OS TOLOS DIZEM QUE APRENDEM COM OS PRÓPRIOS ERROS; EU
PREFIRO APRENDER COM OS ERROS DOS OUTROS.
Em janeiro deste ano, para desespero dos fãs de antigos jogos pelo navegador e alívio da maioria dos especialistas em cibersegurança o Adobe Flash foi compulsória e definitivamente aposentado.
Criado na década de 1990 pela extinta Macromedia,
o Flash viralizou nos anos 2000, quando foi largamente utilizado na
criação de animações vetoriais cujos arquivos (no formato .swf, de “Shockwave
Flash File”) reuniam gráficos, vídeos, sons e scripts, e eram por um plugin
multiplataforma nativo do navegador ou instalado pelo próprio usuário.
Observação: No âmbito da informática, “plugin”
(ou “add-on”, ou ainda “extensão”) é o nome que se dá a programinhas
acessórios que ampliam a gama de recursos do software principal. Essa solução é
largamente usada em navegadores de internet, e foi pensada para facilitar a
ampliação das funcionalidades do software sem que para isso seja preciso
reescrevê-lo inteiramente.
Mesmo naqueles tempos remotos, quando a rede
dial-up era a modalidade padrão de conexão com a Internet, e a despeito
de o recurso demandar mais largura de banda do que a maioria dos usuários
domésticos dispunha, as webpages que não incluíssem ao menos um banner piscante
ou um filminho de abertura com musiquinha e bolinha pulando eram consideradas “sem
graça”.
Em 2005, a Adobe Systems comprou a Macromedia,
ampliou a gama de recursos do software e rebatizou-o de Adobe Flash. Mas
popularidade e segurança não andam de mãos dadas, e um sem-número de bugs no
plugin do Flash expôs os navegadores a invasões e roubos de dados. E mal
a Adobe fechava uma brecha, outra ainda mais perigosa era descoberta e
explorada pelos cibercriminosos, num círculo vicioso sem fim.
O problema da segurança e o fato de animações SWF
deixarem os dispositivos mais lentos e instáveis — e drenarem as baterias dos
dispositivos portáteis com uma volúpia de dar inveja aos devotos da seita de
São Lula pelo caixa da Petrobras — levaram a Apple a ignorar
conteúdos em Flash. Mais recentemente, fabricantes de navegadores se
juntaram ao time dos que rejeitavam as animações da Adobe, a começar
pelo Google (desenvolvedor do Chrome), que foi pioneiro na
análise do conteúdo em Flash e bloqueio de websites em que ele fosse
desnecessário ou “não prioritário” (como as inevitáveis bolinhas que pulam em
banners de publicidade). A Fundação Mozilla, desenvolvedora do Firefox),
logo seguiu o exemplo, chegando mesmo a bloquear o plugin e “encorajar a
adoção de tecnologias mais seguras e estáveis”.
Como alternativa, os desenvolvedores apostaram no HTML5
Canvas ou ressuscitaram o pré-histórico gif animado. Até o player
de vídeo do Youtube foi reformulado para se livrar do plugin, levando a Adobe
a anunciar que sepultaria o Flash a partir de janeiro deste ano. Mas nem
todo mundo migrou para outras ferramentas, e houve até quem se unisse em prol
da exumação do famigerado plugin.
O atestado de óbito do Flash foi lavrado no dia
1º de janeiro, mas o fabricante concedeu mais 11 dias a quem desejasse velar o
corpo antes do devido sepultamento. Por uma daquelas malfadadas ironias do
destino (como a que nos obrigou a eleger Bolsonaro), um sistema de
ferrovias da cidade de Dalian, no norte da China, tornou-se vítima
do fim do Adobe Flash: no dia 12 de janeiro, o painel de
controle da rede, desenvolvido na linguagem ActionScript, própria da
tecnologia Flash, apresentou instabilidades durante cerca de 20 horas.
Fala-se que os desligamentos e bloqueios que a Adobe colocou
em prática para encerrar de vez a tecnologia foram a causa do acidente, mas
esse não é realmente o ponto. A mídia mencionou problemas de despacho e emissão
de bilhetes, mas as autoridades negaram o problema.
Ao fim e ao cabo, a equipe de suporte técnico retirou todas as barreiras e fez
o Adobe Flash funcionar nos computadores das estações ao longo da linha,
e tudo voltou ao normal. Mas é preciso ter em mente que parte de uma
infraestrutura crítica está usando agora (embora para tarefas não críticas) uma
tecnologia insegura e sabidamente desatualizada.
O programa atualmente existe apenas para Windows;
usuários de outros sistemas operacionais terão que procurar alternativas para
executar conteúdo em Flash. Inúmeras empresas ainda contam com a
tecnologia para alguns serviços — na maioria das vezes internos. A título de curiosidade,
pesquise no Goolge “como executar o Flash após 2021” e você
encontrará vários links com instruções — como instalar uma versão do Flash
Player anterior ao recurso de parada de emergência —que, obviamente, não é
recomendável seguir, seja porque usar versões antigas de qualquer software envolve
riscos, seja porque baixar software de sites não oficiais potencializa esses
riscos.
Por essas e outras, se você ainda precisa realmente do Flash,
use um ambiente virtual para executar versões antigas e soluções alternativas
improvisadas — e faça-o apenas quando e se for necessário. Adicionalmente, instale
uma solução de segurança para detectar tentativas de
exploração de vulnerabilidade, mesmo que você esteja usando uma solução
alternativa que pareça segura.
