Sabe aquele programa recém lançado pela Microsoft, sobre o qual comentei ontem aqui no Open2Tech, e a respeito do qual levantei uma série de questões relacionadas à privacidade, etc, etc? Aquele tal de Windows Feedback Program, ou WFP, que oferecia gratuitamente aos participantes uma licença do Vista ou do Office, por exemplo, em troca da instalação de um aplicativo no computador dos mesmos que iria monitorar seu uso durante 03 (três) meses?

Pois é, então: acabou! Quer dizer, não é que acabou. O fato é que algumas “regrinhas” foram mudadas, e a partir de agora, nada é oferecido em troca da participação. Aparentemente, o programa vai continuar, porém com benefícios apenas para a própria Microsoft, pois quem já está sendo monitorado irá continuar a ser monitorado (a não ser que desinstale o aplicativo do WFP), e novos participantes continuam sendo aceitos. O detalhe é que, a partir de agora, como já dito acima, ninguém vai ganhar nada, a não ser a Microsoft. Esquisito, não? E a desculpa de que interromperam a oferta de licenças devido à grande procura é bem esfarrapada, não?

Bom, não que coisas deste tipo me surpreendam, mas eu fico aqui pensando no número de incautos que aceitaram participar do tal programa, efetuaram o download do aplicativo monitorador, instalaram o dito cujo, ficaram sabendo do término do programa (ou, do término das ofertas de licenças gratuitas) e ainda assim continuam com o tal aplicativo instalado em seus computadores (não que uma coisa justifique a outra). Serão muitos, ainda? Acredito que sim (ou sou muito pessimista?).

Fonte: IDG Now

Confesso que não pude deixar de relacionar o lançamento do WFP, da Microsoft, com “segurança da informação” (ou ausência e/ou diminuição desta), e a idéia para este post foi uma conseqüência. Vou direto ao ponto, e a grande pergunta é: seria o recém lançado programa ” WFP, ou Windows Feedback Program“, da Microsoft, um “spyware” disfarçado, ou “light“, diferindo desta categoria de aplicativo malicioso apenas pelo fato de ser instalado no computador do usuário com o seu consentimento? Não vou nem entrar em detalhes aqui (aliás, isto é óbvio) em relação ao fato de tal aplicativo possuir seu código fechado, como de praxe, impedindo assim investigações mais profundas e detalhadas a respeito de seu funcionamento, mas uma outra grande pergunta agora seria: você aceitaria participar de tal programa, instalando em seu computador um aplicativo que monitoraria o uso do mesmo durante 03 (três) meses, apenas para “ganhar” uma licença do Vista, por exemplo (ou do Office), como descrito na FAQ do programa, no item “What will Microsoft provide?”, abrindo mão de sua privacidade e escancarando as portas de seu computador para a instalação de um software que, possivelmente, irá informar bem mais do que você deseja à Microsoft? É claro que o programa já chega “cheio de boas intenções”, como por exemplo a informação de que a coleta dos dados de utilização do Windows e do Office (pelo que parece, a cada login o aplicativo já entra em funcionamento, “monitorando” tudo o que você faz) será feita com a finalidade de melhor entender as necessidades e problemas do usuário e, assim, poder melhorar os produtos oferecidos, em suas futuras versões. Mas a que preço? Segundo a Microsoft, apenas uma pequena quantidade de dados será automaticamente coletada através do aplicativo do WFP: mas quem garante que isto seja verdade, e que o tal aplicativo não informe muito mais, como por exemplo hábitos de navegação, sites visitados, softwares instalados e o que mais vier às nossas mentes paranóicas (como a minha, por exemplo…rsrs)? A lista de possibilidades é enorme. Você colocaria sua “mão no fogo”, e confiaria cegamente em tal programa e em seu “Acordo de Privacidade“? Aí mesmo podemos entrever algumas brechas “obscuras”, como por exemplo, logo no início, no item “Collection of Your Information”, quando é dito:

“This information includes, but is not limited to”

Ou, traduzindo:

“Esta informação inclui, mas não está limitada a”

Antes mesmo de analisarmos “o que eles declaram que estarão coletando”, esta frase, pelo menos a mim, já assusta, pois já deixa explícita uma ânsia por “algo mais”, e este “algo mais” pode ser muita coisa, e pode ser muito mais do que gostaríamos de “dar de mão beijada” ao pessoal do Bill Gates. Não discordo do que eles dizem a respeito do “não compartilhamento” das informações coletadas, mas simplesmente o fato de tais informações serem coletadas, e por eles, já é o bastante para mim. A participação dos usuários no programa está dividida em duas partes: uma pesquisa (a parte “boazinha” do programa) e o tal aplicativo que é instalado nos computadores e automaticamente ativado juntamente com a utilização do Windows e/ou do Office. Ou seja, resumindo: fez logon no windows, “já era”! Por enquanto, a participação no programa está restrita apenas a residentes nos Estados Unidos, mas não dou muito tempo para esta limitação ser eliminada, e o programa estar “disponível” a participantes dos quatro cantos do mundo. E aí, qual sua opinião? O tal do WFP é um “spyware disfarçado”, um “spyware light” (isso existe? ), ou algo semelhante? O que você pensa a respeito?

Informações adicionais:

Link para os “Termos de Uso” deste programa “repleto de boas intenções” :

http://wfp.microsoft.com/TermsOfUse.aspx

Como “segurança da informação” é um dos assuntos tratados por este blog, resolvi postar aqui este pequeno artigo e tutorial sobre um aplicativo freeware (pelo menos enquanto em sua fase beta) lançado pela ESET recentemente, o ESET SysInspector. A ESET é uma das mais tradicionais empresas desenvolvedoras de soluções de segurança do mundo, possuindo em sua linha de produtos, dentre outros, um dos mais famosos anti-vírus da atualidade, o NOD32.

O ESET SysInspector é um simples porém funcional utilitário para o diagnóstico de seu sistema/computador, que analisa profundamente diversos aspectos do mesmo, tais como processos ativos, itens inicializados juntamente com o windows, entradas no registro, conexões de rede, softwares e drivers instalados, além de disponibilizar algumas outras informações bem interessantes.

O pequeno programa de apenas 1,71 Mb, que não precisa ser instalado (basta efetuar o download do executável e executá-lo em seguida), realmente cumpre o que promete e é bem útil quando se quer investigar a fundo o sistema em busca de alguma atividade suspeita, presença de malwares, etc. É claro, é necessário algum conhecimento básico, pelo menos, a respeito do funcionamento do sistema operacional, seus processos e o que “deve” ou “não deve” existir/estar ativo na máquina. Também não deixa de ser válida, é claro, a utilização do software meramente com a finalidade de obter mais informações sobre o computador, ou até mesmo visando o aprendizado.

Após a introdução acima, vamos dar uma olhada no aplicativo:

Ao ser executado, o aplicativo exite a tela acima e executa a “análise” do sistema. A duração de tal análise vai variar de computador para computador, mas digamos que seja algo em torno de 1 a 3 minutos.

Terminada a análise, é exibida a tela abaixo, onde podemos visualizar diversas opções para consulta, bem como escolher os “níveis de risco” que desejamos visualizar:

Como podemos ver na imagem acima, os ítens analisados são:

• Running processes (processos em execução): aqui são listados todos os processos e aplicativos ativos no momento, com informações tais como “caminho para o arquivo”, “status” e “descrição”, dentre outras.

• Network connections (conexões de rede): aqui são listados todos os aplicativos e processos que estão acessando a rede e/ou a internet no momento. O aplicativo divide as conexões em “TCP Connections” (conexões TCP), “UDP Connections” (conexões UDP) e “DNS Servers” (servidores DNS).

• Important registry entries (entradas importantes no registro): como o próprio nome da opção já diz, aqui podem ser visualizadas as principais entradas no registro do windows e/ou aquelas comumentemente relacionadas a problemas. O aplicativo aqui divide as entradas em diversas sub-opções, como por exemplo “autostart”, “rede”, “protocolos”, etc.

• Services (serviços): listagem de todos os serviços do sistema.

• Drivers: listagem de todos os drivers instalados no sistema.

• Critical files (arquivos críticos): listagem de todos os arquivos “críticos” relacionados ao funcionamento do sistema operacional, contendo os respectivos conteúdos.

• System information (informação do sistema): informação completa sobre o hardware e o software da máquina. Aqui podem ser consultadas informações tais como versão do sistema operacional e service packs instalados, idioma, memória total, variáveis de ambiente, softwares instalados, privilégios do usuário, etc.

• Files details (detalhes dos arquivos): listagem contendo detalhes dos arquivos mais importantes do sistema e também dos arquivos presentes na pasta “program files” (arquivos de programas).

• About (sobre): informações sobre o ESET SysInspector.

Vale ressaltar que ao se clicar sobre qualquer um dos itens acima, são exibidas na parte inferior direita da tela mais informações sobre o mesmo, como por exemplo o nome do “desenvolvedor” (caso disponível), “versão”, “tamanho”, “dll’s usadas por um processo ou aplicativo e sua localização no computador”, “tipo de inicialização de um serviço”, etc. Tais detalhamentos ajudam bastante a se “refinar” a procura por algo malicioso em execução.

Opções adicionais

O ESET SysInspector possui algumas opções de filtragem bem interessantes, localizadas na parte superior da tela, e a principal é a “items filtering” (filtragem dos itens), a qual permite que se escolha, através de um controle deslizante, o “nível” do risco que se deseja consultar, de 1 a 9 .

Possui ainda uma opção de “busca” (search), localizada no canto superior direito, e a opção de salvar o log da análise em formato XML, através do menu “File ==> Save log”. Existem também algumas opções dentro do menu “file” (arquivos) que parecem fazer parte de uma futura opção para geração de relatórios. Estas opções não estão funcionando no momento, mas vale ressaltar que se trata de um beta, então, deveremos ainda esperar por futuras atualizações nesse sentido.

Como todos podem ver, o ESET SysInspector é um programa “enxuto” e de fácil utilização, que cumpre muito bem o seu papel mesmo enquanto ainda em sua versão beta, e pode ser utilizado facilmente por qualquer um que deseje obter maiores informações sobre seu computador/sistema operacional/drivers/softwares instalados, etc.

Espero que todos tenham gostado do artigo.

Informações adicionais:

O ESET SysInspector está disponível (gratuitamente) para a plataforma Windows apenas (Vista / XP / 2003), 64 ou 32 bits

Link para download do ESET SysInspector versão 32 bits:

http://download.eset.com/download/sysinspector/32/ENU/SysInspector.exe

Link para download do ESET SysInspector versão 64 bits:

http://download.eset.com/download/sysinspector/64/ENU/SysInspector.exe

Fico abismado quando leio notícias como essas, no BR-Linux e no ZumoBlog. É o tipo da notícia que me faz pensar em quão falho, unilateral, faminto, burro e irreal é o fisco brasileiro. Agora estão querendo cobrar impostos até sobre os CDs do Ubuntu enviados gratuitamente pela Canonical!

Talvez nossos fiscais, tão acostumados ao “enche o meu bolso que eu tento te ajudar“, não acreditem que ainda existe boa vontade no mundo, e que até mesmo empresas constituídas podem oferecer algo gratuitamente (e algo de extrema utilidade, bem embalado e muito bem apresentado, diga-se de passagem). Talves eles não consigam sequer compreender o sentido das palavras “comunidade” e “cooperatividade”, e não tenham em seus vocabulários a palavra “liberdade”.

Acreditam, do alto de toda a sua sapiência e ganância sem limites, que se trata de uma “falcatrua”, e que o conteúdo da embalagem vale muito mais do que o que é declarado (é claro, o valor do software em si é inestimável, mas isto não vem ao caso). E assim sendo, fazem a única coisa que sabem fazer em suas vidas: “taxam“.

É triste, mas é algo que vem acontecendo com alguma frequência. Basta vermos todas as notícias a respeito. A boa notícia é que a própria Canonical resolveu adotar algumas medidas a respeito, e agora todas as embalagens enviadas para o Brasil contêm um texto bem claro, escrito em português, explicando “o que” as embalagens contêm, o motivo do envio, o porquê do valor declarado ser tão baixo e o porquê de não ser necessária a cobrança de impostos.

Confesso que prefiro efetuar o download das imagens ISO diretamente do site do Ubuntu ao invés de solicitar os CDs pelo ShipIt, o serviço que permite que você solicite CDs do Ubuntu gratuitamente e receba os mesmos pelo correio. Isto devido a diversos motivos, dentre eles minha própria consciência.

Mas já solicitei por duas vezes CDs no ShipIt, eles chegaram em mais ou menos 4 semanas, e aproveitei todos eles para presentear amigos e parentes e apresentar o Ubuntu de uma maneira profissional e bonita.

Esta é uma forma de bem utilizar os serviços do ShipIt, creio eu: presentear alguém com uma distro Linux embalada em uma bela caixinha contendo um CD bonitinho dentro . Como já diziam, a propaganda é a alma do negócio, e um produto bem embalado possui um ponto a mais a seu favor no momento da tentativa de “convencimento”.

Mas até isto agora nossa “querida” alfândega quer taxar. Por que não taxam a valores bem irrisórios sua própria imbecilidade? Garanto que iriam encher muito mais rápido os cofres de nosso governo.

Mas sei que há muito mais por trás disso, e os fiscais são apenas a ponta do Iceberg. Gananciosos, mas são. É que esse tipo de coisa revolta, ainda mais quando somos aviltados dia após dia com essa carga tributária absurda.

Bom, pra melhorar um pouco o tom do post, aí vão alguns links úteis:

Site oficial do Ubuntu:

http://www.ubuntu.com

Site oficial da Canonical:

http://www.canonical.com

Site para solicitar os CDs do Ubuntu gratuitamente (torça pra alfândega não te perturbar ):

https://shipit.ubuntu.com

Site oficial do Kubuntu (o Ubuntu com o KDE no lugar do Gnome):

http://www.kubuntu.org

Site para solicitar os CDs do Kubuntu gratuitamente (vale a mesma recomendação acima ):

https://shipit.kubuntu.org

Navegando agora há pouco pelo “Mozilla Labs“, me deparei com um banner a respeito de um tal concurso para desenvolvimento de novas extensões para o Firefox, o “Extend Firefox 2 Contest“. Não sei se a idéia é nova ou não, há quanto tempo foi lançado o concurso, se é o primeiro do tipo, etc, mas achei a iniciativa excelente! Trata-se de um concurso para o desenvolvimento de novas extensões para o Firefox. Genial, em minha opinião!

Essa notícia tem um pouco a ver com o que eu estava dizendo outro dia no meu post “Mais de 400 milhões de downloads em 2007: mas ainda é pouco, muito pouco!. Ótima iniciativa da Mozilla, deveriam fazer mais esse tipo de coisa.

E andei dando uma olhada nas premiações, e são de dar água na boca. Viagem e acomodações totalmente pagas para um dos diversos “Mozilla Developer Day“, um “MacBook Pro“, camisetas, livros e outras coisinhas bem interessantes!

Que venham mais concursos deste tipo! Ganhamos todos: usuários, desenvolvedores e a própria Mozilla.

Ah, a avaliação dos trabalhos vai até 31/12/2007, então, desenvolvedores, corram!

Mais informações a respeito podem ser obtidas no link abaixo:

http://labs.mozilla.com/contests/extendfirefox/details.php