Long time no see...
Já há algum tempo entrei na mais nova onda da internet, o Twitter. Nas primeiras vezes que ouvi falar sobre o assunto, simplesmente não entendi do que se tratava o negócio. Depois quando descobri o que era, não vi utilidade. Como sou curioso e "fução", tive que criar uma conta pra mim. Mandei meu primeiro "Tweet", inútil, pensando se eu não tinha nada melhor pra fazer da vida. E logo depois desse pensamento tive uma visão que mudaria para sempre minha opnião sobre o twitter: um campo de formulário escrito "search".
Na minha primeira busca, "segurança informação", tive a surpresa de descobrir uma quantidade realmente grande de pessoas trocando informações sobre o assunto, e o melhor, a maioria eram profissionais ligados diretamente a área. Descobri que o Twitter não era só um lugar para você dizer "agora estou regando o jardim", mas uma lugar de informações valiosas e de alto nível de networking. Era mais uma grandiosa ferramenta de comunicação que estava se formando.
Como toda ferramenta popular que se destaca na internet, sua utilidade começa a deixar de ser apenas pessoal e passa também a ser corporativa. As empresas já começam a "Tweettar" por ai, junto a seus clientes, e está formando mais um canal de marketing na internet. Fácil, rápido e segur...seguro?
No twitter existe a expressão "Follow", você pode "seguir" um usuário, que significa acompanhar as mensagens desse usuário. Ao "tweetar", você precisa ter a consciência que está sendo seguido. Vem a imagem clássica do espião se escondendo de poste em poste atrás da vítima. Quando você anda na rua, várias pessoas estão lhe observando, mas qual delas é confiável? Qual delas reparou que você entra e sai de seu escritório em determinado horário, ou qual o banco que visita sempre? Muitas pessoas "twittam" suas rotinas, deixando um rastro de suas vidas diárias na tela de pessoas estranhas, já que (se você não bloquear) qualquer pessoa pode começar a segui-lo. Eu sou 1 dos 879.932 seguidores (até as 11:30hs de hoje) do Evan Williams, um dos criadores do Twitter. Acha que ele deve tomar cuidado com o que "pia" por ai com todos esses olhos seguindo-o-o? I think so.
O Twitter está só na fase inicial. Várias outras funcionalidades irão surgir. Já exitem projetos que o utilizam como mecanismo de alerta. Como, por exemplo, saber se seu gato de estimação chegou em casa para uma refeição depois de uma noitada. Sei que essa solução anterior é incrível, principalmente para mim que não tenho gato, mas imagine outras funções, como por exemplo, criar um profile que receba "tweets" alertando sobre falhas de segurança ou informações relevantes de um sistema, para seguidores que tenham interesse nessa informação. Caso essa funcionalidade seja viável, quanta informação preciosa estaria sendo jogada no Twitter?
Sobre vulnerabilidades técnicas, basta buscar no google ou youtube "twitter hack" e encontrar várias informações interessantes. Inclusive, já existem notícias de algumas pichações famosas, como o Twitter de Barack Obama, e um outro de um apresentador de televisão dizendo "não consegui fumar crack essa manhã". Também cuidado com gadgets e complementos, eles andam "clicando" onde não devem por você. Outro ponto a se tomar cuidado é a grande utilização de "Short URLs", devido ao limitado número de caracteres (140) que um "tweet" pode conter. Essas urls curtas mascaram os links e não permitem saber onde o usuário será levado ao clica-las. Algumas soluções como um complemento do firefox da bit.ly (usada por padrão) permitem visualizar a URL final antes de clica-la.
Outras funções e consequentemente vulnerabilidades, estão ainda por vir. Aguardemos, de pé...
Abaixo, uma palestra de Evan Williams falando sobre sua criação:
Ah, meu twitter: twitter.com/michel_security
be safe
Postagens
Nenhum comentário:
Postar um comentário