Se você não sabia como virar uma fan fiction na web, a executiva principal de produtos voltados à segurança da Oracle, Mary Ann Davidson, pode lhe ensinar. Ela virou alvo de críticas ao postar em seu blog um duro recado aos especialistas e empresas que trabalham procurando brechas e alertando sobre falhas em softwares. No texto intitulado “Não, você realmente não pode” ela afirmou que clientes não podem fazer engenharia reversa (transformar a programação novamente para uma linguagem que os engenheiros possam ler e passar um “pente fino”) porque a Oracle já faz isso e é muito boa nessa tarefa.
O modo arrogante como foi conduzido todo o texto gerou verdadeira ira entre a comunidade de segurança da informação (infosec). A engenharia reversa é uma atividade comum no ramo de software para pesquisar vulnerabilidades e falhas diversas. Sim, há quem faça isso para copiar um produto. Mas isso entra nas práticas ilegais. E não é o tema aqui.
Mary Ann escreveu que essa tentativa de achar buracos no software da Oracle viola o contrato de licenças. Além disso, ela apontou que a empresa tem dificuldades de resolver os problemas relatados porque os especialistas fazem essa engenharia reversa de um modo que a Oracle não considera ideal.
A executiva pontuou que a Oracle se esforça para resolver os bugs. Mas em seu texto ficou a clara impressão que ela desacredita dos profissionais e desse trabalho. Em determinado ponto ela diz “quase odiá-los”, mais adiante ela diz que eles “realmente não podem esperar-um ‘obrigado por quebrar o contrato de licença”.
O post foi apagado logo em seguida aos primeiros comentários críticos. Mas graças à Internet várias cópias foram guardadas ou copiadas como imagem. É possível acessar uma delas aqui. Outra está no PastBin.
Imagem desgastada e humor
A Oracle não é das empresas mais adoradas pela comunidade infosec. É bem verdade que outras gigantes de tecnologia fazem parte desse time que é alvo preferido dos especialistas de segurança. Mas a empresa de Mary Ann parece gostar de reforçar essa imagem polêmica de vez em quando.
A gafe da executiva poderia ter sido contornada com uma nota oficial colocando contextos do estilo e linguagem do texto, seguida de algumas desculpas. O fato de apagar o post complicou muito a situação.
A polêmica foi ironizada durante todo o dia seguinte com uma fan fiction escrita por especialistas em segurança, hackers e quem mais quisesse participar da brincadeira. Fan fictions são um dos mais sensacionais fenômenos da web. São histórias inventadas por fãs sobre seus ídolos, livros preferidos, séries amadas, etc. Eles desenvolvem novos roteiros, personagens e – muitas vezes – são bem melhores que os originais. A homenagem à gafe da executiva da Oracle pode ser acompanhada na hashtag do Twitter #oraclefanfic.
#oraclefanfic will be published in Harry Hacker and the Terms of the Oracle.
— windytan (@windyoona) August 11, 2015
#oraclefanfic pic.twitter.com/kbtqcVKQHr
— Gunter Ollmann (@gollmann) August 11, 2015
The City of Rome's EULA stipulates Visigoths cannot recruit consultants who know about some hidden gate to gain entry. #oraclefanfic
— SMALL DATA (@small_data) August 11, 2015
Maddi Davidson murdered the reverse engineer, in the Library, with the Pipe Wrench. #oraclefanfic pic.twitter.com/NT5lS9INbO
— Travis Goodspeed (@travisgoodspeed) August 11, 2015