Se me permite, gostava de esclarecer que o objectivo deste artigo não foi atacar ninguém. Apenas pretendi demonstar a rigidez e ineficácia dos processos internos de suporte aos utilizadores.

Sobre a possibilidade do ISP ter violado um processo interno, tal dever-se-ia ao facto do processo não estar bem desenhado, pois forneci todos os dados que possuia e que permitiam a identificação da conta. O que acho lamentável é que o processo de atendimento passe por enviar um conjunto de e-mails anteriores em anexo.

Relativamente à segurança do FTP, porventura não fui suficientemente claro: A questão é que grande parte das ameaças poderão estar em software malicioso instalado nas próprias máquinas ou em redes locais. Cabe ao próprio ISP evitar que qualquer pessoa possa colocar código malicioso nas páginas que alojam, o que é válido tanto para acessos internos como externos. Por outro lado, sou da opinião de que a palavra-passe é minha e que a responsabilidade de a proteger também. Se o ISP quisesse oferecer segurança, poderia oferecer um serviço baseado em sFTP ou FTPS.

Por fim, permita-me que o corrija. Pode “brindar nos Céus”, mas penso que queria dizer “bradar” que vem de “queixar-se”. Por outro lado, não se iluda: são mais as coisas que não sei e tenho que aprender, do que aquelas que aprendi (e continuo a aprender) na faculdade. E para aprender, nada melhor do que um desenho!

Cumprimentos.

Um licenciado em informática não perceber que existe mais segurança quando as ligações de FTP apenas podem ser feitas dentro da rede do próprio ISP é realmente de brindar aos Céus. Eu fazia um desenho, mas se após 5 anos de estudo nem isso percebeste também não vai ser agora.