Lomeutec - Tutoriais e Informação
ESTE BLOG NÃO É MAIS ATUALIZADO. SUAS ATIVIDADES FORAM DEFINITIVAMENTE ENCERRADAS EM 2020.

Aluno mostra falha e é recompensado com expulsão

A universidade Dawson College, no Canadá, possuía uma falha de segurança no sistema que expunha informações pessoais de mais de 250 mil alunos da instituição. Ahmed Al-Khabaz, estudante de ciência da computação, descobriu a falha e quis alertar os responsáveis sobre o problema. Como recompensa recebeu alguns agradecimentos e algum tempo depois foi acusado de cyber ataque o que acabou resultando em sua expulsão. "Um tapinha nas costas acompanhado de uma punhalada".

A expulsão de Al-Khabaz teria sido motivada por uma segunda tentativa de explorar a brecha na segurança. O aluno tentou o mesmo procedimento dias depois para verificar se a falha havia sido corrigida.

Ahmed Al-Khabaz
Irritado e com o orgulho ferido, Eduoard Taza, presidente da empresa Skytech, responsável por gerenciar e manter a segurança da intranet da instituição, acusou Al-Khabaz de realizar ataques à sua rede. O aluno explicou que era um dos estudantes que haviam descoberto e reportado a falha, mas mesmo assim foi gentilmente ameaçado com processos judiciais e convidado a dar o seu autógrafo em um documento de acordo onde ele não divulgaria qualquer falha ou falaria mais sobre o assunto.

Apesar de Eduoard Taza tentar varrer a sujeira para debaixo do tapete e calar a boca do fedelho de 20 anos, o resultado foi o contrário e acabou voando estrume no ventilador.

Quando o caso foi divulgado, iniciou-se um movimento e foi aberta uma petição em apoio a Al-Khabaz.

Aparentemente a empresa estava mais preocupada em proteger sua imagem do executar um bom serviço. Falhas existem e continuarão lá se não forem relatadas. Pior seria se alguém mal intencionado a tivesse descoberto antes e se aproveitado disso.

Profissionais de T.I. não fazem milagres e novas falhas são descobertas sempre. Penso que ao invés de usar o que aconteceu a seu favor, Eduoard Taza escolheu a pior opção ao tentar calar uma voz que poderia auxiliá-lo.

A verdade é que muitos profissionais da informática se acham os "donos da cocada preta", o detentores de todo o conhecimento e sabedoria. Quando são confrontados, quando aparece alguém que demonstra um conhecimento que ele não possui, se sentem tão ofendidos que podem se tornar seres vingativos e raivosos.

Vi de perto um exemplo disso quando estudava para me formar técnico. Um professor meu, que dava aulas de rede corporativa, dizia que o "Admin da rede é um Deus dentro da empresa. Ele controla as informações, dá ou tira permissões. Ele vê tudo, sabe de tudo e controla tudo".

Olha o ego inflado como Júpiter desse cara. Dá para acreditar nisso?

Não conclui meus estudos nessa escola. Anos mais tarde me formei em outra.

Eduoard Taza declarou que ficou grato por ter sido alertado sobre a falha, mas que ao tentar explorá-la novamente o aluno ultrapassou uma linha. Taza diz acreditar que não houve má intenção, mas que mesmo assim ele cometeu um erro.

Mesmo com esse discurso lindo e ignorando o fato das ameaças processuais e o cala a boca, a punição parece um pouco além do necessário.

Para mim parece mais que expulsar o aluno foi uma maneira de não dar a ele mais oportunidades de descobrir outras falhas que a empresa não descobriu. O que poderia arranhar a imagem da Skytech.

O aluno foi expulso, mas não antes de zerarem suas nota, o que sabotou suas chances de se matricular em outra universidade.

Agora pensa. Se esse cara era mal aluno, como ele conseguiu descobrir falhas de segurança que profissionais que estariam preparados para atuar na empresa não encontraram antes?

O fato com Al-Khabaz ocorreu em 26 de outubro de 2012.

hamedhelped.com