sábado, 21 de junho de 2014

Programa acessa dados da Fifa e abre atalho para ingresso

Copa do Mundo

Criado por hackers, software dribla a segurança do site oficial da Fifa, fura fila digital da entidade e alerta sobre bilhetes disponíveis. VEJA testou. Funciona

Leslie Leitão, do Rio de Janeiro
ESPERTEZA PUNIDA – Agentes da guarda municipal entre os torcedores detêm suspeitos de vender ingressos nas imediações dos estádios, como este no Maracanã, antes de Espanha x Chile
ESPERTEZA PUNIDA – Agentes da guarda municipal entre os torcedores detêm suspeitos de vender ingressos nas imediações dos estádios, como este no Maracanã, antes de Espanha x Chile (Glaucon Fernandes)
Assim que o juiz turco Cuneyt Cakir apitou o final de jogo entre Brasil e México, no Castelão, outro silvo — que poderia ser uma sirene estridente, um toque de despertador ou mesmo a inexpressiva música-­tema da Copa — começou a soar em milhares de smartphones e computadores espalhados pelo mundo. Cadastrados em um programa chamado Scorpyn Ticket Scanner, os donos dos aparelhos estavam recebendo alertas com um aviso: às 18h07, a Fifa havia posto à venda uma nova remessa de 667 ingressos de categoria 4 para a última partida da seleção na primeira fase, na segunda-feira 23, em Brasília, contra Camarões. Os cadastrados na artimanha eletrônica ganharam a corrida e deixaram para trás as dezenas de milhares de torcedores que, um tanto decepcionados, colecionam frustrações desde que começaram as vendas de assentos para as partidas da Copa, em agosto do ano passado. O Scorpyn, desenvolvido por hackers, fura a fila digital da Fifa. Dá a notícia de que novos ingressos podem ser comprados com minutos de antecedência em relação aos mortais que só saberão depois — e essa diferença de tempo é garantia de que a compra vingará.
No fim da noite e início da madrugada do dia 18, VEJA acompanhou uma transação por meio do Scorpyn. Com o programa baixado, as mensagens de comunicação de novas remessas de ingressos para os jogos selecionados começaram a pipocar. Foram vinte ofertas diferentes à disposição em seis horas. Uma das muitas mensagens, recebida à 0h57, informou que dois bilhetes de categoria 3 estavam à disposição para o duelo Equador x França, no dia 25, no Maracanã. Ao aceitar a oferta, o usuário foi colocado, automaticamente, dentro da página de compra de ingressos da Fifa (veja o quadro ao lado). Rapidamente, a compra foi concluída por 180 reais. No início da tarde do dia seguinte, no posto oficial da Fifa no Aeroporto do Galeão, no Rio de Janeiro, o ingresso foi retirado (por ter nascido de acesso irregular, foi devolvido à Fifa). Ao mesmo tempo em que VEJA acompanhava a aquisição furando a espera, outro consumidor postou-se diante de um computador para tentar comprar o mesmo ingresso, de mesma categoria, para o mesmíssimo jogo. Não conseguiu.

Criado em 2011, o Scorpyn apresenta seu software como uma ferramenta que permite a digitalização contínua e automática de bilhetagem para verificar, a cada cinco segundos, a disponibilidade desses ingressos para jogos da Copa. Quem atravessou meses tentando comprar ingressos pela internet aprendeu a utilizar o botão F5, que renova as páginas e faz aparecer os bilhetes disponíveis, reiniciando o processo de compra. No caso do Scorpyn, uma vez indicada a disponibilidade, a pessoa é encaminhada diretamente à página imediatamente anterior à compra final, a etapa de colocação de letras e números do captcha, aquele sisteminha chato, com imagem distorcida, de verificação de segurança. Um botão do Scorpyn permite reativar a página, mas, diferentemente do F5, não faz tudo voltar à estaca zero.É crime? Do ponto de vista do comprador, não, visto que o sistema usa os dados da Fifa apenas para abrir um atalho — a aquisição em si é 100% legal, dentro das regras estabelecidas pela entidade suíça. Mas há, na largada, um imenso problema: o acesso a um bilhete de Copa do Mundo por meio de um site que não seja o da Fifa joga por terra toda a proteção das informações de quem compra ali e fere o discurso de total segurança da entidade. “Se é possível ter acesso ao banco de dados de ingressos, provavelmente há uma brecha para visualizar também o conteúdo de cadastros de quem compra. É uma falha de segurança seriíssima”, avalia um dos dois especialistas em segurança da internet consultados por VEJA nesta reportagem, que pediu para não ser identificado temendo represálias.
O consultor de cibersegurança da empresa carioca QG Security, Davidson Veiga, foi outro que analisou o sistema a pedido de VEJA. “Há uma prova cabal de que o programa tem acesso ao conteúdo de informações da Fifa”, diz Davidson. Ele se refere, em especial, ao número de bilhetes disponíveis por setor. Na tentativa de comprar um ingresso para determinada partida, o sistema informa o número de assentos existentes para cada setor, informação que não é divulgada oficialmente em hipótese alguma. Na manhã de 13 de junho, por exemplo, um dia antes de a bola rolar para Costa Rica x Uruguai, em Fortaleza, o site oficial informava haver grande disponibilidade de entradas para a categoria 1 e média disponibilidade para a categoria 2. O Scorpyn trazia números exatos: 781 e 103 lugares abertos em cada setor, respectivamente.
A conexão do sistema da Fifa que gerencia a venda de ingressos para jogos da Copa de 2014 é fornecida por uma das empresas de internet mais respeitadas dos Estados Unidos, a Akamai Technologies, com sede em Cambridge, Massachusetts, que também tem como clientes empresas como Microsoft, Yahoo!, MySpace e NBA, a bilionária liga americana de basquete. Como não há nenhuma relação ou parceria entre Fifa e Scorpyn, é possível afirmar que os hackers tiveram acesso ao sistema que deveria ser seguro e, a partir disso, passaram a ter informações do banco de dados de ingressos da Fifa.
O criador do software, cujos registros aparecem no site da empresa godaddy.com, identificou-se como Faisal Saleem, da cidade de Jedá, na Arábia Saudita. Com o apelido Scorpyn78, ele criou, em 25 de fevereiro deste ano, também um tópico de discussão em um fórum de debates chamado Bigsoccer para atender a sugestões e reclamações de usuários do programa desenvolvido para driblar a Fifa. Na manhã do último dia 17, os internautas debatiam sobre a melhor maneira de continuar conseguindo comprar entradas. Um deles, identificado como Rom Antico, que se declara torcedor do Nancy, da França, tentava, às 7 horas da manhã, adquirir entradas para o jogo de quartas de final em Brasília, no próximo dia 5 de julho. Primeiro, reclamou, em tom de brincadeira, da quantidade de avisos que o Scorpyn enviava a cada instante que a Fifa punha ingressos no balcão. “Esse som do alerta vai me levar à loucura”, escreveu, para depois ressaltar que estava “rindo alto”. Quando conseguiu resolver o problema técnico que enfrentava — silenciar o treco —, anunciou ao grupo a compra de quatro entradas para o jogo que desejava. Dos 68 tíquetes postos à venda naquele momento, Rom pescou quatro e carimbou seu passaporte num dos jogos decisivos da Copa.
A Fifa diz que há vários sites criados para tentar adquirir ingressos de maneira privilegiada, mas que “não é possível fazer essa compra por meio de nenhum outro portal que não seja o da entidade”. É informação aparentemente correta, porque a compra realmente é finalizada no site oficial. Mas, para os especialistas em segurança cibernética consultados por VEJA, a ferramenta, além de invadir a base de dados cadastrais da Fifa, pode se tornar um perigoso e valiosíssimo instrumento na mão de cambistas. “Depois de instalado o programa, a pessoa passa a receber alertas a todo instante. Cada CPF consegue comprar quatro bilhetes por partida em sete jogos. São 28 ingressos. Pode ter certeza de que teve gente brincando de ganhar dinheiro na Copa”, afirma um dos especialistas ouvidos por VEJA. A Fifa sempre mostrou muita preocupação com ingressos falsos (e nessa batalha saiu vitoriosa, com não mais do que trinta falsificações, sempre descobertas, para cada 45 000 tíquetes por jogo). Também fechou o cerco, com o apoio da polícia brasileira, aos cambistas, inclusive os que põem seus tesouros à venda pela internet (um ingresso de França e Equador, este que foi comprado pelo Scorpyn por 180 reais, era vendido a 1 300 na última quarta-­feira). Houve prisões de bucaneiros de ingressos, mas muitos deles estão por aí. No entanto, os cartolas suíços parecem ter negligenciado o risco de hackers aprontarem uma peça — e o torcedor comum segue perdido, parado na fila digital. O consolo para quem está na espera, confrontado com a esperteza propiciada pelo Scorpyn: se muita gente começar a usar o programa, antes de ele ser (e se for) desmantelado, nascerá uma nova espera eletrônica, e o placar ficará igual ao de Brasil e México, no zero a zero, sem vencedores.

Nenhum comentário:

Em Alta

AMOR FATI: A RECLAMAÇÃO É INIMIGA DA AÇÃO

Amor Fati é uma expressão do latim que pode ser traduzida para “amor ao destino” ou, trazendo para termos mais práticos, “aceitação entusiás...

Mais Lidas