On 29/05/2008, at 10:18, Glauber Machado Rodrigues (Ananda) wrote:

Não que as chaves assimetricas tenham essa falha específica de não poderem ser puplicadas, pois esse erro eles não teriam como cometer. Algumas políticas de segurança são falhas por definição, outras apenas se certas premissas (como as assinaturas das chaves num encontro cara-a-cara) não forem respeitadas.

Ok. Vá assinar de um ano para o outro as chaves de DEZENAS de MILHÕES de contribuintes. Novamente, meu ponto não é que a solução é ótima ou ideal, apenas que ATENUAVA um RISCO ESPECÍFICO.

Se a questão de pedir o número da declaração anterior tivesse como objetivo garantir o não repúdio da autoria da declaração, ela seria realmente uma "gambiarra" muito mal feita. MAS, **não** é para isso que ela serve.

Não é à toa que o SourceForge está cheio de "idéias radicais" que não passam da versão 0.0.1: todo mundo acha que sua solução é a melhor, todo mundo reinventa a roda, e pouca gente realmente deixa de ser um "astronauta de arquitetura" para se concentrar na solução de um problema específico.

Só acho que alguém com disposição e habilidade implementaria um modelo menos falho que esse que foi implementado.

Bom, até o momento temos 2 pessoas aqui que consideram que (ANTES DE DIVULGAREM O NÚMERO PELA INTERNET) a solução era apropriada ao que pretendia fazer. Será que foi realmente falta de disposição e habilidade ou simplesmente eles foram mais eficazes e eficientes do que você imagina? Até agora seus argumentos só me fizeram concordar em discordar da sua posição. :-)

Pense que modelo feito nas coxas: você vai no banco e tira dinheiro e recebe um número da transação que você acabou de fazer. Na proxima vez, o caixa eletrônico pergunta o número para ver se é você mesmo.

Já começou o famoso "Homem-de-Palha"... Veja só, o seu exemplo acima NÃO se aplica à situação da RFB. Vamos a uma gestão de riscos 101:

Primeiro, qual a possibilidade de alguém ter acesso ao tal número do recibo da declaração? Até onde eu sei, baixíssima. Se você discorda, desafio você a obter o número da minha última declaração SEM usar a tal consulta na Internet. E, mesmo usando a tal consulta, será que você conseguiria descobrir tão facilmente o número do meu CPF daí do Maranhão? Claro que criminosos de verdade conseguiriam isso em poucos minutos, MAS aí entramos no campo da motivação: qual benefício um criminoso teria em apresentar uma declaração falsa em meu nome? Eu sou um cidadão comum, não tenho patrimônio excepcional, não tenho imagem pública a zelar, etc. Ou seja, tanto eu quanto boa parte dos contribuintes não somos "alvos" deste tipo de situação.

Segundo, caso o risco de alguém entregar uma declaração em seu lugar se materialize, qual o impacto deste problema? Há duas possibilidades aqui:

(a) Um desconhecido entrega uma declaração falsa ANTES de você entregar a verdadeira. Neste caso o sistema de recepção o avisaria que você já teria entregue a declaração e aí você teria de se entender com a RFB. Prejuízo: o tempo gasto para ser atendido na RFB e demonstrar a situação.

(b) Um desconhecido entrega uma declaração falsa DEPOIS de você entregar a verdadeira. Aqui você corre o risco de ficar sem saber o que está acontecendo por algum tempo, MAS, na *pior* das hipóteses, você cai na malha fina (e cedo ou tarde a RFB terá de interagir com você e um dos dois descobrirá o que está acontecendo). Prejuízo: novamente, tempo perdido junto à RFB esclarecendo a situação.

Avaliação do Risco: uma vez que temos uma baixíssima probabilidade de algo assim acontecer multiplicada por um impacto relativamente baixo, o RISCO do problema de materializar é baixo. Daí uma solução simples e sem grandes viagens em TI ser perfeitamente adequada ao caso. INFELIZMENTE, tudo foi por água abaixo quando publicaram a tal consulta. E, ainda assim, tenho certeza de que a avaliação neste caso foi bem simples: prejuízo político (causado pela amplificação na imprensa de uma população ínfima em relação ao universo de contribuintes) X possibilidade de acontecer a situação descrita (pelos dados históricos, quase nula). E você sabe como governos em geral se comportam quando a máquina de fazer manchetes está ligada...

Ou seja: gambiarra, sem estruturação, uma tremenda lambança e desperdício de esforço, pois dali nada se aproveitará futuramente. É isso que você quer, cada um inventando um método qualquer de autenticação e jogando fora, porque não serve mais para nada? Não se faz computação assim.

Primeiro, você está *forçando a barra* pra enquadrar o risco a ser atenuado pela RFB como algo muito mais sério e complexo. Sugiro que você respire fundo e analise aquilo que o tal número pretendia *atenuar*. Certamente *ninguém* (pelo menos aqui) entende um simples número arbitrário a título de recibo como um "método de autenticação". Por favor, vamos voltar ao planeta Terra e ao Brasil.

Segundo, acho lindo quando vejo um programa feito com todos os Design Patterns da gang-of-four et ali. E também sei que aquilo ali é tecnicamente perfeito, MAS não deve servir pra *nada* no mundo *real*. Infelizmente, tem gente que acha que é assim que se faz computação. Lembre-se de Occam...

[ ]s,

olival.junior_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a