Hoje é o último dia do ano, estou me preparando para o réveillon e preferia não postar nada mais sério do que uma bonita mensagem de feliz ano-novo. Infelizmente, parece que scammers não descansam… E não deixam ninguém descansar!

Recentemente, tem havido um aumento no número de mensagens de phishing. Muitas são as costumeiras mensagens de instituições bancárias mas, creio eu, a maioria das pessoas aprendeu a ignorá-las.

A novidade agora são falsas mensagens de programas de fidelidade, de milhas aéreas a cartões de crédito… Pelo menos desde 2004 malfeitores tentam roubar milhas aéreas por e-mail aqui no Brasil. Mas essa nova geração de mensagens é mais rebuscada, mais difícil de detectar!

Essa semana, recebi quatro mensagens falsas, três da TAM e uma da Cielo (máquinas de cartões de crédito). Vou reproduzi-las a seguir, apontando os detalhes que servem como indícios (destacados nas reproduções das mensagens).

Primeira mensagem (TAM)

A primeira mensagem trouxe poucos erros de português e seguiu o padrão da maioria das mensagens de propaganda atualmente, usando imagens, e trazendo inclusive a instrução Se você não conseguir visualizar esta mensagem, Clique aqui! antes da imagem:

De: TAM FIDELIDADE <atendimento[@]tam[.]com[.]br>
Para: Recipients <atendimento[@]tam[.]com[.]br>
Assunto: Cadastre-se na Promocao Milhas de Viagens TAM Fidelidade

  

Observei as áreas em destaque

Devem chamar a atenção:

• o remetente em letras maiúsculas;
• o endereço do destinatário (normalmente é um endereço no padrão “noreply@...“);
• o assunto escrito errado (promoção sem cedilha ou acento);
• a instrução no corpo da mensagem, continha uma letra maiúscula no meio da frase (Clique aqui);
• os cantos da imagem presente no e-mail, fora de padrão;
• o link presente no e-mail apontava para o domínio milha21.com, diferente dos domínios da TAM; e
• os campos solicitando endereço e senha do e-mail.

Se você só desconfiou quando viu o campo solicitando endereço e senha do e-mail, arriscou-se demais! É interessante observar que os dados completos do cabeçalho do e-mail traziam o seguinte aviso: domain of tam.com.br does not designate 210.14.81.209 as permitted sender, confirmando que endereço do remetente era falsificado. Aliás, o endereço IP localiza-se fora do Brasil…

Segunda mensagem (TAM)

Esta mensagem, também trouxe a instrução comum em mensagens gráficas, orientando o destinatário a clicar seguir um determinado link caso não visse a mensagem corretamente:

De: "promocao[@]tam[.]com[.]br" <promocao[@]tam[.]com[.]br>
Para: promocao[@]tam[.]com[.]br
Assunto: MEGA PROMO TAM FIDELIDADE: Inscreva-se e obtenha 100 Mil Pontos!

Observei as áreas em destaque

Devem chamar a atenção:

• o remetente exibindo o endereço diretamente;
• o endereço do destinatário (normalmente é um endereço no padrão “noreply@...“);
• o assunto escrito em maiúsculas;
• o botão de cadastramento que parece ter sido “colado” na mensagem;
• a formatação do texto na imagem (espaçamento ruim, texto com visualização ruim, etc.);
• os erros de português, especialmente concordância, existentes na mensagem; e
• os links apontando para um endereço IP (http://208.64.128.20/images/tam2.html – também fora do Brasil).

Os dados completos do cabeçalho do e-mail também traziam o aviso: domain of tam.com.br does not designate 74.220.193.181 as permitted sender, confirmando que endereço do remetente era falsificado. Mais uma vez, o endereço IP localiza-se fora do Brasil…

Terceira mensagem (TAM)

Desta vez, a mensagem não trouxe a costumeira instrução para visualização. Em compensação, disfarçou-se como uma mensagem que respeitava o direito do usuário de evitar spam.

De: TAM <starairlines[@]tam[.]com[.]br>
Assunto: promoção Milhas de Viagens TAM Fidelidade.

Observei as áreas em destaque

Devem chamar a atenção:

• o assunto iniciando com letra minúscula;
• alguns erros de português, começando com o acento em Ola Cliente;
• algumas contradições, por exemplo, saúda o destinatário como “cliente fidelidade”, para pouco depois supor que ele não cliente fidelidade; e
• os links apontando para o domínio elvinsantiago.com, diferente dos domínios da TAM.

Mais uma vez, os dados completos do cabeçalho do e-mail traziam o aviso: domain of cl-t229-141cl.privatedns.com does not designate permitted sender hosts, confirmando que endereço do remetente era falsificado. Dessa vez, a mensagem nem se referia ao domínio da TAM…

Quarta mensagem (Cielo)

Desta vez, a mensagem não trouxe a costumeira instrução para visualização nem se disfarçou de uma mensagem que respeitava o direito do usuário de evitar spam.

De: Reveillon 2012 Cielo <comunicado[@]cielo[.]com[.]br>
Assunto: Participe Agora é Gratuito.

Observei as áreas em destaque

Devem chamar a atenção:

• o assunto contendo letra minúscula no meio da frase;
• alguns erros de português, como frases começando com letra minúscula;
• alguns detalhes estranhos, como o sorteio em “15 de outubro” (de que ano?);
• o link aponta para o endereço de um encurtador de domínio (zip.net); e
• o endereço real aponta para o domínio vemcadastrar.com, não relacionado com a Cielo.

Os dados completos do cabeçalho do e-mail informavam o endereço de retorno como trampatam07[@]trampatam07[.]vpslink[.]com, não relacionado com a Cielo ou com a própria promoção. Além disso, mais uma vez trazia o aviso de domínio não permitido: domain of trampatam07.vpslink.com does not designate permitted sender hosts. Outra vez, um domínio completamente diferente do verdadeiro…

É chato encerrar o ano com uma mensagem dessas, mas alguém precisa fazê-lo… Independentemente disso, um feliz 2012!

Atualização: Por alguma razão, a parte final do post (relativa ao suposto e-mail da Cielo), não saiu originalmente. Peço desculpas, já está corrigido.

Em inglês, é chique: “stalker”. Em português, é “bisbilhoteiro” mesmo.

Em qualquer dos casos, o significado é o mesmo: perigo!

Como estou dando o aviso na última hora (e o material foi desenvolvido por mim mesmo), nada mais justo do que divulgar a apresentação aqui no site para aqueles que não puderem assistir.

Certificação Digital na RFB – Uma breve introdução (941.69 kB).

Como de costume, a tragédia ocorrida na Escola Municipal Tasso da Silveira, no último dia 7, está sendo explorada de todas as formas, especialmente pela mídia.

Acontece que, ao contrário da mídia, que pelo menos tem a justificativa de informar as pessoas, certas coisas não têm desculpa: menos de uma semana depois do massacre, já circula na internet uma mensagem que supostamente divulga uma carta deixada pelo atirador. Na verdade, ela traz o link para um arquivo que contamina a máquina do internauta.

Que os golpistas não costumam ter ética, não é novidade, basta ver como se aproveitaram dos desastres dos vôos Gol 1907 e do TAM 3054. Mas um e-mail que tenta contaminar as máquinas de internautas explorando a trágica morte de doze crianças em sala de aula, ocorrida há poucos dias, é o cúmulo!

Mas, voltando ao assunto, reproduzo o e-mail como aviso para os “incautos”:

Remetente: <globo@mail.com>
Assunto: Carta deixada por atirador divulgada
Conteúdo do e-mail:

Prestando atenção, é fácil concluir que se trata de um e-mail falso:

1. não foi solicitado o envio de e-mails ao suposto remetente (Globo.com);
2. logo na primeira linha há uma estranha referência a Ivete Sangalo;
3. no texto após as fotos, há vários erros de formatação e de pontuação;
4. o e-mail está mal formatado, incomum em e-mails institucionais, que prezam a apresentação; e
5. o link “VEJA AQUI” leva a um arquivo executável (.EXE) para download.

Enviei o arquivo executável para o serviço VirusTotal e 15 antivírus o identificaram como uma ameaça (malware):

Cuidado com os cliques! Afinal, como diz o ditado: a curiosidade matou o gato…

Preciso voltar a usar o agendamento de postagens, até porque ainda estou sem acesso à internet em casa e 2011 promete ser tão ou mais atribulado que o ano passado.

Dezembro e janeiro vieram (e foram embora) e perdi a oportunidade de escrever sobre a falta de espírito natalino, sobre os cuidados que devem ser tomados nas compras de fim de ano ou pelo menos postar uma mensagem de ano-novo.

Como resultado, Zé Rosa, do ZÉducando, próximo de sua meta de um post por dia (parabéns, Zé!), recomendou meu humilde site de uma forma, no mínimo, peculiar:

O [site] do Zé Luís é muito bom, mas o cabra anda sem coragem e tempo para publicar, mas quando o faz é de uma qualidade ímpar.

Pelo menos, no mesmo e-mail, veio a recomendação do blog Das Coisas Que Aprendi, mantido por Péricles Luz. Especialista em Segurança da Informação, Péricles escreve sobre informática (claro!) assim como outras experiências de vida que possam ser úteis a outros.

Em menos de um mês, ele escreveu vários posts, desde como aumentar a segurança de uma rede sem fio a SQL Injection, passando por uma série de quatro posts sobre anonimato na internet e pelos perigos de usar Windows pirata.

Concordo com meu amigo Zé Rosa, o blog é de uma qualidade indiscutível. Confesso, porém, que o post de que mais gostei, e do qual parafraseei o título, foi E o pulso ainda pulsa. Emocionante!

Já está devidamente incluído na categoria Leitura Freqüente da seção Sites recomendados e no meu leitor de RSS.

Tenho usado o Linux há quase cinco anos e estou muito satisfeito. Uma das razões para minha satisfação é que o Linux é um sistema operacional bastante seguro: nas principais distribuições (como Fedora, openSuse, Debian, Mandriva, Slackware e Ubuntu, por exemplo), as configurações de fábrica já provêm um nível de segurança aceitável.

Não digo que o Linux seja imune a ameaças como alguns afirmam por aí; nenhum sistema operacional é. Mas, em muitos casos, alguns cuidados simples por parte do usuário dão uma certa tranquilidade quanto a vírus, cavalos de tróia e outros malwares existentes. Como por exemplo: não usar a conta de administrador rotineiramente, apenas executar programas e scripts obtidos de fontes seguras, manter o sistema atualizado e ler com atenção as mensagens do sistema antes de clicar no botão “OK”.

Entretanto, relembrando meu tempo de usuário Windows e, como forma de auxiliar aqueles que ainda usam esse sistema operacional, apresento a classificação das principais ferramentas de segurança segundo o instituto de pesquisa alemão AV-Test.

As ferramentas foram avaliadas em três critérios: proteção (detecção de ameaças), correção (correção ou eliminação da ameaça) e usabilidade (número de falsos-positivos e impacto no desempenho do computador), podendo atingir um total de 18 pontos.

O instituto analisou apenas as versões pagas de cada produto, mas o trabalho permite estimar o desempenho de alguns antivírus gratuitos como AVG, Bit Defender, Microsoft Security Essentials, Avira, PC Tools e avast!.

As páginas a seguir trazem a classificação em ordem decrescente de desempenho, com a pontuação em cada critério e um link para a análise detalhada de cada produto.

Quem desejar mais detalhes, como a classificação de antivírus para o Windows Vista, ainda não concluída quando da publicação deste post, pode obtê-los diretamente no site do instituto.

De forma geral, produtos tradicionais como Panda, Symantec e Kaspersky obtiveram bons resultados. Porém, dois concorrentes me surpreenderam: avast! e McAfee, que tiveram resultados bem baixos, na minha opinião

Aliás, o site da AV-Comparatives, uma organização austríaca sem fins lucrativos, contém outros comparativos de ferramentas antivírus, aparentemente mais detalhados. Os comparativos austríacos levam em consideração a versão gratuita do avast! e lhe dão resultados bem mais favoráveis. É algo para ser analisado com cuidado, mas em outro momento, com mais tempo…

Não é impressão sua a sensação de que a maior parte dos e-mails é lixo. Segundo o último relatório da Symantec, 91,89% de todos os e-mails no mundo são spam.

Não, você não leu errado! Quase todos os e-mails que circulam na internet são spam (pelo menos por enquanto)! E, segundo as estatísticas, o Brasil é um dos campeões na área.

O relatório não explica porque, mas creio que uma das razões seja a falta de cuidado dos brasileiros. No Brasil, abundam apresentações em powerpoint, na maioria das vezes, mensagens de auto-ajuda ou boatos infundados, invariavelmente terminadas com um apelo para encaminhar a todos os contatos da lista.

Ao receber uma dessas mensagens, o spammer passa a contar com uma lista novinha de vítimas porque a maioria dos internautas brasileiros não costuma zelar pela privacidade do próximo:

• usando o campo de cópia oculta; e
• removendo os endereços de destinatários anteriores do corpo da mensagem ao enviá-la.

Duas das principais medidas preventivas são:

• não divulgar seus e-mails a qualquer um ou a qualquer site; e
• evitar o formato comumente utilizado (fulano@dominio.com.br), ao escrever o endereço de e-mail em páginas pessoais ou no corpo de comentários.

Mesmo assim, aqui no jlcarneiro.com, em diversas ocasiões, precisei editar comentários para proteger comentaristas incautos que informaram seus e-mails para receber ajuda. Protegi a privacidade deles mas, infelizmente, posso ter atrapalhado seus apelos…

Para evitar isso, acabo de instalar uma rotina em javascript que transforma endereços de e-mail no formato textual (fulano arroba dominio ponto com ponto br) no formato tradicional (fulano@dominio.com.br). Caso os navegadores estejam com o javascript desabilitado, o e-mail ainda será exibido no formato textual, permitindo sua exibição mas sem facilitar a vida dos spammers.

A rotina baseia-se em um post do HTML-Advisor e, para aqueles interessados em implementá-la em seus sites, segue o código comentado:

// expressoes regulares para busca por TODAS as ocorrencias de 'arroba' e 'ponto'
var at = / arroba /g;
var dot = / ponto /g;
// percorre todas as tags SPAN
var spans = document.getElementsByTagName("span");
var hm = spans.length;
for (c = 0; c < hm; c++) {
	// altera apenas aquelas da classe 'email'
	if (spans[c].className == 'email') {
		newcnt = spans[c].innerHTML.replace(at, '@');
		newcnt = newcnt.replace(dot, '.');
		spans[c].innerHTML = '<a href="mailto:' + newcnt + '">' + newcnt + '</a>';
	}
}

Assim como o post anterior, este também foi um pouco mais técnico. Entretanto, penso que as reflexões sobre spam e divulgação de endereços de e-email são interessantes para todos.

É pública e notória a importância de cuidar dos seus dados na internet. Cuidado com sites não confiáveis, use senhas fortes e não divulgue seus dados a estranhos são apenas algumas das várias orientações voltadas para a segurança dos usuários. Eu mesmo, já tratei do assunto aqui, pelo menos quatro vezes:

• Home banking: três testes práticos;
• Os Dez Mandamentos (da Internet Segura);
• Cartilha do e-Consumidor; e
• Os Dez Mandamentos (do e-mail).

Infelizmente, na última terça-feira (dia 3 de agosto), dados pessoais de quase 12 milhões de inscritos no ENEM ficaram disponíveis para acesso público por três horas. O interessante é que parece que a falha, como na maioria das vezes, decorreu de falta de cuidado e excesso de confiança nos usuários.

Em nota oficial, o INEP informou que:

Os dados dos inscritos, armazenados no banco do instituto, eram colocados numa área reservada do site, com endereço específico, e liberados para as Instituições de Ensino Superior (IES) e Secretarias de Educação que solicitassem para utilização nos seus processos seletivos. Essas instituições se comprometiam a não divulgar os dados e teriam acesso mediante usuário e senha.

Ao que parece, a segurança do sistema baseava-se no uso de uma senha compartilhada que todos deveriam guardar em segredo. Nesse sistema, basta um usuário descuidado (ou mal-intencionado) para pôr tudo a perder. E, segundo o INEP, foi o que aconteceu.

Discordo da afirmação de que esse vazamento é menos grave do que o vazamento da prova, ocorrido no ano passado. Segundo informações, vazaram dados como nome completo, números de RG e CPF, data de nascimento e nome da mãe dos inscritos em 2007, 2008 e 2009. Com esses dados, é possível confeccionar documentos falsos, abrir contas bancárias ou empresas fictícias e solicitar financiamentos, dentre vários outros crimes, segundo policiais. O vazamento da prova comprometeu apenas o ENEM, custou milhões para refazer a prova e pode ter comprometido a confiabilidade da avaliação. Quanto custará o comprometimento da privacidade de milhões de cidadãos brasileiros?

Esse tipo de falha já ocorreu em outros países. Inclusive, em alguns casos, vazaram dados de cartão de crédito. Então, repito meu apelo: zelem por seus dados, porque já basta o risco que eles correm nas mãos de terceiros.

Qualquer semelhança...

Os crackers não perdem tempo! A vulnerabilidade no tratamento de atalhos (arquivos .lnk) do Windows, oficialmente denominada CVE-2010-2568, já começou a ser explorada por pelo menos dois malwares, segundo pesquisadores da empresa de segurança ESET.

O primeiro caso, denominado por eles Win32/TrojanDownloader.Chymine.A, menos sofisticado, explora a vulnerabilidade para instalar um keylogger. Aparentemente, sua propagação é feita por outro método.

Por outro lado, o segundo caso é mais perigoso. Trata-se de uma praga já conhecida, denominada Win32/Autorun.VB.RP, atualizada para criar atalhos explorando a nova vulnerabilidade como vetor adicional de propagação mais uma forma de contaminar computadores.

Apesar de ainda serem poucos os casos reais, especialistas esperam inúmeros malware explorando essa falha nos próximos meses.

A Microsoft afirma que está trabalhando no problema mas, até o momento, publicou apenas uma solução temporária para a vulnerabilidade. Espera-se que uma correção definitiva seja divulgada na próxima Terça-feira de Atualizações, no dia 10 de agosto.

Atualização: A falha foi mais grave do que o esperado, obrigando a Microsoft a antecipar a correção, no Boletim de Segurança da Microsoft MS10-046 – Crítica, que abrange todas as versões suportadas do Windows (Windows XP SP3 e posteriores). Os usuários que ativaram as atualizações automáticas do Windows não precisarão tomar nenhuma providência porque a atualização será instalada automaticamente. Os demais, devem instalá-la manualmente o mais rápido possível.

Há alguns meses, fiquei feliz em descobrir o Panda USB Vaccine, uma ferramenta contra vírus em pendrives.

Na época, a maior ameaça era o sistema de reprodução automática do Windows, usado pelos vírus para se instalar no computador sem o conhecimento do usuário. O utilitário da Panda, substituía o arquivo autorun.inf por uma versão inócua e impedia que sofresse alterações futuras. Dessa forma, o pendrive ficava imune a contaminações futuras. Para terminar, desabilitava a execução automática no equipamento.

O Panda USB Vaccine ainda existe, e funciona muito bem, obrigado. Mas já não deixa os usuários Windows tão tranquilos quanto antigamente, porque recentemente foi descoberta uma via de contaminação por meio de pendrives sem usar a reprodução automática.

Segundo os especialistas, uma vulnerabilidade no Windows, permite que este, ao exibir os ícones dos arquivos presentes num pendrive, execute instruções maliciosas contidas em um atalho (um arquivo com extensão .lnk) preparado com esse fim. O malware capaz de explorar essa falha, até o momento, instala os arquivos mrxnet.sys e mrxcls.sys e tenta ocultar sua presença tanto do usuário quanto das ferramentas de segurança instaladas. Ainda não há certeza quanto ao objetivo dessa infecção, mas não deve ser bem-intencionada.

A Microsoft reconheceu que todas as versões do Windows são afetadas pelo problema no Recomendação de Segurança nº 2286198, mas ainda não definiu data para sua solução. Provavelmente será corrigido no próximo ciclo de atualizações, dia 10 de agosto. Mas, até lá, recomenda duas “soluções de contorno“, ambas com efeitos colaterais:

• desabilitar a exibição de ícones para atalhos, fazendo com que todos os atalhos “percam” seus ícones; ou
• desabilitar o serviço WebClient, impactando nos serviços de rede, especialmente aqueles voltados para a internet.

Então, atenção redobrada com pendrives pelos próximos 22 dias e torçamos que, na próxima Terça-feira de Atualizações, o problema seja resolvido.

Para mais detalhes, sugiro a leitura dos seguintes posts:

• Novo malware para Windows 7 – arquivos de atalho;
• Vulnerabilidade de arquivos de atalho (.lnk) é confirmada pela Microsoft, e não é exclusiva do Windows 7; e
• Experts Warn of New Windows Shortcut Flaw.

A botnet ZeuS, depois de contaminar milhares de máquinas ao redor do planeta, inovou mais uma vez: as máquinas contaminadas estão exibindo telas falsas da Visa e da Mastercard para capturar dados sigilosos dos usuários.

O Verified by Visa e o Mastercard SecureCode são programas legítimos, criados pelas operadoras para aumentar a segurança dos seus clientes nas transações comerciais eletrônicas. Eles solicitam aos usuários algumas informações extras como medida de segurança adicional.

O problema é que o botnet ZeuS, controlado remotamente por criminosos, aguarda até que a vítima acesse um banco ou instituição financeira na lista dos alvos e utiliza várias técnicas para roubar credenciais ou executar transferências bancárias não autorizadas. Na maioria das vezes, ele exibe uma falsa tela de inscrição nos programas da Visa e da Mastercard, solicitando aos usuários que informem suas senhas ou outras informações sigilosas como números de cartões de crédito e de débito e data de vencimento, entre outros, segundo a empresa de segurança Trusteer.

No momento, a principal característica das telas falsas é estarem em inglês. Mas, considerando que, segundo a VeriSign, os internautas brasileiros não conseguem identificar um golpe virtual, não deve demorar muito até surgirem versões em nosso idioma.

Em uma pesquisa recente, a VeriSign montou um site e pediu a internautas que identificassem qual das imagens de dois web sites, mostradas lado a lado, representava um site falso. A empresa concluiu que a maioria dos internautas corre o risco de sofrer fraudes on-line por não ser capaz de identificar as diferentes formas golpes virtuais. Por exemplo:

• 73% das pessoas não conseguiram identificar erros ortográficos que denunciariam a fraude;
• 54% das pessoas não observaram a inexistência do símbolo do cadeado na barra de endereço do navegador;
• 36% das pessoas concordaram a dar informações adicionais sigilosas sobre suas contas; e
• 33% das pessoas não foram capazes de perceber um nome de domínio alterado de forma suspeita.

Sendo o IDG Now!, a pesquisa também se aplica ao internauta brasileiro. Quer testar se você seria enganado? Acesse o site criado para a pesquisa, Phish or No Phish, um exercício interessante. O teste é promoção do VeriSign^® Extended Validation (EV), um produto de segurança da VeriSign que, ao confirmar a autenticidade do site, deixa verde a barra de endereços, como no exemplo abaixo:

versão mais atualizada do seu navegador predileto.

A seguir, alguns dos navegadores compatíveis:

• Microsoft Internet Explorer 8 (ou superior);
• Mozilla Firefox 3 (ou superior);
• Opera 9.5 (ou superior);
• Apple Safari 3.2 (ou superior);
• Google Chrome; ou
• Flock.

Além do artigo de Marquezi, a revista Info de maio traz outra matéria interessante sobre segurança.

A segurança da informação busca garantir a confidencialidade, integridade e disponibilidade da informação. A maioria dos trabalhos na área enfoca os dois primeiros princípios e, aqueles que enfocam o terceiro, normalmente o fazem no curto prazo, recomendando o uso de cópias de segurança, ensinando como recuperar arquivos danificados ou como armazená-los “na nuvem” para uso móvel.

Tradução de uma matéria publicada na New Scientist Magazine (reproduzida aqui), a reportagem propõe uma reflexão sobre a pouca confiabilidade dos atuais meios de armazenamento de dados em comparação com os antigos.

Atualmente, a maioria de nossos dados é armazenada digitalmente mas, apesar de sua grande capacidade, velocidade e praticidade, essas mídias não são confiáveis para armazenamento por longos períodos. É preocupante: enquanto o livro impresso mais antigo do mundo tem quase 1.200 anos, a mídia atual mais resistente, um CD-R, coberto com uma camada de ftalocianina que lhe confere uma cor dourada, tem longevidade estimada de “meros” cem anos. Pouco? Os pendrives, tão comuns e práticos, devem durar apenas cerca de dez anos!

Da perspectiva individual, o problema não é tão grande: em dez anos, uma pessoa mudará de pendrive várias vezes, motivada pelos avanços tecnológicos. Mas do ponto de vista coletivo, é grave. Informações importantes podem se perder por um imprevisto ou por uma mera distração. E isso já aconteceu: recentemente os EUA descobriram que não “lembravam” mais como produzir um ingrediente secreto de algumas ogivas nucleares. Como não haviam mantido registros adequados e os técnicos haviam se aposentado, precisaram investir 69 milhões de dólares para “relembrar” como produzir o tal ingrediente.

Além de garantir a existência e integridade dos dados, é necessário garantir que estejam num formato compatível: a Nasa também enfrentou dificuldades para trabalhar com dos dados das sondas Lunar Orbiter. As antigas fitas magnéticas foram muito bem armazenadas e estavam em perfeito estado. Contudo, não dispunham de unidades leitoras compatíveis. Precisaram recuperar algumas unidades antigas, guardadas, por acaso, por um ex-funcionário da agência. Depois de um enorme esforço (uma das unidades tinha até virado moradia de um lagarto), usando inclusive os serviços de um engenheiro aposentado, ainda penaram por três meses até encontrar um documento que descrevesse as equações de demodulação, necessárias para converter os dados para um formato útil.

Para piorar, é possível que a dedicação dos futuros arqueólogos seja em vão: uma considerável parcela do que armazenamos hoje é inútil ou, pelo menos dispensável. Quais as chances de, depois do esforço para conseguir ler os dados, descobrirem que não passavam de páginas do orkut, fotos pornográficas, gravações de funk ou mesmo de um episódio do Big Brother Brasil?

Pode piorar? Depende. No caso do BBB, dependendo da qualidade da gravação e do conhecimento deles de nossas línguas e costumes, ainda existe o risco de os arqueólogos do futuro pensarem que aquela filmagem reproduz o dia a dia de nossa sociedade…