Sobre o PenTest Bolsonarista

Bolsonaro, por sobre um pano de fundo onde mãos puxam o "tecido" feito de códigos binários, como um programa de computador sendo invadido.

Um post para todos que andam dizendo “já passou” …

Ao escolher uma faculdade ligada à Tecnologia da Informação, uma das coisas que acontece com você é que, automaticamente, você passa a entender sobre redes, programação, formatação de sistemas, vírus de computador, micro-ondas, recarga de cartucho de impressoras, e como arrumar o celular dos seus familiares (“nossa, tá muito lento e apareceu esse aplicativo aí que eu não instalei”)…

Ah! Acontece outra coisa também: Para qualquer pessoa de fora da área, se você abre um prompt de comando e digita “ipconfig /all”, pronto… “Cara, você é hacker?”. Claro! Quem não é?

Sim meus caros amigos, somos todos hackers na informática. A primeira aula na faculdade é “invadindo perfis de Facebook da ex-namorada”. E é “da ex”, e não “do ex”, porque uma coisa mais rara do que aluno de informática em forma, é mulher na sala de aula (o que considero um assunto triste, mas fica para outro dia).

Bem, como somos todos hackers, todos nós sabemos o que é um PenTest. Mas, eu vou dar uma colher de chá e falar com propriedade sobre algo que faço todo dia. Ou seja, vou falar sobre “coisas de hacker”. Em termos mais técnicos, falarei em “Segurança da Informação”.

Na disciplina de Segurança da Informação, na qual sou extremamente versado (eu espero que vocês já tenham notado o sarcasmo), “PenTest” é um conceito que, para além da abreviação, significa “Penetration Test”. Em resumo, com um sistema da informação exposto, mesmo que somente a um público interno, é importante saber se pessoas não autorizadas são capazes de extrair dele, informações e dados aos quais tais pessoas jamais deveriam ter acesso.

E (eu sigo supondo que minha audiência não é da área), talvez, sua primeira pergunta seja “mas, se o sistema foi bem feito, só acessa que tem usuário e senha (credenciais), não é?”.
Méh…. Mais ou menos… Mais ou menos…

O problema com o desenvolvimento de sistemas (o que nós, que sabemos sobre impressoras e micro-ondas, dominamos muito bem) é que, de maneira geral, os programadores (aqueles que fazem o programa, ou “app”) fazem o código “para dar certo”.
E aqui, você dirá “what-the-p$rra?! E não deveria ser sempre assim?”.
Você ainda não visualizou o problema…

O problema é que se eu sou “teu chefe” (o analista de negócios, o PjM [Project Manager], o P.O. [Product Owner], ou só o cara te pagando, mesmo) e te digo “quero que você me faça uma calculadora que some, subtraia, divida e multiplique”, você, como programador, mas, mais ainda, como ser humano, se prepara para construir algo que “some, subtraia, divida e multiplique”…
Se você for mais espertinho, você fará outras perguntas como “de que modo o usuário entrará com os números a serem operados nessa calculadora?”, e outras perguntas que te ajudarão a fechar o escopo do programa a ser desenvolvido.

Ocorre que… Em uma sala de programadores júnior, e para todos vocês que não sabem como recarregar um cartucho enquanto invadem o sistema de mísseis da OTAN (como eu sei), a maioria das pessoas não fará perguntas cruciais como “quem deve ter acesso à calculadora e que tipo de autenticação usaremos para garantir?”, ou “os dados devem ser criptografados durante os cálculos e no armazenamento de longo prazo? ”, ou “que tipo de tolerância à falha essa arquitetura deve possuir?”… Essas são perguntas que só quem já passou das primeiras “300 horas de voo” deve imaginar…

E aí, sua calculadora fofinha que soma “result = varA + varB;” e faz um “printf (result);”, recebe do usuário a ordem para soma de varA = 3 e varB = o (ó de “óleo”, não “zero”).
Kabum! … Lá se vai o seu programa tentando somar um número com uma letra. Algo tão bobo quebrou seu programa… Imagina quando a questão é fazer um programa seguro do tipo “só vai entrar quem deve”… São tantas possibilidades… Tantas coisas feitas de maneira legitima e sincera e que podem se tornar exploráveis por alguém mal-intencionado…

Em resumo, você já viu que dizer “ué, só entra quem tem credenciais” não resolve o problema real de Segurança da Informação. Torne as coisas muito mais complicadas do que somar duas variáveis e exibir o resultado na tela, e os problemas e preocupações acompanham a mesma regra exponencial de possibilidades.

Esqueça o petróleo. A riqueza do mundo está nos dados

E até o mais bobo dos hackers sabe disso…

E porque a riqueza do mundo não é mais material, mas, sim, de informação (quem detém e manipula mais disso é mais rico que os outros), a maioria das gigantes empresas já entendeu que não dá para tratar sistemas da informação de forma muito diferente da sala-cofre do banco onde fica a bufunfa.

Assim nasce, nas áreas de TI, a disciplina de Segurança da Informação (SI), originalmente preocupada com ataques externos, até que percebemos que a franca maioria dos ataques começa de dentro para fora (fonte). Seja com ajuda intencional ou não dos colaboradores (empregados) da empresa atacada.

Surge, nas empresas de grande porte, a ideia de ter times de hackers contratados para combater hackers hostis à empresa.

Depois de um tempo, já não é suficiente “sentar e esperar”, e a Segurança da Informação passa a ter que se antecipar aos ataques. A SI da empresa tem que pensar como o agressor agiria… O que ele faria, o que ele exploraria… É claro que existem os truques básicos, e é claro que tem empresa pecando no que chamaríamos de “nível 0” de maturidade de SI (como não colar sua senha em um PostIt no teclado). Mas, o mesmo mal que afeta o programador (que programa “pra dar certo”) acontece com o time de SI da empresa… Gente acostumada a defender, com o tempo, esquece como atacar.

Constrói-se, então, o conceito de “blue & red teams”. São dois times de profissionais contratados pela empresa. Um de atacantes e outros de defensores. E são ambos ligados à SI, mas, a parte divertida da coisa é que um não conhece o dia-a-dia do outro, e o time azul nunca sabe quando o time vermelho está invadindo, ou quando a invasão é real. Isso cria uma mentalidade de “não-relaxamento” o que é, modo geral, positivo para a eficiência das medidas de segurança.

Na esteira disso, surgem consultorias especializadas em vender “PenTests” ou “Penetration Tests”… São consultorias formadas (pelo menos, no princípio) por hackers e pessoas com bom conhecimento de SI, e que vão tentar invadir um designado sistema da empresa para apresentar um relatório depois, indicando o quão seguro é o sistema explorado.

Não existe sistema totalmente Seguro

O único sistema eletrônico 100% à prova de invasão é aquele fora da tomada…

Lembra da nossa calculadora? Ela falhou porque não projetamos ela para impedir qualquer entrada que não fosse um número. Também, dando um passo adiante, deveríamos proibir que divisões por zero ocorressem (já que a divisão por zero é uma indeterminação)… Enfim, há sempre espaço para melhora.

Agora, uma calculadora como essa, feita em linguagem de programação C (“C” é o nome da linguagem), deve chegar a 15 ou 20 linhas de código (como esse texto, podemos contar o tamanho de um programa em linhas, em funções e de várias outras formas). De maneira agressivamente simplista, essas linhas explicam para os circuitos do computador como lidar com os valores que você digita no seu teclado e que espera operar matematicamente (já que é isso que uma calculadora faz).

O tamanho do programa varia com o tamanho das necessidades (aqui, 4 operações elementares), e com a habilidade do programador (programadores mais experientes e talentosos saberão fazer um mesmo programa, quanto às funções esperadas pelo usuário, com menos linhas do que um programador iniciante) …

Agora, vamos para um exemplo real:

Um navegador de internet como o Mozilla FireFox, tem mais de 28 MILHÕES de linhas de código (LOC: Lines of Code), e é composto por mais de 40 linguagens de programação diferentes (fonte).

E, por mais que eu saiba que qualquer navegador moderno é a nova área de trabalho dos dias de hoje (pense bem: o que você faz no seu PC/notebook que não é feito via seu navegador? [Chrome, Edge, Firefox…]), a realidade é que o navegador é “só um programa” que precisa de um sistema operacional inteiro por baixo dele para poder ser executado…

Para se ter mais uma ideia de dimensão das coisas, o coração de um sistema Linux moderno tem, por padrão, 15 milhões de LOCs (fonte)… E o Kernel é “só” a parte que faz o sistema ficar pronto para mandar no hardware da sua máquina (processador, memória RAM, disco, rede[…]), sem falar de interface com usuário (mouse, teclado, monitor, impressora), interface gráfica (seu desktop), programas-padrão de um sistema operacional, acessórios e periféricos…Ou seja: O tamanho total de um sistema operacional moderno atinge, sem um esforço enorme, a marca da centena de milhões de linhas de código. E como eu já disse… Não é apenas uma linguagem de programação… São dezenas. Cada qual com seus trejeitos, vantagens e desvantagens. Cada qual com suas habilidades e vulnerabilidades… Como as línguas faladas pelos homens…

E, se uma calculadora de 15 ou 20 LOCs já teve problemas… Você, agora, entende o porquê não existe um sistema 100% à prova de falhas. Algum dia, alguém vai esbarrar em uma linha “escrita para dar certo”, mas, que permite que MUITA COISA ERRADA aconteça através dela… E não é como se faltasse linha; concordamos, certo?

A evolução da SI, e os problemas éticos decorrentes

Porque onde tem gente…

Bem, eu já te disse que petróleo é fichinha, comparado ao valor financeiro em forma de dados que uma empresa pode acumular, certo?

Eu também já disse que a SI se tornou uma disciplina necessária para guardar o tesouro da empresa, tal qual o banco (Itaú, Bradesco etc.) guarda a sala-cofre com a grana…

Se eu te dissesse que sei como invadir sua sala-cofre (virtual ou real), mas, que estou disposto a te ensinar como se proteger dessa invasão e se, inclusive, eu te desse uma amostra da gravidade dessa situação (por exemplo, te mostrando que sei o que e quanto você guarda lá dentro), quanto você pagaria para eu te ensinar a se proteger do que fiz?

Infelizmente, esse foi o caminho “de negócios” de parte das “consultorias” (que, nesse caso, mais se assemelham ao modelo dos mafiosos sicilianos da Cosa Nostra, ao vender proteção contra eles mesmos para os comerciantes) … E, assim, essas “consultorias” passaram a fazer invasões “preemptivas”, sem qualquer pedido ou contrato com a empresa-alvo. Quando conseguiam invadir algo, enviavam um contato comercial para a empresa, mostrando que invadiram, mas, invadiram pela nobre causa de despertar a empresa atacada para os riscos que ela correria se o ataque fosse feito por gente “mal intencionada” (porque, claro, eles estavam ali para dar de graça o “como corrigir o problema”… [not!]).

E assim, o mundo é cada vez mais conectado e mais inclusivo quando o assunto é “Internet” e, por causa disso mesmo, cada vez mais perigoso e hostil para todos. Dados e informações são riquezas maiores do que petróleo (fonte), existem e circulam de maneira abundante pela Internet, e pela natureza conectada do mundo atual, precisam interconectar diversos sistemas, em várias partes do mundo. E tudo isso significa oportunidade. Para o bem e para o mal.

Proteger esses dados tão bem quanto se possa é o novo meio de “se criar um banco” (e ficar rico como quem criou os originais). Quem protege melhor, ganha mais. Mas, para proteger melhor, você precisa de um time altamente treinado e constantemente desafiado. Daí, os “red & blue teams”.

O problema surge quando, bem… Seu blue team não é lá “aqueles coco” (saudações, Aloisio!), dorme no ponto, baixa a guarda por achar que o ataque é falso (vindo do red team), mas o ataque é real… Ou quando o seu red team é mais do que bom… É feito de pessoas realmente perigosas. Acontece nas melhores empresas, e nos processos seletivos menos criteriosos…

Se você pensar bem, é o tipo de gestão de pessoas mais maluco do mundo… Você precisa contratar gente competente, acima da média, realmente capaz de causar dano ao patrimônio, e convencê-los a trabalhar pra você, te ajudando a prevenir invasões à sala-cofre… E quando eles invadem, você precisa ter confiança de que eles não farão nada de mal com o que encontraram lá dentro… Melhor recrutar bem… E pagar ainda melhor…

  • Eu preciso dizer que é um pouco fantasiosa a forma como descrevo as coisas… É óbvio que o bom gerente do time de SI não sai por aí contratando hacker em sala de bate-papo do UOL. Mas, a intenção sempre é manter o texto acessível e destacar os perigos de quando você toma as coisas por garantidas… Porque como disse Richard McKenna:

“The way you get killed around machinery is to take things for granted”.

  • Em bom português (adaptado): “O jeito para morrer lidando com uma máquina (ou sistema), é tomar por certo o incerto”.

E não é sempre assim que se morre, Sr. McKenna? 😉

É sempre fácil acabar morto quando você dá as coisas por certas… Especialmente ao lidar com os perigos da vida… Ou dos sistemas…

Tudo pode ser abordado por uma mentalidade de sistemas

Até porque você(nós) toma(mos) tudo por certo e não dá(mos) o devido valor…

Computadores (desde as dezenas deles embarcados em um avião, passando pelo controle a bordo de um míssil, até o notebook ou o smartphone no seu bolso) são máquinas.

Máquinas são sistemas.

Falamos de parte das características dos sistemas no post passado. Outra parte vai por aqui…

Um programa é uma rotina lógica que é compilada e vira o tal “exe” que você utiliza (como nossa calculadora inicial) – estou sendo grosseiro, claro. A junção de vários programas que interagem entre si, dá origem a um sistema.

E sistemas são, de maneira genérica, partes que interagem entre si e resultam em um propósito comum à existência de todas elas. Para que um sistema funcione, ele precisa trocar informação. A informação precisa ser protegida, não só de acesso indevido, mas de corrupções, interrupções, e outras formas que possam impedir que um dado programa do sistema tome as atitudes que deve tomar, diante da informação que ele deveria ter recebido.

Todo vírus de computador moderno é concebido com medidas para tentar impedir que o programa antivírus receba informação (indícios) de que há uma infecção em andamento. E só para te garantir: Um vírus de computador não é nada mais, nada menos, que um programa. Como a nossa calculadora… Só que ao invés de somar, o programador o fez para danificar ou invadir o sistema onde ele for executado.

A guerra é travada no campo de quem consegue interceptar mais informações: O vírus ou o antivírus. Quem souber mais, vence. O antivírus joga com a vantagem de ser “do time da casa” e ter acesso privilegiado a todo tipo de informação de várias partes do sistema. Os demais programas, se possível, o ajudarão com informação.
Mas, acontece que o programador do vírus fará de tudo para que o vírus também se pareça com algo originário do sistema e, portanto, “também de casa”.

É um jogo de “gato e rato”. Nós corrigimos algo. Eles inventam algo novo. Nós fechamos uma porta. Eles acham um cadeado mal fechado.

Não é porque é divertido brincar disso. É porque é impossível se proteger absolutamente enquanto se mantém conectado. E os sistemas são colossais. Dezenas (e até uma centena) de milhões de linhas de código tentando trabalhar em conjunto, como já te mostrei.
Conectar-se é, também, se vulnerabilizar. Você precisa abrir portas. Vale pra Internet e vale pra vida.

Conhecimento não é, necessariamente, Poder

Mas é o caminho mais óbvio para ele…

Em “Game of Thrones” (HBO), há uma discussão entre duas personagens relevantes no jogo político, em que a primeira diz “conhecimento é poder”, e a outra personagem diz “Não. Poder é poder” e põe meia dúzia de gorilas, cada qual com a espada no pescoço do pobre coitado que trucou a outra, anteriormente.
Acontece que a segunda estava errada (a série mostra isso). Conhecimento é mesmo o que gera poder.

Para seguir nos exemplos Pop, umas das publicidades mais geniais que vi, veio da série “House of cards” (Netflix), enquanto eu estava em viagem de trabalho em Brasília (DF). Ao chegar no aeroporto de BSB, um cartaz usava uma frase célebre do personagem central: “Nessa cidade, um erro que quase todo mundo comete é escolher dinheiro antes do poder”, com a foto de Francis (Kevin Spacey) ao lado.
A frase já é forte o bastante, sozinha, mas colocá-la no hall de chegada de BSB foi o que mais marcou para mim. Eu vi. E os políticos também. Assim como os jornalistas. Afinal, “todo mundo” chega e “todo mundo” sai do Distrito Federal, semanalmente, por ali.

Para fechar no ramo Pop, em “Chernobyl” (HBO), em uma das reuniões tensas entre o então Secretário Geral do Partido Comunista (Mikhail Gorbachev) e seu gabinete de crise, o Secretário se queixa de ter que pedir desculpas para aliados, mas, também para os inimigos da então União Soviética. E uma das frases que ele diz é “nosso poder vem da percepção do nosso poder”. Ou seja… Poder, ao menos na política, não é algo totalmente real. Ele depende um bocado de quanto os demais percebem (ou acreditam) que você detém dele.

O que acho interessante de todas essas três citações é que, no fundo, fica provado que seja lá o que é o “poder”, ele descende do conhecimento. Quem sabe mais, pode mais. Se você conhece as pessoas certas, se você conhece os processos, os mecanismos, os meandros… Se você conhece gente que já tem poder, que já tem influência. Se você sabe como manipular isso tudo ao favor do que você almeja (sendo o que você almeja legitimo ou não)…

No fundo, conhecimento sempre foi sinônimo de poder. Não quer dizer que todos que detém conhecimento têm poder. Porque eles podem não saber como usar o conhecimento que têm. Ou podem não querer usá-lo, por autoimposição de limites e de valores éticos e de controles morais ou mesmo coercitivos por parte da Lei e do Estado. Ainda assim, não muda nada: Saber é o caminho para o Poder.

Democracias são sistemas

E, para mim, o governo Bolsonaro é “a consultoria siciliana” fazendo um PenTest na nossa Democrácia…

Sociedades e Ditaduras também são sistemas…

E todos os sistemas podem ser atacados por quem souber mais a respeito deles.

Para muitos apoiadores de Bolsonaro, episódios como o do ex-secretário Roberto Alvim são meras “falhas de trajetória”. “Descuido”. “Deslize”. “Bola fora”. “Acontece”.

“Ele escolheu alguém e esse alguém passou dos limites. Já foi demitido. Fim.”…

Se fosse tão simples, eu estaria dormindo bem nos últimos dias…

Na seção anterior, eu disse que o governo Bolsonaro é a “consultoria siciliana”. Aquela que “testa” o sistema da empresa, sem a empresa pedir.

Originalmente, eu ia dizer que o governo Bolsonaro era o “Red Team that went rogue”, terminologia conhecida na área de SI… Ou seja, “o Red Team que foi pro lado negro”. Eu voltei atrás de usar isso. Porque o Red Team, originalmente, trabalha para sua empresa…

Se a empresa do Bolsonaro é o Brasil, e se o Brasil pediu para ele testar a Democracia, ele testaria, acharia as falhas e brechas, e reportaria o que o Blue Team não fez, mas poderia ter feito, para melhoramos o sistema testado.

Se fosse um Red team que se corrompeu, teria começado certo, com as intenções certas, mas teria se perdido no caminho; por dinheiro, por más influências, ou qualquer coisa do gênero.

Ocorre que, para mim, a cada dia que passa, é mais evidente que o propósito de Bolsonaro (mas, mais do que o propósito dele, o propósito de quem o pôs lá [e você é bem inocente se pensa que estou falando do eleitor dele]) sempre foi esse: De testar o que ninguém pediu para testar.

De tentar invadir o que ninguém queria que fosse invadido.

Fica só a dúvida se quem o pôs lá, entende o risco de que ele – Bolsonaro – não obedeça ao combinado, e não se limite a nada, a não ser ao próprio senso obscuro…

Para entender porquê suspeito disso, você tem que saber como o Brasil surgiu

Mas, claro: Ninguém tem tempo para estudar história básica do lugar onde vive, então, vamos ao crash course:

Acho que um problema na compreensão de todos nós sobre a realidade histórica de como o Brasil virou República e de como chegamos à Democracia, é que fantasiamos muito a ideia de que essas conquistas ocorreram através de luta e sangue, numa disputa até o último homem pela “alma do que é o Brasil atual”…

Ocorre que não foi nada disso.

Historicamente, o Brasil só mudou através de acordos. Nós deixamos de ser colônia com um acordo entre as elites que mandavam no Brasil e nas Capitanias Hereditárias – sabe o Coronelismo típico do norte do Brasil? Então você conhece parte dos herdeiros das Capitanias – e a Coroa portuguesa (em 1822) e, depois, viramos República (acabando com o Império e a sucessão por sangue) com uma tapetada da nova elite agrária brasileira (fincada no eixo São Paulo x Minas) contra o Imperador (o que se sumarizou em 1889) e, só depois, viramos uma Democracia quando a elite brasileira permitiu que parte de sua população votasse diretamente para presidente, em 1894, contando com apenas ~350 mil eleitores e voto censitário – disponível para quem tem posses (e, portanto, não universal, como hoje) (fonte).

Quer saber como voltamos a ser democráticos depois do Golpe de 1964? Com apoio das elites, especialmente, as que controlavam empreiteiras e a mídia, ambas originalmente apoiadoras do Golpe e, mais tarde, descontentes com o governo militar que ajudaram a instalar (fonte).

Então, se por algum momento você já pensou que algo “disruptivo” (neologismo, para o texto ficar mais chique) ocorreu em solo brasileiro simplesmente por “sangue, ideais e glória”, sinto muito ter de estragar sua visão.

O Brasil é fundado como um grande latifúndio. Uma terra para a exploração. E quem mandava no latifúndio era quem ocupava o posto de senhor da produção (a despeito do tipo dela). E isso nunca mudou na constituição do que é o Poder, no Brasil.

Acho que a ilusão de que “o povo está no controle” que vemos por aqui, vem muito da nossa alta exposição (quase sempre, Hollywoodianizada [tente pronunciar isso rápido, 3 vezes]) ao que foi a história dos EUA. Ocorre que lá, diferente daqui, a colonização tinha o central objetivo de fundar uma nação nova, longe do que seus fundadores consideravam a tirania do império britânico (não que, em larga medida, não fossem eles mesmos tiranos terríveis, como comprovaram – ao preço da existência – os nativos de lá).

Brasileiros ao invés de “brasilianos”

E isso explica parte da nossa relação com este lugar…

Já, o Brasil sempre foi um lugar de onde tirar riquezas e mandar para o império português que, antes que você ouse menosprezar, foi nada menos do que o império ultramarino (ou “global”) mais poderoso do período alto da Grandes Navegações, controlando nada menos do que 14 colônias ao mesmo tempo (fonte).

O Brasil carrega de forma tão forte no DNA, a coisa de “terra para se extrair”, e aonde nada se deve investir ou edificar que, diferente de outros povos como, colombianos, mexicanos ou mesmo americanos, nós nos chamamos “brasileiros”.

Ocorre que em linguística portuguesa, o sufixo “ano” destina-se usualmente à nacionalidade de um indivíduo. Já, o sufixo “eiro” é normalmente usado para profissões e ocupações como, carroceiro, barqueiro, cabeleireiro, padeiro, marceneiro…

Assim, “brasileiros” eram os homens que, ao longo da primeira fase da ocupação pelo império português em Pindorama (o primeiro nome da terra que vocês conhecem como “Brasil”), retiravam pau-Brasil daqui para mandar para a Coroa e sua corte.

Ou seja: O que conhecemos como nosso gentílico é, na verdade, o nome original da profissão de quem entrou para extrair e devastar, e quase fez sumir com o recurso natural que, mais tarde, deu nome a uma “nação por acidente”; nação sempre brincando com o risco de se extinguir, pela fúria da própria sanha extrativista (o extrativismo pode até não ser mais tão palpável, mas segue na mentalidade “retire tudo que possa daqui, tão rápido quanto puder”) de cada filho deste solo que és mãe gentil…

Nação por acidente” porque nunca foi a intenção dos colonizadores que isto aqui se tornasse um país. Não fosse a necessidade estratégica de proteger a Coroa, ante o avanço Napoleônico, – estratégia que, antes que você despreze, foi formalmente elogiada pelo próprio Bonaparte – a família real jamais teria pisado aqui e o boom civilizatório que se instalou no Rio de Janeiro e, mais tarde, contagiou o resto do país, jamais teria se iniciado – pelo menos, não com a força e forma como se deu.

Nosso passado não determina nosso futuro

Mas ignorá-lo é de uma burrice descomunal…

Eu tenho a certeza, por posicionamento moral e ideológico, de que todos podem mudar. Se sua história começou de forma ruim, torta ou mesmo acidental, nada disso significa que sua existência precisa ser ruim, torta ou mero acidente. Em resumo, não creio em “destino” e não creio em “caminho sem volta”. Meu entendimento de mundo simplesmente não me permite ver as coisas por este prisma.

Se o Brasil é “uma nação por acidente” e uma República Democrática porque os poderosos assim permitiram, isso não significa que esse lugar não pode ser uma Democracia verdadeira, plena, e em que o povo em sua totalidade, e não oligarquicamente, decide os passos seguintes do país, e com a qual ninguém brinca ou manipula isoladamente. Mas, isso não é mágico. Não vai acontecer porque “tudo que eu quiser, um cara lá de cima vai me dar”… Aliás, se eu esperar “o cara lá de cima” resolver o Brasil, ferrou! Porque, na fila, tem o continente africano inteiro, que está esperando a ajuda há mais tempo, e é bem mais necessitado.
Brincadeiras maldosas à parte, estou tentando dizer o mais óbvio dos óbvios: O Brasil é o que suas elites poderosas permitem que ele seja e, assim que essas elites cansam do que está em curso, elas fazem o que sempre fizeram: Mudam as regras do jogo, com ou sem uso de força bruta. Tanto faz. Elas não se importam de usar a força. Mas se der para parecer que foi “do povo, pelo povo, para o povo”, tanto melhor. Não por ética, mas pela encheção de saco internacional que a força bruta gera.

E é por não reconhecermos o passado que tomamos por garantido e damos pouco valor ao risco de que nada é em prol de você, que não pertence a nenhuma das elites fundadoras desse lugar…

Esqueça a bobagem de classe média vs. classe pobre. Esqueça “burguês”, e esqueça “esquerdista”… Para essas elites que estou citando, somos todos a mesma coisa: Engrenagens e peças de reposição. Se algumas estragarem o andamento da máquina e do sistema que essas elites idealizaram e sempre mantiveram no curso, elas arrancam as peças “defeituosas”, removem as ameaças, e recomeçam a máquina, tudo de novo.

Bolsonaro é parte desse reset. Ele foi escolhido por elites agrárias e por elites financeiras, e suportado por parte da elite descontente com a hegemonia atual de certa família na imprensa nacional (de vez em quando, as famílias que pertencem à uma dada elite ficam bravas com a hegemonia de outra família naquele segmento; é o que acontece no cenário da imprensa brasileira, hoje).

A elite industrial e financeira fez Bolsonaro adotar Paulo Guedes porque a agenda dele vai ao encontro das necessidades atuais dessas elites de competir com o resto do mundo.

“Rodrigo, pelo amor de Deus, que viagem é essa? Parece papo de conspiração, conversa de sindicalista… Esquerdista…”

Garanto: Não tenho nenhuma simpatia pela proposta de Marx para os problemas do mundo, não concordo com o aparelhamento político dentro de sindicatos que deixam de defender seus associados da real agressão nas Empresas, pra eleger deputado, prefeito(…), e nunca vou chamar ninguém de “companheiro/a”, para ganhar votos ou aplausos…

Isso dito, nada na minha discordância faz com que eu me cegue para a solidez do diagnóstico que alguns desses agentes criticados fizeram e fazem. Eu posso não concordar com “o tratamento prescrito” (e, de fato, não concordo), mas o diagnóstico está certo sim:

O Brasil é um país em que a História prova, por via factual, que sua idealização foi sempre a de terra a ser explorada, e que aqueles que receberam ordens do império para explorá-lo, continuam comandando o jogo através dos tempos e das gerações. Desde a independência, poucas novas famílias surgiram nos seios dessas oligarquias que comandam “o show”. Vou citar algumas áreas onde essas elites residem:

Temos elites que comandam a extração de minérios.

Temos elites que comandam a produção agropecuária.

Temos elites que comandam os bancos.

Temos elites que comandam as indústrias.

Temos elites que comandam a imprensa.

Temos elites que comandam a justiça e o braço punitivo do Estado (Forças armadas, polícias).

E todas essas elites são amigas entre si e se conhecem muito bem. E todas elas comandam como o show chamado “Brasil” é conduzido. E quando elas cansam de brincar de alguma coisa com o resto de nós, que não temos sobrenomes de sangue azul, elas usam todo seu poder e influência para “resetar o jogo”.

“Rodrigo, então, você está sugerindo que não existem elites nos EUA, por exemplo? É um problema só nosso?”

Mas, que tipo de idiota você acha que eu sou???

É claro que existem famílias no comando de várias áreas fundamentais à vitalidade e poderio em cada país do globo (é um globo. Aceitem).

Fica para outro dia e para outro post, mas é exatamente por saber que elites comandando o jogo existem em todos os lugares, que jamais concordarei com a visão liberal da Economia, especialmente pautada na ideia de que a regulação estatal é inimiga do “fair play” de oportunidades, e de que a desigualdade do mundo pode ser resolvida via “meritocracia” (spoiler de post futuro: Se você tem esse tipo de acúmulo de poder, passado de geração em geração, “meritocracia” não pode existir de forma plena e plural, senão em condições muito específicas de avaliação; e aí, deixa de ser meritocracia, de fato)…

Mas, como Bolsonaro entra nisso tudo?

Ele é útil, mas, ele também é instável…

Quem “soltou o cão da coleira”, esperava que ele mordesse uns traseiros que andavam muito ousados e, em seguida, esperavam retorná-lo à coleira. Ele poderia brincar com o sistema, mas sem quebrar…

Acontece que Bolsonaro tem suas próprias ideias de ”certo e errado” e não é muito afeito à hierarquia e obediência não…

“Oi? Você está falando que um capitão reformado do Exército Brasileiro, não é afeito a hierarquia e obediência?”…

Bem, você já respondeu, se pensou assim: Atenhamo-nos, ao “reformado”.

O Brasil é um país em que todos são iguais perante a Lei (CF/88, Art. 5º, Caput). E é por isso que quando Juízes roubam e corrompem (Nicolau dos Santos Neto, já ouviu falar?) eles são punidos com aposentadoria integral (cassada década depois, sem devolução do que foi pago, só pra dar o “cala boca” em quem reclamava desse absurdo que continua acontecendo aos montes), e é por isso que Oficiais das Forças Armadas acabam reformados (aposentados) quando atentam contra a própria instituição… Porque esse é um país em que todos são iguais perante a Lei…

Bolsonaro foi “reformado” porque, não tendo seus desejos salariais atendidos pelos superiores, publicou plano de como atentar contra o próprio Exército Brasileiro (fonte). Ele dirá que foi inocentado do processo, e é claro que foi: Porque, como todos são iguais perante a Lei, no Brasil, Oficiais do Exército não “botam pra quebrar” contra outros Oficiais do Exército. Se Bolsonaro fosse Praça (Soldado, Cabo, Sargento), teria morrido em algum porão pelo que fez, da mesma forma que ele sempre deseja para “os comunistas” (seja lá quem são esses “comunistas”; talvez, eu mesmo seja um, sem saber).

Por não ser alguém que respeita hierarquia e não se sente obrigado a obedecer a lei (nem mesmo a lei marcial, mais rígida e que se aplica ao militar), ao soltar Bolsonaro da coleira de onde ele jamais deveria ter sido solto, seus novos donos (que bancaram sua candidatura com todas as armas disponíveis, incluindo o financiamento milionário de Fake News [fonte]) esqueceram de verificar o óbvio: Ele é um “cachorro louco”, com suas próprias ideias do que é certo e errado, e de quem é bom e de quem é mau.

E Bolsonaro (e seus escolhidos) vem fazendo um PenTest na Democracia

E você não deveria achar que é “sem querer”…

Finalmente, no clímax desta opinião (e é “opinião” porque não posso provar materialmente que Bolsonaro pensa como eu aponto que ele pensa; e eu não acho que minha opinião transforma hipóteses em fatos…), eu proponho que Bolsonaro, seus ministros, seus filhos, secretários, assessores, e todos aqueles que já participaram de algum ataque à nossa Constituição, à outras Instituições democráticas, à parte da Imprensa que não se alinhou (e que também é uma elite, mas é paradoxalmente necessária à Democracia) e etc.; estão todos participando em um PenTest do quanto a Democracia aguenta.

Quer dizer… Se a Democracia é um sistema, ela é só o Front-End (o sistema exposto). Por trás dela, há o Back-end (o sistema de suporte) que é a Sociedade…

Então, na verdade, quando Bolsonaro e seus partidários testam a Democracia brasileira, o que eles realmente estão testando são os limites do povo brasileiro…

O que eu realmente acho que Bolsonaro tenta descobrir é o quão difícil seria tomar o poder do Brasil para si, e quanta resistência popular, social, institucional, e sistemática, ele realmente teria se tentasse fazer isso…

Então ele tenta calar a mídia que não “fecha com ele” (não porque a mídia é boazinha, mas porque ela não confia mais que ele “vai jogar o jogo dentro das regras”). E se batemos palma para o cala-boca dele (ou se a maioria bate palma), ele sabe que calar a mídia não será difícil.

Depois, alguém a serviço dele diz que fechar STF e Congresso é fácil de fazer. Só precisa de um soldado e um cabo… E as pessoas aplaudem de novo. E eles medem se os aplausos são mais altos do que as vaias. Se são, mais um ponto pró-invasão…

Depois, alguém brinca com direitos e garantias, aqui e ali, e, na verdade, tudo parece muito ao acaso, muito desconectado…
E se as vaias superam os aplausos, aí, surge alguém do governo para pôr panos quentes e calar as bocas críticas… E eles dizem “não… Já passou, foi um tropeço, foi um descuido, um exagero…. Acabou gente! Circulando… Não tem mais nada para ver aqui” …

Mas, se você ousar ser um pouco menos crente… Um pouco menos “cordeirinho”… Se você ousar pensar que esses ataques são sistemáticos, coordenados, e não ocasionais ou acidentais, e miram as várias áreas que compõem um sistema que representa uma sociedade em regime democrático…

Então você vai ser capaz de supor o que eu suponho:

Que Bolsonaro está fazendo um PenTest que ninguém o contratou para fazer. Queriam que ele brincasse com o sistema, mas que parasse antes de quebrar. Mas, ninguém sabe ao certo se ele vai parar.

E, como eu, você também vai começar a suspeitar de que quando Bolsonaro estiver convencido de que é possível “invadir o sistema”, só Deus sabe o que ele vai fazer com o poder adquirido sobre ele.

Teoria da Conspiração, sim. Em algum grau, pensar como penso aqui, exige uma dose de imaginação, já que PROVAS não são tão fáceis de conseguir, e jornalismo investigativo não é minha profissão. Mas, só estou ousando pensar além da mensagem oficial de que tudo não passa de “mal-entendido”. De “fala fora do contexto”. De “excesso”.

Ou “coincidência”… Imagino o tamanho do esforço do Cosmos para fazer um Secretário de Cultura tocar Wagner, enquanto repete quase que textualmente o ideólogo-mor do Nazismo… O Cosmos precisou alinhar uns 100 planetas para essa coincidência ser viável.

E ainda que eu esteja errado (e, não duvide caro[a] leitor[a]: Torço a cada segundo pra errar feio nisso aqui), e que seja, mesmo, tudo apenas uma grande pataquada de incompetentes e inaptos, escolhidos a dedo pelo sujeito eleito pelo voto popular de gente que pensa só com o fígado… O estrago desses discursos não poder ser menosprezado, ainda assim.

Se Bolsonaro não é mesmo a favor de discursos Nazistas (e não apenas “porque os judeus ficam de mimimi” [termo que ele adora utilizar], mas porque é filosoficamente contra), o fato é que seu discurso virulento, raivoso e segregacionista, dá o reforço moral para gente lunática sair dos porões onde estava trancada com toda sua loucura e perversidade.
Se Bolsonaro não apoia realmente o espancamento de gays e lésbicas, seu discurso de que estes são “menos que gente” reforça, no coração de gente bestial, “o direito divino” de resolver o que Deus não parece se importar. Porque se Deus é tão poderoso, e gays o enojam tanto, ele poderia matá-los com o simples comando da palavra, ou até proibi-los de existir, fazendo com que todos nascessem sempre héteros, não? (E sim, isso é uma provocação para quem se irrita mais do que Deus parece se irritar com os problemas privados da vida sexual alheia).

Enfim: Se Bolsonaro não é o Demônio que suas falas e atos demonstram, no mínimo, ele avaliza, com direito à chancela presidencial da República Federativa do Brasil, todo tipo de mal e danação que todo ser humano, realmente de bem, repudia como: Por exemplo, matar alguém que pensa diferente de mim, ou que ama alguém que eu não amaria.

E esse penúltimo parágrafo é o melhor cenário. Eu garanto

O pior, eu expus ao longo do texto inteiro…

Mas, sumarizo: Bolsonaro está testando o quão vulnerável é o sistema democrático brasileiro. E nem seus donos (que o tiraram da coleira), nem seus eleitores; mas só Deus sabe o que ele fará quando descobrir as vulnerabilidades desse sistema.

E não existe sistema totalmente seguro…

Autor: Rodrigo30Horas

Com 30 e tantos anos de Pindorama - e, para os mais moderninhos, Ilha de Vera Cruz - Rodrigo é apenas um rapaz latino-americano, sem dinheiro no banco, sem parentes importantes e vindo do interior (Guarulhos-SP) ... Com total compromisso com a clareza e transparência, é preciso que você, meu/minha caro(a) leitor(a), saiba: Eu sou um Zé Ninguém. Como formações acadêmicas, sou formado em T.I. e Direito, mas quem não é, não é mesmo? Quando falo de medicina, não sou médico, de economia, não sou economista. Você tem de se lembrar disso o tempo todo. Por uma questão de clareza e separação de papéis, preciso que você saiba que eu trabalho na Microsoft. Minha empregadora e meus superiores não têm conhecimento do conteúdo que veiculo por aqui e nunca me pediram ou me autorizaram para escrever nada, pró ou contra qualquer coisa. "O trabalho mais importante e mais difícil não é encontrar a resposta correta, mas fazer a pergunta certa." - Peter Drucker

3 comentários em “Sobre o PenTest Bolsonarista”

  2. Pingback: Sobre o verdadeiro vírus – Sobre Tudo & Todos
  3. Pingback: Sobre a urna eletrônica – Sobre Tudo & Todos

Comente!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

%d blogueiros gostam disto: