Reprodução: Pedro Vanzella

Falar sobre o twitter não é exatamente o que mais gosto de fazer, afinal não sou um Twitterfag. Apesar disso, um episódio me chamou a atenção hoje: O OrkutOuro.

Um boato foi criado através do twitter, dizendo que o Google teria lançado uma versão paga do serviço de relacionamentos mais popular aqui no Brasil, O Orkut. Essa nova versão prometia diversas funcionalidades (a grande maioria dela absurdas) para o usuário que estivesse disposto a pagar uma pequena mensalidade para ter direito aos serviços exclusivos.

As funcionalidades iam desde listas detalhadas sobre quem visitou seu perfil até visualizar álbuns de fotos com cadeados (protegidos pelos usuários).

O autor da brincadeira foi o Pedro Vanzella (@pedrovanzella) e a princípio foi bastante engraçado ver a repercussão que isso gerou no twitter, diversos posts começaram a surgir pedindo mais informações sobre o OrkutOuro o que fez com que a brincadeira ganhasse cada vez mais credibilidade.

Em poucos minutos a tag #OrkutOuro já estava nos Trending Topics (Tópicos mais comentados no dia) brasileiros.

Para ajudar a dar mais veracidade ainda a brincadeira foi criado o site http://www.orkutouro.com.br/ (que já foi retirado do ar) que permitia o usuário chegar se sua conta estaria “elegível” a participar do Orkut Ouro.

Seria essa a perfeita trollagem (Troll) da internet se não fosse o fato de que o Pedro colocou, em seu blog, um post dizendo para que os usuários mandassem informações pessoais, tais como e-mail e senha do Orkut em troca do convite para o Orkut Ouro que seria enviado em breve.

Site permitia o usuário checar se sua conta era elegível a Orkut Ouro (Foto: reprodução g1.com)

Claro que, devido a tamanha movimentação isso chamou a atenção da imprensa e matérias foram publicadas em veículos como  Folha Online, R7, G1 e diversos outros blogs por aí dizendo que toda a brincadeira na verdade era um golpe para conseguir informações pessoais dos usuários.

Depois de perceber que as coisas estavam saindo do controle, o autor da brincadeira publicou um pedido de desculpas, dizendo que a intenção não era utilizar-se das contas dos usuários incautos que acreditaram no conto do #OrkutOuro mas sim um teste de Engenharia Social, provando que as pessoas não se importam em fornecer seus dados pessoais para pessoas estranhas contanto que a recompensa seja tentadora o bastante.

Ele garante também que não utilizou nenhuma das informações, apesar de ter recebido alguns e-mails com senhas de usuários pedindo convites para o Orkut Ouro.

Segurança da Informação

O que mais me intrigou nessa história toda foi a facilidade com que as pessoas acreditaram no suposto anúncio sobre o OrkutOuro anúnciado no twitter por uma pessoa que não tinha ligação nenhuma com o Google. O mais interessante é que, com alguns minutos de pesquisa seria fácilmente possível descobrir que tudo não se passava de uma grande brincadeira realizada pelos internautas.

Isso mostra também que, apesar da popularização do acesso a internet no Brasil (Acesso à internet chegou a 66,3 milhões de brasileiros em dezembro de 2009) as pessoas não estão preparadas e/ou educadas para proteger seus dados e privacidade na internet. Com essa brincadeira, o máximo que os supostos hackers conseguiriam seria o acesso aos serviços do google (Orkut, E-mail, Calendários, Etc) da pessoa que forneceu seus dados em troca do convite.

De toda essa história só podemos tirar uma conclusão: Não adianta nada investir pesado em inclusão digital trazendo a internet para mais pessoas no país se não há um investimento também em educação digital. As pessoas devem ser treinadas para conseguirem identificar situações como essas e não fornecer dados pessoais.

Hoje foi uma brincadeira com relação ao Orkut mas e se fosse um ataque de verdade oferecendo um serviço muito interessante sob o nome de um banco popular? Talvez não teria tanta repercussão como teve o caso do Orkut, mas com certeza teria alguns pobres incautos que acreditariam e cairiam no conto.

Recomendo a leitura da Cartilha de Segurança para a Internet criada pelo cert.br que contém informações super úteis que podem melhorar a segurança da sua navegação.

Fica a pergunta no ar para reflexão: O quanto podemos confiar nas informações que lemos na internet? O quanto seguro eu estou durante a minha navegação?

[UPDATE] Segundo o G1, a brincadeira pode ser caracterizada como crime de falsidade ideológica e uso indevido da marca. Veja mais no site do G1