segunda-feira, 2 de março de 2009

Marketing pessoal

Moxie Marlinspike é um programador jeitoso que está desempregado desde o ano passado.

Provavelmente atrapalhado com alguma dificuldade financeira, Moxie decidiu fazer marketing pessoal: inscreveu-se como conferencista no evento Black Hat DC 2009 e foi dizer ao mundo que o SSL - sistema que toda a gente usa para garantir a segurança do acesso aos websites seguros - afinal não é seguro. E para provar isso a toda a gente, desenvolveu e publicou na net um programa chamado sslstrip que demonstra a sua teoria.

Moxie Marlinspike anuncia-se ao mundo como um anarquista com tendências poéticas que gosta de viajar e fazer vela. E é também um estudioso das questões de segurança informática.

Na página onde publicou a sua "bomba", Moxie sugere que quem faz download do código faça também uma doação em dinheiro, dizendo:
"Se te sentes generoso fica sabendo que eu faço investigação sobre segurança por interesse pessoal e que só muito ocasionalmente publico os meus achados. Se gostas do que publico talvez consideres a hipótese de clickar no botão 'Doar', o que poderá motivar-me a publicar mais vezes (e dissuadir-me de vender coisas à máfia Russa em vez disso)."
Para além do interesse antropológico deste personagem, a mensagem que ele nos transmite é preocupante. A técnica que ele desenvolveu permite, segundo o que ele afirma, realizar ataques "man-in-the-middle" às conexões SSL/HTTPS. E este tipo de conexões é usado, por exemplo, em todos os sistemas de home-banking, e em todos os sistemas de compras electrónicas.

Convém, apesar de tudo, não entrar imediatamente em pânico. Assumindo que é verdade o que ele diz ser capaz de fazer (e, à cautela, convirá assumi-lo até prova em contrário) mesmo assim a capacidade de ataque é limitada, pois implica possuir um sistema comprometido numa das redes envolvidas na comunicação.

Seja como for, é muito provável que Moxie Marlinspike arranje rapidamente emprego. Esperemos que não seja a trabalhar para a máfia Russa.