Com fogo não se brinca e essa foi uma lição que Joseph Tartaro se recusa a aprender. Seu pitoresco caso com o Departamento de Trânsito da Califórnia nos Estados Unidos virou o assunto principal de sua apresentação durante a última conferência de segurança Defcon realizada no início do mês. Essa pequena “anedota” poderia ter lhe custado 12 mil dólares em multas indevidas e certamente ainda irá lhe causar muita dor de cabeça no futuro, mas ele conta com orgulho.
Tartaro é um pesquisador de segurança por profissão e um piadista por vocação. São dois lados que não deveriam se misturar, mas ele se arriscou assim mesmo. Ele contou para sua plateia que, em 2016, adquiriu uma placa personalizada para o seu carro, onde se lê “NULL”. Parecia uma boa ideia, uma ideia divertida. Não era.
Ele sonhava em arranjar a placa NULL para seu carro e a placa VOID para o carro da sua esposa. Dariam uma boa impressão, lado a lado na garagem, mas ele parou em NULL e deixou sua esposa em paz. O que foi a única coisa sensata que ele fez nessa história toda.
Para quem não manja muito de programação, não entendeu nada até aqui, mas curte o Código Fonte assim mesmo, NULL é uma palavra reservada em muitas linguagens porque significa valor nulo ou não identificado. É o tipo de coisa que causa um estrago em um banco de dados e tira o sono de muita gente. Mas Tartaro achou que seria engraçado se conseguisse uma placa assim.
Na verdade, Tartaro confessou que tinha a esperança que essa placa talvez, de repente, quem sabe, pudesse tornar seu carro “invisível” para multas de trânsito. Uma traquinagem, um “jeitinho”. Não era exatamente o seu foco no caso, mas ele não acharia mal se isso acontecesse. A expectativa era que a placa NULL fosse inserida em um algum banco de dados de multa e o sistema identificasse aquela multa como uma multa para ninguém ou sequer fosse adicionada. KKKK, muito engraçado. Só que não.
Tartaro admitiu que ficou surpreso que sua placa personalizada fosse aceita no site do Departamento de Trânsito da Califórnia, já que um programador competente teria colocado bloqueios contra isso e um programador incompetente poderia provocar a quebra do sistema. Mas, enfim, sua placa foi aceita e o pesquisador de segurança pôde se gabar de ter uma placa “radical”.
O espertão ficou rodando com o carro por um ano, sem qualquer tipo de problema. Supostamente, Tartaro prefere andar do lado certo da lei e o palestrante afirmou que não abusou da placa NULL em nenhum momento, era mais uma questão de vaidade mesmo.
Só que em 2017 o jogo virou. Ao tentar renovar a licença do carro no Departamento de Trânsito da Califórnia, o site quebrou. Por mais que ele tentasse entrar com a placa ou com o número identificador do veículo, o site insistia que os valores eram inválidos. Alguém tinha feito o dever de casa de um ano para o outro e blindado o site contra esse tipo de brincadeira. Mas Tartaro insistiu com um número de referência e conseguiu renovar a licença. Mal sabia que aquilo era apenas o início do pesadelo.
12 mil Trumps!
O segundo sinal de que algo estava errado veio na forma de uma multa de estacionamento de modestos 35 dólares (cerca de R$150 na cotação atual). Ele acreditava que alguém tinha removido a etiqueta de estacionamento do vidro do seu carro e que não valia pena contestar por conta do valor baixo. Estava errado novamente.
Ao pagar multa, Tartaro associou permanentemente seu registro a uma multa para NULL. O que viria depois seria o inverso do que ele imaginara inicialmente: ao invés de todas as suas multas caírem no “vazio”, todas as multas que estavam associadas com o “vazio” no Estado da Califórnia passaram a ser computadas para ele. Cada vez que um policial esquecia de preencher a placa de um carro no estado inteiro, cada vez que era encontrado um valor inválido, o banco de dados preenchia com NULL. E quem era o dono do carro da placa NULL? Sim, Joseph Tartaro.
As multas começaram a chegar todos os dias. Todos os dias sua caixa de correios estava lotada de multas de todos os cantos do estado, de cidades nas quais ele nunca esteve, de carros que ele nunca teve. Algumas multas eram separadas por meras horas de diferença, onde supostamente Tartaro teria trocado de carro, dirigido por vários quilômetros apenas para cometer outra infração. Outras multas eram retroativas: havia multas de 2014, quando o pobre coitado ainda nem tinha registrado a infame placa personalizada.
Os valores eram pequenos e a maioria das multas era por estacionamento proibido ou avanço de sinal. Nada grave. Ainda assim, somando tudo, o pesquisador de segurança se viu devendo 12 mil dólares (cerca de cinquenta mil reais, na cotação atual).
Correndo atrás do prejuízo
De acordo com Tartaro, as multas estavam sendo processadas por uma empresa terceirizada chamada Citation Processing Center. Ao entrar em contato com a empresa para tentar resolver a situação, encontrou apenas frustração. “Eles estavam basicamente dizendo que eu tinha que provar, sem sombra de dúvida, que essas centenas de multas não eram minhas. Tentar falar com um gerente não deu em nada”.
Ele alega que foi instruído a reenviar pelos correios todas as multas que tinha recebido mas ficou desconfiado e guardou os papéis. Ao consultar o site do Citation Processing Center, viu que as multas registradas lá tinham sido adulteradas depois de suas tentativas de contato, que o banco de dados não mostrava mais veículos diferentes com a placa NULL.
A partir desse ponto, Tartaro conta que foi direto ao Departamento de Trânsito da Califórnia para reclamar. A recepção foi outra. Com a ajuda das autoridades, ele conseguiu revogar as multas, primeiro para um valor de 6 mil dólares, depois para um valor de pouco mais de uma centena. Não era uma solução, mas ele sabia que poderia dialogar com o Departamento para contornar as multas indevidas.
Entretanto, esse pesadelo está longe de acabar. Ao tentar renovar a licença do carro outra vez, ele foi confrontado com uma situação digna de Franz Kafka: era impossível renovar enquanto houvesse multas pendentes no registro. E as multas continuavam chegando.
“No momento, não posso registrar novamente meu veículo sem pagar as multas. Mas eu não posso pagar as mltasporque ele admite a culpa, e no minuto em que admito que isso me abre para todos os outros ingressos. Eu estou basicamente em uma situação muito ruim”, lamentou o pesquisador de segurança.
Simpatia de Null
No momento, Joseph Tartaro não deseja trocar de placa, apesar de todos os problemas. Como dissemos no começo, tem gente que não sabe brincar e não aprende com seus erros. Ele teme que trocar não irá resolver nada e as multas continuarão chegando ou que a situação fique ainda mais complicada.
Porém, sua situação não é inédita. Não foi por falta de aviso. Aqui mesmo no Código Fonte já contamos a estranha vida de Christopher Null, um jornalista que nasceu com o nome errado em uma era regida a bancos de dados. Ao saber da triste sina de Tartaro, Null não perdoou: “ele teve o que mereceu. Tudo que você consegue com isso são erros, travamentos e dor de cabeça”.
Null, o jornalista, não a placa de carro, culpa também a forma como softwares são desenvolvidos hoje em dia, com o mínimo de proteção possível e sem testes adequados. Casos como o dele são exceções às regras e não valem o investimento de empresas para impedir que esse tipo de situação surja. Por conta desse efeito colateral de uma sociedade dependente de códigos genéricos, Null já precisou trocar de banco ou mesmo abrir mão do próprio sobrenome para não ter aborrecimentos.
Consultados sobre o problema, tanto o Departamento de Trânsito da Califórnia quanto o Departamento de Polícia de Los Angeles, onde Tartaro reside, foram unânimes: vai ser melhor para ele se trocar a placa do carro. Mas o pesquisador de segurança é firme em suas convicções: “eu disse pra eles ‘não, eu não fiz nada de errado'”.
