21/09/2011 - 07h51
Google contrata hacker que revelou segredos de sua rede social
RAFAEL CAPANEMA
DE SÃO PAULO
Fuçando o código do Google+, o desenvolvedor austríaco Florian Rohrweck descobriu uma série de recursos da rede social que ainda não haviam sido lançados e revelou-os em seu blog.
Em vez de processar Rohrweck ou tentar convencê-lo a tirar os posts do ar, o Google o contratou.
Neste mês, ele se tornou o primeiro --e, por enquanto, único-- funcionário do recém-fundado escritório da empresa na Áustria.
Entre as descobertas de Rohrweck, estão a própria rede social (então denominada "Google Social"), a seção de jogos, a ferramenta de fotos e os círculos do Google+, além de outros produtos que até hoje não estão disponíveis para o público geral.
Sua principal função no Google será evitar que detalhes como aqueles que ele descobriu vazem e parem nas mãos da concorrência.
Leia, a seguir, a entrevista que ele concedeu à Folha por e-mail.
*
| Arquivo pessoal | ||
 | ||
| Florian Rohrweck, que foi contratado pelo Google depois de descobrir recursos inéditos do Google+ |
Folha - O que você fazia antes de começar a trabalhar no Google?
Florian Rohrweck - Eu fundei uma empresa de um homem só especializada em módulos de pagamento para lojas on-line e aplicativos de web. Também desenvolvi aplicativos para Android e ferramentas personalizadas de análise para transações de pagamento. Trabalhei ainda no campo de segurança de pagamentos.
Antes disso, eu tive uma série de empregos em que também desenvolvia controles para reposição de plantas aquáticas e aplicativos para a indústria química.
Como o Google chegou a você?
Wieland Holfelder, funcionário do Google, me procurou para falar sobre uma possível vaga de emprego pouco depois de eu ter vazado algo grande do Google+ antes do lançamento.
No começo, me ofereceram um trabalho de engenharia em Munique, mas eu estava com medo de fracassar porque nunca estudei e sou uma pessoa mais analítica/criativa, que sempre teve dificuldades para se encaixar no departamento de desenvolvimento das empresas.
Então eles concluíram que eu poderia ajudar a prevenir futuros vazamentos e tornar seguros seus aplicativos de web, para garantir que a concorrência não se aproveite de vazamentos no Android ou no seu ecossistema na web.
Como você descobriu esses "segredos" do Google+?
Basicamente fuçando o código dele. Partes do código estão disponíveis livremente. O resto é ter um bom "timing".
Eu já tinha algumas técnicas especiais de obter código JavaScript não lançado, então tive que vasculhar alguns Mbytes de código JavaScript criptografado para fazer engenharia reversa e obter ícones e gráficos que aludiam a ferramentas que ainda não haviam sido lançadas.
Quais das suas descobertas relacionadas a segurança você considera mais importantes, além das do Google+?
Descobri algumas falhas no Google Voice manipulando código. Também descobri algumas coisinhas legais do Android, mas não vou entrar em detalhes aqui :) Isso já deve ter sido corrigido.
Por que você recusou o convite de trabalhar no Google Munique?
Eu estava com medo de fracassar nos testes iniciais. Eu nunca estudei, abandonei a escola... Não sou o tipo de gênio de código que eles estavam procurando. Não me veria como uma mente brilhante mesmo se todo o mundo ficasse me dizendo isso. Sou bom em encontrar soluções não ortodoxas e em manipular código já existente, mas não em criar código novo que seja representativo ou extravagante.
Eu tinha medo de fracassar, e sempre sonhei em trabalhar no Google. Se eles decidissem não me contratar por causa desses problemas ou se me demitissem rapidamente, seria muito ruim para mim. Foi por isso que decidi recusar a oferta inicial.
O que você vai fazer no Google, exatamente?
Não posso dizer, é um grande segredo. Mas, basicamente, será centrado em segurança de aplicativos de web e em análise de possíveis vazamentos que protejam o futuro do Google. Eles querem permanecer à frente da concorrência, e vazamentos são uma grande ameaça a isso --alguns dos recursos que eu descobri só seriam lançados meses depois. Se a concorrência tivesse levado meu trabalho a sério, teria tido a chance de contra-atacar os planos do Google e lançar funções similares.
Também vou escrever artigos sobre como usar os produtos do Google e suas APIs [interfaces de programação de aplicativos] de uma forma mais simples do que a documentação oficial.
Em algum momento você foi visto pelo Google como inimigo?
Surpreendentemente, eles sempre admiraram meu trabalho. Eu estava com medo de tê-los irritado porque adoro o Google e sempre fico animado com seus produtos novos. Eu queria provar que o Google pode fazer coisas excelentes, e por isso vazei as coisas que descobri. Os blogs de tecnologia sempre disseram que as iniciativas do Google [para redes sociais] foram um grande fracasso, mas eu sempre senti que havia um plano maior atrás de todas essas pecinhas de quebra-cabeça. Então, comecei a juntar essas peças.
Eu causei uma bela bagunça no Google, e meus vazamentos foram o tópico principal de algumas reuniões na empresa.
Eles sempre foram muito gentis comigo, especialmente depois do lançamento do Google+. Eu até perguntei a eles se queriam que eu parasse com os vazamentos, mas eles nunca me impediram. Um funcionário do Google me disse que eu tenho o direito de publicar tudo o que descubro, porque eu merecia. Essa foi uma atitude muito legal e impressionante. Esse é o verdadeiro significado de "não seja mau" [lema do Google].
Por que você começou a fuçar no código do Google+?
Só por diversão. Sou uma pessoa muito intrometida e sempre quero a informação mais nova. Nunca pensei que o Google pudesse realmente prestar atenção em um blogueirinho como eu. Eles sempre pareciam estar anos-luz à frente de mim, mas, como se viu, liam meu blog com frequência :) Fiquei muito lisonjeado com isso.
A Apple contratou um dos hackers responsáveis pelo jailbreak [desbloqueio] do iPhone. Você acha que isso é uma tendência?
É uma tendência, de fato, e é uma boa tendência. Em vez de processarem pessoas que são basicamente entusiastas e que amam seus produtos, as empresas estão contratando novas mentes criativas que conseguem pensar fora da caixa. Fico feliz que a indústria esteja fazendo isso. A Sony poderia começar a fazer isso em vez de irritar os superusuários.
É raro que pessoas como eu sejam contratadas. Nós geralmente não nos candidatamos a empregos nas empresas de que mais gostamos. Há muito potencial lá fora esperando apenas ser libertado. Acredito que hackers e entusiastas podem ajudar as empresas a melhorar seus produtos.
Os tempos mudaram, não somos mais "inimigos". Isso me dá esperança no futuro da indústria de tecnologia da informação.
Nenhum comentário:
Postar um comentário