Será que fui a gota d’água deles?
No mês passado escrevi um artigo sobre toda aquela safardanagem dos boletos falsos acerca dos registros de domínios do nível .com.br. Eu mesmo mandei o permalink pro Rec6, num ato totalmente altruísta, pois queria apenas alertar mais e mais pessoas sobre o dito golpe – e também porque eu tinha que testar o plugin que acabara de instalar, mas isso não vem ao caso.
Uma vez lá, recebi muitos visitantes que, satisfeitos com o que leram, subiam meu post cada vez mais pro alto. Nesse dia recebi um feedback imenso. E com isso acabei aparecendo na vista de alguém que era citado no post, o NicRegistro. O mesmo suposto ‘Suporte’ que fez uma zona (ele fingiu ser vários clientes satisfeitos com a hospedagem, mas não deu certo, a Ale é esperta e viu que os IP’s eram os mesmos) no artigo da Alessandra Marfisa, acabou dando as caras por aqui e foi igualmente desmascarado, no próprio comentário, que fiz questão de editar.
Hoje descobri que, pelo que parece, meu post foi além. Alguém dentro do Registro.br deve ter lido o texto e resolveu implementar um captcha (o significado da sigla é ótimo, veja na Wikipédia) esperto na página de pesquisa:
O problema é que ainda assim, fizeram certo, mas fizeram errado. A intenção foi ótima, o sistema é deveras inteligente, mas cadê a lógica? Digo isso por que NàƒO deveria haver uma versão SEM o desafio da imagem. Implementar um captcha inteligente dessa forma e na mesma página colocar um link pra uma pesquisa SEM o captcha é o mesmo que trocar seis por meia dúzia. É como continuar o que estava antes. Onde foi parar a inteligência usada pra fazer o captcha? Tirou férias?
Infelizmente, chego à conclusão de que ou eles estão querendo facilitar o trabalho dos bandidos ou não conseguem fazer uma coisa tão boa sem fazer também uma monumental bosta pra que ambos se anulem.
Santa burrice!
É a mesma coisa que trancar a porta da frente mais deixar a janela aberta para o ladrão assaltar.
Talvez, sendo muito otimista – mas muito mesmo – colocaram uma versão sem o captcha pelo fato da versão com captcha ainda estar em teste.
Será mesmo, Thiago? Então porque eles não colocaram um aviso ‘beta’ ou ‘em fase de testes’?
Sei não, viu. Aposto 90% na burrice.
E um detalhe… qual a real necessidade disso? Será que alguém que sabe que o registro de domínios é feito no registro.br e quer pesquisar um domínio não sabe o que é captcha?
Será que eles estão pensando em acessibilidade? Se sim, existem outras soluçàµes pra isso, sem criar uma brecha no seu próprio sistema de segurança.
Olha só.. veja como é absurdo, você implementa uma política de segurança e ao mesmo tempo abre uma brecha pra ela. É a mesma coisa que colocar um detector de metais em um lugar, e permitir o acesso através de outra área, sem nenhuma verificação. :P
Eu também apostaria em falta de bom senso, pra não dizer burrice também. :P
Como já dizia o ditado: errar uma vez é humano, persisitir no erro é burrice.
E persistir pela terceira vez? Atestado de demência por escrito?
Quero acreditar que eh versao Beta.
Obrigada por sua visita e comentario :)
Maysa