A (insuficiente) Resposta da Prodepa

Após publicação sobre o vazamento de senhas do Navega Pará, a Prodepa se prontificou a corrigir e respondeu através de comentário o seguinte comunicado:

Nome: Gerência de Comunicação (Prodepa)
Email: ***********@prodepa.pa.gov.br
Mensagem: A Prodepa – Empresa de Processamento de Dados do Pará, em compromisso com a transparência, informa ter havido uma falha na rotina de envio de correspondências aos usuários de Hotzone do Hangar – Centro de Convenções da Amazônia. O ocorrido se limitou à informação de login e senha de acesso à Internet via Navegapará, somente a partir do espaço Hangar, sem comprometer quaisqu er outros usuários públicos ou clientes que utilizam a Rede Estadual Navegapará. A empresa neutralizou o problema assim que detectado, e se desculpa com os usuários atingidos por possíveis transtornos.

Coerente com seus princípios e valores, a Prodepa reafirma o seu compromisso com toda a sociedade em prover soluções de Tecnologia da Informação e Comunicação para o Desenvolvimento do Pará.

No entanto ainda não me sinto satisfeito visto que ainda me restam algumas dúvidas sobre o ocorrido. Primeiramente, gostaria de saber o destino de meus dados. Já que tal divulgação não foi autorizada, solicito publicamente remoção de minhas informações ou que me garantam acesso para editar meus dados ou exclui-los.

Segundo, ponderei sobre a possível origem desses dados. Sou usuário do Navega Pará em diferentes espaços públicos e jamais fui solicitado de cadastro de CPF, usuário ou email. Suponho que essas informações sejam relacionadas ao Consegi, evento que acontece no Hangar, local de cujo hotzone vazaram as senhas. O Consegi foi o último evento no Hangar para o qual me inscrevi fornecendo dados pessoais.

Apesar de a resposta oficial afirmar que a apenas os dados de login e senha foram divulgados eu afirmo que não foi só isso. Além do login e senha também foram divulgados os emails. E a senha, aliás, é simplesmente o CPF dos usuários. Divulgar uma lista de emails assim abre espaço para possíveis Scams e Spams.

Portanto, a falha não foi apenas na “rotina de envio de correspondencias”. A escolha do CPF como senha não foi uma ideia tão boa, visto que o vazamento gerou indignação em centenas de pessoas, articulando uma série de processos contra a Prodepa, apesar de a lei de proteção aos dados pessoais ainda não ter sido aprovada.

Se a falha teve causa externa, isto é, causada por invasão, a Prodepa pode agora contar com a recém-publicada Lei de Crimes Cibernéticos.

Por último, eu solicito – e apelo à sociedade civil que ajude na solicitação – que se torne público maiores informações sobre o problema, como:

  • o certificado de criptografia do servidor que armezava os dados
  • o código-fonte do sistema utilizado para o cadastro
  • qual o destino final das informações pessoais após terem identificado o problema

Acredito que a disponibilização de tais dados não só promoverá maior transparência pública como também favorecerá a participação popular nos processos de gestão futuros. Pois, por exemplo, a publicação do código-fonte do sistema poderia contar com a inteligência coletiva da rede para corrigir eventuais problemas.

Anúncios
Categorias: internet | Deixe um comentário

Vazaram Senhas do Navega Pará

Meu dia de trabalho foi interrompido por um susto. Recebi na minha caixa de email várias e várias senhas de usuários do Navega Pará.

As senhas vieram em e-mails individuais com todos os outros usuários em cópia no campo PARA. Todos os emails foram enviados por HOTZONE<guardiao.prodepa@sistemas.pa.gov.br> sob o título SENHA DO ACESSO AO NAVEGAPARA – HOTZONE HANGAR.

Os emails recebidos continham as seguintes informações:

  • Nome: NOME COMPLETO DO USUARIO
  • Login: nome.sobrenome.numeroaleatorio
  • E-mail: email do usuário
  • Senha: Número do CPF do usuário
  • Enviado em: 03/12/12 Ã s 02:12:44

Não fiquei nada contente de ter meus dados divulgados dessa forma para mais de 300 desconhecidos sem a minha expressa autorização.

Além disso, tal atitude demonstra sérios problemas de segurança no Navega Pará uma vez que as senhas estão salvas sem criptografia aparente.

O que é isso, Prodepa? Enquanto não corrigirem essa situação, prefiro que retirem meu cadastro do sistema.

Update 15:54

Recebi e-mail da Prodepa informando que já estavam verificando a situação. Aguardando posicionamento da solução…

Update 17:00

Recebi mensagem confirmando que o problema foi corrigido. E parece que realmente está. Eu parei de receber os infames e-mails. Vamos aguardar o posicionamento oficial.

Sem título

Categorias: internet | Tags: , , , , , , | 1 Comentário

Teclado Psicológico

Hoje no trabalho enquanto desenhávamos um wireframe no tablet alguém perguntou “Onde é o Ctrl+Z?” e eu simplesmente explodi de rir. Ri da curiosidade do fato de que mesmo utilizando uma interface de toque ainda raciocinamos no modelo antigo.

Eu mesmo quando uso sempre lembro do Ctrl+C e Ctrl+V ao tentar copiar, colar. Mesmo no Photoshop mobile eu me atrapalho lembrando dos atalhos de teclado mais rápido do que lembrar onde clicar na interface do aplicativo.

Temos um teclado psicológico na nossa cabeça, uma interface de entrada de dados que já se consolidou em nossas vidas após décadas de uso. Eu sempre me perguntei quando teríamos uma maneira mais prática de input de informação nos meios eletrônicos do que uma tecnologia de mais de 60 anos de idade. Estava feliz com a chegada das interfaces touch como os tablets, mas acho que a verdadeira mudança ainda vai levar alguns anos pra acontecer.

Talvez meus possíveis futuros filhos sejam a geração que de fato vai estabelecer estes novos padrões. Seja através de telas de toque ou sensores de movimento. Ainda devo ficar com um teclado em meu subconsciente por um bom tempo…

Categorias: Design, Opinião | Tags: , | 4 Comentários

CyanogenMod no Samsung Galaxy 5

Desde que virei um usuário Android eu me interessei pelas possibilidades de modificação e personalização do sistema, fiz várias mudanças de Launchers, Lockers etc, mas meu desejo sempre foi instalar uma nova ROM para dar um upgrade no meu telefone. Tinha medo de danificar o aparelho, mas tive uma nova motivação para fazê-lo: instalar o aplicativo Trello, que uso para gerenciamento de projetos.

Nota: o Trello para Android ainda está em fase Beta privada. Apenas colaboro identificando bugs e soluções. Não participo do desenvolvimento direto do aplicativo e nem posso fornecer o link para download.

O Samsung GT-I5500B funciona com Android 2.2, porém o Trello só funciona a partir da versão 2.3. Como a Samsung não pretende liberar essa atualização oficial para este aparelho – até onde eu saiba – então resolvi fazer o upgrade manualmente. Vamos ver passo-a-passo, mas lembre-se de executar cada procedimento exatemente como descrito, não pule nenhuma etapa ou pode correr o risco de danificar o aparelho permanentemente.

Update 28/07/12 : Esqueci de mencionar nos passos abaixo que você precisa ter acesso Root para realizar todas as tarefas. Já incluí agora esta etapa nos passos abaixo. Desculpem pela falha. Aproveitei também e adicionei o link de todos os arquivos necessários para download.

Primeiro Alguns Conceitos

  • Android: Sistema operacional aberto desenvolvido e mantido pela Google Inc.
  • Custom ROM: Versões do Android modificadas livremente por comunidades de desenvolvedores, sem vínculo com operadoras e fabricantes de celulares.
  • CyanogenMod: uma das mais famosas ROM personalizadas com suporte a um grande número de aparelhos. A versão mais recente já é baseada no Android 4.0 Ice Cream Sandwich.
  • ClockworkMod: aplicativo para iniciar o aparelho em modo de recuperação do sistema.
  • Google Apps: Arquivo necessário para se ter os Apps do Google no celular como GMail, Google Play, Maps, entre outros, pois estes aplicativos não vem instalados por padrão no CyanogenMod.
  • Acesso Root: utilizar o Android como super usuário administrativo capaz de acessar funções bloqueadas por padrão como controlar a frequência do processador para economizar bateria.

Preparando o Terreno

Os passos abaixo foram as etapas que fiz. Tentei simplificar a explicação a partir do artigo original do MadTeam, os responsáveis pela versão do CyanogenMod para o Galaxy 5.

  1. Configure o telefone para aceitar aplicativos que não sejam da Play Store. Vá em Configurações > Aplicativos e marque a opção Fontes Desconhecidas.
  2. Instale o aplicativo Universal AndRoot e obtenha acesso Root – Download | Thread sobre o app
  3. Instale o aplicativo MadManagerDownload
  4. No Mad Manager, selecione ClockworkMod Recovery. Baixe o ClockworkMod mais recente.
  5. Após baixar, escolha a opção  FLASH
  6. Em seguida, ele lhe dará a opção de reiniciar. Não escolha a opção Reboot ainda.
  7. Baixe o CyanagenMod. Ainda no MadManager, selecione Download ROMs. Escolha a CyanogenMod 7.2. A versão 9 ainda está em desenvolvimento e muitos recursos ainda não funcionam, escolha esta apenas se pretende testar, não é recomendável para uso diário.
  8. Baixe o Google Apps. Na mesma tela de Download ROMs, escolha Google Apps. Se você estiver baixando a versão 9 escolha o GApps para ICS, do contrário baixe o gapps-gb-20110828-signed.zip
  9. Reinicie em Recovery. De volta ao menu principal do Mad Manager escolha a opção Reboot into Recovery. Aguarde seu telefone reiniciar.

Instalando a ROM

Ao reiniciar, o aparelho vai abrir numa interface de texto com várias opções para recuperação do sistema. Aqui o touchscreen não funciona, toda a navegação é feita pelo teclado físico.

  1. Primeiramente, escolha a opção Wipe Data para limpar todos os dados salvos no telefone.
  2. Em seguida, escolha a opção Install Zip from SD Card. Navegue até a pasta madmanager e lá escolha o zip do CyanogenMod que você baixou para instalar.
  3. Repita o procedimento para o Google Apps. Selecione Install Zip from SD Card, navegue até a pasta madmanager e escolha o arquivo zip do Google Apps.
  4. Volte para a tela inicial e escolha a primeira opção de Reboot para reiniciar o aparelho.

Seu celular já irá iniciar com o CyanogenMod instalado. Antes da tela inicial você será solicitado a escolher o idioma padrão do aparelho, configurar sua conta Google e instalar os aplicativos Google desejados. É necessário ter uma conexão de dados para o download dos apps. Eu escolhi apenas o GMail para economizar o 3G e baixei o restante depois pelo Google Play via wi-fi.

Resultado Final

Fiquei surpreso e muito satisfeito com esta nova instalação Android. Realmente a performance melhorou muito, o sistema está mais rápido,  o gerenciamento de bateria e gráficos também. Consegui até mesmo rodar o aplicativo Waze, um GPS colaborativo, que antes não era bem renderizado na instalação original. Também obtive um ganho de memória de armazenamento livre e com muito mais aplicativos instalados graças à possibilidade de mover qualquer aplicativo para o cartão externo.

Os recursos que mais destaco são: capturas de tela (pressionando o botão de desligar), equalizador de som, acesso de super usuário, aplicativo de telefone integrado com o aplicativo agenda (no original eram dois aplicativos diferentes) e muitos outros pequenos detalhes visuais que tornam o uso bastante agradável.

Screenshots

Encerro com algumas screenshots do CyanogenMod 7.2 rodando no Galaxy 5.

Categorias: Android | Tags: , , , , | 5 Comentários

Um sábado para falar de tecnologia

Neste sábado, dia 10 de março, terei um dia inteiro com uma programação voltada para falar de tecnologia. Convido os leitores do blog a participarem comigo em mais um dia envolto em debates de tecnologia.

O dia começa na rádio. A partir das 9h da manhã, estarei na Rádio Unama FM em um programa sobre o uso de tecnologias por crianças e adolescentes, dentro da programação da Rádio Margarida. Vamos tratar sobre a relação das crianças com videogame, jogos em rede, telefones celulares e internet. Se você estiver em Belém, ouça a rádio na frequência 105.5, e você também pode ouvir online de qualquer lugar do mundo pelo TuneIn. Para quem quiser se aprofundar mais no assunto recomendo também a leitura de meu artigo A Paternidade na Era Digital.

Às 17h, irei ministrar o curso online Usando a Linha do Tempo para Páginas no Facebook através da Stoodos. Neste curso iremos apresentar as novidades da Linha do Tempo para Páginas e discutir maneiras de usar a ferramenta a fim de gerar maior engajamento. A matrícula custa R$30,00 e pode ser efetuada via PagSeguro. Matricule-se no site e vamos falar de tecnologias.

Categorias: internet | Tags: , , | Deixe um comentário

Eleições 2012 e a Internet

Para começar o ano de 2012, resolvi adiantar um assunto que até agora deverá ser o maior Trending Topic do Brasil: as eleições municipais.

Em 2010, as eleições foram bastante discutidas na internet, mas pouco se pode mensurar  o resultado que as campanhas online trouxeram para alguns candidatos. Porém, 2010 parece ter sido um ano de experimentação apenas. Agora espera-se bem mais dos candidatos do que antes dada as experiências passadas e o volume maior de informações, ferramentas e pessoas para auxiliar nesta empreitada.

O jornalista Sérgio Lütdke acaba de lançar um blog chamado Planeje Sua Campanha carregado de dicas sobre como planejar uma campanha online. Um lugar com ricas informações para os futuros candidatos e seus assessores.

As eleições de 2012 na Internet prometem ser diferentes não só do lado dos candidatos mais do lado dos eleitores também que a cada dia percebem mais o quanto a internet lhes empodera como cidadãos. Ainda em 2010, eu ajudei a provocar o Transparência Hack Day PA, uma madrugada hacker para trabalhar em cima de dados de sites governamentais e promover transparência pública. Esse ano já começo a pensar em mais um Hack Day voltados para as eleições.

Como você acha que serão as eleições este ano na internet? Teremos mais resultados concretos? Deixe seus comentários.

Categorias: internet | Tags: , , | 1 Comentário

A volta dos que não foram

Depois de muitos pedidos e puxões de orelha, resolvi tentar voltar a escrever neste blog. Foram 3 anos de ausência deste espaço mas acompanhei cada comentário e ações dos que passaram por aqui.

Por ter sido um dos primeiros blogs a tratar do assunto da divisão do Pará, a cada semana Eu recebia dois ou três comentários nos posts que tratavam do assunto. Na época em que escrevi aquilo o plebiscito ainda era apenas uma remota possibilidade que se concretizou em dezembro de 2011. O estado não foi dividido, mas sinto que essa história ainda não chegou ao fim. Portanto, assumo aqui o compromisso de continuar acompanhando o caso e manter aqui um espaço aberto para discussão.

O que fiz durante minha ausência? Muita coisa… Conclui a minha faculdade, abri uma agência digital, me engajei em outros projetos, mas, infelizmente, me afastei um pouco da música, interrompendo meus estudos.

Mesmo tendo se passado tanto tempo sem dar as caras por aqui, manterei as mesmas políticas de publicação de conteúdo: nenhum comentário legitimo será moderado e todo o conteúdo aqui publicado é de livre uso pela licença Creative Commons 3.0. Até o próximo post, amigos.

Categorias: Opinião | Deixe um comentário

Blogueiro é preso por comentar em blog

O policial blogueiro Major Roberto Cavalcante Vianna foi o primeiro brasileiro a ser preso no país por comentar em um blog. Onde isso vai parar?

Um dos comentários acerca do ocorrido informa que “Sua transgressão grave foi assinar um comentário se solidarizando com o Major Wanderby, denunciado por indisciplina na Auditoria Militar da PM. Punição de prisão! 12 dias preso por comentar em um blog!”

O Major foi preso no último dia 7 de outubro. No entanto já está em liberdade graças a um habeas corpus. O comentário da discórdia pode ser visto no blog do Wanderby.

Onde está a constituição de 1988? Finalizo lembrando apenas dois incisos do Art.5 da Constituição Cidadã:

  • IV – é livre a manifestação do pensamento, sendo vedado o anonimato;
  • IX – é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença;
Categorias: Jornalismo, Opinião | Tags: , , , , , , , | 5 Comentários

Amazônia e os Blogs

O repórter Alexandre Mansur, editor de Meio Ambiente da revista Época e do Blog do Planeta, esteve em Belém na última segunda-feira para participar da palestra ‘Jornalismo Ambiental: os desafios da cobertura na Amazônia’. No evento, o palestrante sugeriu, respondendo a pergunta de um dos participantes, que o fenômeno dos Blogs poderá substituir a cobertura jornalística tradicional na Amazônia.

A afirmação decorre do fato de que as redações do eixo SP-RJ encontram dificuldades de mandar correspondentes para a região, não só pelo custo, como também pelas dificuldades de acesso que a região apresenta e até mesmo por insegurança, haja vista que alguns correspondentes abandonaram suas reportagens em função de ameaças de morte.

Mansur afirma que com os blogs “a dinamica muda. É mais democratica, pois se constrói conhecimento conjuntamente num relacionamento atemporal e sem limites de espaço.”

Categorias: internet, Jornalismo | 1 Comentário

Movimento Blogueiros Paraenses

A Karla Nazareth e o Pedrox lançaram este selo que representa muito mais que a mera imagem, mas a união dos blogueiros paraenses e a vontade de circular informação de qualidade e de se expressar.

Blogueiros Paraenses

A existência do movimento revela o forte caráter coletivo que a Internet nos dá: Blogs não são apenas páginas pessoais, são espaços de opinião pública, nos seus mais diversos conceitos.

Torço pra que a iniciativa cresça bastante. E, blogueiros paraenses, podem contar comigo!

Categorias do Technorati , , ,

Categorias: internet, Opinião | Tags: , , , | Deixe um comentário

Crie um website ou blog gratuito no WordPress.com.

%d blogueiros gostam disto: