Caros Amigos, Colegas e Leitores...
Não é minha postura vir para a “néte” carpir máguas, mas o que se passou - resultado em grande parte da minha ignorância e ingenuidade informática, ainda que compartilhando estes atributos com uma diminuta divulgação pública em letras pequeninas ou grandes – merece ser referido. Por isso e porque constato desde o “desastre” que causas e consequências são ainda ignoradas por muitos incautos quanto eu, escrevo este AVISO À NAVEGAÇÃO e, complementarmente, solicito-vos a divulgarem-no a quem reconheçam poder interessar e prevenir.
O “DESASTRE”
Desde o primeiro decénio deste século XXI, num dos "aquilos" que informaticamente se vem designando por “nuvem” [cloud]. e em utilização PAGA, coloquei o conjunto dos meus ficheiros mais críticos, incluindo trabalhos académicos, documentos pessoais, memorabilia familiar, etc. etc. etc. pensando conxtituir, nesse "aquilo", como backup, uma “reserva segura” e confiável. Tive lá, inclusive – e hoje arrepio-me por isso – todo o meu mestrado desde a fase de urdidura até ´a conclusão e à preparação da respetiva publicação como livro. Prosseguia agora o seu uso para a construção de um possível doutoramento, a guarda de alguns outros trabalhos menores e a acumulação sucessiva de mais informações ou participações úteis, incluindo e-livros comprados, teses e outras pastas volumosas. Nunca me deu razões de aqlarme ou de queixa até à tarde do dia 27 de Junho último.
Nesse momento constatei o fragoroso colapso do que pensava ter encerrado numa cidadela inexpugnável quando, ao tentar colocar “lá” um novo trabalho, verifiquei que muitos dos meus ficheiros ou tinham desaparecido, ou tinham sido meio apagados, com texto truncado e total ou parcialmente substituído, aqui e além (mantendo ou não o título), por extensões maiores ou menores de uma grafia asiática que eu presumo seja chinesa. As datas da intervenção (ou intervenções) dos intrusores encontrava-se em alguns dos ficheiros que parcialmente apagaram ou modificaram. Em suma: assim se perdeu, num dia de maio, quase todo a obra recolhida ou elaborada em mais de uma década, e digo "quase" já que alguns ficheiros aparentemente incólumes têm de ser passados a pente fino, para verificar se existem truncatuturas ou substituições pontuais escondidas. A própria extensão do dano vai sendo conhecida pouco a pouco, mas é muito grande.
Não há que chorar sobre o leite derramado, sobretudo quando isso resulte de erro, ignorância ou negligência própria. Mas há que avisar os outros para que tal não lhes suceda. No resto, cerrar os dentes e... adiante.
A TENTATIVA REMEDIAL
Os contactos entretanto estabelecidos com o “dono da nuvem”, em busca de uma reserva segura (backup) que lá pudesse existir, esbarraram em dois obstáculos imediatos: esse backup existe mas não é para todos [1] e só cobre uma janela temporal limitada no tempo a partir da data da intrusão e não da data da descoberta da malandrice, o que – como se explicará adiante – exige uma frequente verificação do acontecimento anomal POR PARTE DO UTENTE, obrigando a denunciar desaparecimentos e alterações de ficheiros “o mais possível em cima do acontecimento”, nomeadamente denunciados por modificaões em datas e dimensões de ficheiros. De facto os nomes dos próprios ficheiros só por eles não chegam para isso (a menos dos casos de efetivo desaparecimento) pois se a lesão for feita (por acção ou acidente) no conteúdo, mas mantendo os títulos, será difícil descobri-la - porque os nomes dos ficheiros alterados se mantém inalterados nas referidas listagens. Aí há que estar atento às ALTERAÇÕES injustificadas das caraterísticas dos ficheiros (datas e dimensões) ou das pastas que os contenham ou do próprio todo armazenado - o que obriga a um registo de estado e a uma rotina frequente. Na ausência de qualquer denúncia de alteração por parte da nuvem, denúncia essa que poderia assumir a forma das informações de alteração de password, cabe ao utente este exercício.
Avisado o "dono da nuvem" da anormalidade sucedida, este pede normalmente três coisas: (a) uma descrição tão completa desta; (b) a informação da data e denominação da primeira alteração verificada; (c) a identificação dos ficheiros ou pastas alterados desde aí, com remessa sempre que possível, de screenshots de alterações constatadas. Estas informações demoram algo tempo a ser produzidas por parte do frequentemente ainda atarantado utente, pelo que, seguindo uma prática hoje corrente em atendimentos automáticos este pode receber uma e-mensagem que lhe diz que, não tendo ainda sido dada resposta aos pedidos anteriores, lhe é dado um curtíssimo numero de dias para responder e que, não o fazendo, a queixa será arquivada, podendo no entanto ser reaberta a qualquer altura.
O assunto segue então a tramitação que o contrato aderido ou negociado especifique...
Muito de direito contratual informático existe aqui para abrir e desenvolver, começando mesmo com a terminologia pouco consistente que se defronta hoje de língua para língua e até na mesma língua, pelo que estas situações podem ter variantes e se aconselha a revisão cuidada dos contratos e das alternativas constantes ou opções mesmo técnicas tomadas pelos utentes no ato de adesão inicial (abertura de conta) ou de modificações posteriores. Estas opções técnicas, com consequências que o aderente novato poderá ainda não alcançar e que se mostrem tão simples quanto "clickar em quadradinho" ou ato similar podem alterar dramaticamente a destinação de todo o material informático colocado na núvem, e até no disco duro do equipamento de origem como já em 2014 se descrevia, em termos de sincronização, na postagem do blogue “Aberto até de madrugada” que muito se aconselha a seguir pela âncora [link] que aqui vai e que só lamento não ter lido antes de suceder o “meu caso”. Veja-se e medite-se tanto no texto da postagem como nos dois comentários a esta sucessivos:
Um outra questão que poderá interessar desenvolver algures é conhecer quem faz isto e por quê. Embora o assunto leve a curiosas perspetivas desde motivações objetivas, criminosas ou não assumidas como tais [2], ou a comportamentos individuais que raiam a necessidade de assistência psiquiátrica, não é o que estamos a discutir aqui. Limitamo-nos a desenvover, por infeliz experiência, o que já tinha sido denunciado em 2014. Consideremos sempre a vulnerabilidade que coletivamente aceitamos e em que caímos ao colocar, sem contrapartidas, todos os ovos num mesmo cesto e ao "entrarmos" alegremente em situações praticamente sem alternativas e ao alcance de qualquer poder "interruptor" debilmente regulado que ele seja ou, sobre tudo, tão desregulado quanto ele possa ser.
REMATANDO O QUE JÁ VAI LONGO…
É por isso que se faz este AVISO, para que se possam evitar ou atenuar acidentes no que toca a constituir reservas de segurança i.e. backups e se avaliem, quanto a isso, modalidades, riscos, alternativas e encargos.Passem-no a quem (ainda) tal não conheça.
UM COMPLEMENTO (em 2018JUL20)
Ao trabalhar com "núvem" (qualquer "cloud") muito cuidado com o estabelecimento ou o encerramento de sincronias sem antes estar bem esclarecido quanto aos efeitos desses atos sobre ficheiros ou pastas existentes em AMBOS os equipamentos relacionados, sejam esses ficheiros ou pastas pre-sincrónicos, sincrónicos ou mesmo pós-sincrónicos.
- - - - - - - - - - - - - - - - - - -
[1] Dependendo do contrato existente com a "nuvem" e seu dono, seja por negociação ou adesão a clausulados gerais, podem ficar excluídas dessa proteção, mesmo efémera, diversas qualidades de utilização, como ofertas de capacidade gratuita ou outras.. Daqui a importância de conhecer os textos contratuais mesmo quando exista simples adesão por click a páginas de"letras pequeninas ou grandes". Aliás sobre riscos de simples adesão a condições técnicas (e não apenas comerciais) d depósitos em núvens ver mais no texto supra. No "meu caso" havia acesso anual e regularmente pago.
[2] Sobre esta não assunção atenda-se à peça contida no espaço Economia|3