Sítio do Piropo

B. Piropo

< Coluna em Fórum PCs >
Volte
26/11/2007

< Oferta especial: HD já vem com vírus >


Os fatos que vou abordar adiante são tão estranhos que beiram o inacreditável. Porém, ao que tudo indica, são verdadeiros, já que foram mencionados por fontes distintas, totalmente independentes, algumas com alto índice de credibilidade, inclusive o sítio da Seagate, empresa responsável pela cangancha. Considerando sua natureza peculiar, vou me limitar a relatá-los atendo-me exclusivamente às informações, citando a fonte de cada uma delas e evitando acrescentar quaisquer comentários. Portanto, o que vocês lerão na primeira parte desta coluna é de responsabilidade das fontes citadas, todas disponíveis para verificação. Apenas no final da coluna juntarei alguns comentários que exprimem minha opinião.

Então, aos fatos.

Em quatro de outubro passado o membro < http://forums.computing.co.uk/profile.jspa?userID=155017 > “dolbyjones” de um < http://forums.computing.co.uk/ > Fórum britânico sobre informática postou uma mensagem < http://forums.computing.co.uk/thread.jspa?threadID=121580&tstart=0 >  com o teor abaixo (tradução minha):

“Comprei disco rígido Maxtor 3200 Personal Storage de 500 GB na PC World em Stockport (Manchester) há alguns dias. Imediatamente antes de instalá-lo eu efetuei uma varredura completa como sempre faço para evitar problemas. Quando eu o conectei, para minha surpresa, o AVG informou que havia encontrado o seguinte vírus – cavalo de Tróia: PSW.Generic4.TUP.

“Checando o HD ele mostrou dois arquivos: F:\Ghost.Pif e um programa ‘autorun’. Eu imediatamente cliquei ‘Clean’ no AVG que removeu o programa. Então eu verifiquei as ‘Propriedades’ do programa autorun e descobri que ele havia sido criado em 28/08/2007, mais de um mês antes da data da compra”.

O Sr. “dolbyjones” segue relatando que, pesquisando a Internet, localizou uma nota do The Register (que logo examinaremos) dando conta de um problema semelhante e, diante disso, voltou à loja onde comprou seu HD (que, tanto quanto eu saiba, nada tem a ver com a publicação de mesmo nome) onde lhe informaram que o que ele dizia era “absolutamente impossível” e que o problema havia sido causado por ele mesmo, cujo computador estaria previamente contaminado (embora não soubessem explicar como a data de criação do programa “autorun” poderia ser anterior à compra). Ao fim e ao cabo a loja lhe devolveu o dinheiro em troca do HD contaminado e ficou tudo por isso mesmo.

Na seqüência de comentários ao post de “dolbyjones”, os membros do Fórum < http://forums.computing.co.uk/profile.jspa?userID=479980 > “hooferinsane” < http://forums.computing.co.uk/profile.jspa?userID=480032 > “na123”,  < http://forums.computing.co.uk/profile.jspa?userID=480376 > “kgee” e < http://forums.computing.co.uk/profile.jspa?userID=167345 > “gb hall” relataram que também haviam adquirido (alguns, na mesma loja) discos rígidos externos do mesmo fabricante e modelo, todos contaminados. Um deles cita um comentário da Seagate sobre o assunto e outro menciona que a notícia foi confirmada por um jornal de Formosa (logo discutiremos ambas).

A nota mencionada por “dolbyjones” do respeitabilíssimo sítio “The Register”, um dos mais bem conceituados canais em inglês sobre informática, é um artigo de Dan Goodin intitulado < http://www.theregister.co.uk/2007/09/19/maxtor_harddrives_include_virus/ > “Kaspersky: Maxtor markets password-pilfering Dutch disk drives” (Kaspersky: Maxtor vende a holandeses drives que roubam senhas), publicado em 19/09/2007. Diz ele:

“Especialistas em segurança da Kaspersky dizem que descobriram um incômodo vírus pré-instalado em discos rígidos externos Maxtor vendidos na Holanda.

“Segundo este comunicado à imprensa da Kaspersky (ver adiante) o vírus, batizado de ‘Virus.Win32.AutoRun.ah’, foi encontrado no Maxtor 3200 Personal Storage”.

O artigo prossegue descrevendo a ação do vírus (rouba senhas de jogos e remove arquivos MP3) e informando que um porta-voz da Seagate (que há dois anos adquiriu a concorrente Maxtor) informou que a empresa estava investigando o assunto embora tenha comentado que “este cenário parece improvável porque o 3200 não vem com qualquer programa pré-instalado, portanto não há oportunidade para o vírus ser carregado”.

O comunicado à imprensa da Kaspersky mencionado por Goodin < http://www.kaspersky.nl/news/kaspersky-lab-vindt-virus-op-externe-harde-schijf.html > “Kaspersky Lab vindt virus op externe harde schijf” (Kaspersky Lab encontra vírus em disco rígido externo) está no sítio holandês da empresa, infelizmente (para mim, ao menos) escrito no idioma local. Mas, recorrendo ao serviço de tradução < http://www.freetranslation.com/ > “Free Translation”, consegui vertê-lo do Holandês para o Inglês e, daí, ter uma idéia de seu conteúdo que transcrevo aqui com a devida cautela devido à forma pela qual foi obtido.

No comunicado à imprensa (cuja data de publicação não consegui determinar mas que tudo indica ter ocorrido em setembro deste ano) a mais que conceituada Kaspersky informa que detectou um vírus em um disco rígido externo modelo Maxtor 3200 Personal Storage. Informa ainda que, pelas características, o vírus deve ter sido implantado durante a formatação do disco na própria fábrica e que portanto é provável que todo um lote de discos deste modelo apresente a mesma contaminação. Prossegue informando que assim que o usuário executar um clique duplo sobre o ícone do disco externo recém conectado ao PC o vírus se instalará na máquina e passará a roubar senhas de jogos, que podem ser vendidas e cujo comércio é bastante popular na Ásia. Finaliza comentando que o vírus detectado foi o “Virus.Win32.Autorun.ji” e que há alguns anos foram vendidos alguns micros portáteis da Medion igualmente contaminados “de fábrica” mas que considera o incidente da Maxtor mais grave.

Antes de passar às notas da imprensa de Formosa e da Seagate acima mencionadas, convém dizer que houve pelo menos mais uma menção ao assunto na Internet: a nota de Michael Kwan no sítio Mobile Magazine < http://www.mobilemag.com/content/100/349/C13840/ > “Seagate External Hard Drives Preloaded with Trojan Horse” (Discos rígidos externos da Seagate pré-carregados com cavalo de Tróia) publicada em 13 de novembro de 2007 nos seguintes termos:

“Se você comprou recentemente um disco rígido externo da Seagate, deve submetê-lo a uma varredura completa contra vírus porque cerca de 1800 unidades foram infectadas por um cavalo de Tróia antes de sair da fábrica, na China. Há! E você que pensava que a tinta com base de chumbo dos brinquedos de seus filhos era a maior preocupação...

“Ocorre que estes discos rígidos externos de marca Seagate foram maculados com um cavalo de Tróia que enviaria suas informações pessoais a algum pilantra (no original: “some bad guy”) na China. Estes drives foram vendidos no varejo em Formosa e consta que foram infectados ao passar pelas mãos de um subcontratado chinês da Seagate. Ah, esses subcontratados! Nunca se pode confiar neles, não é mesmo?

“Tanto quanto eu sei, a Seagate ainda não emitiu qualquer nota de recolhimento dos drives, mas afirmou que ‘todos os produtos que saem da fábrica agora estão isentos de vírus’

Finalmente, vamos aos tópicos que faltam. A nota da imprensa de Formosa, intitulada “Maxtor hard drives recalled” (Drives da Maxtor recolhidos) foi publicada na < http://www.taipeitimes.com/News/taiwan/archives/2007/11/16/2003388175 > edição de 16/11/2007 do Taipei Times e diz:

“Através de um comunicado à imprensa emitido ontem, a Comissão de Defesa do Consumidor ordenou o recolhimento dos discos rígidos externos de 3.5 polegadas Maxtor Basics Personal Storage 3200. O comunicado à imprensa afirma que um vírus tipo cavalo de Tróia foi encontrado nos modelos de 320 GB e 500 GB vendidos a partir de setembro. De acordo com o comunicado à imprensa, a distribuidora dos discos rígidos, Xander International Corp., informou que os consumidores podem obter a restituição do dinheiro nos varejistas onde o drive foi adquirido ou trocá-los por um novo seja nos centros de serviço da Xander em todo o país, seja nos varejistas. Além disso, aqueles que desejarem manter a mercadoria podem baixar um programa antivírus gratuito na Seagate (segue atalho da página). Para detalhes, visite www.xander.com.tw”.

O < www.seagate.com/www/zh-tw/support/downloads/personal_storage/ps3200-sw > atalho fornecido leva à página “Maxtor Basics Personal Storage 3200” do sítio da Seagate. Mas não se deixe enganar pelo título em Inglês: o texto, que contém uma nota da empresa sobre o incidente, está em Chinês. Evidentemente eu jamais me atreveria a tentar traduzir por meios eletrônicos um texto do Chinês mas, afortunadamente, encontrei um atalho para o < http://www.seagate.com/www/en-us/support/downloads/personal_storage/ps3200-sw > mesmo texto, em Inglês, também no sítio da Seagate (como eu sei que é o mesmo texto? Simples: comparando os URLs). Aqui vai a tradução de alguns trechos do comunicado da Seagate.

“Se você comprou um produto Maxtor Basics Personal Storage 3200 a partir de agosto de 2007 o produto pode estar infectado por um vírus. O desenvolvedor de programas antivírus Kaspersky Labs alertou a Seagate sobre a existência de um vírus encontrado em pelo menos um produto Maxtor Basics Personal Storage 3200. A Seagate investigou o incidente e o restringiu a um pequeno número de unidades produzidas por um fabricante subcontratado da Maxtor baseado na China. A Seagate rapidamente interrompeu a distribuição das unidades que saíram da fábrica até que a causa da provável infecção fosse determinada. O vírus foi removido de todas as unidades que atualmente saem da fábrica em questão e as unidades em estoque estão sendo reparadas antes de serem liberadas para venda. Entretanto, algumas unidades afetadas podem ter sido vendidas no mercado antes que o problema fosse detectado. A Seagate se desculpa pelos inconvenientes que foram causados em virtude deste incidente”.

Em seguida a Seagate solicita a quem temer que seu drive seja um dos contaminados ou desejar maiores informações sobre o vírus que ligue para seus centros de suporte. E passa a descrever os efeitos do vírus e os jogos afetados, fornece a lista dos fabricantes de antivírus que juntaram às suas definições de vírus as do encontrado nos discos rígidos afetados e oferece o endereço de onde pode ser baixado gratuitamente uma cópia de avaliação, com validade de 60 dias, do antivírus da Kaspersky. E encerra a nota com o parágrafo:

“Nós pedimos desculpas por qualquer inconveniente que isto possa ter causado. E, reiteramos: tão logo este incidente foi trazido a nosso conhecimento nós interrompemos imediatamente a distribuição do produto até que fosse apurado e pudéssemos fornecer uma correção a nossos clientes”.

Pois bem: esses foram os fatos e as fontes. Todos os trechos em itálico correspondem a traduções dos originais tão fieis quanto meu limitado conhecimento de idiomas o permitiu e em nenhum ponto acrescentei qualquer laivo de opinião particular.

Agora, penso eu, está na hora de exprimi-la.

Em minha opinião o incidente é de extrema gravidade. Não pela periculosidade do vírus em si (ao que parece a finalidade era mesmo roubar senhas de jogos em tempo real) mas pela possibilidade até agora impensável de se adquirir um produto novo, de um fabricante conceituado, e descobrir que ele pode vir contaminado “de fábrica” por um vírus do tipo cavalo de Tróia.

Mas o que mais me impressionou foi a atitude da Seagate. Não a inicial, de considerar o fato altamente improvável. Afinal, era improvável mesmo e no lugar dela eu não faria diferente. Mas a atitude da empresa, depois de confirmar que efetivamente alguns de seus drives chegaram às mãos de usuários contaminados com um vírus, de limitar-se a pedir desculpas, informar como remover o vírus, jogar toda a responsabilidade sobre os ombros de um subcontratado e tudo isto em uma nota obscura e quase inacessível ao público e à imprensa (em 25/11/2007 fiz uma busca no sítio da Seagate e ela não retornou qualquer menção ao incidente), esta eu considero absolutamente imperdoável.

Por outro lado, penso que a empresa desperdiçou uma oportunidade imperdível de reforçar sua credibilidade junto aos consumidores.

Pense bem: o total de drives contaminados foi estimado em 1.800 unidades. Destas, muitas estavam em estoque seja na própria Seagate, seja em seus distribuidores, e não seria difícil recolhê-las. Restavam as que eventualmente estariam nas mãos do varejo e as que porventura tivessem sido vendidas. Quantas seriam? Não creio que passassem de uma ou duas centenas.

Imagine se, no momento em que tomou ciência do problema, a Seagate convocasse uma reunião com a imprensa especializada e desse a maior divulgação possível ao incidente, publicasse anúncios chamando a si a responsabilidade e se oferecesse não apenas para restituir o dinheiro ou trocar o produto, mas para sanar quaisquer prejuízos eventualmente causados pelo vírus? Quanto custaria isso? Afinal, eram apenas algumas centenas de unidades...

Do ponto de vista de uma empresa do porte da Seagate, o custo seria uma ninharia. Afinal, conhecendo os números de série das unidades do lote contaminado, ela estaria protegida contra qualquer tentativa de terceiros para se aproveitar do incidente e dele tirar proveito ilícito.

E qual seria o retorno?

Uma formidável consolidação, em âmbito mundial, da credibilidade da empresa mostrando disposição de assumir os erros eventualmente cometidos e se responsabilizar por suas conseqüências.

Quanto vale isso? Do ponto de vista financeiro, não há dinheiro que pague. E o custo da operação de divulgação do incidente e dos possíveis reparos seria irrisório frente ao valor imaterial da confiabilidade assegurada.

No entanto a empresa se limitou a dizer que a culpa não era dela, abanar os ombros e pedir desculpas.

Que cara de pau!

Sei não, mas se eu fosse um desses usuários contaminados com vírus pré-instalado nos drives da Maxtor só aceitaria as tais desculpas se a Seagate contratasse a Mariana Ximenes para vir pedi-las pessoalmente com carinha de choro, fazendo biquinho para jurar que nunca mais aconteceria de novo. E de biquíni, naturalmente...

 

B. Piropo