Nas últimas semanas, a época pacífica, de férias ou do pepino, foi perturbada pela notícia de um computador roubado. Mas o interessante é que o proprietário não cruzou as mãos no colo e não confiou apenas na investigação policial.
Ativou remotamente o monitoramento do seu MacBook. Você fundou blog e nele publicava continuamente a localização de seu computador e fotos de pessoas que se encontravam diante da tela. Pedimos uma entrevista ao roubado Lukáš Kuzmiak.
Como você entrou nos computadores com uma maçã mordida? Afinal, uma pessoa que lida com TI e segurança normalmente não está equipada com um computador Mac OS...
Foi uma decisão simples. Depois de passar horas e horas depurando várias coisas, fico feliz em voltar para casa/parar de trabalhar e ter um computador que simplesmente funciona. Não preciso mais me concentrar nisso e resolver outras coisas para fazer uma coisa normal. Tenho VMWare e máquinas de teste para isso. Gosto dos controles intuitivos e da simplicidade, especialmente com o novo OS X e iOS.
Há quanto tempo você usa um Mac?
Comprei meu primeiro Mac há cerca de 2 anos, enquanto visitava meu amigo nos EUA. Foi o que perdi no roubo. Eu praticamente permaneci leal à Apple desde então. Estou usando um iPhone que troquei algumas vezes por um modelo mais recente e não consigo fazer o download.
Existem muitos usuários de computador, mas poucos pensam em instalar um software de rastreamento…
Não foi de propósito, tenho LogMeIn em todos os meus computadores. Se algum dia eu precisar de algo, basta me conectar lá e fazer/baixar os dados que preciso. Eu "contrabandeei" Hidden para o Macbook somente depois de alguns comentários de meus amigos. Pena que você não tinha Escondido lá como o designer californiano (http://thisguyhasmymacbook.tumblr.com/)". Pensei em tentar e funcionou. Mas, pessoalmente, acho que tive sorte. Alguém ligou aquele computador e o deixou “sem vigilância”, então tive a oportunidade de fazer algo despercebido. Mas essas pessoas nem perceberam o LogMeIn rodando no bar até devolverem o Macbook, então talvez não tenha tido tanta sorte :) Mas acho que depois dessa experiência vou prestar mais atenção nisso. Senha de firmware, criptografia não apenas de alguns dados, mas pelo menos de toda a casa e assim por diante.
A inação da polícia levou você a criar um blog e a movimentação no seu caso surgiu porque sua história foi notícia na TV?
Comecei o blog quando basicamente descobri por acidente que o Macbook continuava aparecendo no LogMeIn. Honestamente, nunca pensei que alguém não iria formatar aquele Macbook e usar o sistema operacional original. Quando posteriormente entreguei todo o material do LogMeIn e do Hidden para a polícia e vi que não ia a lugar nenhum, comecei a postá-los um após o outro no blog. Com o tempo, as pessoas e a mídia perceberam isso, até virar notícia. O laptop foi devolvido depois que foram ao ar. Pessoalmente, não acredito que a polícia consiga recuperá-lo. Minha dica secreta é que teriam encerrado o caso por falta de provas na busca domiciliar (pelo menos foi o que parecia na época).
Mas de acordo com as postagens do seu blog, alguém tentou excluir seu sistema e fazer upload de um novo. Quando não conseguiu, ele abriu sua própria conta…
Tudo aconteceu de forma um pouco diferente. A pessoa que vendeu o laptop para uma família em Praga removeu a senha da minha conta de usuário para entrar no Mac OS X, criou uma nova e foi ele quem apagou todos os meus dados. Ele revendeu o laptop e o novo proprietário teve a gentileza de excluir meu perfil original. Desde então, não consegui mais acessar o laptop via LogMeIn, e só sobrou o Hidden, que me enviou informações por conta própria. Posteriormente, após a transmissão da reportagem pela TV Nova, alguém aparentemente tentou se livrar de Hidden também, e provavelmente conseguiu parcialmente. Hidden parou de enviar capturas de tela e só recebi fotos da webcam. Poderei dizer mais sobre isso quando a polícia me devolver o MacBook e terei a oportunidade de ver o que realmente aconteceu lá e em que estado o Hidden e o OS X em geral permaneceram (se ainda sobrou alguma coisa).
A polícia ainda estava com seu computador ou o devolveu para você?
A polícia ainda mantém o computador consigo, porque a mulher que o trouxe à polícia pode recorrer da decisão de entregá-lo ao proprietário original (eu). Embora eu não entenda o porquê, já que a polícia tem provas de que sou o legítimo proprietário do laptop. E ela mesma o entregou à polícia. Mas legalmente parece OK, então não tenho escolha a não ser esperar.
Então onde? seus dados e outras coisas roubadas acabaram?
Até hoje não sei onde meus dados foram parar. Isso é o que mais me irrita, compreensivelmente. Mesmo em Pribram, onde tive acesso ao laptop via LogMeIn, vi que os dados não estavam mais lá (pelo menos minha casa estava vazia). Não tenho ideia do que aconteceu com eles.
O que você acha do fato de que pessoas que brincaram com seu computador e o compraram de “boa fé” estão atualmente processando você?
Eu entendo essas pessoas. Também me incomodaria se minhas fotos que não conheço estivessem circulando na internet. Por outro lado, nunca compro coisas em segunda mão sem saber quanto custam noutro lado (do ponto de vista de comparação, não é mais caro.. ou neste caso, muito barato). Quando alguém exclui minha conta de usuário com meu nome e cria a sua própria no laptop, eu pessoalmente não entendo por que ele não achou “estranho” que exista um nome de alguém completamente diferente da pessoa de quem ele comprou o computador. Se as pessoas compraram o computador de “boa fé” será demonstrado por uma investigação mais aprofundada. Eu não gostaria de ir lá ainda, para não estragar tudo para a polícia. Eles me olham estranhamente assim.
O que você aconselharia aos leitores como prevenção e o que fazer se forem assaltados?
Eu mesmo pensei sobre isso. Com a chegada do Mac OS X Lion, a Apple mudou o FileValut para que ele não criptografasse mais apenas o diretório inicial, mas todo o disco. Isso pode ser bom, mas também ruim. Disse a mim mesmo que depois dessa experiência criptografaria o máximo possível. De qualquer forma, se o Mac OS X nem inicializa sem uma senha de disco, é bastante contraproducente do ponto de vista de encontrar um laptop, porque o sistema operacional original provavelmente nunca será capaz de inicializar alguém que não saiba a senha.
Então pensei comigo mesmo que provavelmente seria melhor (se você também estiver preocupado com HW e não apenas com dados) definir uma senha de firmware para que o MacBook não possa ser inicializado a partir de mais nada, ter sua conta com senha e uma conta de convidado habilitada lá . Isso tentará um possível ladrão a tentar ver se o computador está funcionando. E se você conectá-lo à Internet, o Hidden ou outro software de monitoramento funcionará. Para isso, certifique-se de ter uma casa criptografada e não armazene dados fora dela. Resumindo - habilite o acesso ao sistema operacional para que os dados não possam ser roubados dele.
Em vez de um programa especializado... por que não usar o Find My iPhone para dispositivos iOS?
Lá está definitivamente a melhor proteção junto com a senha, pois os aparelhos possuem módulo GPS próprio.
Obrigado pela entrevista. E desejo que você recupere seu computador o mais rápido possível.
Bom trabalho, provavelmente comprarei o Hidden também :) Só estou pensando se após a instalação é necessário configurar o Hidden de alguma forma ou ele fará tudo sozinho como deveria e em caso de roubo fará o que deveria :)
Recentemente li um relatório de que a lanterna pode ser hackeada em um macbook. Gostaria que os fabricantes de ntbk colocassem esse tipo de programa na placa-mãe, para que mesmo reinstalar o sistema não o destruísse.
Caso contrário, existe o programa Prey (Prey Project) com a mesma funcionalidade, que funciona gratuitamente até cinco relatórios, para que você possa experimentá-lo como quiser.
Gostaria de saber como definir a senha do firmware para que não possa ser inicializado de outra mídia, eu uso o Lion :-)
Olá,
quanto à senha do firmware, ela pode ser definida com o utilitário que faz parte do Mac OS X, ou de sua mídia de instalação:
http://support.apple.com/kb/ht1352
No Lion, você pode gravar um DVD do Lion a partir da instalação baixada da appstore (há uma imagem dmg com 3.7 GB) ou encontrei isso em algum lugar nas discussões (mas ainda não tentei, então me avise se funcionou):
"Inicialize segurando Command + R, depois de escolher o idioma, você pode usar o menu Utilitários para acessar as opções de senha de firmware."
Caso contrário, o artigo está bem feito, bom trabalho;)
L.
Eu uso o Hidden, custa 15 USD por ano e estou satisfeito. Felizmente, ainda não precisei dele :) Log Me In também é bom, eu recomendo
A razão pela qual a Polícia ainda não liberou o laptop é, infelizmente, lege artis.
É um truque bem conhecido dos fraudadores e uma falha em nosso sistema neste caso. Se o novo proprietário provar que comprou o item por acordo contratual de outra pessoa com base no código comercial (e não no código civil) (as concessionárias geralmente fazem isso), então o novo proprietário não precisará mais devolver o item, mesmo que o item foi roubado e isso foi comprovado - se o proprietário original solicitar, não há desempenho por parte do "novo" proprietário. Isso vai para quem lhe revendeu "de boa fé".
Aos editores do Jablickare:
Você não quer que alguém com coragem escreva o que pode ser feito para proteger o MacBook em caso de roubo?
Existe um banco de dados funcional de macbooks roubados de acordo com números de série, onde seria possível verificar no momento da compra se o HW foi roubado? É possível se cadastrar lá? Ou algo semelhante diretamente na Apple?
Você está planejando algo como findmyphone para laptops também? etc.
Macs roubados podem ser inseridos, por exemplo, aqui: http://www.mark-up.com/stolen/