CAPITULO 9

	CAPITULO 9 CONFIABILIDADE
1	Underwriters Laboratories
2	Vinte bugs famosos
3	Os Service Packs do Windows NT: Desova ou Demônio ? Por Bruce Kratofil, em 03-jul-1997 http://www.bugnet.com/nt_devilspawn.html Os Service Packs (SP, Pacotes de Conserto) são supostamente distribuídos para trazer alivio, livrando-nos dos demônios que por vezes vivem com o software. Mas a experiência com os SP2 e SP3 para o Windows NT 4 pode ter levado as pessoas a verificar se seus corretores ortográficos continham Mefistófeles. Para os que ainda não sabem, os SPs são releases temporários para software, normalmente um pacote de conserto de bugs, e com novos drivers. Desde que o Windows NT foi apresentado como um robusto e confiável sistema operacional para sistemas com missões criticas, a Microsoft tem sido cuidadosa com o envio de novos remendos. A versão do NT 4 recebeu o SP2 em janeiro, e o SP3 em maio. Cada um continha mais de cem bugs consertados. Também continham algumas surpresas desagradáveis, mais do que Linda Blair teve com os azarados padres de "O Exorcista". Não demorou muito para que o SP2 provocasse uma onda de reclamações vindas de lugares como microsoft.public.windowsnt.misc. Se você instalar o SP2 em um sistema com antivírus, toda a vez que você acessar um CD ou disquete, o sistema trava. "Como isso pôde não ser percebido durante os beta-testes?" era o lamento das pobres almas. Também foi vexatório para o SP2 um problema que afetou os serviços remotos. E, para complicar, alguns dos arquivos de distribuição que você poderia baixar da Microsoft via FTP estavam corrompidos. E se você tentasse instalar o SP2 em outras máquinas da rede, a instalação ficaria corrompida. Urgentes correções para esses bugs deveriam vir logo. Após várias criticas, a Microsoft prometeu que pré-testes mais intensos seriam feitos no próximo release, o SP3. Com este, não haveria mais problemas. Bem, o SP3 veio em meados de maio, e eis o que se falou dele: Desenvolvedores que usavam o Visual Basic 5 da Microsoft começaram a ter problemas. A assistência técnica disse, pelo telefone, para remover o SP3 porque era incompatível com o Visual Basic. De acordo com a Creative Labs, o SP3 devia estar usando drivers antigos, que desabilitavam suas placas de som Sound Blaster. Alguns drivers das fitas de backup não mais estavam sendo reconhecidos. Arquivos compartilhados com o Windows 95 estavam dando problemas. Falhas de comunicação com banco de dados usando o servidor de SQL da Microsoft. Problemas com o Internet Explorer ao carregar applets Java, se as cores estivessem configuradas para TrueColor. Esses eram bugs que não existiam antes da instalação do SP3, assim podemos presumir que foram causados pelo SP3. Por fim, eis três lições que esse caso nos traz: Se não estiver quebrado, não tente consertar; Não seja o primeiro a instalar um SP. Deixe para os outros o trabalho sujo; Mantenha-se informado sobre o que ocorre.
4	PC World
5	Um jornal especializado em Recuperação de Desastres de Sistemas (como no WTC de sept 11) é http://www.drj.com/
6	Casos reais de suporte
7	Prêmio Ig Nobel de Economia em 1994
8	Chateado com software ? Fique longe da Virginia (e também de Maryland) Imagine um mundo onde comentários sobre software sejam ilegais. Imagine um mundo onde seja ilegal até mesmo criticar um programa que você não goste. Bem, você não precisa imaginar - são as leis de Maryland e de Virginia (EUA). Muito bem, você não mora lá. Mas ainda corre risco. John C. Dvorak, lamenta a situação dessas leis idiotas. Descubra como você pode proteger seus direitos nesse artigo de Dvorak. PC Magazine, 18-fev-2003 AINDA A QUESTÃO DOS COMENTÁRIOS SOBRE DEFEITOS DE SOFTWARE TRIAL RAISES QUESTIONS ABOUT EXPOSING SOFTWARE FLAWS French researcher Guillaume Tena is currently on trial in a Paris court for violating copyright laws when he exposed software flaws in an antivirus application called Viguard, developed by Tegam International, a French company. Tena, who is a researcher at Harvard University, faces a prison term and fine, and Tegam has also filed a civil suit against Tena for about $1.2 million. Although K-OTik, a French computer security organization, conceded that Tena did technically break French copyright law, the group said that a decision against him could set a dangerous precedent for prosecuting individuals for exposing software vulnerabilities. Officials from K-OTik said a ruling against Tena would be "unimaginable and unacceptable in any other field of scientific research." The court's final ruling is expected March 8. CNET, 11 January 2005 http://news.com.com/2100-7348_3-5531586.html
9	A Insegurança do Computador e a Vulnerabilidade Social
	ATUALIZAÇÕES
	Confusão entre metros, pés, kg, libras etc. fez NASA perder US$ 125 milhões.
	O caso Jesica (fev-2004). Falha em sistema de informação hospitalar mata menina em transplante de órgãos.
	Sobre as falhas humanas, quando dados confidenciais (não encriptados) são vendidos online na Internet, veja também esta noticia: Laptops com dados sigilosos são vendidos online. São máquinas de grandes empresas que foram roubadas ou perdidas em estações de metrô e aeroportos europeus. Ag. Estado, 09-jun-2004, J.Magalhães BBC, 09-JUN-2004, http://news.bbc.co.uk/2/hi/technology/3788395.stm São Paulo - Um latop roubado e vendido no e-Bay continha informações sobre folha de pagamento, senhas de rede interna e informações confidenciais dos clientes de um importante grupo financeiro da Europa. Em um outro foram encontrados 15 slides sigilosos de uma conhecida indústria de alimentos. A denúncia é da companhia de segurança britânica Pointsec Mobile Technologies que, para efeito de pesquisa, comprou mais de 100 laptops em sites de leilões online. Ao examiná-los, seus peritos descobriram que muitos dos discos rígidos, apesar de aparentemente vazios, tinham rastros de arquivos corporativos que podiam ser recuperados com facilidade, por meio de softwares especiais. A Pointsec revela ainda que os laptops perdidos em estações de metrô e aeroportos ou apreendidos pela polícia, não reclamados num prazo máximo de três meses, são revendidos com todas as informações contidas em seus HDs.
	CD também se estraga com o tempo, como mostra este artigo do Washington Post de 11-mai-2004
	Site sobre controle de qualidade de software: http://www.softwareqatest.com/
	Suspenden cientos de vuelos en EE.UU. por falla informática CNN, 01-ago-2004 http://cnnenespanol.com/2004/americas/eeuu/08/01/vuelos.ap/index.html DALLAS (AP) -- Una falla informática obligó a suspender más de 200 vuelos de American Airlines y US Airways en Estados Unidos el domingo por la mañana, lo que causó demoras que podrían persistir durante todo el día. Los aviones de American pudieron volver a volar después de dos horas, mientras que los de US Airways lo hicieron después de tres. La portavoz de la Dirección Federal de Aviación, Diane Spitaliere, dijo que el organismo fue alertado del problema y ambas empresas le pidieron a los controladores del tráfico aéreo que les ayudaran a comunicarse con los aviones para mantenerlos en tierra hasta que se solucionaran los problemas. La portavoz de US Airways, Amy Kudwa, expresó que la base de datos de operaciones de vuelos de la empresa sufrió un "problema tecnológico interno". Un problema similar afectó el plan de vuelos de American, haciendo que unos 150 aviones no pudieran despegar, informó el portavoz John Hotard. Ambas empresas utilizan un sistema de computación de Electronic Data Systems Corp. Un portavoz de esa compañía explicó que se estaba realizando una "amplia evaluación interna" para determinar qué sucedió. El problema hizo que unos 100 vuelos de US Airways quedaran varados. Hotard explicó que pocos vuelos internacionales se encontraban en el aire en el momento de los problemas y continuaron con sus rumbos a destinos de Estados Unidos.
	Falha de conversão para novo sistema divulga telefones que deveriam ser mantidos em sigilo. UNLISTED PHONE NUMBERS PUBLISHED Washington Post, 11 August 2004 (registration required) http://www.washingtonpost.com/wp-dyn/articles/A55022-2004Aug10.html Officials at Verizon Communications said this week that due to a computer problem, phone numbers of as many as 12,000 Verizon customers who asked that their phone numbers be unlisted may end up published in phone directories. Verizon published at least 9,000 of the numbers in its own directory that includes Virginia, Maryland, and West Virginia, but the company, which is required to disclose its customers' numbers to competing directory services, inadvertently released as many as 12,000 unlisted numbers to other directories. Verizon has offered to refund the fees that consumers pay to have their numbers unlisted or to change customers' phone numbers free of charge if they so choose. Officials from Verizon said the problem resulted from a conversion to a new computer system.
	Perda de disco espalha dados confidencias de pessoal de universidades MORE COMPROMISED DATA, OR SIMPLY MORE DISCLOSURE ? Since January 2004, officials in California have notified nearly 600,000 students, faculty, and staff at the state's higher education institutions that personal data about them had been compromised in a number of separate incidents. In June, for example, an auditor working for the California State University system lost a hard drive that contained information including names, addresses, and Social Security numbers for 23,500 individuals. The largest single incident involved data for more that 500,000 individuals, which was accessed by hackers who broke into computer systems for San Diego State University and the University of California, San Diego. A law requiring notification of such security breaches went into effect in July 2003. Joanne McNabb of the Office of Privacy Protection in the California Department of Consumer Affairs noted that the incidence of such compromises likely has not increased. "It's just that we know about them now," she said, "when we didn't hear [about them] before." San Jose Mercury News, 2 September 2004 http://www.siliconvalley.com/mld/siliconvalley/9568329.htm
	Livro: "Burla Eletrônica: a máquina que faz seu voto sumir", sobre o sistema eleitoral brasileiro em vigor desde 2004.
	Shredder (picador de papel): Quando você apaga um arquivo do disco, esse arquivo não fica apagado, podendo ser recuperado por qualquer hacker. Este software evita isso, apagando (de fato) o arquivo, sem possibilidade de recuperação.
	UM BUG COMUM EM DEDUÇÕES MATEMÁTICAS
	Os corretores ortográficos dos computadores aumentam o número de erros de ortografia e gramática, ao invés de diminuir SPELLING AND GRAMMAR CHECKERS ADD ERRORS In a study conducted at the University of Pittsburgh, computer spelling and grammar checkers actually increased the number of errors for most students. The study looked at the performance of two groups of students: one with relatively high SAT verbal scores and one with relatively lower scores. The group with lower SAT scores made an average of 12.3 mistakes without the spelling and grammar tools turned on and 17 mistakes with the tools. The students with higher SAT scores made an average of 5 mistakes without the tools and an average of 16 errors with the tools. According to Dennis Galletta, a professor of information systems at the Katz Business School, the problem is one of behavior rather than of technology. Some students, he said, trust the software too much. Richard Stern, a speech-recognition technology researcher at Carnegie Mellon University, said that when computers attempt to identify proper grammar, the computer has to make some guesses. It becomes "a percentage game," he said. Wired News, 14 March 2003 http://www.wired.com/news/business/0,1367,58058,00.html
	Erro de Banco inglês vaza dados de clientes Luciana Benatti, do Plantão INFO, 27-set-2004 http://info.abril.uol.com.br/aberto/infonews/092004/27092004-3.shl Um erro num e-mail enviado pelo Banco HSBC a 2 600 clientes fez com que seus dados fossem revelados a outros correntistas. A falha fez com que os endereços dos destinatários do e-mail ficassem visíveis para as demais pessoas da lista. O problema aumentou quando um grande número de respostas automáticas desses usuários – muitas contendo dados pessoais como números de telefone e celular – começaram a ser enviadas de volta, informa a BBC. O banco admitiu o erro e creditou 50 libras na conta dos clientes afetados pelo problema, como forma de compensação. Muitos, porém, continuam insatisfeitos e estudam entrar na Justiça.
	Bank of America perde fitas com dados de 1.2 milhões de usuários do cartão VISA BANK LOSES SENSITIVE DATA New York Times, 26 February 2005 (registration req'd) http://www.nytimes.com/2005/02/26/national/26data.html The Bank of America has lost backup tapes containing details of Visa cards that the bank issued to 1.2 million federal employees, who use the credit cards for travel expenses and other purchases related to government business. About 900,000 of those affected work in the Defense Department, according to Alexandra Trower, a spokesperson from the bank. Trower said that following a shipment of a number of such backup tapes, it was discovered that some were missing. The Secret Service was notified and is investigating the disappearance, but according to Trower, no evidence has surfaced that any of the lost information has been put to improper use or that the loss resulted from theft. The bank does not plan to change any of the affected credit card numbers, but it has notified those individuals whose information was included on the missing tapes.
	Erro de computador faz empresa aérea vender passagens a US$ 1,86 Agência Estado 18-abr-2005 A US Airways se transformou na empresa aérea de menor tarifa de todos os tempos, vendendo passagens de ida e volta entre algumas cidades americanas a US$ 1,86 (cerca de R$ 5,00), mais impostos, enquanto durou um problema em seu sistema de informática. Em média, o preço final da viagem de ida e volta ficou em US$ 40 (R$ 104). A "oferta" durou horas. Depois de descobrir o problema, a US Airways tratou de corrigi-lo. Um porta-voz da companhia disse que a empresa não sabe quantas pessoas compraram os bilhetes superbaratos. "Obviamente, se vendemos bilhetes a esse preço, iremos honrá-los", afirmou o porta-voz Chuck Allen.
	Lojistas processam empresas de software usado em transações eletrônicas com cartões de crédito CONCERNS MOUNT OVER SOFTWARE'S ROLE IN DATA BREACHES A number of retailers are pointing to software used at store checkouts as the weak link in the rash of recent security breaches. Magnetic strips on credit cards include -- along with the credit card number -- a three-digit code. Knowing that code can allow criminals to create counterfeit cards with embossed names that do not match the name attached to the account number. With that, a crook could present a photo ID that matched the name on a card, while the charge goes against an entirely different account. Software that handles credit card purchases is supposed to delete card numbers and the three-digit codes after a transaction, but several retailers now say that the systems keep those numbers in memory. John Shaughnessy of Visa USA said that a computer system that retained those numbers would be extremely tempting for criminals. Some retailers have filed suits against the makers of the software, seeking compensation for losses resulting from recent hacks. At least one software company, Micros Systems, rejected retailers' contentions, saying its products do not store such information. Wall Street Journal, 27 April 2005 (sub. req'd) http://online.wsj.com/article/0,,SB111455367943717582,00.html
	O ERRO DO INSS Estadão, 30-abr-2005, p. A3 Às vésperas de se esgotar o prazo de entrega da declaração de Imposto de Renda, o Instituto Nacional do Seguro Social (INSS) mandou um novo extrato dos rendimentos pagos aos seus beneficiários no ano passado, corrigindo o extrato anterior. O Ministério da Previdência Social corrigiu um erro crasso com outro, causando transtornos e prejuízos a milhões de contribuintes. O prazo para entrega da declaração do IR do ano-base 2004, exercício de 2005, encerrou-se ontem. A Secretaria da Receita Federal estimava que 20 milhões de pessoas físicas enviariam suas declarações, principalmente pela internet. Como a própria Receita vinha sugerindo não deixar para a última hora o cumprimento da obrigação fiscal, nada menos de 15,2 milhões de contribuintes já haviam enviado suas declarações até a última quarta-feira, 27 de abril. Pois foi justamente naquele dia que os beneficiários do Instituto Nacional do Seguro Social começaram a receber o Comprovante de Rendimentos Pagos e de Retenção do Imposto de Renda na Fonte, datado de 21 de abril. No pé do extrato estava a informação: este comprovante substitui o anterior. O INSS atendeu 20,5 milhões de segurados do Regime Geral da Previdência Social (RGPS), em dezembro de 2004. Destes, 7,02 milhões, cuja renda tributável superou, no ano passado, R$ 12.696,00, receberam os informes de rendimento até março de 2005. Somente no Estado de São Paulo foram enviados comprovantes para 2,6 milhões de aposentados ou pensionistas. Já os novos comprovantes foram enviados pelo INSS a 2,8 milhões de pessoas, informou a Previdência. Na primeira remessa de informes, os responsáveis pelo processamento dos dados deixaram de incluir o bônus mensal de R$ 100,00 concedido pelo governo em agosto do ano passado para fins de cálculo do IR na Fonte. A omissão alterou, para maior, o valor dos rendimentos tributáveis pagos pelo INSS. Os primeiros informes indicavam um valor superior em até R$ 500,00 aos dos informes corretivos. Na prática, com a omissão, contribuintes que usam o modelo completo e trabalharam nos últimos cinco meses de 2004 ficaram sujeitos a um acréscimo do IR de R$ 75,00 a R$ 137,50, dependendo de suas faixas de renda. O cálculo se aplica tanto a quem tem IR a pagar como a quem tem direito à restituição. Em nota oficial, o Ministério da Previdência Social esclareceu que "os aposentados e pensionistas que já entregaram à Receita Federal suas declarações de renda deste ano poderão fazer uma declaração retificadora, corrigindo os valores". O governo, mais uma vez, comete um erro palmar e transfere para o contribuinte o ônus de corrigir a lambança. "Nós já entregamos a declaração há muito tempo e teremos de retificar o erro agora, faltando apenas dois dias para o fim do prazo", disse um contribuinte. Consultado pela reportagem do Estado, um ouvidor da Previdência admitiu o erro e sugeriu que os prejudicados procurassem as agências do INSS. Ou seja, que acrescentassem ao inconveniente de fazer uma declaração retificadora o insulto de uma espera indeterminada nas filas do INSS. O episódio demonstra a desorganização administrativa da Previdência e o descaso com que os beneficiários são tratados. No ano passado, o ministro Ricardo Berzoini teve de deixar a Pasta da Previdência depois de convocar os aposentados com mais de 90 anos para se apresentarem em agências do INSS, para recadastramento. Em fevereiro último, o INSS propôs, a quem tinha e a quem não tinha o direito, um acordo de revisão dos benefícios. Constatado o erro, exigiu que milhares de segurados que haviam sido induzidos a aderir ao acordo devolvessem o que haviam recebido a mais, mediante desconto de até 30% do valor dos benefícios mensais. O erro nos informes de rendimentos foi cometido por um órgão oficial. Em vez de punir milhões de contribuintes com a obrigação de entregar uma nova declaração, a Receita Federal, que é parte do mesmo governo, deveria incumbir-se de fazer ela mesma as retificações, utilizando a base de dados do INSS.
	CARTÓRIO PEGA FOGO E PROPRIEDADES FICAM SEM DONO Papéis falsos justificam fraude. Fogo em cartório causou fenômeno de terras que estão 'no ar'. Estadão, 01-jul-2005 http://txt.estado.com.br/editorias/2005/07/01/pol020.html. Carlos Marchi O agrônomo Victor Nehmi Filho, verdadeiro proprietário da Fazenda Barra, contou ao Estado que há dois anos e meio foi visitado por um advogado elegante, que pediu para ver as terras e os títulos de propriedade, dizendo-se representante de uma agência de publicidade de Belo Horizonte. Depois de ver a escritura, foi embora comentando que os títulos de seu cliente eram falsos. Episódio similar aconteceu anteontem. Uma equipe de filmagem chegou à fazenda dizendo-se do programa Globo Rural, da TV Globo. Nehmi, fazendeiro tradicional, perguntou os nomes dos editores do programa, que ele conhece. A equipe não sabia e desistiu da filmagem. A secretária anotou a placa do carro - HCS-2714, de Belo Horizonte, a cidade onde a SMPB e a DNA têm sede. Nehmi explica que o cartório de registro de propriedades rurais da região de Barreiras (BA), onde está a fazenda, foi incendiado na década dos 50 e toda o arquivo de registro de propriedades foi queimado. A partir daí, começou a valer a boa-fé pública: as pessoas declaravam que possuíam uma terra e o cartório providenciava o título. Essa liberalidade criou o fenômeno do "segundo andar" - as propriedades que estão "no ar" e só existem no papel. Segundo Nehmi, uma característica que identifica facilmente esses títulos falsos é que os limites das propriedades são imprecisos e um tanto indefinidos. Mesmo assim esses papéis têm valor de mercado, um valor muito baixo, mas que se aplica à única utilidade dos papéis - serem usados como forma fraudulenta de exibir um patrimônio irreal. "Isso serve muito para empresas que participam de licitações, como agências de publicidade, por exemplo", diz Nehmi. Ele lembra que as empresas que participam de licitações de governo precisam comprovar um patrimônio elevado. "É fácil, você gasta R$ 10 mil para comprar o título de uma fazenda que vale R$ 500 mil. O patrimônio que você vai exibir é de R$ 500 mil, mas você gastou só R$ 10 mil", explicou. Segundo Nehmi, a Fazenda Barra tem 20,8 mil hectares e foi desmembrada da antiga Fazenda Barra, que tinha um total de 200 mil hectares.
	Erros em Sistemas de Saúde vão para DataBase NEW LAW ESTABLISHES DATABASES OF MEDICAL ERRORS A bill signed into law last week mandates the creation of a network of databases that store anonymous information on medical errors. According to a 1999 report by the Institute of Medicine, medical errors cost the lives of 98,000 people in the United States each year. Sharing information about those errors is seen by many as a useful step toward preventing similar errors in the future, but many health care providers have been reluctant to share such information for fear of litigation. To that end, the databases mandated by the Patient Safety and Quality Improvement Act of 2005 will strip identifying information regarding patients and providers. Reporting information to the databases will be voluntary, and backers of the measure hope that the anonymity provision will encourage providers to submit details of medical errors, allowing others to learn from their mistakes. Dr. J. Edward Hill, president of the American Medical Association, called the new law "the catalyst we need to transform the current culture of blame and punishment into one of open communication and prevention." Federal Computer Week, 1 August 2005 http://govhealthit.com/article89736-07-29-05-Web