O Homem que Roubou Portugal
Murray Teigh Bloom
Jorge Zahar Ed.
ISBN 978-85-378-0111-6
Trabalhei uma vez num projeto web em Java e JSP que usava uma página cheia de código para implementar um controle de acesso integrado com o Windows. Eu achei muito engraçado que a página não abria comunicação com mais ninguém, além do cliente.
Como poderia a página verificar as credenciais do usuário? Um rápido teste revelou que não verificava. Então, eu troquei a página por um filtro com o jCIF e passei a gravar as tentativas de entrar no sistema. Imediatamente percebi que mais de um usuário tentou burlar a segurança. O desenvolvedor original simplesmente havia testado o controle apenas com senhas corretas; seus usuários logo descobriram como burlar a falha.
Pois este livro que estou indicando não é sobre informática, mas tem tantas analogias com segurança de rede (além de ser muito divertido para quem gosta de história e finanças) que tem seu lugar nesse blog.
O livro conta a história de um empreendedor falido de Portugal, Alves Reis, que, com a ajuda de alguns comparças, aplicou o maior golpe financeiro de todos os tempos.
Inicialmente, ele falsificou uma carta de um dirigente do banco central lusitano para que uma firma inglesa (a Waterloo and Sons Ltd.) imprimisse notas. Como as notas já estavam sendo impressas por essa firma, elas seriam idênticas às legitimas.
Eis o primeiro paralelo com segurança de redes e o caso da autenticação integrada do Windows. A firma inglesa confiou na carta que recebeu, sem exigir mais comprovações diretamente à suposta fonte.
Um problema interessante que Alves Reis enfrentou foi o de como determinar a numeração das cédulas. A regra era guardada pelo banco central e mesmo com uma amostra grande de notas, não havia como ter certeza. É como analisar pacotes para determinar um protocolo.
Uma vez que estava bem estabelecido o golpe e a firma de impressão já confiava nele, Alves Reis tentou comprar ações suficientes do banco central para tomar controle da instituição. Tendo acesso ao banco central, ele poderia encobrir completamente o seu esquema. Ele queria privilégios de administrador.
Alves Reis adquiriu vários negócios e fundou o Banco de Angola e Metrópole, com o objetivo declarado de promover o desenvolvimento da colônia.
Pois, o fato mais impressionante dessa história é que o derrame de notas teve uma influência positiva na economia estagnada de Portugal. Pode-se dizer que Reis era um falsário keynesiano. As notas de Reis somaram quase 1% do PIB lusitano.
No todo, é uma leitura muito interessante e divertida. Alves Reis acabou preso, mas teve uma vida notável.
terça-feira, 15 de dezembro de 2009
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário