Um rápido aviso de utilidade pública: o site da Receita Federal do Brasil passará por uma manutenção no próximo fim de semana (dias 21 e 22 de janeiro) para ampliar sua infraestrutura.

Durante a manutenção, diversos serviços, como o pagamentos de tributos e o acesso aos programas do órgão estarão indisponíveis.

Como ocorreu na parada anterior (durante o carnaval de 2010), a previsão é que os serviços estejam normalizados no primeiro dia útil seguinte (segunda-feira, dia 23 de janeiro).

Receita suspende serviços pela internet no fim de semana
Agência Brasil em 18/01/2012

O endereço eletrônico da Receita Federal do Brasil na internet estará em manutenção no próximo fim de semana, dias 21 e 22, por causa da ampliação dos serviços prestados pelo Serviço Federal de Processamento de Dados (Serpro) na área de infraestrutura.

Por isso, algumas funcionalidades, como o pagamentos de tributos e o acesso a programas geradores de declarações do Imposto de Renda estarão indisponíveis, de acordo com informação da Receita. Os serviços estarão restabelecidos segunda-feira (23).

A parada técnica estava prevista desde o fim do ano passado. As datas para essas paradas foram definidas porque nos fins de semana cai bastante a demanda pelos serviços da Receita – com menos prejuízo, portanto, para a operação do sistema.

Assim ocorreu, por exemplo, no carnaval de 2010 (de 13 a 15 de fevereiro), quando a Receita também suspendeu suas operações na internet para que o Serpro pudesse realizar a manutenção preventiva de equipamentos.

Fonte: <http://agenciabrasil.ebc.com.br/noticia/2012-01-18/receita-suspende-servicos-pela-internet-no-fim-de-semana>.

Hoje é o último dia do ano, estou me preparando para o réveillon e preferia não postar nada mais sério do que uma bonita mensagem de feliz ano-novo. Infelizmente, parece que scammers não descansam… E não deixam ninguém descansar!

Recentemente, tem havido um aumento no número de mensagens de phishing. Muitas são as costumeiras mensagens de instituições bancárias mas, creio eu, a maioria das pessoas aprendeu a ignorá-las.

A novidade agora são falsas mensagens de programas de fidelidade, de milhas aéreas a cartões de crédito… Pelo menos desde 2004 malfeitores tentam roubar milhas aéreas por e-mail aqui no Brasil. Mas essa nova geração de mensagens é mais rebuscada, mais difícil de detectar!

Essa semana, recebi quatro mensagens falsas, três da TAM e uma da Cielo (máquinas de cartões de crédito). Vou reproduzi-las a seguir, apontando os detalhes que servem como indícios (destacados nas reproduções das mensagens).

Primeira mensagem (TAM)

A primeira mensagem trouxe poucos erros de português e seguiu o padrão da maioria das mensagens de propaganda atualmente, usando imagens, e trazendo inclusive a instrução Se você não conseguir visualizar esta mensagem, Clique aqui! antes da imagem:

De: TAM FIDELIDADE <atendimento[@]tam[.]com[.]br>
Para: Recipients <atendimento[@]tam[.]com[.]br>
Assunto: Cadastre-se na Promocao Milhas de Viagens TAM Fidelidade

  

Observei as áreas em destaque

Devem chamar a atenção:

• o remetente em letras maiúsculas;
• o endereço do destinatário (normalmente é um endereço no padrão “noreply@...“);
• o assunto escrito errado (promoção sem cedilha ou acento);
• a instrução no corpo da mensagem, continha uma letra maiúscula no meio da frase (Clique aqui);
• os cantos da imagem presente no e-mail, fora de padrão;
• o link presente no e-mail apontava para o domínio milha21.com, diferente dos domínios da TAM; e
• os campos solicitando endereço e senha do e-mail.

Se você só desconfiou quando viu o campo solicitando endereço e senha do e-mail, arriscou-se demais! É interessante observar que os dados completos do cabeçalho do e-mail traziam o seguinte aviso: domain of tam.com.br does not designate 210.14.81.209 as permitted sender, confirmando que endereço do remetente era falsificado. Aliás, o endereço IP localiza-se fora do Brasil…

Segunda mensagem (TAM)

Esta mensagem, também trouxe a instrução comum em mensagens gráficas, orientando o destinatário a clicar seguir um determinado link caso não visse a mensagem corretamente:

De: "promocao[@]tam[.]com[.]br" <promocao[@]tam[.]com[.]br>
Para: promocao[@]tam[.]com[.]br
Assunto: MEGA PROMO TAM FIDELIDADE: Inscreva-se e obtenha 100 Mil Pontos!

Observei as áreas em destaque

Devem chamar a atenção:

• o remetente exibindo o endereço diretamente;
• o endereço do destinatário (normalmente é um endereço no padrão “noreply@...“);
• o assunto escrito em maiúsculas;
• o botão de cadastramento que parece ter sido “colado” na mensagem;
• a formatação do texto na imagem (espaçamento ruim, texto com visualização ruim, etc.);
• os erros de português, especialmente concordância, existentes na mensagem; e
• os links apontando para um endereço IP (http://208.64.128.20/images/tam2.html – também fora do Brasil).

Os dados completos do cabeçalho do e-mail também traziam o aviso: domain of tam.com.br does not designate 74.220.193.181 as permitted sender, confirmando que endereço do remetente era falsificado. Mais uma vez, o endereço IP localiza-se fora do Brasil…

Terceira mensagem (TAM)

Desta vez, a mensagem não trouxe a costumeira instrução para visualização. Em compensação, disfarçou-se como uma mensagem que respeitava o direito do usuário de evitar spam.

De: TAM <starairlines[@]tam[.]com[.]br>
Assunto: promoção Milhas de Viagens TAM Fidelidade.

Observei as áreas em destaque

Devem chamar a atenção:

• o assunto iniciando com letra minúscula;
• alguns erros de português, começando com o acento em Ola Cliente;
• algumas contradições, por exemplo, saúda o destinatário como “cliente fidelidade”, para pouco depois supor que ele não cliente fidelidade; e
• os links apontando para o domínio elvinsantiago.com, diferente dos domínios da TAM.

Mais uma vez, os dados completos do cabeçalho do e-mail traziam o aviso: domain of cl-t229-141cl.privatedns.com does not designate permitted sender hosts, confirmando que endereço do remetente era falsificado. Dessa vez, a mensagem nem se referia ao domínio da TAM…

Quarta mensagem (Cielo)

Desta vez, a mensagem não trouxe a costumeira instrução para visualização nem se disfarçou de uma mensagem que respeitava o direito do usuário de evitar spam.

De: Reveillon 2012 Cielo <comunicado[@]cielo[.]com[.]br>
Assunto: Participe Agora é Gratuito.

Observei as áreas em destaque

Devem chamar a atenção:

• o assunto contendo letra minúscula no meio da frase;
• alguns erros de português, como frases começando com letra minúscula;
• alguns detalhes estranhos, como o sorteio em “15 de outubro” (de que ano?);
• o link aponta para o endereço de um encurtador de domínio (zip.net); e
• o endereço real aponta para o domínio vemcadastrar.com, não relacionado com a Cielo.

Os dados completos do cabeçalho do e-mail informavam o endereço de retorno como trampatam07[@]trampatam07[.]vpslink[.]com, não relacionado com a Cielo ou com a própria promoção. Além disso, mais uma vez trazia o aviso de domínio não permitido: domain of trampatam07.vpslink.com does not designate permitted sender hosts. Outra vez, um domínio completamente diferente do verdadeiro…

É chato encerrar o ano com uma mensagem dessas, mas alguém precisa fazê-lo… Independentemente disso, um feliz 2012!

Atualização: Por alguma razão, a parte final do post (relativa ao suposto e-mail da Cielo), não saiu originalmente. Peço desculpas, já está corrigido.

Em inglês, é chique: “stalker”. Em português, é “bisbilhoteiro” mesmo.

Em qualquer dos casos, o significado é o mesmo: perigo!

Fonte: xkcd.

Fonte: Randy Glasbergen.

Como estou dando o aviso na última hora (e o material foi desenvolvido por mim mesmo), nada mais justo do que divulgar a apresentação aqui no site para aqueles que não puderem assistir.

Certificação Digital na RFB – Uma breve introdução (941.69 kB).

Como de costume, a tragédia ocorrida na Escola Municipal Tasso da Silveira, no último dia 7, está sendo explorada de todas as formas, especialmente pela mídia.

Acontece que, ao contrário da mídia, que pelo menos tem a justificativa de informar as pessoas, certas coisas não têm desculpa: menos de uma semana depois do massacre, já circula na internet uma mensagem que supostamente divulga uma carta deixada pelo atirador. Na verdade, ela traz o link para um arquivo que contamina a máquina do internauta.

Que os golpistas não costumam ter ética, não é novidade, basta ver como se aproveitaram dos desastres dos vôos Gol 1907 e do TAM 3054. Mas um e-mail que tenta contaminar as máquinas de internautas explorando a trágica morte de doze crianças em sala de aula, ocorrida há poucos dias, é o cúmulo!

Mas, voltando ao assunto, reproduzo o e-mail como aviso para os “incautos”:

Remetente: <globo@mail.com>
Assunto: Carta deixada por atirador divulgada
Conteúdo do e-mail:

Prestando atenção, é fácil concluir que se trata de um e-mail falso:

1. não foi solicitado o envio de e-mails ao suposto remetente (Globo.com);
2. logo na primeira linha há uma estranha referência a Ivete Sangalo;
3. no texto após as fotos, há vários erros de formatação e de pontuação;
4. o e-mail está mal formatado, incomum em e-mails institucionais, que prezam a apresentação; e
5. o link “VEJA AQUI” leva a um arquivo executável (.EXE) para download.

Enviei o arquivo executável para o serviço VirusTotal e 15 antivírus o identificaram como uma ameaça (malware):

Cuidado com os cliques! Afinal, como diz o ditado: a curiosidade matou o gato…

As ferramentas de e-mail online (webmail) oferecem cada vez mais espaço de armazenamento, permitindo que os usuários tenham acesso às suas mensagens antigas sempre que acessarem a internet. Entretanto, dentre as vantagens de usar programas clientes de e-mail (como o Outlook Express e o Thunderbird) está a maior versatilidade na formatação das mensagens enviadas.

Todos os webmail permitem enviar imagens como anexos. Porém, quando a imagem é referenciada na mensagem ou quando a imagem deve ser vista imediatamente, caso de logotipos e peças de propaganda, essa forma de envio quebra o ritmo da leitura, tornando-a pouco natural. Infelizmente, inserir imagens no corpo da mensagem usando webmail não é tão intuitivo quando deveria ser.

Aproveitando que minha irmã fez essa pergunta, verifiquei como realizar esse procedimento nos três maiores webmails atualmente: Yahoo! Mail, Hotmail e Gmail.

Em primeiro lugar, certifique-se que está escrevendo o e-mail no formato HTML ou Rich Text Format. A maioria dos webmails de hoje oferece esse formato como padrão. Basta verificar se há uma barra com botões para negrito, itálico, sublinhado e outras opções formatação básicas na hora de escrever o e-mail.

Barras de formatação nos e-mails HTML

Ao contrário das imagens anexadas, as imagens exibidas diretamente no corpo da mensagem precisam estar hospedadas na internet. Se a imagem não estiver na internet, será necessário hospedá-las em algum lugar. Pode ser em um blog, em uma página pessoal ou em um serviço gratuito de hospedagem de imagens.

Existem diversos serviços gratuitos de hospedagem de imagens (como Photobucket, TinyPic, Flickr e Picasa, por exemplo), mas recomendo o ImageShack porque é fácil de usar, dispensa registro, oferece redimensionamento de figuras e tem interface em português.

Agora que a figura está disponível na internet, basta arrastá-la com o mouse até a janela do e-mail ou selecioná-la e copiá-la (com o botão direito do mouse ou usando as teclas Ctrl-C). Em seguida, colá-la na janela do e-mail (novamente com o botão direito do mouse ou usando as teclas Ctrl-V).

O Gmail oferece ainda a opção de carregar a figura diretamente do computador do usuário, dispensando os serviços de hospedagem. Para ativá-la, basta ir ao menu Configurações e, na aba Labs, ativar a opção Inserção de imagens. Será exibido um novo botão na barra de ferramentas que automatizará o processo.

No fim, até que não foi complicado, não é?

Preciso voltar a usar o agendamento de postagens, até porque ainda estou sem acesso à internet em casa e 2011 promete ser tão ou mais atribulado que o ano passado.

Dezembro e janeiro vieram (e foram embora) e perdi a oportunidade de escrever sobre a falta de espírito natalino, sobre os cuidados que devem ser tomados nas compras de fim de ano ou pelo menos postar uma mensagem de ano-novo.

Como resultado, Zé Rosa, do ZÉducando, próximo de sua meta de um post por dia (parabéns, Zé!), recomendou meu humilde site de uma forma, no mínimo, peculiar:

O [site] do Zé Luís é muito bom, mas o cabra anda sem coragem e tempo para publicar, mas quando o faz é de uma qualidade ímpar.

Pelo menos, no mesmo e-mail, veio a recomendação do blog Das Coisas Que Aprendi, mantido por Péricles Luz. Especialista em Segurança da Informação, Péricles escreve sobre informática (claro!) assim como outras experiências de vida que possam ser úteis a outros.

Em menos de um mês, ele escreveu vários posts, desde como aumentar a segurança de uma rede sem fio a SQL Injection, passando por uma série de quatro posts sobre anonimato na internet e pelos perigos de usar Windows pirata.

Concordo com meu amigo Zé Rosa, o blog é de uma qualidade indiscutível. Confesso, porém, que o post de que mais gostei, e do qual parafraseei o título, foi E o pulso ainda pulsa. Emocionante!

Já está devidamente incluído na categoria Leitura Freqüente da seção Sites recomendados e no meu leitor de RSS.

Não é impressão sua a sensação de que a maior parte dos e-mails é lixo. Segundo o último relatório da Symantec, 91,89% de todos os e-mails no mundo são spam.

Não, você não leu errado! Quase todos os e-mails que circulam na internet são spam (pelo menos por enquanto)! E, segundo as estatísticas, o Brasil é um dos campeões na área.

O relatório não explica porque, mas creio que uma das razões seja a falta de cuidado dos brasileiros. No Brasil, abundam apresentações em powerpoint, na maioria das vezes, mensagens de auto-ajuda ou boatos infundados, invariavelmente terminadas com um apelo para encaminhar a todos os contatos da lista.

Ao receber uma dessas mensagens, o spammer passa a contar com uma lista novinha de vítimas porque a maioria dos internautas brasileiros não costuma zelar pela privacidade do próximo:

• usando o campo de cópia oculta; e
• removendo os endereços de destinatários anteriores do corpo da mensagem ao enviá-la.

Duas das principais medidas preventivas são:

• não divulgar seus e-mails a qualquer um ou a qualquer site; e
• evitar o formato comumente utilizado (fulano@dominio.com.br), ao escrever o endereço de e-mail em páginas pessoais ou no corpo de comentários.

Mesmo assim, aqui no jlcarneiro.com, em diversas ocasiões, precisei editar comentários para proteger comentaristas incautos que informaram seus e-mails para receber ajuda. Protegi a privacidade deles mas, infelizmente, posso ter atrapalhado seus apelos…

Para evitar isso, acabo de instalar uma rotina em javascript que transforma endereços de e-mail no formato textual (fulano arroba dominio ponto com ponto br) no formato tradicional (fulano@dominio.com.br). Caso os navegadores estejam com o javascript desabilitado, o e-mail ainda será exibido no formato textual, permitindo sua exibição mas sem facilitar a vida dos spammers.

A rotina baseia-se em um post do HTML-Advisor e, para aqueles interessados em implementá-la em seus sites, segue o código comentado:

// expressoes regulares para busca por TODAS as ocorrencias de 'arroba' e 'ponto'
var at = / arroba /g;
var dot = / ponto /g;
// percorre todas as tags SPAN
var spans = document.getElementsByTagName("span");
var hm = spans.length;
for (c = 0; c < hm; c++) {
	// altera apenas aquelas da classe 'email'
	if (spans[c].className == 'email') {
		newcnt = spans[c].innerHTML.replace(at, '@');
		newcnt = newcnt.replace(dot, '.');
		spans[c].innerHTML = '<a href="mailto:' + newcnt + '">' + newcnt + '</a>';
	}
}

Assim como o post anterior, este também foi um pouco mais técnico. Entretanto, penso que as reflexões sobre spam e divulgação de endereços de e-email são interessantes para todos.

É pública e notória a importância de cuidar dos seus dados na internet. Cuidado com sites não confiáveis, use senhas fortes e não divulgue seus dados a estranhos são apenas algumas das várias orientações voltadas para a segurança dos usuários. Eu mesmo, já tratei do assunto aqui, pelo menos quatro vezes:

• Home banking: três testes práticos;
• Os Dez Mandamentos (da Internet Segura);
• Cartilha do e-Consumidor; e
• Os Dez Mandamentos (do e-mail).

Infelizmente, na última terça-feira (dia 3 de agosto), dados pessoais de quase 12 milhões de inscritos no ENEM ficaram disponíveis para acesso público por três horas. O interessante é que parece que a falha, como na maioria das vezes, decorreu de falta de cuidado e excesso de confiança nos usuários.

Em nota oficial, o INEP informou que:

Os dados dos inscritos, armazenados no banco do instituto, eram colocados numa área reservada do site, com endereço específico, e liberados para as Instituições de Ensino Superior (IES) e Secretarias de Educação que solicitassem para utilização nos seus processos seletivos. Essas instituições se comprometiam a não divulgar os dados e teriam acesso mediante usuário e senha.

Ao que parece, a segurança do sistema baseava-se no uso de uma senha compartilhada que todos deveriam guardar em segredo. Nesse sistema, basta um usuário descuidado (ou mal-intencionado) para pôr tudo a perder. E, segundo o INEP, foi o que aconteceu.

Discordo da afirmação de que esse vazamento é menos grave do que o vazamento da prova, ocorrido no ano passado. Segundo informações, vazaram dados como nome completo, números de RG e CPF, data de nascimento e nome da mãe dos inscritos em 2007, 2008 e 2009. Com esses dados, é possível confeccionar documentos falsos, abrir contas bancárias ou empresas fictícias e solicitar financiamentos, dentre vários outros crimes, segundo policiais. O vazamento da prova comprometeu apenas o ENEM, custou milhões para refazer a prova e pode ter comprometido a confiabilidade da avaliação. Quanto custará o comprometimento da privacidade de milhões de cidadãos brasileiros?

Esse tipo de falha já ocorreu em outros países. Inclusive, em alguns casos, vazaram dados de cartão de crédito. Então, repito meu apelo: zelem por seus dados, porque já basta o risco que eles correm nas mãos de terceiros.

Qualquer semelhança...

Há três semanas atrás, faleceu José Saramago, o único escritor de língua portuguesa a ganhar o Prêmio Nobel de Literatura. Conheço pouco de sua obra, li apenas um de seus livros, Caim. Seu estilo era bastante incomum, causando estranhamento aos iniciantes. Mas, o humor irônico compensa facilmente o esforço inicial. Agora estou ansioso para ler Ensaio Sobre a Cegueira e as Intermitências da Morte.

O objetivo desse post não é fazer uma resenha de seus livros, mas refletir sobre a declaração do escritor de que a internet estimulava sim a escrita, mas com um baixo nível de qualidade:

A prática do blog levou muitas pessoas que antes pouco ou nada escreviam a escrever. Pena que muitas delas pensem que não vale a pena se preocupar com a qualidade do que se escreve.

Entrevista publicada no jornal argentino Clarín.

De fato, especialistas, como Nicholas Carr, estão chegando à conclusão que os internautas lêem bastante na internet, mas, sem foco, terminam lendo material de baixa qualidade. E isso está nos deixando mais burros.

Se lembrarmos que Saramago não teve uma educação formal digna de nota, chegando ao Prêmio Nobel, de maneira autodidata, talvez prestemos mais atenção à formação de nossos filhos, estimulando-os a ler mais e melhor, como sugerido no ótimo texto abaixo:

O judeu de Bethesda
por Claudio de Moura Castro* (Revista Veja, ed. 2169)

Último dia de aula na escola Walt Whitman. Situada em Bethesda, um bairro intelectualmente sofisticado da região de Washington (DC), é uma das melhores dos Estados Unidos. O pimpolho volta para casa. Poderia estar sonhando com três meses de vadiagem, longe dos livros. Mas o sonho duraria pouco. Ao fim da tarde, chega o pai judeu, carregando uma sacola de livros recém-comprados. Chama o filho, esparrama os livros na mesa da sala e começa a montar o cronograma de leituras, incluindo a cobrança periódica do que terá sido lido. Ignoro quantos pais judeus passaram também nas livrarias. Mas imagino que não foram poucos.
Ilustração Atômica Studio

Ler livros, glorificar livros, eis uma tradição judaica milenar. Vem de longe e não se buscam muitas explicações científicas para ela. Não obstante, Karl Alexander, da Universidade Johns Hopkins, somando aos 39 estudos sobre o assunto, completou uma pesquisa com alunos do ensino fundamental. Concluiu que, das vantagens acadêmicas acumuladas pelos alunos mais ricos até a 9ª série, dois terços advêm de atividades de leitura mais intensas durante as férias. Segundo a Secretaria de Educação americana, as perdas dos mais pobres nas férias são “devastadoras”. Um pai judeu provavelmente diria: ora bolas, é o que sempre pensei. Mas, para a maioria das pessoas, os resultados são surpreendentes. Em matemática, foi possível comprovar que, durante as férias, os alunos esqueceram o equivalente a 2,6 meses de aula. Em outras palavras, somente 2,6 meses depois de recomeçarem as aulas os alunos atingem o nível de competência que tinham no último dia de aula da série anterior. Ou seja, férias são um horror para o aprendizado.

Trata-se de resultados valiosos para países que lutam bravamente para melhorar seu claudicante ensino. É simples, se for possível estancar a sangria do “desaprendizado” – que põe a perder 2,6 meses de estudos –, os ganhos serão enormes. Da ordem de 25%? Que outras intervenções seriam tão poderosas?

Tais ideias abrem caminho para muitas linhas de atividade. Pais interessados e comprometidos com a educação dos seus filhos podem fazer o mesmo que os judeus de Bethesda. Mas, vamos nos lembrar, se livro fosse cultura, os cupins seriam os seres mais cultos do globo. Só livro lido é cultura. Portanto, cobranças sem dó nem piedade. Mas seria só empurrar livros e mais livros goela abaixo dos filhos? Jamais! É preciso desenvolver o prazer da leitura, e o bom exemplo é essencial. À força, pode sair o tiro pela culatra. Que livros? Não adianta comprar Hegel, Spinoza ou Camões, se as leituras favoritas ainda não passaram muito da Turma da Mônica. É fracasso garantido. Os livros devem andar muito próximo do interesse e da capacidade de compreensão dos leitores, sempre puxando um pouco para cima.

Desviando parcialmente do assunto, quero sugerir aos pais que façam manifestações, que acampem em frente à casa dos prefeitos, até que se mude uma situação vergonhosa. Uma pesquisa recente com as bibliotecas públicas brasileiras pôs a descoberto que (além de fecharem às 6 da tarde) apenas 20% delas abrem aos sábados e só 1% aos domingos. Como é possível que, nas horas e dias de folga das escolas, as bibliotecas permaneçam fechadas? No caso das leituras de férias, são os únicos dias em que muitos pais poderiam ir à biblioteca para escolher livros com os filhos.

Para aqueles que cuidam da educação como ofício, as implicações da pesquisa da Johns Hopkins não são menos revolucionárias. Mostram ser preciso fazer alguma coisa, somente para conseguir não andar para trás nas férias. Por exemplo, programas públicos de leitura. Não são programas caros nem complicados, basta criar monitorias para garantir que as leituras sejam feitas.

Em um nível mais ambicioso, sobretudo para alunos mais vulneráveis, poderiam ser criados cursos de férias. Não se trata de fazer a mesma coisa que no período letivo, pois seria repetir um ensino aborrecido e pouco produtivo. Precisamos de projetos intelectualmente desafiadores, atividades que estimulem os miolos, jogos e muitas outras coisas. O que precisa ser aprendido não é muito diferente, mas viria vestido com roupas mais alegres. E, como sabemos que cabeça vazia é oficina do diabo, essas atividades podem até mesmo ter outras consequências benéficas, por evitar rumos pouco recomendáveis em que se deságuam as amplas energias desses jovens.

* Claudio de Moura Castro é economista.