Afinal, coalizão geralmente traz resultados. Talvez não coubesse envolver moral na questão, e sim continuar a tentar o que passa impressão de pragmatismo, algo mais comumente aceito. Contudo, não fica tão difícil entender quais partes acabaram dominando e assim continuarão.

Enquanto quem tolera a convivência com software privativo em nome do pragmatismo defende que somente assim uma transformação social “para o código aberto” seria possível, será que os que chamam de “radicais” do software livre não seriam mais pragmáticos ainda? Em vez de lhes atribuir adjetivos pejorativos, é melhor admirar mais quem se esforça muito para colocar em prática já o que idealizam esses movimentos (por mais conciliatórios que sejam), recusando software privativo em alguma medida conforme suas condições, progressivamente que seja, não apenas em um eventual futuro distante que talvez nunca chegue enquanto se admite o contrário.

Alguém precisa lembrar, questionar e cobrar detalhes com profundidade, senão, muitas vezes, nem percebemos os problemas ou acabamos ajudando a normalizá-los ou reforçá-los.

#softwareLivre #governo #brasil #soberaniaDigital

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

Estamos, ao menos no Brasil, no que parece ser praticamente o cúmulo de uma virtual impossibilidade do proletariado e da pequena burguesia participarem do que é essencial ao cotidiano no capitalismo, ou seja, a troca de moeda, caso não se sujeitem a software privativo de liberdade em níveis crescentes. O pior é que isso tem extrapolado limites, na última década, tendo em vista que não basta apenas executar no seu computador eventuais programas privativos, dedicados ou no navegador da Web, controlados pelo serviço bancário: ficou normalizada a exigência de TRApps em tornozeleiras eletrônicas de bolso dominadas por um duopólio de fornecedores estadunidenses que representam o maior capital da história.

Nesse cenário, ficamos esperançosos ao termos notícia de que há uma instituição financeira que se diferencia por não exigir TRApps em tornozeleiras e até encoraja o desenvolvimento de software, que pode ser livre, para interagir com seus serviços. Nisso se incluiria o tão aclamado #Pix, que dizem ser revolucionário e pode vir a ser, mas que reforça o domínio do duopólio enquanto as demais casas bancárias ainda não permitem que o indivíduo faça esse tipo de transação fora das crescentemente degradantes condições expostas acima.

Abrir a conta é bastante simples, pelo sítio da Web, se você tolerar a execução de JavaScript privativo da instituição e também, lamentavelmente, do ReCaptcha, de um daqueles fornecedores que gostaríamos de evitar e que ainda usa sua interação para treinar modelos de reconhecimento de padrões em imagens. Ignorando esse problema inicial, vamos em frente, em prol do bem maior.

Você é, então, encorajado a receber um código de confirmação do número telefônico por um serviço de mensageria específico sob total controle de um outro fornecedor multibilionário estadunidense, reforçando um virtual monopólio sobre esse tipo de aplicação. Felizmente, se prestar atenção, consegue trocar isso pelo recebimento de uma mensagem curta de texto em qualquer tipo de tornozeleira. Todos ainda ficam obrigados a carregar um dispositivo de rastreamento no bolso, por mais simples que seja. Poderiam oferecer a alternativa de entregar o código por uma chamada de voz, o que funcionaria em um telefone qualquer, mesmo fixo, mas vamos considerar que o “SMS” já é um avanço!

Com a confirmação de que seu número de telefone existe, a conta é imediatamente criada, disponível para entrada no sistema da instituição pela Web, sob as condições típicas. É possível bloquear, com NoScript e GNU LibreJS, a execução de scripts de diversos terceiros, e ainda ter o sistema funcional.

Para que a conta fique realmente funcional, como era de se esperar, você ainda precisa apresentar documentos oficiais para comprovar sua identidade. É estimulado a utilizar meios indesejados para receber um outro endereço a ser aberto para poder enviar a documentação. Com atenção, felizmente percebe um botão para simplesmente copiar o URL. Que alívio!

Abre o endereço copiado. Aí, superando novamente o problema de scripts indesejados, é que surge um belo dilema em relação a #privacidade, #soberaniaDigital e #softwareLivre sobre o qual gostaria de comentários antes de decidir se vale a pena relevar:

Você não vai enviar seus documentos pessoais à instituição que está contratando. Está lidando diretamente com uma empresa estadunidense, com domínio que termina com .ai e que apresenta termos de privacidade muito duvidosos e que, de toda forma, pela extraterritorialidade, jamais conseguiria exigir cumprimento. Vale a pena entregar de “mão beijada” dados sensíveis àquilo, sujeito a tal jurisdição?

Provavelmente, diversas outras instituições financeiras subcontratam serviços de análise de dados similares, porém, normalmente, você entrega os dados a elas, não diretamente aos terceiros. Sua relação é apenas com elas. No caso em questão, dá-se a impressão de que a instituição contratada se exime da responsabilidade sobre esses dados, já que, para iniciar o processo de comprovação de identidade, você precisaria aceitar as condições da empresa estrangeira, em sítio dela.

Eu, diante dessa situação, preferi aguardar para amadurecer melhor as ideias. Não sei se ignoro mais esse problema, que me parece tão mais grave até do que a execução de software privativo, no intuito de conseguir executar software livre depois, que seria o objetivo alcançável. Espero receber opiniões de ativistas das áreas envolvidas em @daltux@snac.daltux.net ou na sala XMPP da comunidade GNU brasileira: xmpp:usuarios-gnu@salas.suchat.org?join

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

Leia mais sobre esse projeto tão fundamental para a liberdade de software em sua página oficial (em inglês) ou em artigo da Wikipédia.

Freesh

O projeto GNU Linux-libre, mantido por FSFLA com apoio da FSF, possui um repositório chamado Freesh, compatível com apt. Ele contém pacotes em formato deb do kernel prontos para instalação em PureOS, Trisquel ou tantas outras distribuições de GNU derivadas de Debian, mesmo aquelas que normalmente são acompanhadas do Linux comum — o famoso kernel que não é considerado software livre por conter módulos com conteúdo binário desacompanhado de código-fonte ou ofuscado e que, portanto, priva a comunidade de uma ou mais das suas liberdades essenciais.

Similarmente, há também um repositório compatível com dnf chamado RPM Freedom.

O repositório Freesh, ao mesmo tempo em que possibilita libertar uma máquina do software privativo trazido pelo Linux comum, ainda pode causar o efeito colateral de deixá-la mais renovada, pois apresenta os lançamentos mais recentes do kernel, que poderiam demorar muito a chegar a ela. Após defini-lo em arquivo no diretório /etc/apt/sources.list.d, basta atualizar os dados dos repositórios e instalar o metapacote linux-libre para ter a últimíssima versão do kernel ou, se desejar algo testado por mais tempo, linux-libre-lts.

Espelhos

Os repositórios raiz do projeto GNU Linux-libre são mantidos pela FSFLA em estrutura cedida pela FSF, em Boston, com alguns espelhos voluntariamente mantidos pelo mundo. Considerando a data de escrita deste texto, há poucos dias, eram três, em Austrália, Equador e Turquia. Assim, surgiu a ideia de criar um espelho do Freesh no servidor de daltux.net como forma de contribuir com o projeto. Ele já foi adicionado à lista de espelhos lida pelo gerenciador de pacotes a cada atualização, se tiverem sido seguidas as instruções de instalação padrão da página do Freesh. Nesse caso, não é preciso fazer mais nada para aproveitá-lo. Também é possível definir diretamente https://daltux.net/freesh/ como origem, se desejar recorrer apenas a esse espelho — algo menos recomendável.

O novo espelho está situado na Alemanha. Permanece importante a criação de mais espelhos, em especial no Brasil, como em outros locais. Quem tiver alguma infraestrutura e interesse de realizar isso, que não é nada complicado, pode entrar em contato se precisar de mais detalhes. Basicamente, será a execução periódica de Shell script para atualizar com rsync um diretório a ser servido por HTTP(s).

Exemplo

Eis um exemplo de execução de atualização+limpeza de pacotes que demonstra a utilização de mais de um espelho automaticamente pelo apt ao baixar o linux-libre versão 6.17.2:

$ sudo sh -c 'apt update && apt upgrade --verbose-versions && apt autopurge && apt clean && echo && df -h / && echo && uptime'

[...]
Get:6 http://linux-libre.fsfla.org/pub/linux-libre/freesh/mirrors.txt Mirrorlist [171 B]
[...]
1 package can be upgraded. Run 'apt list --upgradable' to see it.
[...]
Upgrading:
   linux-libre (6.17.1 => 6.17.2)

Installing dependencies:
   linux-image-6.17.2-gnu (6.17.2-gnu-1.0)

Summary:
  Upgrading: 1, Installing: 1, Removing: 0, Not Upgrading: 0
  Download size: 103 MB
  Space needed: 576 MB / [...] available
  └─ in /boot:  84.5 MB / [...] available

Continue? [Y/n]
Get:1 http://linux-libre.fsfla.org/pub/linux-libre/freesh/mirrors.txt Mirrorlist [171 B]
Get:3 https://daltux.net/freesh freesh/main amd64 linux-libre amd64 6.17.2 [780 B]
Get:2 https://mirror.cedia.org.ec/linux-libre/freesh freesh/main amd64 linux-image-6.17.2-gnu amd64 6.17.2-gnu-1.0 [103 MB]
Fetched 103 MB in 20s (5154 kB/s)
[...]
Setting up linux-libre (6.17.2) ...
[...]

Dica adicional: nala

Algo sobre o gerenciador de pacotes apt em geral: quando o mesmo pacote/versão está disponível em mais de uma origem configurada, ele já usa origens aleatórias para baixar cada pacote e pode passar a outra origem caso alguma apresente erro. Se desejar, mais do que isso, tentar usar paralelamente mais de um espelho definido para baixar o mesmo pacote, o programa nala consegue realizar isso. Vale a pena? Depende: cumulando essas condições com gargalos no lado do servidor, pode haver benefício. Senão, continue usando apt normalmente.

A dica mais importante é evitar repositórios que contenham software não livre.

#GNU #LinuxLibre #Linux #Debian #apt #SoftwareLivre

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

A cada nova versão disponibilizada nos repositórios configurados em sua máquina, você tem alguma alternativa para atualizar o Linux a não ser por sua instalação? Negativo. Seu gerenciador de pacotes instala o novo Linux e normalmente desinstala os anteriores, exceto um que ficará de salvaguarda. Quando reiniciar a máquina, portanto, um Linux novo será executado. Em Debian e derivados, isso é definido pelo metapacote linux-image-amd64, o mais comum, cuja descrição é:

Linux for 64-bit PCs (meta-package)

No momento desta redação, sua dependência concreta é o pacote linux-image-6.12.38+deb13-amd64 (= 6.12.38-1). Quando for lançada uma versão posterior de Linux no repositório, por alteração da dependência do meta-pacote citado, um novo pacote concreto do Linux será sugerido pelo gerenciador de pacotes. A não ser continuar com o Linux antigo (ou remendá-lo durante a execução em alguns casos excepcionais), não há outra operação que pode ser feita sobre isso: você vai instalar o Linux novo.

Sim: como visto, Linux é um entre centenas de componentes necessários para operar sua máquina da forma projetada, em um conjunto reunido por distribuidores do que costuma ser o GNU, com o kernel Linux.

Um fenômeno que ocorre há tempos é denominado sinédoque, um tipo específico de metonímia. Isso causa estranhamento por quem defende que, em vez do nome de parte, as pessoas poderiam lembrar de chamar o todo pelo seu nome próprio: GNU. Para, mesmo assim, mencionar o kernel: GNU/Linux.

#Linux #GNU #GNUlinux #Debian #Debian13 #Trixie

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

Quando alguém, senão por desconhecimento, chama tudo de “Linux” e ainda desdenha ativistas do software livre que solicitam o mesmo espaço para o GNU, acaba desacreditando décadas de luta pelas liberdades tecnológicas de todas as pessoas, algo muito mais holístico do que “open source” (código aberto), assim como GNU é mais abrangente do que Linux.

• Descubra por que “código aberto” foge do “software livre”: conheça as diferenças em fundamentos e objetivos.

Sim, ativistas insistem não somente em corrigir termos, mas em promover software livre em cada oportunidade de afastar as pessoas do software privativo, instrumento de poder injusto. Na era da informação, tudo está conectado: desde TRApps de academia até as políticas públicas. Quando aceitamos a história reescrita e dominada pelo mercado para vender “código aberto” como mero modo de produção, afastando-se dos ideais da liberdade de software, normalizamos um mundo onde somos meros consumidores passivos.

• Veja quem são usuários do GNU que nunca ouviram falar de GNU.

Cada escolha é um ato político: garantir que a tecnologia sirva às pessoas, não o contrário. Se apagarmos nossa história, perderemos a capacidade de exigir ferramentas que respeitem nossa autonomia. O abismo não é inevitável — mas construímos pontes com ações concretas, não com silêncio. Solidariedade a Alda.

💙 #SoftwareLivre #TecnologiaÉPolítica #tecnopolítica #GNU #GNUlinux #FreeSoftware

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

A Comunidade do Software Livre — que defende as liberdades digitais para todas as pessoas — é constantemente atacada, até quando tenta divulgar seus princípios e se diferenciar de quem não se importa com eles. Mesmo assim, o movimento permanece no trabalho de quatro décadas pelo ideal de um mundo sem opressão tecnológica: conheça a organização “GNU Solidário” que, além de lutar por dignidade e liberdade dos animais — humanos ou não — mantém o conjunto de sistemas de informação de saúde GNU Health, componente do sistema operacional GNU que visa propiciar a gestão hospitalar e clínica, com foco especial em instituições de saúde pública e medicina social, sem a privação de suas liberdades essenciais de software. GNU Health já está em uso por hospitais, governos e organismos multilaterais na América Latina e pelo globo, incluindo a Universidade das Nações Unidas.

Assim como o Movimento do Software Livre no qual está contido, GNU Health é ativismo social com fundo tecnológico.

Para saber mais sobre os temas citados, confira as hiperligações acima e ainda as seguintes sugestões:

• GNU Solidário (em inglês)
• GNU Health — Wikipédia lusófona
• Filosofia do Projeto GNU
• Como ajudar o GNU e o Movimento do Software Livre

#Saúde #Health #SoftwareLivre #GNU

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

Matérias jornalísticas relatam que a grande indústria ainda não estaria tão contente com essa decisão, por considerar a licença adotada “restritiva demais”. Essa queixa era de se esperar, pois a ideia desse tipo de licença é, justamente, impedir que software feito para ser livre seja subvertido para retirar a liberdade dos usuários. AGPLv3, especificamente, é uma variação da Licença Pública Geral GNU (v. 3) adicionando uma cláusula que enfatiza a cooperação comunitária quando o programa é executado em servidores e consumido remotamente. Ela proíbe que modificações do código-fonte original fiquem escondidas: além de seguir a mesma licença, o código das alterações, segundo AGPLv3, deve estar disponível para quem acessa esse sistema. Isso possibilita que todos se beneficiem dos aprimoramentos, inclusive quem realizou o desenvolvimento anterior, formando um círculo virtuoso.

As licenças mais fortes de software livre foram redigidas com o propósito de manter livre o software livre. É tão difícil às pessoas entenderem isso? Deve ser, já que preferem terminologias de “código aberto/fechado” etc. sem considerar ou menosprezando suas implicações. No caso concreto, o problema é que, assim, ninguém — lamentavelmente, tampouco a imprensa — considera a questão a partir das liberdades dos usuários. Mesmo assim, se prestar atenção, está implícito que a privação de liberdade teria afastado “desenvolvedores” e, consequentemente, diminuído o ritmo do projeto Redis, como admite a nota divulgada pela empresa responsável. Isso ocorreu após o considerável fiasco de ter adotado uma licença própria, de mero “código disponível”, há pouco mais de um ano. Ou seja, Redis está claramente preocupado com reaver a participação da comunidade, sem a qual o projeto fica menos viável, comercialmente mesmo. Aí está o motivo de sua nova decisão.

💡 Fazendo um parêntese, quando abordamos a liberdade “dos usuários” de software, conceitualmente, a quem nos referimos? Estão contempladas direta ou indiretamente nessa definição todas as pessoas físicas ou jurídicas, sejam elas menos capazes (liberdades 0 e 2) ou mais capazes de produzir modificações (liberdades 1 e 3).

Talvez a movimentação de Redis tenha sido intempestiva. A duvidosa estratégia da liderança do projeto, contudo, parece vir de longo prazo e seu eventual fracasso poderia ter sido evitado. Se você quer publicar seu trabalho garantindo liberdade a quem vai consumi-lo, sem permitir que tubarões se apropriem indevidamente dele, adote desde o princípio uma licença que determine que as modificações devem continuar livres. Esse conselho vale para muitos tipos de trabalho intelectual.

📢 Outro recado geral, para qualquer pessoa, mas em especial às que escrevem sobre o tema, é: não confundam conceitos basilares como se fossem sinônimos. Podemos dar mais atenção ao ponto de vista de quem utiliza ( #SoftwareLivre ) e menos do ponto de vista predominante da indústria ( #BigTech / #OpenSource ).

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

De 1 a 4 de maio de 2025, quinta-feira a domingo, pela primeira vez na região Nordeste do Brasil, a capital do estado de Alagoas sediará um encontro nacional sobre Debian composto por palestras, oficinas, sprints, festa de caça aos bugs e eventos sociais.

A MiniDebConf Maceió 2025 é um evento aberto a todas as pessoas, independentemente do seu nível de conhecimento sobre Debian [GNU/Linux]. O mais importante será reunir a comunidade para celebrar um dos maiores projetos de Software Livre no mundo e, por isso, a organização deseja receber desde usuários(as) inexperientes que estão iniciando o seu contato com o Debian até Desenvolvedores(as) oficiais do projeto. Ou seja, estão todos(as) convidados(as)!

MiniDebConfs são encontros locais organizados por membros do Projeto Debian para atingir objetivos semelhantes aos da DebConf — a conferência Debian global — mas em um contexto nacional. Durante todo o ano, são organizadas MiniDebConfs ao redor do mundo.

Esta será a sexta edição de uma MiniDebConf no Brasil, e a primeira realizada no Nordeste. Em Maceió, serão quatro dias dedicados a temas ligados ao Debian.

📅 Programação: https://maceio.mini.debconf.org/schedule/

📹️ Transmissão do Auditório: https://maceio.mini.debconf.org/schedule/venue/1/

📝 Perguntas remotas poderão ser enviadas pelo canal #debian-br-eventos na rede OFTC de IRC. Na página da transmissão, há uma ligação para entrar facilmente no canal pelo navegador Web — JavaScript de qwebirc.org (GPLv2).

💡 Programe-se para o horário das atividades que pretende assistir, já que o vídeo normalmente é transmitido exclusivamente ao vivo. Gravações costumam ser publicadas posteriormente em https://meetings-archive.debian.net/pub/debian-meetings/

Texto parcialmente extraído da página oficial do evento — © 2025 Comunidade Debian Brasil (CC Atribuição) — adaptado ao blogue, modificado e complementado por Daltux.

#Debian #GNU #GNUlinux #SoftwareLivre #eventos

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

Caros(as) colegas da Comissão de Ética da [universidade],

Desde logo, muito obrigado pelo texto inspirador.

Escrevo esta mensagem na esperança de gerar reflexão a respeito de qual seria a necessidade de converter um texto para imagem antes de transmiti-lo, tanto do ponto de vista da eficiência computacional quanto da acessibilidade universal.

Quantos caracteres teria o texto de uma lauda? Talvez, cerca de dois mil? Supondo essa quantidade, o arquivo em questão, no formato JPEG, resultado de compressão com perdas, com cerca de 800kB, ocupa, em tese, quatrocentas vezes mais que o texto original, potencialmente em cada caixa destinatária de correio eletrônico e outros locais. Ao ser aberta e carregada na memória do computador cliente, na realidade essa imagem possui cerca de 20MB de dados, dez mil vezes mais do que o texto. Antes mesmo disso, para gerar a imagem e comprimi-la, houve um considerável processamento, leia-se energia/água, que não seria necessário caso o texto tivesse sido diretamente transmitido, assim como também há para abri-la em cada destino.

A principal questão aqui, todavia, da forma como está, é a dificuldade ou impossibilidade de acesso ao conteúdo por quem não puder ver a imagem, por qualquer razão. Um texto puro tem condições de ser lido de diversas maneiras em dispositivos bem mais simples e, também, por intermédio de mecanismos de “texto para voz” (TTS). Não sou especialista em acessibilidade e nem necessito seu uso no momento, felizmente, além de também estar diante de um equipamento capaz de exibir imagens. Mesmo assim, solidário às necessidades de outras pessoas, tenho aderido à ideia de contribuirmos com a universalização do acesso ao conhecimento com algo tão simples como isto: transmitir texto e descrever imagens.

Caso entendam a matéria relevante, além de adotarem a ideia, fica ainda como sugestão de pauta para alguma publicação futura.

At.te,

#acessibilidadade #ética #universidade #email

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎

É sabido que, ao ler uma mensagem, não convém abrir um link para domínio suspeito, ou seja, diverso daquele já conhecido do remetente. Contudo, fica consideravelmente mais complicado para leigos lidar com isso enquanto praticamente todas as mensagens reais remetidas por grandes empresas contêm rastreadores diversos. Esses rastreadores geralmente são usados no intuito de registrar, no mínimo, quem, quando, em que condições e de que origem qual ligação foi aberta. Pior ainda, algumas vezes, essas mensagens chegam a utilizar a mesmíssimo ardiloso modus operandi — a técnica — do phishing: deixam visível no texto da ligação um endereço que parece institucional, quando, no fundo, ela faz referência a outro — de rastreamento. O endereço real do rastreador normalmente fica oculto. Quando você aciona a ligação e acaba parando na página de destino, mesmo que esta seja correta, pode nem ficar sabendo que passou pelo rastreador intermediário, exceto se prestar atenção ao canto da tela antes de clicar. Isso, pelo menos, é mais fácil perceber em cliente de e-mail ou navegador da Web no computador, digamos, tradicional. Já quando a mensagem é lida em tornozeleira eletrônica de bolso 📱, a pessoa incauta dificilmente nota isso, a não ser que tome precauções ligeiramente mais trabalhosas.

Exemplo de trecho visível de mensagem sobre onde baixar relatórios de rendimentos:

Acesse nosso portal: https://dominioCorretoDaCorporacao.exemplo

Porém, na realidade, tecnicamente falando, a mensagem que aparece poderia ser o resultado da formatação do seguinte trecho de HTML:

Acesse nosso portal: <a href="https://track.qqcoisa.exemplo/BlaBlaBla">https://dominioCorretoDaCorporacao.exemplo</a>

Ao clicar em https://dominioCorretoDaCorporacao.exemplo possivelmente achando que vai abri-lo diretameente, na prática seria aberto primeiro o endereço https://track.qqcoisa.com/BlaBlaBla que, sendo um rastreador “legítimo”, poderia fazer, além do registro do acesso, o redirecionamento para o tal portal, afinal.

Algumas organizações não terceirizam o rastreamento, porém, mesmo assim, realizam o embuste de exibir um endereço que vai dar em outro, ainda que em domínio da própria instituição.

Diante disso, como fica a cabeça de uma pessoa sem experiência? “Devo clicar ali mesmo senão vou ficar sem a informação” ou “corre que é cilada, Bino”? É fácil alguém experiente dizer que deve procurar pela informação diretamente na página oficial previamente conhecida das instituições. Será que a pessoa ingênua vai mesmo fazer isso? Como fará? A probabilidade de cometer deslizes ao consultar notórios mecanismos de busca na Web também não deve ser menosprezada.

A maneira mais segura para identificar o conteúdo ardiloso seria, provavelmente, abrir as mensagens sempre em formato de texto simples. Por que quase todos os leitores de e-mail, sejam eles dedicados ou na Web, formatam as mensagens HTML por padrão? Você sabe como configurar isso no seu? E não vai voltar atrás quando constatar que a maioria das mensagens dessas empresas fica ilegível? Elas realmente não facilitam.

O pessoal acaba ficando cada vez mais receoso com o correio eletrônico — ferramenta que, concebida e em uso há tanto tempo, embora não seja perfeita, serve bem a seus propósitos de forma descentralizada — e acha que deve se comunicar apenas por algum mensageiro instantâneo ou plataforma de publicidade direcionada privativos de liberdade na moda.

Enfim, sem as organizações que mais enviam mensagens supostamente legítimas colaborarem, o oceano de incautos para pescaria por mensagens mal intencionadas permanecerá vasto mesmo.

#phishing #infoSec #engenhariaSocial #segurança #email #golpes

🇧🇷🇵🇹 Este blogue © 2023-26 por Daltux é publicado sob a licença CC BY-SA 4.0.
🇨🇦🇬🇧 This blog © 2023-26 by Daltux is licensed under CC BY-SA 4.0. 🅭🅯🄎