Geral

E nossas urnas eletrônicas seguem inseguras para 2018.

O ex-Secretário de Defesa norte-Americano, Donald Rumsfeld, respondeu a uma pergunta de entrevista de forma tão inusitada que sua resposta se tornou um exemplo de como falar ao público sem que ninguém consiga entender uma só palavra. Uma tradução livre do que ele disse seria algo assim:

“Reportagens que dizem que algo não ocorreu sempre me interessam, porque conforme sabemos, existem coisas sabidas que sabemos e há coisas que sabemos que sabemos. Também sabemos que existem coisas sabidas que não sabemos, o que significa dizer que sabemos que há coisas que não sabemos. Mas, também, há coisas que não sabemos e que não são sabidas, as que não sabemos que não sabemos. E, se você olhar na história de nosso país e outros países livres, são essas últimas que tendem ser as mais difíceis.”

Entendeu?

A frase faz sentido. O fato de sabermos que algo existe não comprova que o resto que não sabemos não existe. É uma consequência de falácias que vem do mau uso da “prova por contradição” e do “terceiro excluído”, usadas na lógica clássica e proibidas na lógica intuicionista. Isso, infelizmente, é mais comum do que se pensa. Encontra-se um caso específico onde temos conhecimento de algo e, mentalmente, generalizamos a negação do contrário para todos os casos.

Já os lógicos intuicionistas acreditam que não existe a prova por contradição. Por exemplo, pelo fato de não encontrarmos um número maior que todos os outros, isso não prova que existem infinitos números. Para provar a existência de números infinitos, de acordo com a lógica intuicionista, deveríamos construir uma prova direta dessa hipótese, o que até hoje ninguém conseguiu. Então, usando a lógica clássica, na ausência de prova do contrário, admitimos a existência de infinitos números.

O que Rumsfeld disse é, na verdade, análogo à nossa dúvida quanto às provas por contradição. Ora, se não encontramos prova de contradição de um caso, extrapolamos para todos os casos – e isso funciona muitas vezes, mas vez e outra gera um problemão. Ou seja, o fato de sabermos muita coisa não exclui a ocorrência de problemas que vem daquilo que não sabemos, e segundo Rumsfeld, aí se encontra uma das dificuldades da administração pública.

E o que isso tem a ver com as nossas urnas eletrônicas para 2018?

Sabemos que já foram encontrados incontáveis problemas com as urnas desde ~20 anos atrás quando começaram a ser usadas. E, com base nos erros já corrigidos, o TSE anuncia que elas são perfeitamente seguras.

No entanto, o TSE atropela aquilo que não sabemos que não sabemos. E o resultado é que, a cada 4 anos, descobrimos novos problemas com as urnas que 4 anos antes não sabíamos que não sabíamos. Está dando para acompanhar?

A cada nova eleição, técnicos sentam-se à frente das urnas e descobrem mais e mais problemas. Nos poucos, e restritos, minutos que são dados aos técnicos, normalmente são encontradas 1, 5, 10 falhas. Imagine se o código e o hardware das urnas fossem totalmente livres?

O problema todo é que o TSE alavanca o fato de não sabermos o que não sabemos. As propagandas deviam dizer “olha, nós não sabemos de nada errado nas urnas, logo até onde sabemos elas são seguras, mas não sabemos o que não sabemos ok?”. Mas, é claro, você não verá essa propaganda (ou, talvez, o CONAR censuraria).

A questão é que seguimos rumo a 2018 com urnas eletrônicas que não imprimem o voto. Isso é um problemão, e a justificativa dada é a pior de todas: “não temos dinheiro”. Ora, camarada, vocês tem dinheiro, sim. E se realmente não tem, então o que é feito com tanta arrecadação?

Referências

Teste em urnas eletrônicas identifica três falhas; TSE diz que não há riscos em votação

Técnicos conseguem invadir urna eletrônica durante teste; TSE diz que falhas serão corrigidas

Grupo hacker diz que urnas eletrônicas do Brasil são propositalmente falhas e acusa vulnerabilidades

Urnas eletrônicas: falhas, vulnerabilidades e fraudes do mesário

Hackers apontam falhas digitais nas urnas eletrônicas

 

 

Foto: Cherie Cullen / DoD USA

Standard
Geral

Stiglitz derrapa ao falar mal do Bitcoin

O economista Joseph Stiglitz fez duras críticas ao Bitcoin em entrevista publicada esta semana. Nos anos 1990, Stiglitz foi um dos responsáveis pelo sucesso da política econômica de Bill Clinton. O mundo ainda não viu um período tão próspero quanto aquele vivido pelos EEUU após o colapso da URSS. Na mesma época, Stiglitz foi um dos críticos da globalização, assunto sobre o qual ele estava coberto de razão mais de 20 anos antes dos efeitos nefastos desse processo tornarem-se evidentes. Hoje vemos que a globalização foi um desastre, e países como o Reino Unido e Estados Unidos tentam desfazer os erros cometidos 25 anos antes.

No entanto, ao falar de Bitcoins, Stiglitz derrapou. Confesso que esperava críticas mais profundas, vindo de quem vem, como por exemplo o fato do Bitcoin ser uma moeda deflacionária, cuja perda é impossível de ser reposta.

Vale a pena comentar alguns dos pontos levantados na entrevista.

> “Por que as pessoas querem bitcoins? Por que as pessoas querem uma moeda alternativa? A verdadeira razão pela qual as pessoas querem uma moeda alternativa é participar de atividades ilícitas: lavagem de dinheiro, evasão fiscal”.

Todo o dinheiro que ingressa no universo do Bitcoin, necessariamente, tem que vir dos bancos tradicionais. Não há meios para se comprar grande volume de Bitcoin, como é necessário na lavagem de dinheiro, utilizando cash ao portador. Tem que haver uma transferência eletrônica qualquer em alguma etapa do processo de aquisição de Bitcoins. Se é que existe lavagem de dinheiro em Bitcoins, essa atividade ilícita passa, primeiramente, pelos bancos tradicionais.

Logo a crítica à criptomoeda não é cabível. O problema da lavagem de dinheiro e da evasão fiscal existe independente da moeda de troca empregada, ele ocorre antes dos valores chegarem ao universo das criptomoedas e deve ser combatido lá.

> “O que realmente devemos fazer”, disse Stiglitz, “é exigir a mesma transparência nas transações financeiras com bitcoins que temos com os bancos”.

Primeiramente, qual o real nível de transparência dos bancos tradicionais? É possível visualizar, publicamente, o livro-caixa dos bancos? Já o livro-caixa do Bitcoin é público e pode ser verificado por qualquer pessoa.

Ao contrário do que muitos tem dito, no sistema Bitcoin temos transparência absoluta. A sensação de anonimato obtida com Bitcoin, por usar um endereço alfanumérico esquisito, é totalmente falsa. É possível rastrear todas as transações em Bitcoin desde o primeiro bloco minerado (chamado de “bloco gênesis”) até as menores transações pulverizadas na tentativa de ocultar a origem. Os dados do Bitcoin são 100% públicos e podem ser auditados por qualquer pessoa. E os dados dos bancos tradicionais? Podem ser livremente auditados?

A identidade dos autores de transações em Bitcoin não é conhecida a priori, mas não há como mover sequer uma minúscula fração de Bitcoin sem que o mundo todo saiba. Então, se as autoridades chegarem à origem da primeira transação suspeita de atividade ilícita, chega-se a todas as demais transações.

> Mas se isso [endurecimento com atividades ilícitas em BTC] for feito, acredita o economista, o bitcoin “simplesmente entraria em colapso”.

Há quem diga o mesmo do sistema bancário tradicional. No Brasil, temos o exemplo de dois mega escândalos políticos que estouraram na última década. Todo o dinheiro das falcatruas descobertas, tanto na Operação Lava Jato quanto no “Mensalão”, fluíram livremente pelo sistema bancário sem que os autores fossem incomodados pelas autoridades.

Esse problema não é particular ao Brasil. Todo o dinheiro sujo, oriundo de atividades ilícitas ao redor do planeta, flui por meio de bancos tradicionais. E as autoridades, por melhor equipadas e treinadas que sejam, não são capazes de interromper o processo do crime internacional. Recentemente, tivemos a divulgação dos Paradise Papers, que seguiu a divulgação dos Panama Papers. Ambos casos, devidamente abafados pela grande imprensa, mostram a corrupção generalizada no sistema financeiro/empresarial internacional.

Qualquer recurso ilícito que se encontre depositado em Bitcoin veio, necessariamente, de um banco tradicional.

A interface entre Bitcoins e o sistema financeiro é a mesma que existe com as obras de arte, gado e animais para procriação e abate em geral, terras e outros bens de difícil rastreabilidade que são adquiridos para ocultar valores ilícitos. Se realmente existem valores ilícitos depositados em Bitcoin, eles tem a mesma origem que aqueles depositados em obras de artes utilizadas para o mesmo fim. Segue que o problema não é o Bitcoin, e sim a prática ilícita que ocorreu antes do Bitcoin ser envolvido na transação.

Não é o primeiro laureado com Prêmio Nobel que faz críticas ao Bitcoin. Paul Krugman também fez críticas às moedas virtuais. Soma-se às críticas feitas pelos presidentes do Goldman Sachs e do JP Morgan, os dois maiores bancos do mundo. Coincidentemente, todos utilizam os mesmos termos e argumentos empregados por Joseph Sttiglitz.

O Bitcoin está incomodando o establishment financeiro tradicional. E nós, meros mortais, só temos a ganhar com isso.

 

Foto: World Economic Forum, via CC/Wikipedia

Standard
Geral

Sobre a prova de TI do concurso para o TST 2017

Eis que, após 5 anos sem fazer um concurso público, fiz a prova para Analista de Sistemas (opção C03) no concurso do TST 2017.  A banca escolhida foi a Fundação Carlos Chagas.

Resumo: o TST e a FCC apagaram a Ciência da Computação da prova de Análise de Sistemas. E métodos ágeis apareceram no edital só para confundir.

Prova Discursiva

A banca deu um drible em todos que estudaram focados no edital.

A discursiva inteira foi em cima de documentação(Business Process e UML) e procedimentos(ITIL) – duas coisas que são explicitamente preteridas no Manifesto Agil. Como no edital não foi citado o RUP, mas apenas métodos ágeis, especulei que o foco não seriam métodos de documentação e ferramentas específicas. Ledo engano. A prova inteira foi sobre documentação, ferramentas/sintaxe e procedimentos.

Por falar em manifesto ágil …

Scrum e Kanban sumiram….

Scrum e Kanban foram citados no edital, com a mesma ênfase de ITIL.

Só que ITIL definiu quem vai ser aprovado e Scrum caiu apenas em 2 sub-ítens de uma questão. Scrum e Kanban apareceram em dois itens dentre 5, de uma questão entre 40.

Ou seja, Scrum e Kanban valeram cerca de 1% da prova objetiva. No todo, então, levando em conta conhecimentos gerais e a discursiva, valeram uma minúscula fração.

Novamente, um edital que só citou métodos ágeis cobrou tudo ao contrário.

… e a Ciência da Computação também sumiu…

Caíram zero questões de Ciência da Computação. Em outras palavras, na prova de analista de sistemas do TST não houve sequer um algoritmo para analisar, nenhuma estrutura de dados, nenhum conceito de lógica de programação foi abordado.

O TST e a FCC apagaram a Ciência da Computação da prova de Análise de Sistemas.

Em suma, o candidato aprovado não precisa saber o que é uma lista, um algoritmo de ordenação ou recursão.

Foco em Gestão

A prova discursiva vai selecionar administradores de empresas, PMPs (project management professionals) e gestores de TI.

Quem memorizou ITIL, COBIT e PETI se deu bem. O estudo de caso girou em torno de ITIL, BPM e UML.

Com certeza não foi uma prova para programadores, engenheiros de software e analistas de sistemas propriamente ditos.

Oracle

Entre os mil e um assuntos relevantes sobre Oracle, caiu uma questão sobre a query MERGE. Eis a questão (clique para ampliar):

Traduzindo, não procuram conhecimentos gerais sobre Oracle – o assunto apenas constou. SQL Server foi cobrado, implicitamente, nessa mesma questão, já que essa consulta é válida tanto em Transact-SQL quanto em PL/SQL. No mais, SQL Server também levou um sumiço.

(E quem for aprovado neste concurso provavelmente jamais usará uma query MERGE.)

XML

De todos os assuntos que poderiam ter sido explorados, cobraram uma questão sobre DTD.

Ou seja, é como se fizessem uma pergunta sobre o compilador de Java em vez de falar da linguagem.

O DTD é parte da validação de XML, não da linguagem em si.

Enfim, também incluíram só para constar XML em algum lugar já que havia sido citado no edital (fora uma outra pergunta sobre SOAP).

XP – eXtreme Programming

XP também foi apenas mencionada em um item da mesma questão sobre Kanban e Scrum. O item estava dado de presente também.

Na última prova do TST o XP foi objeto de uma redação discursiva. Nesta foi 0,5% da prova.

Realmente os concursos de TI parecem uma loteria.

Conclusão

Foi uma prova para recrutar profissionais de gerenciamento de projetos que tenham noções de TI. Um administrador de empresas que tenha boas noções de TI teria se saído bem, especialmente devido ao material cobrado na prova discursiva.

A parte técnica da prova foi muito tranquila, com perguntas superficiais sobre tags HTML, PHP e afins e, convenhamos, foi 100% decoreba.

Raciocínio lógico não foi cobrado. Não houve qualquer questão sobre Ciência da Computação tampouco, nem de matemática básica. A única conta aritmética necessária foi para calcular a faixa de avaliação de riscos, multiplicando (1 ou 2) x 3 x 50.

Podemos especular que intenção do TST seja de terceirizar o desenvolvimento de sistemas e manter internamente apenas uma equipe de gestores experientes em ITIL e COBIT para gerir os eventuais contratos. Talvez tenha sido esse o propósito deste certame, visto que de imediato há apenas uma vaga a ser preenchida e talvez a área com vacância tenha este perfil mais gerencial.

Mas, cá pra nós, realizar um processo de seleção dessa magnitude para preencher apenas uma vaga de gestor, exigindo diploma de computação?

Realmente o Banco Mundial tem razão, o Brasil gasta muito e gasta mal.

Standard
Geral

webdev: É hora de fechar os campos de comentários?

Todos que convivem há algum tempo com a WWW, especialmente nós dinossauros que vimos esse fenômeno surgir, devem ter notado a deterioração nos espaços de comentários das notícias?

Há um site de notícias específico que, inclusive, tornou-se uma espécie de piada em função dos comentários lá encontrados. O meme é algo do tipo “esse comentário é padrão X”, onde X é o nome do referido site.

Como um site de notícias que busca conquistar leitores, não emprega paywall e, em contornos gerais tem jornalismo de boa qualidade, obtém uma fama dessas?

Na minha opinião, a resposta é que a maioria das pessoas não tem absolutamente nada a contribuir para a matéria exposta. Os campos de comentários deveriam ser simplesmente desligados! Tanto para o bem do meio de comunicação, quanto para o bem da sociedade em geral. Explico.

Existe um segmento do marketing online que se chama ORM, ou Online Reputation Management (uma tradução literal seria gerência de reputação online). Profissionais do ORM buscam melhorar a imagem de uma determinada pessoa ou instituição. Em outras palavras, “gerenciam” a reputação online de quem contrata esse tipo de serviço. Para fazer o ORM de forma efetiva, essa equipe irá buscar elevar a visibilidade dos comentários positivos sobre seu cliente, e irá tentar “soterrar” os comentários e resultados de buscas negativos. Diversas grandes instituições possuem uma pessoa, ou equipe, dedicada ao ORM.

Como resultado, uma boa fração dos comentários que vemos são oriundos de profissionais. Existem robôs que automatizam o processo, injetando ruído e grande número de comentários. Por outro lado, existem os usuários naturalmente maliciosos, que inserem ruído propositalmente para gerar controvérsia (trolls) ou para desviar o foco do debate (marketeiros profissionais, entre os quais também há trolls).

Alguns perfís de falsos comentaristas parecem autênticos : incluem foto, nome, endereço e até uma profissão fictícia. Porém são apenas avatars que habitam um banco de dados de personas. A criação de personas é uma das atividades dos profissionais de ORM – inventam “pessoas de papelão” que tem uma história, um perfil profissional e comportamental, mas que existem apenas nessa realidade paralela.

Resultado: os robôs, combinados com os profissionais e outros usuários “plantados” nos campos de comentários, tem sido responsáveis pelo fim da opinião sincera na WWW.

Esses grupos de interesse buscam expor seu conteúdo plantado no topo da lista dos comentários para obter máxima visibilidade. Quando um usuário legítimo ingressa e deixa seu comentário, e é rapidamente soterrado pelos profissionais, normalmente não entende por que não teve qualquer resposta ou argumentação legítima sobre a idéia compartilhada. Ou sai frustrado por ter recebido respostas tão agressivas e negativas (sem saber que está sendo vítima de  uma campanha orquestrada).

Ou seja, os usuários profissionais afastam justamente aqueles para quem os campos de comentários foram originalmente idealizados. O usuário sensato apenas abstém-se de participar, diante do campo de batalha que se forma.

Via de regra, a vasta maioria dos comentários encontrados em redes sociais e aglomeradores de notícias ou são absolutamente desnecessários, redundantes, ofensivos, preconceituosos, ou são oriundos de usuários profissionais e robôs. Uma estrita minoria agrega valor ao conteúdo.

Milhões de dólares são gastos anualmente para combater o spam e o ruído nos campos de comentários. Equipes de moderadores, que revezam em escala de plantão 24 horas, dedicam-se a caçar comentários ofensivos, e alguns até ilícitos, para então serem acusados de censura quando removem certas postagens. Ou, por outro lado, sofrem acusações de fomentar a negatividade por deixar passar comentários mais exaltados. Se a moderação é incisiva, pega fama de censura, se é leniente, pega fama de apoiar o radicalismo. Em ambos os casos o site apenas tem a perder deixando aberto esse espaço.

(Neste artigo não abordo outro problema semelhante: conteúdos criados para Whatsapp, que aparentam ser oriundos de cidadãos autênticos, mas que são produzidos em estúdios e tem o propósito de espalhar idéias políticas para então, sorrateiramente, defender um certo candidato ou ideologia.)

Até seria construtivo termos um esforço colaborativo para lançar idéias, propor soluções e oferecer um ponto de vista inteligente ou inovador sobre os fatos. Porém o que se vê na prática são desabafos, ventilação de frustrações, lamentações e a propagação de negatividade em grande escala.

É chegada a hora de desligar os comentários? Acredito que sim. Ingressemos logo na fase pós-disqus da WWW, para o bem de todos. Poupemos algumas árvores fechando os campos de comentários. Seu site não perderá (quase) nada.

Standard
Geral

Em pleno 2017 continuamos sem poder auditar o resultado das urnas eletrônicas

O pesquisador Diego Aranha publicou, recentemente, uma sequência de tweets retomando o assunto das urnas eletrônicas brasileiras. Estamos nos encaminhando, aos trancos e barrancos, para eleições gerais em 2018, e apesar de todo o foco da discussão encontrar-se nos desdobramentos da Lava Jato e da “crise política” (políticos flagrados roubando = crise?), a principal ferramenta usada nas eleições continua sem receber a devida atenção popular.

Para quem não o conhece, Aranha foi professor de Ciência da Computação na UnB, atualmente leciona na Unicamp e, em 2012, publicou seu trabalho mais conhecido: um relatório sobre sua auditoria pessoal do código-fonte das urnas eletrônicas do TSE. O resultado desse relatório foi bombástico. O estudo revelou falhas diversas no código-fonte das urnas eletrônicas.

(Vale a pena conferir a discussão que se seguiu no Reddit em 31/7/2017 a respeito dos Tweets .)

A um ano das próximas eleições gerais, seguimos nos entretendo com notícias de escândalos sobre os quais todos já sabemos tudo.

Porém não estamos prestando atenção no que está acontecendo atrás das cortinas.

Para Saber Mais

 

Standard
Geral

Interceptação de conversas do WhatsApp : Os detalhes que faltam.

De acordo com reportagem do G1, as mensagens enviadas via WhatsApp são criptografadas não podem ser interceptadas. A explicação encontra-se em um infográfico elaborado pelo G1, que pode ser conferido na reportagem citada.

Ficaram faltando alguns detalhes que valem a pena comentarmos aqui.

  1. Se o intercâmbio de chaves ocorre entre usuários (peer to peer), conforme informado pelos dirigentes do WhatsApp, então o servidor central não consegue ler a mensagem. Mas se o servidor não conseguisse ler nada da mensagem, ele não saberia para que usuário encaminhá-la.
  2. Se o intercâmbio de chaves ocorre tendo o servidor como árbitro, e este coloca-se na posição central na comunicação revezando dados como um “carteiro”, então o WhatsApp pode ler todas as mensagens. Na língua inglesa esta configuração é conhecida como “man in the middle” ou MITM (“intermediador”). Nesse caso o servidor faz o revezamento de chaves : primeiro recebe as chaves de todos os participantes durante o início da conversa. Então ao receber uma mensagem para alguém, a decodifica, recodifica com a chave do destinatário, e a envia para ele. Fazendo o oposto na volta. Nesse caso tudo é lido no servidor, porque há uma etapa de decodificação.

Nessas duas configurações, o WhatsApp lê o que está sendo enviado ou, pelo menos, metadados da mensagem: sabem de quem veio, e para quem foi. Se houvesse criptografia completa dos dados, o servidor do WhatsApp não saberia rotear a mensagem para seu destinatário. O sistema de criptografia de mensagem completa, onde é impossível saber o remetente e o destinatário, utiliza um endereço de rede dedicado para o envio e recebimento de mensagens. Então é sabido que aquele endereço IP é o destino da mensagem, mas não se sabe quem enviou ou quem deve recebê-la, até que a chave privada seja usada para decodificar a mensagem após o recebimento naquele IP.

Não é esse tipo de sistema usado no WhatsApp porque isso exigiria um IP único por telefone, o que não ocorre hoje com o IPv4.

E os Grupos de WhatsApp? Como funcionam?

Caso o esquema de criptografia empregado realmente seja conforme descrito ao STF pelos representantes do WhatsApp, caberia mais uma pergunta: como funciona a criptografia “ponto a ponto” (peer to peer) no caso de grupos do WhatsApp?

O remetente não poderia codificar a mensagem usando, individualmente, a chave pública de cada um dos destinatários do grupo. Então seria preciso codificar a mensagem com uma chave pública coletiva, do grupo, e o servidor faria a decodificação e posterior recodificação com a chave individual de cada um dos participantes do grupo. Novamente envolve o servidor que precisa decodificar a mensagem para poder encaminhá-la para todo o grupo. Nesse caso, novamente, o servidor faz a leitura de todas as mensagens.

Anúncios Relacionados

Os anúncios relacionados são, frequentemente, usados como argumento pelos usuários de que o WhatsApp lê as mensagens. Isso não é totalmente equivocado pois, como vimos, existe a possibilidade de realmente todas as mensagens serem decodificadas no servidor.

Mas vale ressaltar que existe outra hipótese possível: o cruzamento do número de telefone com aquele informado em sua conta do Facebook. Nesse caso, os anúncios teriam a ver com sua atividade no Facebook, e não nas conversas do WhatsApp. Mas isso é fácil de ser verificado: 99% das conversas no WhatsApp divergem dos assuntos tratados no Facebook. Então faça a seguinte pergunta: os anúncios vistos tem relação com qual dos ambientes?!

Conclusão

É muito bom saber que empresas estão, pelo menos, buscando mostrar-se publicamente preocupadas com a privacidade dos usuários. Mas, precaução e canja de galinha não fazem mal a ninguém. As informações prestadas ao STF, pelo menos as que foram divulgadas publicamente, são insuficientes para garantir que a conversa via WhatsApp é realmente segura. Em especial, a questão da comunicação entre usuários individuais e grupos do WhatsApp chama a atenção.

Caveat emptor.

Standard