28/2/2003 - 21:42 Giordani Rodrigues

Milhares de logins e senhas de usuários de conexão banda larga da Brasil Telecom foram roubados. Os dados de cerca de 1,5 mil destes usuários foram publicados numa página na Web. Uma mulher de 23 anos que usa os apelidos de Mel, Melzinha ou Melpôneme assume a responsabilidade pelo ataque, supostamente ocorrido na terça-feira, dia 25.

De acordo com as informações que publicou em seu blog, Melpôneme conseguiu capturar 6.753 contas de usuários da Brasil Telecom. Destas, cerca de 1,5 mil contas exclusivamente do provedor BrTurbo, que também pertence à Brasil Telecom, foram expostas e até hoje estão disponíveis na Internet.

A hacker também enviou um spam para estes usuários, orientando-os a localizar suas senhas na página indicada e a ler um texto que publicou em seu blog, com o título "Brasiltelecom deixa clientes vulneraveis". As informaçãoes divulgadas dão acesso não só à conexão dos usuários, como também às contas de e-mail, geralmente configuradas com os mesmos dados, e a outros serviços. Isto representa um risco real e grave à privacidade dos clientes atingidos.

A Brasil Telecom confirma o ataque e os números divulgados pela hacker, e diz ter tomado "ações corretivas" para "sanar o problema". Segundo a empresa, um determinado modelo de modem da Alcatel "foi devassado por um hacker que conseguiu uma senha de instalação do aparelho e replicou-a para vários usuários do serviço de banda larga da Brasil Telecom".

O modem atingido teria sido o modelo Speed Touch PRO, da Alcatel, mas isso não quer dizer que outros modelos, até mesmo de outros fabricantes, não possam estar vulneráveis. A brecha de segurança que permitiu o ataque, na verdade, foi operacional, e não de software ou hardware. O modem atingido é do tipo roteador, capaz de fazer ele próprio a conexão com a operadora assim que é ligado. O aparelho já vem configurado de fábrica com uma senha padrão, que não foi modificada pela Brasil Telecom.

Como aconteceu o ataque

Esta senha, que por sinal não é nada difícil de adivinhar, espalhou-se de boca em boca, inicialmente por intermédio dos próprios técnicos de instalação do serviço ADSL contratados pela Brasil Telecom, segundo afirma Melpôneme, em entrevista por e-mail a InfoGuerra. "Esta vulnerabilidade já era pública e grupos de warez (que produzem programas piratas) também possuem inúmeras senhas, utilizando recursos do usuário para, por exemplo, postar DIVX (vídeo digital, no caso, pirata), pornografia, música e programas em FTPs (serviços de transferência de arquivos) destinados aos usuários da BrTurbo", revela.

O que Melpôneme fez foi escrever um script em linguagem Perl, capaz de acessar os modems da Alcatel que ela sabia que estavam configurados com a senha padrão, e capturar a senha de conexão dos usuários. Segundo a hacker, outras ações poderiam ser tomadas por um atacante que acessasse a senha "root" (raiz) do modem/roteador, como por exemplo, substituir os endereços DNS (nomes de domínios) da máquina atingida, por DNS invadidos, num ataque chamado de "spoofing". Sob certas condições, isto poderia ter conseqüências graves, afirma, como o acesso a senhas bancárias e uso da máquina do usuário para atacar remotamente outros computadores.

A própria hacker orienta os usuários a alterarem a senha do modem Alcatel Speed Touch PRO, indicando uma página com os procedimentos para alteração manual ou por meio de um pequeno programa. Ela também avisa que a senha padrão fica guardada na memória do modem/roteador, portanto, caso o aparelho seja reconfigurado ao estado original (reset), pelo usuário ou por um atacante, a senha "volta".

De acordo com a análise de um especialista em segurança consultado por InfoGuerra, as portas que normalmente dariam acesso aos roteadores são a 80 (padrão para o protocolo HTTP) e a 23 (usada para conexões Telnet). Estas portas só permitem o acesso interno, isto é, do próprio usuário do equipamento, mas não o acesso externo, pois estão bloqueadas nos roteadores das operadoras (chamados "de borda"). Porém, no caso dos usuários da Brasil Telecom, a porta 21, usada pelo serviço FTP, estava aberta e foi por ela que a hacker penetrou, o que pode ser visto em uma das linhas de programação do seu script.

O especialista afirma ainda que as portas 23 e 80 só estão bloqueadas nos planos domésticos e não empresariais, portanto as empresas que não mudarem a senha padrão ainda correm risco. Ele disse que o acesso pela porta 21, como usado na Brasil Telecom, é uma exceção, mas avisa que outros modelos de modem também estão vulneráveis ao mesmo tipo de ataque, incluindo os usados por outras operadoras, pois em geral as empresas não se dão o trabalho de modificar a senha padrão.

"Uma mocinha como as outras"

Melpôneme, por sua vez, confirma esta informação e diz que as senhas padrões de fábrica são usadas não só para serviços de ADSL, como também para locação de roteadores (links) e outros serviços. "A Telefônica também usa senha padrão em seus roteadores e grande parte dos equipamentos Cisco alugados pelas operadoras estão com senha padrão", garante.

Apesar disso, ela diz que acessou apenas os modems da Brasil Telecom, "como um sinal de protesto". A hacker afirma que teve acesso a todos os roteadores corporativos e residenciais da empresa, em toda a gama de localidades em que a operadora atua (a Brasil Telecom presta serviços em todos os estados das regiões Sul e Centro-Oeste, incluindo o Distrito Federal, e nos estados do Acre, Rondônia e Tocantins). As 1,5 mil contas da BrTurbo foram publicadas como sinal de alerta, segundo ela, mas as outras contas que estão em seu poder pertencem a vários outros provedores, como Uol, Terra, Vento, e também a importantes domínios da Universidade de Brasília, do Senado Federal, Tribunal Superior de Justiça, Caixa Econômica Federal e outras repartições governamentais, afirma. Melpôneme garante que o restante das senhas não será divulgado ou repassado a terceiros.

A hacker disse que se considera "uma mocinha como as outras", mas acha que se destaca por "ter um raciocínio mais trabalhado e uma grande vontade de sempre aprender". Ela afirma que é goiana, tem 23 anos e atualmente mora no Canadá, onde está se "especializando na área de segurança". Adotou o apelido de Melpôneme em referência à musa da tragédia e ao seu próprio apelido natural (Mel).

Uma das intenções da hacker, segundo suas próprias palavras, é mostrar que o mercado goiano está vulnerável, atacando-o. Deixa isso claro não só anunciando em seu blog que o alvo de seu próximo ataque será o portal Goiasnet.com.br, que faz parte da Globo.com, como escrevendo coisas do tipo: "80% das empresas goianas administradas pelos seus fortes empresários peões e sua capacitada equipe de técnicos em manutenção de micros formados pelo Senac, também conhecidos como administradores de rede, estão vulneráveis".

Melpôneme disse que testou as medidas tomadas pela Brasil Telecom e constatou que a operadora fechou a porta que dava acesso ao modem dos usuários. Ela alerta, porém, que boa parte destes usuários não modificou as senhas depois do incidente, mesmo com seu alerta e o da própria Brasil Telecom. Portanto, as caixas de correio e as conexões ainda podem ser usadas por qualquer um que tenha acesso à lista divulgada. Poucos minutos antes da publicação desta reportagem, InfoGuerra testou várias senhas e conseguiu conexão com todas elas, o que indica que a hacker tem razão em suas afirmativas.

Perguntada se não temia que a Brasil Telecom acionasse a polícia e conseguisse prendê-la pelo que fez, respondeu: "Não vejo nada de errado nas minhas atitudes, e não me enquadro em alguma lei brasileira. Se formos analisar quem deveria ser preso por expor seus clientes seria a própria Brasil Telecom. Afinal, esta senha se espalhou inicialmente através dos técnicos de ADSL da empresa. Resumindo, a Brasil Telecom deu a inúmeros técnicos a chave da informação dos seus clientes".

28/2/2003 - 13:34 Renato Ópice Blum

Ainda que o Novo Código Civil Brasileiro (NCC), já em vigor, não conte com um capítulo específico para as questões eletrônicas, algumas disposições são diretamente aplicadas às questões jurídicas da Internet, de forma positiva, ampliando os mecanismos legais de proteção nesse novíssimo ramo do direito.

Inicialmente, destacamos o reforço legal¹ na responsabilidade do administrador, que, agora, ainda mais, deverá não só agir nas questões preventivas, mas também nas reparatórias. Vale dizer que os diretores, gerentes ou CSOs (Chief Security Officers – Chefes de Segurança - responsáveis por sistemas informáticos) têm o dever legal de não só “fechar” vulnerabilidades em sistemas eletrônicos, mas também processar os responsáveis por invasões, fraudes e outros ilícitos digitais, conforme consta no Livro II, o direito da empresa (parte especial).

Os negócios eletrônicos também foram privilegiados com as disposições da recente Lei exaltando a boa-fé, finalidade social, usos e costumes. Significa dizer que houve uma preocupação em garantir a manifestação de vontade por qualquer meio, especialmente no eletrônico, já incorporado à nossa tradição tecnológica e que pode ser equiparado à contratação via telefone, nas situações em que efetivamente ocorra a transação “ao vivo”, configurando-se uma contratação entre presentes, como preceitua o Livro I, das obrigações (parte especial).

A prova eletrônica foi, final e taxativamente reconhecida, o que deve fomentar o comércio eletrônico com certificação digital nos termos da Medida Provisória 2.200-2/01, que ensejou, inclusive, veto presidencial parcial à incorporação ao parágrafo único² do artigo 154. Anotamos, ainda, a admissibilidade a emissão de títulos de crédito a partir de caracteres criados em computador.

Quanto à responsabilidade civil, importantes reflexos poderão afetar os mais diversos entes que transacionarem na Internet. Dentre inúmeras questões trazidas, selecionamos duas: a responsabilidade do provedor e daquele que envia mensagens não solicitadas (spammer).

O primeiro deverá, preventivamente, rever e aditar os contratos celebrados com seus respectivos clientes (hóspedes) de modo a garantir a possibilidade legal da participação conjunta em processos judiciais. Isso em função do instituto da responsabilidade objetiva (independente da culpa) trazida pelo citado diploma e que poderá gerar interpretações nesse sentido, ainda que contrária à nossa opinião, ou seja, de que o provedor seria o responsável direto pelas atividades dos clientes que hospedam seus sites em seus servidores. Exemplificando: identificado um site na Internet de conteúdo difamatório, o magistrado poderá interpretar a norma como sendo o provedor o responsável primário pelo ato ilegal, o que colocaria em risco tal atividade, caso não haja a possibilidade da responsabilização do efetivo causador do prejuízo (hóspede) no mesmo processo, exceções feitas às situações que envolverem o Código do Consumidor. Acrescente-se que, quanto ao registro de logs, acessos, informações e cadastros, o provedor fica integralmente responsável pela preservação de tais dados por no mínimo três anos, sob pena de responsabilidade pela omissão (o que poderá gerar, sem qualquer dúvida, impunidade aos ilícitos eletrônicos, e que jamais poderá subsistir na ordem legal nacional).

O segundo (spammer) encontrará mais dificuldades na sua atividade, repudiada por grande parte da população mundial, que consiste no envio indiscriminado de mensagens eletrônicas com os mais criativos conteúdos, muitas vezes nocivos aos destinatários. O Livro III, dos fatos jurídicos, abre a possibilidade de restrição na fonte, ou seja, impedir a conduta descrita em conjunto com indenizações contra o spammer que poderá sofrer óbices do Judiciário na respectiva prática. É uma grande inovação, vez que até a entrada em vigor do Novo Código as possibilidades de atuação eram restritas ao momento posterior ao envio. Dessa forma, apenas indenizações foram pleiteadas, sem a possibilidade legal de restrição da atividade em função do princípio constitucional da reserva legal. Agora o cenário é outro, inclusive quanto a atuação do Ministério Público.

A privacidade, igualmente, não foi esquecida. Pelo contrário, notamos uma preocupação do legislador nessa proteção, ainda que de forma genérica e com ampliação do poder do magistrado, que formará sua convicção, caso a caso, com a possibilidade de adotar quaisquer providências necessárias à proteção, incluindo multas e outras restrições adequadas ao ambiente eletrônico. O Livro I, das pessoas, trata do tema e destaca a proteção da divulgação de escritos, da transmissão da palavra, e da exposição ou utilização da imagem das pessoas físicas ou jurídicas que poderão ser proibidas de imediato, inclusive se o intuito for apenas comercial, sem falar em prejuízo no tocante à fama, honra e respeitabilidade, questões também protegidas pelas normas citadas. A disposição poderá ser aplicada, ainda, em ocorrências relacionadas à coleta de dados, comercialização, cessão e compartilhamento de endereços eletrônicos, bem como utilização de recursos específicos para o registro e vinculação de informações de internautas, tais como cookies, webbugs e spywares.

Por fim, cabe destacar o instituto do enriquecimento sem causa, muito útil em situações relacionadas à proteção de idéias, sistemas, métodos, projetos, planos, esquemas, etc., que fogem da proteção autoral e industrial em determinadas características, mas que beiram a má-fé e a concorrência desleal, condutas ilícitas reiteradamente combatidas pelo Novo Código.

Não obstante serem positivas as inovações do Novo Diploma e suas repercussões no campo do direito eletrônico, o ideal seria contar com disposições mais específicas e adequadas ao ambiente digital, o que evitaria, inclusive, a discussão, muitas vezes isolada, dos mais de cento e cinqüenta projetos em tramitação no Congresso Nacional sobre o tema. Talvez fosse interessante o estudo conjunto dessas proposições visando incorporá-las às futuras alterações no Novo Código, já em discussão em projeto de lei específico.

Notas:

¹A Lei das S.A.s dispõe de forma semelhante.

²Parágrafo único. Atendidos os requisitos de segurança e autenticidade, poderão os tribunais disciplinar, no âmbito da sua jurisdição, a prática de atos processuais e sua comunicação às partes, mediante a utilização de meios eletrônicos.


Renato M. S. Ópice Blum é advogado e economista, professor de Direito Eletrônico da Fundação Getúlio Vargas (EAESP) e presidente do Conselho de Comercio Eletrônico da Federação do Comércio do Estado de São Paulo.

28/2/2003 - 12:53 Victor Hugo Pereira Gonçalves

Foi apresentado recentemente o Projeto de Lei n. 56/2003 do deputado paulista Orlando Fantazzini, que tem como intuito legalizar às Telefônicas brasileiras o provimento de acesso à Internet, que é proibido pela Lei Geral de Telecomunicações em seus artigos 61 e 86. Nas justificativas do deputado Orlando Fantazzini, trazidas na coluna de Omar Kaminski na Revista Consultor Jurídico e no site InfoGuerra, para a necessidade do projeto constam os problemas com o acesso à Internet por meio da banda larga, que, tecnicamente, não precisa de provedor. Emenda o deputado que não haverá qualquer ofensa permitir o provimento de acesso à Internet pelas Telefônicas, já que, atualmente, elas já possuem provedores de acesso e de conteúdo. Diante destas alegações, o excelentíssimo deputado acrescentaria um artigo 209A à LGT da seguinte maneira:

"As empresas prestadoras de serviços de telecomunicações ficam autorizadas, em caráter excepcional, a prestar serviço de acesso à Internet."

Logicamente, não percebeu ele que a inclusão deste artigo, primeiro, estará indo de encontro ao sistema constitucional brasileiro e ao subsistema jurídico das Telecomunicações e, segundo, que este artigo aniquilará a concorrência no mercado de Provimento de Acesso e Conteúdo para a Internet, já totalmente rarefeito com as condições impostas pelas Telefônicas, colocando uma atividade estratégica para o desenvolvimento nacional sob o poder de alguns gigantescos grupos econômicos nacionais e internacionais.

A inconstitucionalidade e a ilegalidade das ações das Telefônicas no mercado de Telecomunicações, tanto no serviço telefônico fixo comutado (STFC) como no serviço de valor adicionado (SVA), são latentes e vísiveis. O artigo 5º da LGT, repetindo o que prescrevem os artigos 170 e 174 da Constituição Federal de 1988, diz que:

"Na disciplina das relações econômicas no setor de telecomunicaões observar-se-ão, em especial, os princípios constitucionais da soberania nacional, função social da propriedade, liberdade de iniciativa, livre concorrência, defesa do consumidor, redução das desigualdades regionais e sociais, repressão ao abuso do poder econômico e continuidade do serviço prestado no regime público."

Assim sendo, direcionar a análise da proibição das Telefônicas não fornecerem acesso à Internet somente ao que determinam os artigos 61 c/c 86 da LGT, é ignorar os princípios que norteiam o dever ser do funcionamento das Telecomunicações no Brasil. Aliás, os artigos 61 e 86 da LGT têm como escopo atender aos ditames impostos pelo artigo 5º, pois se se permitir a cumulação pelas prestadoras de serviços de telecomunicaõees também dos serviços de valor adicionado, estaria a lei infraconstitucional autorizando a concentração de mercado e o conseqüente estrangulamento da livre iniciativa e da concorrência, o que é proibido expressamente pela Constituição Federal e pela Lei de Crimes contra Ordem Econômica 8.884/94. Pois não haveria perspectiva alguma aos ingressantes deste mercado de angariarem clientela e lucros diante do poder econômico das Telefônicas.

O excelentíssimo deputado não analisou, o que os estudiosos do Direito com grande propriedade o fazem, que as normas jurídicas prescrevem o que é proibido, não proibido e permitido nas condutas humanas. E não é porque elas não se autojustificam ou explicam exatamente os motivos de determinarem as proibições, não-proibições e permissões, que elas não existam expressamente. As respostas encontram-se nas interpretações dos sistemas ou subsistemas nos quais as normas jurídicas se inserem. As normas, tal como os homens, não são mandamentos isolados, elas se relacionam, complementar e hierarquicamente, por meio de princípios que lhes dão unidade e coesão. Por isso, não devemos nos ater somente ao que prescreve uma ou duas normas jurídicas. O olhar exegético do operador do Direito tem de abranger o sistema normativo e os princípios que o norteiam. Desta forma, a simples inclusão do artigo 209A seria ilegal, para não se dizer inconstitucional, por estar logicamente incompatível com o que determina o subsistema jurídico das Telecomunicações em seu artigo 5º, o artigo 170 e seguintes da Constituição Federal e a Lei n. 8.884/94.

Neste sentido, e ampliando um pouco mais este olhar para os reflexos do artigo 209A no mercado de Telecomunicações, existem enormes equívocos técnico-jurídicos sobre como funciona e como deveria funcionar os serviços de Telecomunicações e de Provimento de Acesso à Internet.

Atualmente, os serviços de Telecomunicações relacionados com o Provimento de Acesso à Internet estão sem qualquer controle ou fiscalização pelos órgãos públicos responsáveis, tanto a ANATEL como a Secretaria de Direito Econômico e o CADE. Pois bem, uma empresa de Telecomunicações, que detém a infra-estrutura de redes e cabos de telecomunicações, pode possuir também um Provedor de Acesso à Internet, o que ocorre de fato nos casos Telefônica-Terra e Telemar-IG. Dessa maneira, pela omissão e silêncio do Legislador nacional, permite-se o desenvolvimento e a criação de monopólios regionais, que impedem a fomentação e proliferação do setor de Internet no país. As telefônicas proprietárias das antigas estatais e que fazem a ligação da rede física de qualquer Provedor de Acesso, juntamente com as suas empresas de Internet, podem açambarcar o negócio de seus concorrentes, interrompendo conexões, derrubando o funcionamento de suas redes, controlando seus fluxos de dados, angariando sua clientela, enfim, monitorando toda a sua vida comercial e impedindo o seu crescimento e expansão. Dessa forma, estas empresas telefônicas mantêm posição relevante e dominante no mercado de Telecomunicações e Internet, impedindo a competição no setor, em total dissonância com os preceitos constitucionais do artigo 170 e seguintes, da Lei n. 8.884/94 de Crimes Econômicos e do artigo 5º da LGT. Este fenômeno de concentração de mercado também foi constatado na Europa e Estados Unidos, após as privatizações do setor de Telecomunicações, em que os grupos econômicos que adquiriram as empresas estatais ainda mantêm domínio significativo sem praticamente qualquer concorrência efetiva.

Dessa forma, por incrível que pareça, as Telefônicas realizam um jogo em que podem subsidiar os seus Provedores de Acesso e de Conteúdo de Internet pagos e gratuitos com os lucros que obtêm com o acesso discado por pulso. Assim sendo, aniquilam a concorrência dos Provedores de Acesso independentes que pagam às próprias Telefônicas as conexões para seus clientes. Portanto, o Provedor de Acesso independente, que detém custos operacionais não subsidiados pelas Telefônicas, cobra mais caro o acesso à Internet do que seus concorrentes subsidiados, que angariam o seu cliente pelo preço mais atraente.

Diante disto, o Projeto nº 56/2003, da maneira como foi formulado, é juridicamente inconstitucional por desrespeitar e ignorar a interpretação do sistema normativo das Telecomunicações. Também é inconstitucional por aniquilar e destruir a livre iniciativa e concorrência no Provimento de Acesso à Internet, que, se assim ocorrer, ficará dominado pelas operadoras Telefônicas locais, controladas por multinacionais, que controlarão e rastrearão o fluxo de informações na Internet brasileira. E se imaginarmos que a sociedade da informação no futuro bem próximo percorrerá toda a Internet, estes oligopólios poderão ser o Big Brother, analisando e esmiuçando a vida de todos.

Victor Hugo Pereira Gonçalves é sócio-diretor do Rodrigues Gonçalves Advogados Associados em São Paulo.


Leia também:

Telefônicas poderão fornecer acesso à Internet

Outro projeto quer eliminar "cobrança indevida" das telefônicas

27/2/2003 - 20:21 Omar Kaminski

O deputado Neuton Lima (PTB/SP) apresentou no dia 25, no plenário da Câmara, projeto de lei que pretende alterar a Lei Geral de Telecomunicações, possibilitando que as prestadoras de serviços de telecomunicações possam prover acesso à Internet. Trata-se da segunda proposição apresentada este ano sobre o tema, e recebeu o nº 198/03.

A justificação guarda semelhanças com a do deputado Orlando Fantazzini (PT/SP), autor do projeto nº 56/03, apresentado em 20/2. O projeto de Lima estabelece que o provimento de acesso à Internet pode ser prestado diretamente pelas prestadoras de serviços de telecomunicações ou por provedores de serviço de valor adicionado, e que a condição de exclusividade prevista no caput do art. 86 não impede a prestadora de prover acesso à rede. De acordo com ambos os parlamentares, com a banda larga, do ponto de vista técnico não existe mais a necessidade do usuário contratar outro provedor de acesso para se conectar à Internet.

Neuton Lima explica que, recentemente, as prestadoras de serviços de telecomunicações começaram a oferecer acesso em banda larga, utilizando a tecnologia ADSL. E por isso, "é justa" a reclamação dos usuários, "pois, na realidade, são obrigados a pagar mensalmente duas empresas distintas por dois serviços, sendo que um deles não é necessário".

Segundo ele, os controladores da maioria das prestadoras de serviços de telecomunicações já constituíram outras empresas dedicadas exclusivamente ao provimento de acesso, que muitas vezes são contratadas pelos seus clientes. Desse modo, o projeto estaria eliminando a "cobrança indevida" ocasionada por "limitações impostas" pela Lei nº 9472/97, que é também o entendimento do petista Fantazzini.

O deputado petebista afirma que a proposta apresentada vem em defesa dos interesses dos cidadãos e do seu direito de pagar somente pelos serviços que lhe são efetivamente prestados. Para ele, a aprovação do projeto de lei irá contribuir, "com certeza", para ampliar o acesso da população à rede mundial de computadores.

Leia a íntegra:

PROJETO DE LEI Nº 198, DE 2003

Altera a Lei Geral de Telecomunicações para permitir que as prestadoras de serviços de telecomunicações possam prover serviço de acesso a Internet.

O Congresso Nacional decreta:

Art. 1º Esta Lei modifica a Lei nº 9.472, de 16 de julho de 1997, de forma a permitir que prestadoras de serviços de telecomunicações também possam prestar serviço de provimento de acesso a Internet.

Art. 2º O artigos 61 e 86 da Lei nº 9.472, de 16 de julho de 1997, passa a vigorar com a redação seguinte:

"Art. 61. Serviço de valor adicionado é a atividade que acrescenta a um serviço de telecomunicações novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações.

§ 1º O provedor de serviço de valor adicionado é considerado usuário do serviço de telecomunicações que lhe dá suporte, com os direitos e deveres inerentes a essa condição.

§ 2º É assegurado a esses provedores o uso das redes de serviços de telecomunicações para prestação de serviços de valor adicionado, cabendo à Agência, para assegurar esse direito, regular os condicionamentos, assim como o relacionamento entre aqueles e as prestadoras de serviço de telecomunicações.

§ 3º O serviço de provimento de acesso à rede mundial de computadores pode ser prestado diretamente pelas prestadoras de serviços de telecomunicações ou por provedores de serviço de valor adicionado."

"Art. 86. A concessão somente poderá ser outorgada a empresa constituída segundo as leis brasileiras, com sede e administração no País, criada para explorar exclusivamente os serviços de telecomunicações objeto da concessão.

§ 1º A condição de exclusividade estabelecida no caput não impede a prestadora de prover serviço de acesso à rede mundial de computadores.

§ 2º A participação, na licitação para outorga, de quem não atenda ao disposto neste artigo, será condicionada ao compromisso de, antes da celebração do contrato, adaptar-se ou constituir empresa com as características adequadas."

Art. 3º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.


Leia também:

Telefônicas poderão fornecer acesso à Internet

O PL 56/2003 e o fim da concorrência no acesso à Internet

25/2/2003 - 13:53 Giordani Rodrigues

"A Associação Comercial deve ser responsabilizada por nome lançado indevidamente no SPC?". Esta simples pergunta se tornou o estopim de um imbróglio envolvendo o site Consultor Jurídico (Conjur) e a Associação Comercial de São Paulo (ACSP). O Conjur acusa a Associação de ter fraudado uma pesquisa online com este tema, posta no ar na semana passada. A ACSP nega, mas admite que dezenas de funcionários votaram a favor da entidade.

De acordo com uma nota publicada pelo site, a centenária associação paulistana teria usado um programa-robô (bot) capaz de burlar o sistema de proteção que impede mais de um voto do mesmo usuário e que tinha sido "instruído para a tarefa de ficar votando seguidamente na alternativa 'não' da pesquisa". A artimanha fez com que o resultado fosse completamente subvertido, segundo as acusações do Conjur.

O site informa que, nas primeiras horas depois que a enquete foi ao ar, cerca de 500 leitores, representando 85% dos votantes, marcaram a alternativa "sim", mostrando seu desejo de responsabilizar a Associação Comercial pelo lançamento indevido de nomes de consumidores no Serviço de Proteção ao Crédito (SPC). Mas entre quinta-feira e sexta-feira da semana passada (dias 20 e 21 de fevereiro), "mais de 19.500 votos falsos foram registrados na pesquisa, projetando a idéia de que as associações comerciais, assim como os deficientes mentais, são juridicamente inimputáveis por seus atos", afirma a nota.

Ocorre que o endereço IP dos votantes fica registrado, o que permitiu a identificação da origem da fraude. O registro das atividades, ao qual InfoGuerra teve acesso, mostra que um mesmo IP pertencente à ACSP aparece milhares de vezes no relatório da pesquisa. O Conjur levou o caso à Polícia Civil de São Paulo, registrando um boletim de ocorrência e acionando a Delegacia de Crimes de Informática.

Por telefone, o superintendente-geral da ACSP, Márcio Aranha, deu outra explicação para o episódio. Ele afirma que funcionários da associação ligados ao setor de SPC resolveram votar na pesquisa, fazendo com que o IP da entidade aparecesse repetidas vezes no relatório. No entanto, nega veementemente o uso de qualquer software ou tentativa de fraudar o resultado da enquete. "No máximo, o endereço da Associação apareceria cerca de 90 vezes no registro, pois esse é o número de funcionários que temos no setor de SPC", afirma. "Mesmo assim, acho pouco provável que todos eles tenham votado".

Aranha também descarta a possibilidade de que os funcionários tenham votado mais de uma vez, supondo justamente a existência de um sistema de segurança que impediria tal atitude.

O superintendente disse ainda que são os associados da ACSP, isto é, os comerciantes, que lançam o nome dos maus pagadores no cadastro do SPC, e não a entidade. Ele admite que ocorrem erros neste processo, mas afirma que a Justiça tem eximido a ACSP da responsabilidade pelos lançamentos errados. Ele não quis comentar sobre a abertura de um boletim de ocorrência, pois disse que não havia sido intimado pela delegacia.

A pesquisa do Conjur, apesar de já não ter mais validade, ainda pode ser vista online. Segundo a nota publicada no site, a enquete será mantida no ar por mais algum tempo, para que os autores da fraude "possam refletir a respeito do tipo de ganho que se pode obter com iniciativas desse gênero".

24/2/2003 - 19:42 Giordani Rodrigues

Várias empresas antivírus lançaram alertas, hoje, sobre o aparecimento de um vírus que está se disseminando com velocidade suficiente para ser classificado como de médio risco de contaminação ou até mesmo de alto risco, dependendo da companhia que faz a análise. Trata-se de uma variante do Lovgate, praga descoberta na semana passada, que mistura características de worm, espalhando-se por compatilhamentos de redes, e backdoor, abrindo uma porta que dá acesso ao computador da vítima.

Chamada de Lovgate-C por algumas empresas ou Lovgate-B, por outras, a variante foi criada na China, de acordo com a F-Secure. As estatísticas da empresa britânica MessageLabs informam que apenas nesta segunda-feira, 24, mais de 4 mil mensagens contaminadas pelo vírus já foram detectadas em 26 países, principalmente na África do Sul, no território de Hong Kong e na Grã-Bretanha. Já a Trend Micro informa que a praga está se espalhando rapidamente por Taiwan, Austrália, França e Japão.

Para enganar os usuários, o vírus utiliza um truque de engenharia social relativamente novo: disfarça-se como uma auto-resposta na qual anexa uma cópia de si mesmo. Toda vez que um usuário cuja máquina foi infectada recebe uma mensagem via Outlook ou Outlook Express, o remetente original recebe a auto-resposta com o arquivo contaminado. Assim, os usuários são levados a abrir o anexo, já que o texto do e-mail vem como retorno a uma mensagem familiar. A auto-resposta tem o seguinte formato:

YAHOO.COM MAIL auto-reply:
I’ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!

(Auto-resposta Yahoo.com mail:
Tentarei responder assim que possível
Dê uma olhada no anexo e me mande sua opinião)

O anexo terá um dos seguintes nomes: billgt.exe, tamagotxi.exe, Card.EXE, pics.exe, SETUP.EXE, hamster.exe; fun.exe; humor.exe; docs.exe; s3msong.exe; midsong.exe; searchURL.exe; news_doc.exe; PsPGame.exe; joke.exe; e images.exe.

Ao infectar uma máquina, o Lovgate poderá agir como um worm, disseminando-se por redes e por e-mail, ou como backdoor, abrindo a porta 10168. Isto permite a um usuário mal-intencionado acessar o sistema a distância, comprometendo sua segurança. Quando uma conexão remota é bem sucedida, a praga usa seu próprio mecanismo SMTP para enviar uma notificação para os endereços 54love@fescomail.net e hacker117@163.com, pertencente ao intruso.

O Lovgate-C também faz modificações no registro de modo a ser executado toda vez que o sistema é iniciado. A praga consegue infectar todas as versões do Windows a partir do Windows 95. Várias empresas já criaram vacinas para o vírus, por isso é aconselhável que os usuários atualizem seus programas, além de evitar clicar em anexos não solicitados ou desconhecidos.

Leia também:

Cavalo de Tróia rouba senhas do Windows

24/2/2003 - 13:32 Redação/Divulgação

A Symantec acaba de trazer ao Brasil o Norton Internet Security 2003 Professional Edition, pacote de segurança que fornece bloqueio para vírus e hackers, filtragem de e-mails e proteção de informações, além de ajudar no aumento da produtividade. Compatível com o sistema operacional Microsoft Windows XP (Home e Professional Edition), o novo aplicativo também opera nas plataformas Windows 2000 Professional, Windows Me e Windows 98.

O Norton Internet Security 2003 Professional Edition vem acompanhado de ferramentas avançadas da Web. O Connection Keep Alive ajuda a evitar a desconexão durante o download de arquivos grandes ou de vários emails por meio de uma conexão dial-up. O Web Cleanup mantém eficiente a execução do navegador e minimiza o desperdício de espaço em disco excluindo arquivos desnecessários.

As novidades do produto ficam por conta das ferramentas Norton Spam Alert - que ajuda a manter mensagens indesejadas fora de sua caixa de correio, verificando e-mails que entram por POP3 populares como Microsoft Outlook Express, Eudora e Netscape Messenger -, do Assistente de Alertas, que indica o nível de uma ameaça da Internet e ajuda a selecionar a melhor escolha e o Monitor de Segurança, que exibe o status da sua proteção na Internet e permite interromper ou manter todo o tráfego da Internet com um clique em um botão.

Entre as funcionalidades aprimoradas estão o bloqueio de anúncios de banner, janelas pop-up ou pop-under e outras distrações da Web; a remoção automática de vírus, worms e cavalos de tróia; verificação e limpeza de mensagens de e-mail recebidas e enviadas e a detecção de intrusões com bloqueio automático de ataques da Internet. O produto já está disponível nos revendedores Symantec em todo o Brasil, com preço sugerido de R$ 189,00.

24/2/2003 - 12:43 Giordani Rodrigues

Numa ação conjunta das polícias Federal, Civil e Militar foram presos integrantes de uma quadrilha cujo líder seria Guilherme Amorim de Oliveira Alves, de 18 anos, acusado de aplicar golpes em correntistas de bancos com o auxílio da Internet. Além de Guilherme Amorim, detido em Petrópolis, no Rio de Janeiro, a polícia também prendeu em Americana, no interior de São Paulo, sua namorada, Maria Cecília Faria Martins, conhecida por Ceci, e em Corumbá, no Mato Grosso do Sul, o soldado da Polícia Militar (PM) Evananci Soares Alcântara.

As prisões aconteceram ao longo da quinta-feira, dia 20. Entre a sexta-feira e o sábado, dia 22, os três foram transferidos para Campo Grande, capital do Mato Grosso do Sul, segundo jornais locais. Lá deverão ser interrogados pelo delegado da Polícia Federal (PF) Adauto Almeida Martins, que viajou de Brasília especialmente para coordenar as investigações. A operação, batizada de Web Page, ainda pode resultar na detenção de mais três suspeitos, dois deles com ordem de prisão preventiva decretada em janeiro pela Justiça Federal de Mato Grosso do Sul.

A residência dos pais de Guilherme, em Corumbá, também teria sido vasculhada e documentos apreendidos. Seu pai teria sido interrogado e depois liberado. Em junho do ano passado, o adolescente já havia sido preso por fraudes contra o sistema bancário e em sites de leilões, mas foi solto pouco tempo depois, beneficiado por um habeas corpus.

Ainda não há muitos detalhes sobre a prisão e sobre as atividades criminosas da quadrilha. Segundo o site Campo Grande News, as investigações correm em segredo de justiça, o que dificulta a obtenção de dados oficiais. A imprensa, principalmente de Mato Grosso do Sul, tem sido a principal fonte de notícias sobre o caso, mas as informações são desencontradas. Por exemplo, o jornal Correio do Estado, de Campo Grande, informa que Guilherme Amorim estaria planejando um golpe de R$ 150 mil contra o Banco Bilbao Vizcaya (BBV), mas o site Campo Grande News afirma que este valor é mil vezes maior, ou seja R$ 150 milhões, e seria dirigido contra o banco BVA.

Outras informações dão conta de que Guilherme teria roubado mais de R$ 3 milhões da rede bancária, incluindo agências do Banco do Brasil, Caixa Econômica Federal, Itaú e Bradesco. Essa quantia teria sido descoberta em apenas uma das contas do golpista. Com ele também teriam sido encontradas senhas de cartões de crédito de mais de 3,5 mil clientes. Fala-se ainda no desvio de mais de US$ 250 mil de instituições financeiras dos Estados Unidos e suspeita-se que Guilherme tenha ligações com crimes cometidos não só naquele país, como na Coréia do Norte, Peru e na Argentina. Na sexta-feira, InfoGuerra tentou obter informações mais precisas com o departamento de comunicação social da PF, mas não recebeu resposta.

Mesmo assim, conseguimos contato com um profissional que colaborou nas investigações do caso, mas prefere não ser identificado. Ele conta que as atividades de Guilherme Amorim estavam sendo examinadas há sete meses, desde sua última prisão, e que os policiais contaram com a ajuda da área de inteligência de todos os bancos envolvidos nas fraudes, os quais estavam monitorando de perto as ações dos criminosos. Segundo a fonte, os integrantes da quadrilha enganavam os correntistas criando páginas falsas dos bancos. A técnica consistia em invadir provedores e redirecionar o endereço eletrônico do banco para o IP de uma máquina sob o controle dos atacantes. Isto era feito por um método conhecido como envenamento de servidor de nomes (DNS).

"Qualquer máquina disponível, com um IP válido, era usada para hospedar os sites falsos", diz o informante. "Muitas vezes a máquina nem tinha serviço HTTP (protocolo usado em páginas Web), mas eles instalavam o protocolo e colocavam a página falsa". Apesar de toda a imprensa estar chamando Guilherme de "hacker", é mais provável que ele seja um criminoso comum que resolveu se aproveitar de certas técnicas usadas pelo underground da Internet para cometer seus delitos. "A habilidade do grupo parece ser limitada", informa a fonte. "Eram escolhidos sempre os mesmos tipos de sistemas operacionais e usados programas publicamente conhecidos, tanto para invadir as máquinas, quanto para mantê-las sob o controle do grupo".

Uma amostra do envolvimento de Guilherme com o crime comum está em chamadas telefônicas que teriam sidos grampeadas pela polícia e nas quais ele aparece tentando negociar mais de um quilo de esmeraldas.

21/2/2003 - 12:01 Omar Kaminski

O deputado federal Neuton Lima apresentou nesta quinta-feira (20/2) em plenário o projeto de lei nº 123/03, que pretende coibir a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas, no intuito de preservar o direito à privacidade e individualidade do cidadão. Na justificativa, ele diz ser freqüente a utilização indevida das informações fornecidas para a realização de compras ou cadastros junto a associações ou sites da Internet.

Segundo o parlamentar petebista, os dados pessoais que foram fornecidos para um fim específico acabam inseridos em cadastros de mala direta ou e-mail, "muitas vezes mediante remuneração ao divulgador". E citou um agravante: "com a evolução da informática e dos meios de comunicação, os dados podem ser repassados, em curto espaço de tempo, a milhares de destinatários que farão uso indevido desses dados". Desse modo, o titular dos dados passa a receber inúmeras correspondências e e-mails (spams) "que não são de seu interesse" e o fazem "perder tempo e aborrecer-se".

O promotor de Justiça do Centro de Apoio Operacional de Defesa do Consumidor do Ministério Público do Paraná, Ciro Expedito Scheraiber, defende que "a transmissão onerosa ou gratuita das mailing lists só poderá ocorrer quando o lançamento dos dados se der mediante autorização do consumidor ou prévia comunicação", de acordo com o artigo 43 e parágrafos 1º e 2º do Código de Defesa do Consumidor. Para o promotor, o envio de malas diretas eletrônicas (spams) decorrente das mailing lists não autorizadas configura prática comercial abusiva, na forma do artigo 39 do CDC.

A íntegra do projeto pode ser vista abaixo:

PROJETO DE LEI Nº 123, DE 2003

Veda a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas.

O Congresso Nacional decreta:

Art. 1º Fica vedada a transmissão a terceiros dos dados fornecidos por pessoa natural ou jurídica para fins de cadastro, salvo autorização expressa do interessado.

Art. 2º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

21/2/2003 - 11:49 Omar Kaminski

Foi publicado no Diário Oficial da União de quarta-feira (19/2) o programa e o estatuto do Partido dos Internautas (PI), com sede em Brasília. De acordo com seu presidente, Valério José Gianini, o partido tem como objetivo "incentivar a participação da sociedade nas decisões dos poderes Legislativo e Executivo através do uso da internet".

Segundo o disposto no estatuto, será indeferido o pedido de filiação "nos casos de improbidade administrativa praticada pelo impugnado, quando de sua gestão na coisa pública; conduta pessoal indecorosa; notória e ostensiva hostilidade à legenda e atitudes desrespeitosas a dirigentes e lideranças partidárias". O partido enumera ainda outros motivos para vetar o pedido de filiação.

Ainda não há maiores informações sobre o novo partido. Após uma busca na Web, encontramos apenas a página de um suposto "Partido dos Internautas Brasileiros" (PIB), onde há a seguinte mensagem: "Página em desenvolvimento. Por favor, voltem em 01/01/2001. Grato por sua compreensão." Apesar disso, não há indicações de que se trata do mesmo grupo.

A íntegra do programa e do estatuto pode ser vista aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

20/2/2003 - 13:22 Redação

A Aker Security Solutions, empresa especializada em segurança da informação, está ampliando sua atuação em território nacional e acaba de inaugurar uma filial em Curitiba, no Paraná. Com sede em Brasília, a empresa já possui escritórios em São Paulo e Rio de Janeiro.

"Em março, deveremos abrir outra filial em Palmas, Tocantins, e em seguida em uma cidade do nordeste, ainda não definida", revela Rodrigo Ormonde, diretor de Tecnologia e um dos sócios da empresa. Segundo o executivo, a filial de Curitiba atenderá toda a região sul do País, que abriga importantes pólos industriais e de tecnologia. "Também queremos atuar fortemente em licitações públicas, já que temos um grande know-how nessa área."

A Aker é uma empresa nacional com representatividade internacional. A companhia tem exportado para a Rússia, Estados Unidos, Portugal e Polônia, e também é a representante no Brasil da Panda Software, uma das principais produtoras de antivírus do mundo. No portfólio da empresa destacam-se os seguintes produtos:

Firewal Aker 4.5 - Ferramenta de proteção para redes de variados portes. Possui controle de e-mails, possibilita a definição de perfis de acesso para todos os serviços suportados pelo produto e, segundo a empresa, é o único firewall no mundo a prover criptografia de 256 bits e autenticação transparente em várias plataformas.

Analisador de URLs - filtro de conteúdo baseado em uma lista com mais de 500 mil domínios na Internet. Permite autorizar ou negar acesso a cada usuário, de acordo com 24 categorias distintas (sexo, erotismo, música e mp3, racismo, etc). A base de dados é atualizada automática e diariamente, através da Internet.

Analisador de Log - gera gráficos e relatórios gerenciais em html, permitindo a visualização do tráfego na rede e detalhando os acessos dentro e fora da empresa.

Cliente de Criptografia - software projetado para fornecer comunicação segura e transparente entre uma máquina qualquer e a rede corporativa. Possui troca de chaves automática, com certificados de 1.024 bits e algoritmos simétricos de até 256 bits, com a possibilidade de inclusão de novos algoritmos proprietários.

20/2/2003 - 8:50 Giordani Rodrigues

Foi descoberto nesta quarta-feira (19/02) um novo cavalo de Tróia capaz de se espalhar por compartilhamentos de redes e roubar senhas do Windows. Por causa destas características, a praga é especialmente perigosa em ambiente corporativo, podendo comprometer informações das empresas.

Batizado de W32/Lovgate.worm pela McAfee Security, o programa maléfico funciona como uma backdoor (porta escondida) e um worm (que se dissemina usando recursos de redes). Logo que é executado, o Lovgate cria vários arquivos no diretório System do Windows. Os nomes dos arquivos são: WinGate.exe; rpcsrv.exe; syshelp.exe; winrpc.exe e WinRpcsrv.exe.

Também modifica o registro do Windows e o arquivo Win.ini, para que seja executado toda vez que o sistema é iniciado. Além disso, o valor "winrpc.exe %1" é adicionado à chave de registro HKEY_CLASSES_ROOT\txtfile\shell\open\command, fazendo com que o Lovgate rode toda vez que um arquivo de texto (.txt) é aberto.

O componente backdoor abre a porta 10168 da máquina da vítima e tenta enviar uma notificação por e-mail ao autor do vírus. As informações enviadas podem incluir a senha do Windows. Já o componente worm é usado para espalhar a praga por diretórios e subdiretórios compartilhados em rede. Isto é feito por meio de arquivos executáveis com nomes sugestivos, como billgt.exe, tamagotxi.exe, Card.EXE, pics.exe, SETUP.EXE, hamster.exe e outros.

No momento, a McAfee considera como baixo o risco de contaminação pelo W32/Lovgate.worm. Mais detalhes (em inglês) sobre a praga podem ser encontrados aqui.

20/2/2003 - 6:44 Redação

Será lançado nesta quinta-feira, dia 20, o livro "Gestão da Segurança da Informação - Uma Visão Executiva", de autoria de Marcos Sêmola. O evento, que ocorre às 19 horas na Fundação Getúlio Vargas (FGV), terá uma atração a mais: o autor do livro e o diretor da Módulo Security Solutions, Antônio Rangel, farão uma palestra sobre o tema antes da sessão de autógrafos.

Destinado ao setor corporativo, o livro visa suprir a carência do executivo em relação ao desafio da Segurança da Informação, mostrada na obra não como uma ciência exata, mas como parte da gestão de riscos. Os presentes ao lançamento terão a oportunidade de debater com Sêmola e Rangel vários dos temas abordados no livro, entre eles: como compreender os vários aspectos da gestão de riscos, integração da visão técnica com a visão de negócio, identificação de ameaças e pontos vulneráveis.

Este é o primeiro livro de Marcos Sêmola, que ministra aulas de Segurança da Informação para cursos MBA da Fundação Getúlio Vargas. Ele também é gerente nacional de soluções e produtos da Módulo e colunista do IDGNow e da Developer's Magazine. O lançamento será no prédio da Bolsa de Valores da FGV, na Rua do Mercado, 20, 2º subsolo, sala 6, no Rio de Janeiro.

20/2/2003 - 1:27 Omar Kaminski

O deputado paulista Orlando Fantazzini apresentou projeto de lei que pretende alterar a Lei Geral de Telecomunicações (LGT, Lei nº 9.472/97), de forma a permitir que as concessionárias do serviço telefônico fixo comutado possam também prestar serviço de acesso à Internet. O projeto, que recebeu o número 56/2003, foi apresentado no dia 18 de fevereiro no plenário da Câmara.

Na justificativa, o deputado disse ter recebido diversas reclamações de usuários de serviço de acesso banda larga à Internet que se sentiam lesados com a obrigatoriedade de pagamento mensal de um "serviço desnecessário". Segundo ele, com a banda larga, "do ponto de vista técnico não existe mais a necessidade do usuário contratar outro provedor de acesso para se conectar à rede mundial de computadores".

Fantazzini cita o artigo 61 da LGT, que prevê que o serviço de provimento de acesso à Internet não constitui serviço de telecomunicações, e sim serviço de valor adicionado. Mas pelo teor do artigo 86 da mesma lei, as empresas concessionárias do serviço de telefonia fixa são impedidas de prestar serviço de valor adicionado. Portanto, "limitações impostas pela Lei Geral de Telecomunicações" obrigam o usuário a contratar um provedor de acesso à Internet, além da prestadora de serviços de telefonia fixa. O projeto visa eliminar essa "necessidade", gerando uma autorização em caráter excepcional.

Tal medida, segundo ele, "não irá alterar a configuração desse mercado, na medida em que os controladores da maioria dessas empresas já constituíram outras empresas dedicadas exclusivamente ao serviço de provimento de acesso à Internet, passando a concorrer com as prestadoras de serviço que já atuavam neste segmento".

Atualização (28/2): segundo reportagem do site IDG Now!, publicada no dia 28/02, o projeto teve seu trâmite suspenso temporariamente para reformulação. "Pretendemos rever a totalidade do projeto, incluindo sugestões para garantir a melhoria de qualidade dos serviços de acesso em banda larga e evitar o monopólio neste mercado", afirmou o deputado Fantazzini. Ele disse que os trabalhos para a nova redacão do projeto de lei serão iniciados após o Carnaval.

Leia, abaixo, a íntegra do projeto original:

PROJETO DE LEI Nº 56, DE 2003

Altera a Lei Geral de Telecomunicações para autorizar as prestadoras de serviços de telecomunicações a prestarem serviço de acesso à Internet.>

O Congresso Nacional decreta:

Art. 1º É acrescentado às Disposições Finais e Transitórias da Lei nº 9.472, de 16 de julho de 1997, artigo com a seguinte redação:

"Art. 209-A As empresas prestadoras de serviços de telecomunicações ficam autorizadas, em caráter excepcional, a prestar serviço de acesso à Internet."

Art. 2º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.


Leia também:

O PL 56/2003 e o fim da concorrência no acesso à Internet

Outro projeto quer eliminar "cobrança indevida" das telefônicas

19/2/2003 - 9:36 Omar Kaminski

Com o início da 52ª Legislatura, o primeiro projeto de lei do ano de 2003 versando sobre a Internet foi apresentado ontem (18/02) no plenário da Câmara. A proposição nº 18/2003, de autoria da parlamentar petista Iara Bernardini, visa coibir o anonimato dos responsáveis por páginas e endereços eletrônicos registrados no Brasil. De acordo com a justificativa, as empresas que não mantiverem cadastro de seus clientes estarão sujeitas a penalidades de multa variável entre dez mil e cem mil reais.

Segundo a deputada, "o projeto de lei vem ao encontro do clamor da sociedade por instrumentos que permitam a identificação e punição daqueles que se utilizam da Internet para a prática de delitos". Na justificativa são citados como exemplos delituosos os casos de pedofilia, exploração de menores, estelionato e apoio ao tráfico de drogas e ao terrorismo. Para Bernardini, grande parte desses abusos decorrem da impunidade ocasionada pelo anonimato das pessoas inescrupulosas, que se vêem "protegidas" pela ausência de legislação.

"Entendemos que um grande passo será dado no sentido de coibir a criminalidade no Brasil com a aprovação do projeto. Outros países poderão seguir o exemplo brasileiro, tornando a rede mundial mais segura para todos", concluiu.

Leia baixo o texto integral do projeo:

PROJETO DE LEI Nº 18, DE 2003

Veda o anonimato dos responsáveis por páginas na Internet e endereços eletrônicos registrados no País.

O Congresso Nacional decreta:

Art. 1º. Esta Lei proíbe o anonimato dos responsáveis por páginas na Internet e endereços eletrônicos registrados no País, coibindo a ação delituosa ou irresponsável de agentes por meio da rede mundial de computadores.

Art. 2º. Os hospedeiros de páginas registradas no domínio brasileiro da Internet são obrigados a manter registro público dos titulares e responsáveis das páginas, podendo tais registros ser acessados por qualquer interessado.

§ 1º O registro de que trata o caput deverá possuir informações detalhadas dos titulares e responsáveis pelas páginas na Internet e conter, no mínimo, informações de nome completo, endereço, registro civil e cadastro de pessoa física ou jurídica de cada titular e de cada responsável pela página na Internet.

§ 2º O registro deverá ser acessível pela Internet de forma bastante clara e deverá ficar permanentemente disponível para qualquer interessado.

Art. 3º. Os provedores de acesso à Internet, bem como quaisquer empresas que controlem direta ou indiretamente endereços eletrônicos sob o domínio brasileiro da Internet, são obrigados a manter cadastro público permanente de todos os titulares e responsáveis por cada endereço sob seu controle.

§ 1º O cadastro de que trata o caput deverá possuir informações detalhadas dos titulares e responsáveis pelos endereços eletrônicos e conter, no mínimo, informações de nome completo, endereço, registro civil e cadastro de pessoa física ou jurídica de cada titular e de cada responsável pelo endereço eletrônico.

§ 2º O registro deverá ser acessível pela Internet de forma bastante clara e deverá ficar permanentemente disponível para qualquer interessado.

Art. 4º. O Poder Executivo poderá baixar normas complementares necessárias ao cumprimento e à fiscalização do disposto nesta Lei.

Art. 5º. Qualquer infração ao disposto nesta Lei sujeitará responsáveis, sejam hospedeiros de páginas registradas no domínio brasileiro da Internet ou empresas que controlem direta ou indiretamente endereços eletrônicos sob o domínio brasileiro da Internet, ao pagamento de multa.

Art. 6º. Esta lei entra em vigor 90 (noventa) dias após a sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

19/2/2003 - 0:00 Redação

A McAfee Security divulgou nesta terça-feira o resultado de uma pesquisa recente que realizou, apontando os vírus que mais infectaram redes corporativas e usuários domésticos durante o mês de janeiro deste ano. A classificação dos vírus se altera de acordo com a região de análise. No total, foram identificados os 10 principais vírus que mais atacaram nas regiões da América Latina, América do Norte, Ásia e Japão.

Na América Latina o destaque foi para o famigerado Klez, mesmo com a versão mais ativa (o Klez.h) tendo surgido há quase um ano. Do total de infecções na região, 22% foram causadas por este vírus, seguido no ranking pelo Opaserv, que foi classificado com 18% das infecções. Na América do Norte, o Klez (15%) não fez tanto estrago como o Sobig, que causou danos em 32% dos computadores infectados. Já na Europa o Klez esteve disputando a primeira posição durante o mês de janeiro, mas perdeu por 3% para o W32/Yaha, que se classificou em primeiro lugar, com 25% das infecções.

Na Ásia, o Bugbear (33%) e o Slammer (25%) ocuparam a primeira e segunda posição. O Japão foi o país que mais impressionou os pesquisadores. A diferença da primeira para a segunda posição foi alarmante: 35,4% das infecções foram ocasionadas pelo Klez e 8,5% pelo W32/Redlof.

Veja abaixo a tabela com os resultados para a América Latina:

1º lugar: W32/Klez.h@MM
2º lugar: W32/Opaserv.worm
3º lugar: Wyx
4º lugar: W32/Lirva@MM
5º lugar: W32/Bugbear@MM
6º lugar: W95/Spaces.gen
7º lugar: W32/Dupator
8º lugar: W32/Sobig@MM
9º lugar: W32/Elkern.cav.c
10º lugar: W32/FunLove.4099

18/2/2003 - 17:40 Redação/Divulgação

A F2b, empresa brasileira especializada em pagamentos eletrônicos, está lançando um serviço que permite realizar, usando o telefone, transferências de dinheiro para qualquer pessoa que possua um endereço de e-mail, sem a necessidade de ter conta bancária ou cartão de crédito. O serviço é baseado na tecnologia de "VoiceXML", que permite a integração do telefone com a Internet.

Os usuários podem ligar para a central da F2b e fornecer a informação necessária para completar a transferência. A transação é imediatamente incluída no extrato do remetente e um e-mail é gerado para avisar o favorecido pela transferência.

"Estamos aperfeiçoando a utilização da tecnologia para permitir que toda a informação seja falada ou digitada", diz Paulo Azambuja, vice-presidente da F2b. "A capacidade de oferecer uma solução totalmente baseada em voz é muito importante para usuários de telefones celulares que podem não estar com as mãos livres. Além disso, fornecer a capacidade de inserir letras e números arbitrariamente vai permitir a nossos usuários incluir endereços de e-mail, tornando as transferências para não usuários da F2b ainda mais fácil", acrescenta.

Segundo Azambuja, nenhum outro país oferece um meio de pagamento eletrônico usando o telefone. Ele explica que nos Estados Unidos o PayPal e o c2it (Citibank), apesar de serem os líderes de transferências e pagamentos pela Internet, não possuem o mesmo serviço que a F2b está disponibilizando. Maiores informações podem ser obtidas no site da empresa.

18/2/2003 - 3:51 Luis Fernando Rocha

Se o CERT (Computer Emergency Response Team) realiza um levantamento sobre os incidentes reportados pelo mundo, o grupo de respostas a incidentes de segurança NIC BR Security Office (NBSO), ligado ao Comitê Gestor da Internet no Brasil, é o responsável por esse tipo de monitoração no país. Os dados desse estudo envolvem incidentes de instituições ligadas a vários backbones, comerciais e não comerciais.

Assim, no dia 24 de janeiro, o NBSO apresentou as estatísticas de incidentes reportados em 2002. A primeira constatação é que se compararmos os números de 2002 (25.092) com o resultado de 2001 (12.301), foram registrados o dobro de incidentes.

Ainda segundo as estatísticas relativas ao ano passado, a Web brasileira sofreu um grande número de comprometimentos relacionados com ataques de worms. "O número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou, inclusive, os incidentes relativos a scans, que sempre foram os de maior número", revela Cristine Hoepers, Analista de Segurança Sênior do NBSO.

Outro fator preocupante observado pelos especialistas do NBSO foi o aumento do tráfego de spam. Sobre o assunto, Hoepers cita a importância dos profissionais de marketing e administração no combate a esta prática. "Uma solução para o spam precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de e-mails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema", afirma. Conheça outros dados do levantamento nesta entrevista exclusiva.

Módulo Security Magazine: Que comparações você faria em relação ao estudo do CERT e do NBSO?

Cristine Hoepers: Apesar de o CERT divulgar apenas os números totais de incidentes a eles reportados, sem um detalhamento sobre quais os tipos mais freqüentes, pode-se observar que a taxa de crescimento dos incidentes vistos por ambos é bastante similar. Considerando que o CERT recebe notificações de incidentes ocorridos em todo o mundo esse número de 82.094 incidentes é compatível com os 25.092 incidentes reportados ao NBSO.

Quanto às nossas estatísticas vale ressaltar que o número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou inclusive os incidentes relativos a scans, que sempre foram os de maior número.

Security Magazine: Que fatores você apontaria como responsáveis pelo aumento dos incidentes de segurança no país e no mundo?

Cristine: Ao olharmos as estatísticas de todos os grupos de resposta a incidentes notamos que os números são crescentes, mas é difícil afirmar com exatidão quais os fatores responsáveis. Tudo que se pode fazer são suposições.

Por um lado o número de ferramentas automatizadas disponíveis na Internet e a disseminação da falsa idéia de que aprender a invadir computadores pode garantir um emprego no futuro, faz com que o número de adolescentes envolvidos neste tipo de atividade cresça.

Também tivemos neste último ano um grande número de incidentes relacionados com worms - os worms Nimda e CodeRed continuam com uma atividade constante e, no último trimestre, houve o surgimento do Slapper e suas variantes. Somado a isto, está o fato de termos um número crescente de máquinas conectadas 24 horas por dia na internet através de conexões de banda larga e também um número crescentes de usuários e administradores inexperientes.

Por outro lado o número de usuários da Internet vêm crescendo, e do mesmo modo cresce o número de usuários e administradores de redes que se conscientizam da importância de notificar um incidente para os grupos de resposta a incidentes como o NBSO e o CERT/CC.

Security Magazine: Diante dos resultados de 2002, é possível traçar um cenário, em termos de incidentes de segurança, para 2003 no Brasil?

Cristine: Caso a tendência observada em 2002 se mantenha podemos esperar que em 2003 um número ainda maior de worms entre em atividade. Outra tendência que notamos é o número crescente de incidentes partindo de conexões de banda larga (como DSL e cable-modem).

Na maior parte das vezes, o usuário legítimo da conexão não é o causador do incidente, mas sim vítima de um comprometimento de sua máquina por terceiros ou por worms. Também tem crescido o número de máquinas mal configuradas de modo a permitir o uso de proxies abertos para envio de SPAMs e realização de outras atividades abusivas.

Security Magazine: Em pesquisa recente, a empresa britânica de segurança mi2g apontava dez grupos de crackers como os maiores responsáveis pelos ataques na web. A falta de legislação específica torna o Brasil, realmente, o maior celeiro do mundo para a prática hacking?

Cristine: Vale lembrar que o relatório da mi2g dava um enfoque muito grande aos "defacements", que normalmente são executados por grupos de adolescentes que tem como maior objetivo ter seu nome citado em jornais e revistas.

Creio que a falta de legislação ajuda a disseminação dos incidentes, pois existe uma sensação de impunidade entre aqueles que estão envolvidos com atividades de invasão de computadores e redes. Mas existem também outros fatores que contribuem para o envolvimento de adolescentes neste tipo de atividade, como comentei anteriormente.

Security Magazine: Que tipo de recomendações o NBSO faz para se combater e prevenir os incidentes de segurança no país?

Cristine: Nossa recomendação é que as empresas e instituições possuam pessoal dedicado à área de segurança e dêem a este pessoal condições de manterem-se atualizados e de executarem o seu trabalho.

Aos administradores de redes nossa recomendação é que eles procurem seguir as recomendações descritas no documento "Práticas de Segurança para Administradores de Redes Internet" e que também procurem reportar os incidentes de segurança para as redes de origem destes incidentes, mantendo nosso e-mail na cópia destas notificações.

Security Magazine: O spam ganhou imensas proporções em 2002, sendo que alguns especialistas estimam que a web poderá paralisar devido ao volume desproporcional de tráfego. Como o NBSO se posiciona em relação ao spam? Que tipos de ferramentas e ações podem combater esta prática?

Cristine: O NBSO tem se concentrado em diminuir o número de máquinas com relay e proxy aberto na Internet brasileira. A maior parte das máquinas com esta característica possui problemas de configuração que nem sempre são do conhecimento dos administradores de redes.

Semanalmente nós contactamos cerca de 300 administradores que possuem máquinas referenciadas em listas de bloqueio ou em reclamações de SPAM, passando a eles instruções sobre como resolver o problema e quais as conseqüências do abuso de uma máquina com relay ou proxy aberto.

Existem ferramentas que podem ser utilizadas pelos usuários para bloquear os SPAMs e também outras que podem ser utilizadas pelos provedores para bloquear mensagens de SPAM. Mas como estas ferramentas são baseadas em análise de ocorrências de determinadas frases, endereços de origem etc, nem sempre elas têm sucesso ao bloquear o SPAM ou podem acabar bloqueando e-mails legítimos.

Uma solução para o SPAM precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de emails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema.

Nós temos algumas referências para sites com informações sobre combate e prevenção de SPAM.

Luis Fernando Rocha é repórter da Módulo Security Magazine. Entrevista publicada sob autorização.

17/2/2003 - 5:27 Omar Kaminski

O juiz Joemilson Donizetti Lopes, da 2ª Vara Criminal de Uberlândia, em Minas Gerais, indeferiu o habeas corpus impetrado pela advogada Laine Moraes Souza, que visava garantir seu direito de locomoção no espaço cibernético.

Como usuária dos serviços de provimento de acesso à Internet da AOL Brasil, a advogada foi surpreendida com o fato de que a empresa "vem cerceando a liberdade dos seus usuários de navegar em diversos sites gratuitos (webmail, salas de bate papo, etc.) disponíveis livremente na Internet, e acessíveis aos usuários de qualquer outro provedor concorrente, quer seja de acesso discado ou banda larga, ou até mesmo via cable modem".

Ela entende cabível o habeas corpus "todas as vezes que uma pessoa for cerceada em seu direito de locomoção, seja ele material ou virtual, tendo em vista que nem mesmo a Carta Magna restringiu tal remédio para a locomoção física". Neste caso, ela se sentiu ofendida em não poder se locomover no ciberespaço, devido a bloqueios não expressos impostos pela empresa coatora. "Restringir o direito de ir e vir no ciberespaço é uma violação gravíssima do direito constitucional de locomoção", afirmou na inicial.

O artigo 5º, inciso LXVIII da Constituição prevê que "conceder-se-á habeas corpus sempre que alguém sofrer ou se achar ameaçado de sofrer violência ou coação em sua liberdade de locomoção, por ilegalidade ou abuso de poder".

De acordo com a sentença, "o direito de navegação pela internet não corresponde ao direito de ir e vir, vale dizer, ao direito à locomoção virtual, mas sim ao direito de receber informações. Afinal, a Internet nada mais é do que uma rede de computadores interligados, por meio da qual são armazenadas e trocadas diversas informações".

Mas que "as provas trazidas com a inicial indicam fortes indícios de grave conduta perpetrada pela parte contrária, aqui apontada como suposta autoridade coatora. Ocorre que muito mais eficiente para coibir tão grave conduta não poderia ser um 'salvo conduto virtual', mas em vez disso, uma severa apenação de multa correspondente a cada um dos dias em que a ora Impetrante estivesse impedida de receber as informações, facilidades e conhecimentos acessíveis via internet, a ser alcançada em ação própria, proposta perante a esfera cível".

O juiz determinou a extração de cópias autenticadas de todas as peças que instruem os autos, "em vista da importância das considerações sopesadas", com remessa ao Promotor Curador do Consumidor, "a fim de que sejam apuradas e denunciadas, se for o caso, as possíveis infrações aos arts. 66 e 67 do Código de Defesa do Consumidor". Os artigos em questão referem-se à omissão de informações sobre produtos e serviços e à propaganda enganosa, com previsão de pena de detenção e multa.

A advogada pretende recorrer, com o objetivo de ter garantido o direito constitucionalmente protegido de ir e vir, dentro do ciberespaço, com um "salvo conduto virtual".

Leia a íntegra da sentença aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

16/2/2003 - 8:46 Giordani Rodrigues

Crackers continuam se aproveitando de spam para enviar milhares de mensagens maléficas forjadas em nome de bancos e conhecidas empresas de tecnologia, como a Microsoft. No final do ano passado, a filial brasileira da empresa já havia lançado um comunicado alertando para mensagens falsas que faziam referência ao nome da companhia, e na última sexta-feira lançou outro.

De acordo com a Microsoft, estão circulando e-mails referindo-se a realização de sorteios de software por parte da empresa e a supostas falhas em seus produtos, sugerindo atualizações no sistema operacional Windows. A primeira mensagem afirma que para o usuário concorrer aos sorteios deve encaminhar seu número de conta bancária ao email harryadans10@netscap.net. A empresa nega a realização de qualquer concurso e, naturalmente, não recomenda o envio de informações pessoais ao remetente.

A segunda mensagem tem como remetente o endereço suporte@microsoftbrazil.org e induz o usuário a baixar e instalar o arquivo www.microsoftbrazil.org/windowsupdate.exe (que tem aproximadamente 130 KB). A empresa não forneceu informações sobre a ação deste arquivo no computador das vítimas, mas uma análise feita com o Norton AntiVirus 2003 atualizado revela que se trata do Trojan.Diabkey. De acordo com a Symantec, o trojan é escrito em Visual Basic, consegue infectar todas as versões do Windows a partir da 95, e é capaz de registrar tudo que o usuário digita, roubar senhas e apagar arquivos.

O site Microsoftbrazil.org está registrado em nome de um certo Rafael Hernandez, que usou um endereço da cidade do México no cadastro do domínio. Até pelo menos a manhã de domingo (quando esta máteria foi ao ar), ainda era possível acessar o site e baixar o trojan disfarçado de atualização do Windows, apesar de a Microsoft ter dado publicamente o alerta dois dias antes.

A empresa informa que "não tem como política de comunicação com o cliente o envio de mensagens eletrônicas não-solicitadas (spam), muito menos para a instalação de programa ou correção". A Microsoft ressalta que toda e qualquer atualização de seus sistemas operacionais é feita no endereço www.windowsupdate.com por meio do Windows Update, um serviço de abrangência mundial, considerada a única fonte oficial para o usuário.

Leia também:

Ferramentas, sites e serviços viram armadilhas para internautas

16/2/2003 - 4:10 Giordani Rodrigues

Até o ínicio da noite deste sábado, dia 15, o provedor de hospedagem Kit.Net, da Globo.com, possuía uma falha grave em seu servidor. A brecha de segurança, revelada pela equipe do site Total Security, permitia que um atacante acessasse qualquer conta da Kit.Net, mesmo sem saber a senha, e fizesse qualquer modificação nos sites, inclusive eliminar um por um.

O problema se encontrava aparentemente em uma falha de autenticação do servidor de FTP (File Transfer Protocol) da Kit.Net. FTP é o método mais usado pelos webmasters para transferir arquivos entre seu computador e o servidor de um site, em ambas as direções (download e upload). Quem consegue acesso à conta FTP geralmente tem controle total sobre o sistema, podendo incluir, eliminar, ler ou modificar qualquer arquivo.

No caso da Kit.Net, bastava saber o login, que geralmente é o próprio nome do site. A senha era burlada com um comando de dois caracteres, que podia ser usado para todas as contas. A falha foi constatada por InfoGuerra, após um telefonema do analista de sistemas Marcelo Gomes, responsável pela Total Security. A partir disso, os dois sites se empenharam para entrar em contato com a equipe de segurança da Globo.com, o que já havia sido tentado duas vezes antes por Gomes, sem sucesso.

O primeiro contato efetivo com o data center da Globo.com foi conseguido aproximadamente às 18 horas de sábado. Cerca de 10 minutos depois percebeu-se instabilidades no sistema de autenticação, demonstrando que a equipe já tinha entrado em ação. Mas as autenticações não-autorizadas continuaram ainda por cerca de uma hora e meia, e entre 19h30 e 20 horas o problema foi finalmente remediado.

O supervisor de operações do data center, Anderson Lopes, disse que foram tomadas medidas emergenciais e o servidor foi bloqueado. De fato, a partir daquele momento, os usuários com contas na Kit.Net não mais conseguiram acessar o serviço FTP mesmo com as senhas verdadeiras. Lopes disse também que o problema foi repassado para os analistas de segurança e a diretoria determinou que os detalhes sobre a falha e as providências tomadas só seriam fornecidos após análises mais profundas. Até o momento em que essa matéria foi ao ar, nas primeiras horas de domingo, as tentativas de acesso ao serviço FTP por intermédio de programas ou pelo endereço ftp.kit.net falhavam e retornavam uma mensagem de "time-out" (tempo de conexão esgotado). Só era possível transferir arquivos pelo gerenciador de arquivos, no site do provedor.

Marcelo Gomes afirma que desde um mês atrás alguns crackers já estavam se aproveitando da falha, inicialmente "para se exibir", desfigurando e derrubando sites hospedados pela Kit.Net. Mas depois surgiu a idéia de fraudar o concurso de sites promovido pelo provedor, o qual oferece prêmios em dinheiro que vão de R$ 50,00 a R$ 3 mil. O plano consistia em entrar em alguns sites, baixar a página de votação e alterar o código original para o código do site de que se queria aumentar os votos artificialmente. Depois disso, era só colocar a página novamente no site invadido e esperar que os votos fossem automaticamente desviados. Felizmente, garante Gomes, a informação sobre a falha circulava em grupos restritos e o truque para fraudar o concurso começou a ser utilizado apenas neste final de semana.

Despreparo

O analista conta que fez o primeiro contato com o call center da Globo.com às 6 horas da manhã de sábado. Alertou sobre a falha, pediu para falar com o departamento técnico, explicou que pretendia publicar uma matéria sobre o assunto em seu site de segurança e disse que poderia aguardar uma resposta até as 14 horas. O atendente Marlon Oliveira pediu que ligasse de novo em horário comercial, mas registrou seu pedido. Às 15 horas, como não houve retorno, Gomes ligou de novo e foi atendido por Leonardo Valente. Novamente explicou o caso, pediu para falar com o departamento responsável, mas como não obteve êxito, disse então que iria publicar a matéria assim mesmo. "Quando eu disse isso, o atentente pediu um tempo e depois retornou dizendo que eu poderia publicar o que quisesse, mas se a Globo.com julgasse a matéria inconveniente aos seus interesses, iria me processar", afirma. Às 16 horas, ele entrou em contato com a redação de InfoGuerra, que constatou a falha e, em conjunto com Gomes, fez contato diretamente com o data center da empresa, conseguindo finalmente uma resposta e um paliativo para o caso.

A existência de uma brecha de segurança tão grave no servidor de FTP de uma empresa tão conhecida como a Globo.com, e os episódios ocorridos a partir do primeiro contato com a empresa, evidenciam alguns fatos: falhas básicas de segurança ainda são encontradas mesmo em empresas de grande porte; atendentes continuam sendo treinados para se livrar do usuário e não do problema sobre o qual ele reclama e geralmente são despreparados para lidar com incidentes de segurança; os vários departamentos das empresas continuam com falhas de comunicação entre si, o que aumenta o risco de conseqüências graves na ocorrência de incidentes de segurança.

Já no primeiro telefonema, os atendentes da Globo.com deveriam ter feito contato imediato com o data center da empresa, informando sobre a falha e passando os dados de contato de Marcelo Gomes, para que os técnicos pudessem obter mais detalhes sobre o problema. Em vez disso, o data center passou mais de 12 horas sem ser avisado e Gomes ainda foi ameaçado de processo. A área de segurança da empresa só foi acionada após o contato direto da imprensa com o data center.

Mesmo assim, a impossibilidade atual de se efetuar conexão via FTP nos servidores da Kit.Net mostra que a solução para o problema ainda não foi identificada e, segundo os técnicos contatados, provavelmente o caso só será plenamente resolvido a partir de segunda-feira. "Creio que a Globo.com precisará trocar o servidor de FTP", opina Gomes. "Pelo jeito, a falha não é um simples problema de configuração".

Outros bugs

Não é a primeira vez que se encontram falhas de autenticação em serviços da Globo.com. "Há mais ou menos cinco meses, havia uma falha no serviço de Webmail da empresa, que permitia, por meio de simples exploits, alterar a senha de qualquer um de seus usuários de e-mail e, com isso, ler todas as suas mensagens", conta Gomes. Também era possível que outra pessoa recuperasse uma senha cadastrada por um usuário. "Dava um pouco mais de trabalho, mas não era impossível", afirma.

Ele também relata que recentemente, após a Globo ter inaugurado um provedor de acesso e passado a cadastrar usuários pagantes, foi descoberta uma falha de programação no formulário de cadastro. O bug permitia que um usuário pagante se cadastrasse com o mesmo login de um usuário de e-mail gratuito da empresa. "Essa falha também foi informada pela Total Security à Globo.com e já foi corrigida", garante o analista.

Leia também:

Prêmio Kit.Net, da Globo.com, foi hackeado

14/2/2003 - 8:35 Giordani Rodrigues

Há cerca de três semanas, publicamos a tradução de um artigo do site de segurança VSAntivirus, informando que a ferramenta chamada PestPatrol havia identificado um spyware (programa-espião), no software IncrediMail, usado para gerenciamento de correio eletrônico. Alguns dias depois, o site uruguaio publicou um desmentido, baseado em vários testes e evidências: o alegado spyware contido no IncrediMail não existe.

De acordo com o primeiro artigo, o arquivo imhook.dll usado pelo IncrediMail seria um keylogger, isto é, uma ferramenta para capturar tudo que é teclado pelo usuário, o que, constatou-se depois, não era verdade. O arquivo serve, isto sim, para executar funções de teclas de atalho. VSAntivirus informa que chegou a ser contatado, após a publicação do texto, pelos responsáveis pelo programa de e-mail, que negaram o uso de software espião em seu produto.

O caso, mais do que uma falha de informação dos sites, foi uma falha de detecção do PestPatrol. Este software, por sinal, parece ter problemas com resultados falsos-positivos no objetivo a que se destina: identificar códigos maléficos, como vírus e trojans, e programas-espiões. O estudante de informática e pesquisador de vírus Ricardo Silveira relata alarmes falsos do programa até com o arquivo DOS "Diet.exe", escrito em 1988 e que servia para compactar programas executáveis mantendo-os funcionais.

As principais conclusões após todos os testes posteriores feitos com o programa IncrediMail são as seguintes: IncrediMail não envia nenhuma informação supostamente capturada por um spyware; o arquivo "imhook.dll" serve para capturar as funções de teclas de atalho, como F6, F10 e F12, e executar ações como verificar novas mensagens, mesmo com todas as janelas do Incredimail fechadas; mesmo assim, PestPatrol identifica o arquivo "imhook.dll" como spyware, mas como já foi dito, há vários casos de alarmes falsos relacionados ao PestPatrol. VSAntivirus comenta que até o arquivo de biblioteca "zipdll.dll", usado por outra conhecida ferramenta anti-spyware - o Spybot-Search&Destroy - é detectado como espião pelo PestPatrol.

O artigo original de VSAntivirus do qual estas afirmativas foram retiradas pode ser visto aqui. Já o artigo traduzido por InfoGuerra, que traz a afirmação de que o IncrediMail carrega um programa espião, pode ser visto aqui. Apesar das novas informações, o texto anterior será mantido no ar como forma de registro, mas terá um alerta em destaque com link para os novos esclarecimentos.

12/2/2003 - 14:11 Omar Kaminski

A Internet acaba de perder um espaço divertido, e que ao mesmo tempo tratava de um assunto muito sério. Depois de dez meses de funcionamento (foi inaugurado sugestivamente no dia primeiro de abril de 2002), o Museu do Spam, sem alarde, fechou suas portas.

O "curador", um Web designer de 27 anos que prefere se manter no anonimato, disse que seu "senhorio" - que hospedava sua página sem ônus -, sucumbiu à pressão daqueles que não gostaram da "honra" de figurar no "acervo" de spammers notórios.

"Queria ver se dentro de algumas semanas eu registrava um domínio próprio. Isso iria permitir o retorno do Museu", disse o curador. "Com essa independência, poderia instalar gerenciadores de conteúdo e delegar responsabilidades a colaboradores. Mas isso gera custo financeiro e demanda tempo, e não estou me permitindo este luxo no momento", lamentou.

Ele descreveu um fato curioso: no momento em que apagava as páginas do Museu e colocava a página de despedida no lugar, percebeu que a caixa postal do site estava com mais de 250 mensagens de erro. Todas provinham de contas inválidas da lista de um spammer que, naquele momento, por vingança, enviava um spam forjado, com o e-mail do Museu no campo de retorno. Veja o teor da mensagem:

Olá, Você costuma receber spams como este? Sim? Saiba que estou divulgando o meu site anti-spam, e como sou novo, gostaria muito de aparecer e encher a paciência dos outros, inclusive a sua! Preciso muito da sua colaboração, para que eu possa crescer e me tornar famoso. Acesse o meu site. Eu apreciaria muito a sua visita. http://museudospam.subversao.com

"Até agora ainda estão chegando mensagens de erro", disse o curador. "Isso me faz lembrar que meu anonimato foi acertado, porque se um spammer quisesse, poderia destruir a minha imagem pessoal ou profissional na Internet."

Como a luta simbólica do Museu do Spam contra as mensagens eletrônicas não solicitadas é também de todos os usuários insatisfeitos, espera-se que a exibição possa continuar em outro servidor, pois representa uma parcela da história da Internet brasileira. Leia a íntegra do comunicado deixado no site:

"Não foram os spammers que ganharam.
Foi a internet que perdeu.

Caros visitantes, este Museu encerra suas atividades. O detentor do domínio Subversao.com, que não tem nada a ver com o conteúdo deste Museu, embora tenha cedido gratuitamente o espaço para que ele funcionasse, sofria constantes pertubações de gente incomodada em ver os nomes de suas empresas expostas aqui.

Sinal que o Museu atingiu um dos seus objetivos: Expor quem não dispõe do menor respeito aos usuários do e-mail.

Este Museu também tem muitos outros objetivos realizados: Em 10 meses de existência, reuniu boa quantidade de informação sobre a prática ilícita do spam. Várias vítimas de spam encontraram aqui neste Museu informação sobre como denunciar os spams que recebiam e uso de ferramentas para bloqueio. Foram identificados vários spammers notórios que infestam a internet brasileira com seus abusos. E vários golpes que usavam o spam como meio foram expostos.

Entretanto, o Museu falhou no seu ideal: Encontrar uma solução definitiva para o abuso do spam. Esta solução, infelizmente, não está ao alcance de ninguém, já que o spam existe apenas por que pessoas destituídas de qualquer senso comum querem tirar vantagem do formato aberto e amigável do e-mail.

E ainda não existe solução para a falta de senso humano.

Este Curador se considera um ativista anti-spam. Que num futuro menos atribulado, quer novamente investir energia numa maneira de acabar com o spam que nos assola. Pode ser que o Museu do Spam ressurja, ou talvez não, desde que seja em função de ações mais efetivas contra o spam.

Obrigado a todos os visitantes e colaboradores, que tanto ajudaram este Museu a funcionar.

E obrigado também aos spammers. Pois se não fossem eles, eu não teria tido a oportunidade de conversar e trocar idéias com tanta gente boa, pessoas estas que assim como eu, são diariamente desrespeitadas no seu direito elementar e constitucional à privacidade.

[ ]s!
Curadoria
curadoria@yahoo.com.br"

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Entrevista: conheça o Museu do Spam

12/2/2003 - 8:13 Giordani Rodrigues

Aproveitando-se da atualidade do tema sobre uma possível guerra que os Estados Unidos preparam contra o Iraque, os criadores de hoaxes (boatos) ressuscitaram uma falsa petição eletrônica de quase um ano e meio de existência. Surgida logo depois dos atentados terroristas de setembro de 2001, a corrente pede que se assine uma lista e que, ao alcançar 500 assinaturas, a mensagem seja enviada para um endereço eletrônico da ONU.

O e-mail unicwash@unicwash.org, indicado no hoax, pertence ao Centro de Informações das Nações Unidas (UNIC) em Washington, mas a entidade não está coletando nenhuma lista de assinaturas em favor da paz. Ao invés disso, a página principal do seu site apresenta uma nota em vermelho com os seguintes dizeres: "Fomos informados de que circula uma nova petição, com a afirmação de que foi iniciada pelo nosso escritório - mas nós jamais demos início a nenhuma petição". Em seguida, há um link com explicações sobre a estrutura da ONU e a sugestão de que os cidadãos preocupados com assuntos como paz e segurança devem contatar o governo de seus próprios países, já que são os representantes destas nações que decidirão que medidas a ONU deverá tomar frente a várias situações.

Este é o tipo de corrente que vai e volta, inspirada pelos acontecimentos de cada ocasião. A primeira versão surgiu em decorrência dos ataques de 11 de setembro, junto de uma torrente de outros boatos. De lá para cá, o mesmo e-mail do UNIC já foi usado em diferentes petições, causando um efeito perverso - o grande volume de mensagens congestionou o servidor de correio eletrônico da entidade, que passou a devolver as correspondências. Assim, nem falsas listas de assinaturas, nem mensagens legítimas foram recebidas pelo centro, demonstrando o prejuízo que ações dessa natureza podem provocar.

Para se ter uma idéia do problema, até um vírus ironicamente serviu de alerta para a questão. Em maio de 2002, o worm Klez atacou o PC de um usuáruio não identificado e forjou o endereço redacao@infoguerra.com.br como remetente de uma mensagem infectada, a qual foi enviada para o e-mail unicwash@unicwash.org. A mensagem retornou com um aviso de que a conta havia sido fechada devido à campanha massiva das falsas petições. Em outubro - cinco meses depois -, o site argentino Rompecadenas, especializado em hoaxes, revelava que o mesmo aviso de encerramento da conta ainda estava sendo enviado pelo UNIC para as pessoas que remetessem mensagens para o endereço, evidenciando que as petições continuavam chegando.

Nesta época, a variante que circulava pedia assinaturas para evitar a terceira guerra mundial. A versão atual, em português, francês, inglês e espanhol, também faz menção à terceira guerra, mas começa com a frase "Os Estados Unidos estão prontos para declarar a guerra". Apesar de não deixar explícito, a frase remete o leitor imediatamente ao possível conflito com o Iraque, um dos principais assuntos da atualidade.

Em seu artigo de outubro de 2002, Eugenio Siccardi, editor de Rompecadenas, lembra que este tipo de corrente por e-mail não só pode congestionar servidores e ajudar a fornecer endereços de internautas para spammers, como possui uma fragilidade incontornável. "Pôr um nome em um e-mail não é 'assiná-lo'. Qualquer um pode colocar meu nome em um e-mail sem minha autorização, ou pode pôr centenas de nomes inexistentes. Ninguém irá reparar se estes nomes existem e, caso existam, se essas pessoas estão de acordo com o que 'assinaram' ", ressalta.

Só isto já deveria ser motivo suficiente para as pessoas pensarem duas vezes antes de pôr seus nomes em correntes eletrônicas, seja qual for o propósito. Veja abaixo uma cópia da mensagem que circula em português:

NÃO AOS ESTADOS UNIDOS.

Os Estados Unidos estão a ponto de declarar guerra. Hoje estamos em um momento de instabilidade mundial e nos movendo em direção ao que pode ser o início da TERCEIRA GUERRA MUNDIAL. Se você é contra essa possibilidade, a ONU está recolhendo assinaturas em um esforço para evitar este trágico evento mundial. POR FAVOR COPIE este e-mail (ao invés de clicar FOWARD) em UMA MENSAGEM NOVA, assine ao final da lista e a envie para todas as pessoas que você conhece. Se você receber esta lista com mais de 500 nomes assinados, por favor envie uma cópia da mensagem para:

unicwash@unicwash.org

Mesmo que você decida não assinar, por favor pense em passar a petição adiante ao invés de apagá-la.
Obrigado.

Segue lista com centenas de nomes.

Leia também:

Falsa petição congestiona servidores das Nações Unidas

12/2/2003 - 6:59 Giordani Rodrigues

Foi descoberto um novo vírus capaz de instalar um programa de acesso remoto na máquina atinginda, permitindo que um usuário mal-intencionado controle o PC da vítma a distância. Segundo a McAfee, a praga também consegue interromper processos relacionados a produtos antivírus e de segurança, caso estejam carregados.

Batizado de W32/Gool.worm pela empresa, o código maléfico se dissemina através de dois canais: a rede de troca de arquivos KaZaA - utilizando vários nomes de arquivos - e os canais de IRC, disfarçado como um arquivo de nome RealWayToHack.exe.

O Gool possui um componente servidor, que fica instalado na máquina da vítima, e um componente cliente, usado pelo atacante para controlar os PCs alheios. Uma vez executado, o worm abre uma porta, que permite ao atacante conectar-se ao sistema infectado. A porta padrão aberta pelo vírus é a 31337, mas ela pode ser reconfigurada.

Após estabelecer conexão, o componente cliente pode ser usado pelo atacante de diferentes formas, algumas insignificantes e outras altamente danosas. As funções do programa incluem: exibir mensagens; exibir e ocultar a barra de tarefas, a área de trabalho, etc; limpar a CMOS (chip que armazena informações sobre a configuração do computador); derrubar o sistema; consumir memória; fazer busca por nomes de arquivos; fazer upload de um arquivo, isto é, inseri-lo remotamente na máquina; gerenciar arquivos; entre outras.

Um script é usado para enviar ao atacante uma notificação, via Internet, com as seguintes caracteríscas:

De: iGLOO
E-mail: iGLOO@iGLOOMAiL.COM
Assunto: iGLOO
Corpo da mensagem: iGLOO
Remote IP: (o IP do usuário)
Remote Port: (a porta na qual o programa está conectado, normalmente a 31337)

O Gool.worm se instala no diretório System do Windows com os nomes "Explorer.exe" e "Realwaytohack.exe", e configura uma chave de registro para que seja
carregado na inicialização do sistema, como no exemplo:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"EXPLORER" = C:\Windows\System\EXPLORER.EXE

O componente servidor também lança um script VBS, denominado EXPLORER.VBS (7.425 bytes), a fim de se espalhar via mIRC. O arquivo MIRC.INI é modificado e a seguinte chave de registro é adicionada:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"RegisteredOrganization" =

Durante a propagação via mIRC, a seguinte mensagem é exibida aos usuários conectados no mesmo canal da pessoa cuja máquina está infectada:

Type ***| !Hacks for my list of Hacks |*** (Digite !Hacks para obter minha lista de Hacks)

Caso um outro usuário digite "!Hacks", receberá a seguinte instrução:

Type !RealWayToHack for a Help with hacking (Digite !RealWayToHack para obter ajuda sobre hacking)

Se o usuário digitar a expressão, o arquivo maléfico RealWayToHack.EXE será automaticamnete enviado a ele.

Já a propagação via KaZaa se faz por meio de múltiplas cópias geradas pelo worm, que utiliza uma lista com 224 nomes de arquivos para atrair a curiosidade do usuário, entre os quais:

Britney.jpg.exe
catherine_zeta_jones_nude.jpg.exe
pamela_anderson_naked.jpg.exe
sarah_michelle_gellar_nude.jpg.exe
anastasia_anal.jpg.exe
hotmailhacker.jpg.exe
icqhacker.jpg.exe
winxp_hacker.jpg.exe
win2k_serial.jpg.exe
yahoo_cracker.jpg.exe

No momento, a McAfee Security considera o Gool uma ameaça de baixo risco.

10/2/2003 - 21:07 Giordani Rodrigues

Kevin Mitnick (de óculos) e Alex Kasper, sócios da empresa Defensive Thinking. Foto: David Starling/Divulgação

O servidor que hospeda o site da empresa Defensive Thinking sofreu um ataque bem-sucedido há cerca de 10 dias. O ataque chama a atenção porque a empresa, além de oferecer consultoria e treinamentos de segurança de sistemas justamente para evitar ações desta natureza, é presidida por Kevin Mitnick, talvez o hacker mais famoso da atualidade.

O intruso, auto-identificado por "BugBear", saudou Mitnick com a frase "Bem-vindo de volta à liberdade, senhor Kevin", fazendo alusão ao fato de que o hacker ganhou liberdade plena recentemente, após passar uma temporada preso e depois em liberdade condicional por invadir computadores. Em seguida, o atacante deu o alerta: "BugBear está tentando lhe dizer que você esqueceu de proteger seu servidor, foi divertido e fácil invadir sua máquina".

O próprio Kevin Mitnick respondeu, por e-mail, as perguntas de InfoGuerra sobre o ataque. "Não foi grande coisa", disse ele. "Nosso site não foi desfigurado. O atacante fez o upload de um arquivo [hacked.htm] no site, para provar que poderia criar um arquivo no diretório raiz do servidor, e depois enviou o link para nosso fórum". Mitnick transferiu para seu provedor (Gandi.net) parte da responsabilidade pela brecha de segurança. "Uma empresa de hospedagem mantém nosso site sob nossas premissas, mas aparentemente eles não aplicaram todos os patches do servidor Microsoft IIS 5.0", explicou, acrescentando que não foi acessada nenhuma informação confidencial, nem arquivos em diretórios internos. Ele não revelou qual foi a falha que possibilitou o ataque.

Alex Kasper, sócio de Mitnick e em nome de quem o domínio DefensiveThinking.com está registrado, também enviou um comunicado à imprensa com informações adicionais sobre o episódio. De acordo com a mensagem, o ataque foi feito por um homem localizado no Alasca (o que condiz com a imagem de ursos polares colocada na página) e a falha de segurança do servidor foi corrigida cerca de duas horas depois da descoberta do incidente. O computador atacado, segundo Kasper, está em um sistema separado do sistema de produção da Defensive Thinking, assim, nenhuma informação dos clientes esteve em perigo de ser comprometida, garante.

O comunicado afirma ainda que, desde que o site foi inaugurado, um grande número de ataques significativamente mais complexos do que a média têm sido lançados diariamente contra o sistema. Demonstrando sua vocação para os negócios, Kasper tenta aproveitar o incidente ocorrido e as outras tentativas de invasão a favor de sua companhia. "Ser um alvo público oferece inesperados benefícios aos clientes da Defensive Thinking: todos os ataques são investigados e catalogados, dando à empresa uma perspectiva única dos métodos de ataque atuais - muitos dos quais não estão publicados ou não são conhecidos pelos fabricantes de sistemas e software".

Uma cópia da página colocada no servidor pode ser vista no arquivo do site Zone-H.

8/2/2003 - 2:49 Omar Kaminski

O plenário da Câmara Municipal de Porto Alegre, no Rio Grande do Sul, aprovou o projeto do vereador Juarez Pinheiro (PT) que assegura o direito de privacidade aos usuários do serviço de telefonia no município, em relação ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica.

Pela proposta aprovada no dia 9 de dezembro de 2002, as empresas prestadoras de serviços telefônico fixo comutado e de telefonia móvel ficam obrigadas, no âmbito municipal, a elaborar e a manter cadastro especial de assinantes que manifestarem oposição ao recebimento de ofertas de produtos ou serviços por telemarketing.

Os assinantes deverão requerer privacidade de modo escrito ou por telefone, solicitando a inclusão no rol. Assim, antes do início de qualquer campanha, as empresas terão de consultar esse cadastro, abstendo-se de fazer ofertas de comercialização para os inscritos.

As prestadoras de serviços de telefonia no município terão 90 dias, a partir da data de publicação da medida, para constituir e divulgar a existência do cadastro e as formas de inscrição. Em caso de descumprimento, estarão sujeitas a multas de 200 UFIRs, com a aplicação do dobro em caso de reincidência - totalizando R$425,64, de acordo com o último índice divulgado, em dezembro de 2000. As denúncias de descumprimento, detalhadas, poderão ser encaminhadas à Secretaria Municipal da Produção, Indústria e Comércio (Smic).

Nova forma de proteção

No artigo "Câmara Municipal aprovou projeto de lei de natureza singular para preservar o Direito a privacidade", disponível no site do vereador, há a justificativa para a proposição, da qual destacamos o trecho final:

"(...) Do aparentemente inofensivo 'merchandising' ao 'spam', passando pela publicidade ostensiva e poluente de outdoors, pela propaganda na televisão e rádio, pelos panfletos nos mais variados lugares, somos torpedeados de estímulos que nos deslocam de nossos pensamentos, pautando permanente e insistentemente nossa vida psíquica por imagens e sentidos construídos artificialmente para moldar o nosso desejo.

Portanto, quando, na intimidade do seu lar, o cidadão dispõe daqueles reduzidos e valiosos minutos de descanso e privacidade, seja na solidão necessária à vida espiritual, seja no convívio com seus entes queridos, nada mais justo do que uma legislação municipal garanta, a quem assim o quiser, o direito a impedir que máquinas de venda profissionais, com agentes especialmente treinados, invadam esse espaço com propostas de venda de produtos e serviços que, pelo menos nesse momento, não interessam.

A sociedade contemporânea caracteriza-se pela permanente criação de novas tecnologias e de novas modalidades de relações sociais, que precisam ter sua aplicação e dinâmica reguladas, para que seu uso não venha ocorrer em detrimento das necessidades básicas e do desenvolvimento espiritual do ser humano.

A Constituição Federal, no seu inciso X do artigo 5º, consagrou os direitos à intimidade e privacidade, sendo a intimidade entendida como 'uma esfera da vida do indivíduo na qual este tem o poder legal de evitar os demais'. Enquanto a doutrina sempre lembra o Juiz americano Cooly, que em 1873 identificou a privacidade como o direito a ser deixado tranqüilo, em paz, de estar só: Right to be alone.

Assim, podemos dizer que, com esse Projeto de Lei, Porto Alegre estará proporcionando ao seu cidadão uma nova forma de proteção e resguardo desses direitos fundamentais, reconhecidos constitucionalmente, que são a privacidade e a intimidade. Direitos tão essenciais ao nosso pleno desenvolvimento humano e familiar."


Leia a íntegra:

LEI N° 9.053, de 26 de dezembro de 2002.

Assegura o direito de privacidade aos usuários do serviço de telefonia no âmbito do Município, no que tange ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica e dá outras providências.

O PREFEITO MUNICIPAL DE PORTO ALEGRE.
Faço saber que a Câmara Municipal aprovou e eu sanciono a seguinte Lei:

Art. 1º Fica assegurado o direito de privacidade aos usuários do serviço de telefonia, no âmbito do Município, no que tange ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica.

§ 1º Para consecução do disposto no "caput" deste artigo, ficam as empresas prestadoras do Serviço Telefônico Fixo Comutado e de Telefonia Móvel, que atuam na área de abrangência deste Município, obrigadas a constituir e a manter cadastro especial de assinantes que manifestem oposição ao recebimento, via telefônica, de ofertas de comercialização de produtos ou serviços.

§ 2º Os assinantes dos serviços de telefonia, para que constem do cadastro previsto no "caput", deverão requerer a inclusão no mesmo junto às empresas prestadoras de serviços de telefonia, de forma escrita ou por telefone, na forma estabelecida por essas empresas.

Art. 2º As empresas que utilizam os serviços de telefonia para a oferta de bens ou serviços deverão, antes de iniciar qualquer campanha de comercialização, consultar os cadastros dos usuários que tenham requerido privacidade, bem como absterem-se de fazer ofertas de comercialização para os usuários constantes dos mesmos.

Art. 3º As empresas prestadoras de serviços de telefonia têm o prazo de 90 (noventa) dias, a contar da data da publicação desta Lei, para constituir e divulgar a existência do referido cadastro, bem como formas de inscrição no mesmo.

Art. 4º O não-cumprimento das disposições desta Lei sujeitará os infratores às seguintes penalidades:
I - multa de 200 UFIRs (duzentas Unidades Fiscais de Referência);
II - multa de 400 UFIRs (quatrocentas Unidades Fiscais de Referência), no caso de reincidência.

Art. 5º As denúncias dos usuários quanto ao descumprimento desta Lei, de forma circunstanciada, deverão ser encaminhadas à Secretaria Municipal da Produção, Indústria e Comércio (SMIC), órgão municipal encarregado de zelar pelo cumprimento desta Lei, concedendo-se o direito de defesa às empresas denunciadas.

Art. 6º Esta Lei entra em vigor na data de sua publicação.

PREFEITURA MUNICIPAL DE PORTO ALEGRE, 26 de dezembro de 2002.

João Verle,
Prefeito.

Paulo de Tarso Carneiro,
Secretário Municipal da Produção, Indústria e Comércio.

Registre-se e publique-se.

Helena Bonumá,
Secretária do Governo Municipal.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

7/2/2003 - 17:36 Redação/Divulgação

A Ten Sistemas e Redes elaborou um questionário online para avaliar o nível de segurança de informação das empresas. A pesquisa é voltada para companhias de todos os tipos e portes, e tem a intenção também de sensibilizar executivos com responsabilidades de gerência quanto à importância de se conhecer o status de segurança de sua empresa. Aqueles que preencherem o questionário receberão por e-mail uma análise sobre a qualidade do plano de segurança de sua companhia e sugestões de cuidados.

As perguntas foram elaboradas seguindo modelos de questionários internacionais e adaptadas ao mercado brasileiro com base na experiência da integradora quanto às falhas mais comuns percebidas nos projetos de segurança das empresas nacionais. O dados recolhidos e analisados servirão para que a Ten Sistemas tenha uma visão mais consistente dos principais problemas e necessidades do mercado atual e possa também aprimorar sua oferta de soluções e serviços.

A pesquisa reúne perguntas relativas aos principais pontos do planejamento de segurança das companhias, como conscientização dos profissionais, responsabilidade na utilização dos recursos, sistemas de segurança, qualidade dos sistemas de backup, firewall e antivírus e nível das ferramentas utilizadas nas correções às falhas. Também o gerenciamento dos sistemas de segurança é avaliado. “Não adianta manter todo um ambiente de última tecnologia instalado sem se preocupar com a continuidade da sua operação”, destaca David Wajnsztok, diretor executivo da Ten Sistemas. A pesquisa pode ser acessada aqui.

7/2/2003 - 7:46 Giordani Rodrigues

Quarta-feira foi um dia agitado nas seções de notícias sobre segurança digital. A versão americana do conceituado site Computerworld publicou uma matéria com o título “Grupo terrorista reivindica responsabilidade pelo worm Slammer”. No mesmo dia, a consultoria de segurança britânica mi2g enviou um comunicado à imprensa mundial alertando para “o primeiro exemplo significativo de retaliação anti-islâmica online”. O fato foi divulgado por alguns sites. Tudo, porém, não passou de um trote cibernético e todo mundo foi enganado.

A mi2g se referia a ataques que um grupo de nome "4nti-MUja" teria lançado, na manhã do dia 5, contra os servidores Web e de e-mail do domínio www.harkatulmujahideen.org. Segundo a empresa de segurança, este endereço seria propriedade do grupo islâmico fundamentalista Harkat-ul-Mujahideen (HuM), suspeito de ter ligações com a organização terrorista Al-Qaeda no Paquistão e de ter assassinado, em janeiro de 2002, o jornalista Daniel Pearl, de The Wall Street Journal, que investigava o fundamentalismo naquele país.

O site foi desfigurado (veja cópia) e algumas mensagens de e-mail que estariam guardadas no servidor foram expostas na página. Entre as mensagens, estava uma datada de 30 de janeiro, trocada entre Dan Verton, repórter da Computerworld especializado em segurança, defesa e indústria aeroespacial, e alguém de nome Abu Mujahid, que seria o contato do grupo HuM. No e-mail, Verton tentava levantar informações para sua reportagem e pedia mais provas a Mujahid de que seu grupo era mesmo responsável pela criação do vírus Slammer, que congestionou milhares de servidores Web recentemente, causando um prejuízo já calculado em US$ 1 bilhão. "Dan Verton confirmou para a unidade de inteligência da mi2g que o e-mail exposto é genuíno", informavava o comunicado da empresa de segurança.

Tudo se encaixava perfeitamente, não fosse por um detalhe: algumas horas depois do suposto ataque, o site harkatulmujahideen.org passou a apresentar a seguinte mensagem: "Contrariando algumas reportagens e analistas de segurança, este site NÃO é operado atualmente pelo Harkat-ul-Mujahideen. Nem foi recentemente hackeado por um fictício grupo chamado 4nti-MUja. O domínio harkatulmujahideen.org pertence a um americano desde março de 2002. O proprietário do domínio criou um trote forjando seu defacement (desfiguração), numa tentativa de mostrar que vocês não devem sempre acreditar em tudo que lêem sobre ciberterrorismo. Pedimos desculpas por qualquer confusão".

Mas a confusão já estava feita. O site Computerworld foi obrigado a retirar do ar a reportagem de Verton e colocar em seu lugar um aviso de que a história tinha sido retirada "devido a questões sobre sua autenticidade". Na noite do dia 5, InfoGuerra enviou e-mails a Dan Verton e a Jan Andresen, da unidade de inteligência da mi2g, solicitando detalhes sobre o caso. Dan Verton não respondeu, apesar de seu programa de e-mail ter confirmado, poucos minutos depois do envio, a chegada da mensagem. Já Andresen enviou, no dia 6, uma resposta padrão, indicando uma página do jornal britânico The Inquirer, um dos que havia publicado uma matéria sobre o defacement baseada no comunicado da mi2g, e para o qual o consultor já havia dado detalhes sobre o constrangedor engano.

Andresen explica que a primeira providência da empresa ao perceber o defacement foi ligar para Dan Verton, que confirmou a legitimidade do seu e-mail exposto no site. Isto permitiu também confirmar a validade do defacement e incorporar o testemunho de Verton ao alerta divulgado pela empresa. Algumas horas depois do "ataque", o site harkatulmujahideen.org passou a apresentar a mesma página que se vê no endereço www.ummah.net.pk/harkat, o que deu mais ainda a impressão de autenticidade à farsa, até que, à noite, o suposto site do HuM começou a mostrar a mensagem de que o defacement não passava de um trote feito por um norte-americano.

The Inquirer também publicou um e-mail escrito pelo dono do domínio desfigurado, dando detalhes de como havia perpetrado sua farsa e enganado todo mundo. Quem assina a mensagem é um certo Brian McWilliams. Agora já é pública a identidade do autor do hoax, mas como The Inquirer não deixou claro de quem se tratava, InfoGuerra enviou ontem pela manhã um e-mail para Brian McWilliams, conhecido jornalista de tecnologia americano, que escrevia para o (falecido) site Newsbytes e atualmente escreve para a Wired, perguntando se o domínio pertencia a ele. McWilliams respondeu logo em seguida, quase da mesma forma que respondeu para The Inquirer, confirmando não só que registrara o domínio em março de 2002, como havia criado o hoax sobre o autor do worm Slammer fazendo-se passar por Abu Mujahid, e ainda forjara o hacking dos servidores.

O jornalista também pede desculpas por não ter revelado a brincadeira antes de as notícias começarem a ser divulgadas, e afirma que sua intenção era mostrar como é difícil reportar ataques de ciberterrorismo. Aparentemente, ele quis fazer uma espécie de crítica e alerta, mostrando o inverso, ou seja, como é fácil forjar tais ataques na Internet e enganar até quem se diz especialista no assunto. O relato de McWilliams revela que o hoax tem toda uma história por detrás. Uma parte deste relato pode ser vista em The Inquirer, mas neste momento McWilliams já publicou em sua página pessoal uma justificativa mais extensa para seu ato, com cópias dos principais textos envolvidos no episódio, incluindo a reportagem original de Dan Verton sobre a ligação do suposto grupo terrorista com o worm Slammer. "Meu objetivo foi descobrir se a verdade é a primeira baixa em uma ciberguerra", resumiu.

O jornalista conta que registrou o domínio harkatulmujahideen.org no ano passado, após constatar que os antigos donos não renovaram o registro. Acontece que um espelho do antigo site foi deixado na página www.ummah.net.pk/harkat, cujo e-mail de contato era info@harkatulmujahideen.org. McWillians, o novo dono do domínio, passou então a receber e-mails de pessoas que estavam interessadas em participar das fileiras de uma verdadeira Guerra Santa, com mortes reais e violência real, nada de ataques virtuais. "Gostaria de servir à política do 'bater e correr', em vez de em missões suicidas, para apoiar o Jihad", escreveu um voluntário. Com isso, ele percebeu que manter tal situação poderia trazer-lhe pistas interessantes sobre os terroristas.

O problema, afirma McWilliams, começou em novembro de 2002, quando Dan Verton, um ex-oficial de inteligência da Marinha e autor de um livro, "Confissões de Hackers Adolesentes", enviou um e-mail para o endereço info@harkatulmujahideen.org pedindo uma entrevista para um próximo livro, sobre ciberterrorismo. Isto deixou McWilliams intrigado. Verton "iria tentar verificar se o site harkatulmujahideen.org realmente era operado pelo Harkat, ou iria confiar exclusivmente em informações fornecidas a ele por e-mail, sem alguma outra corroboração: telefone, por exemplo?", pergunta. A resposta veio agora.

Dan Verton, naturalmente constrangido, publicou sua própria versão do incidente, em um artigo que pode ser visto aqui. O episódio, bem ou mal, serviu para gerar uma discussão sobre o freqüentemente exagerado tema do ciberterrorismo. A atitude de McWilliams, no entanto, parece não ter sido muito bem vista entre jornalistas. A editora-chefe da Computerworld, Maryfran Johnson, disse à Associated Press que não podia acreditar "que um jornalista tivesse feito isso para outro jornalista". Declan McCullagh, outro conhecido jornalista de tecnologia, escreveu numa mensagem de sua lista Politech que "hoje é um triste dia para o jornalismo na Internet". Outras pessoas levantam a hipótese de que Brian McWilliams poderia ter violado a lei ao confessar um crime que ele não cometeu, ou registrar um site com informações fraudadas - o domínio harkatulmujahideen.org está em nome de Abu Mujahid, da cidade de Karachi, no Paquistão. Telefone 123-456-7891.

5/2/2003 - 19:01 Redação

Mais de 50% dos usuários de computador conectados à Internet estão vulneráveis a alguma ameaça de privacidade no navegador, segundo resultados da ferramenta Symantec Security Check. Além disso, um em cada cinco PCs testados possui brechas de segurança relacionadas a redes.

Os resultados mundiais registrados pelo serviço apontam ainda que mais de 25% dos usuários domésticos não possuem um software antivírus atualizado em seus computadores. No Brasil, mais de 680 mil pessoas usaram o serviço. Os problemas mais comuns enfrentados pelos brasileiros são a contaminação por vírus (36% dos usuários em risco) e os problemas com a privacidade do navegador (50% dos usuários em risco).

A ferramenta online, que segundo a Symantec já foi utilizada por 35 milhões de pessoas em todo o mundo, realiza uma série de testes para determinar a exposição do usuário às ameaças de segurança mais comuns da atualidade. O serviço inclui exames de vírus e cavalos de tróia; identificação de programas de proteção ineficientes ou desatualizados; vulnerabilidades para instalação de códigos maléficos e inspeção do navegador e das contas de e-mail. O Symantec Security Check em português pode ser acessado aqui.

4/2/2003 - 19:32 Giordani Rodrigues

Pelo menos nove servidores pertencentes ao Laboratório de Propulsão a Jato (JPL, na sigla em inglês) da agência espacial americana Nasa foram atacados com sucesso no último sábado. As páginas hospedadas nos servidores foram pichadas com frases de protesto contra a iminente guerra dos Estados Unidos com o Iraque.

"Por que os EUA atacam o Iraque? Talvez porque eles tenham não sei que tipo de armas (químicas, atômicas...e outras), mas outros países, digamos, os EUA, também não têm?", escreveram os integrantes do grupo autodenominado Trippin Smurfs. "Só quero lembrar ao senado dos EUA sobre 11 de setembro de 2001! Um monte de gente morreu, mas eu acredito que isto foi resultado do que os EUA fizeram na Ásia".

Segundo a consultoria de segurança britância mi2g, os ataques tiveram início na noite de sábado, dia primeiro de fevereiro, por volta de 22h15 em Londres (20h15 no horário oficial de verão brasileiro) e duraram até 23h54 (21h54 no Brasil). Os nomes dos servidores atacados eram: maggiore, arezzo, palermo, pisa, roma, sondrio, borgo, como e urbino. Todos estavam hospedados no subdomínio jpl.nasa.gov e rodavam sistema operacional Solaris, da Sun Microsystems.

Além dos protestos políticos, os atacantes postaram críticas à falta de segurança nos sistemas da Nasa, sugerindo que o administrador fosse ler sobre o assunto ou deixasse que outros lessem. "Você não sabe nada sobre isso", dizia a mensagem. O texto terminava com uma frase elogiando a chamada "engenharia social", isto é, induzir alguém a fornecer informações críticas ou a instalar programas que as intercepte. Isto faz supor que os crackers usaram este método para invadir os servidores.

Por várias vezes, páginas do JPL foram alvo da ação de desfiguradores. O próprio grupo Trippin Smurfs já havia penetrado em servidores do laborátório poucos dias antes, em 18 e 25 de janeiro. Segundo a mi2g, o grupo está ativo desde 28 de setembro de 2001 e possui mais de mil ataques registrados em seu nome. Apenas neste primeiro mês de 2003, já foram 382 ataques. A maioria dos servidores hackeados pelo Trippin Smurfs rodava sistemas baseados em Unix, notadamente Solaris e Linux. Apenas seis servidores rodavam sistemas Windows.

A mi2g não acredita que as pichações nos sites da Nasa tenham ligação com grupos fundamentalistas. Outras investigações sobre os ataques estão sendo feitas. A cópia de uma das páginas alteradas pode ser vista aqui.

4/2/2003 - 12:27 Omar Kaminski

Diversas proposições sobre informatização, tecnologia da informação e Internet, entre outras, foram arquivadas na sexta-feira, 31 de janeiro, nos termos do artigo 105 do Regimento Interno da Câmara dos Deputados (Resolução nº 17, de 1989).

Segundo o disposto no artigo, "finda a legislatura, arquivar-se-ão todas as proposições que no seu decurso tenham sido submetidas à deliberação da Câmara e ainda se encontrem em tramitação, bem como as que abram crédito suplementar, com pareceres ou sem eles, salvo as:

- com pareceres favoráveis de todas as Comissões;
- já aprovadas em turno único, em primeiro ou segundo turno;
- que tenham tramitado pelo Senado, ou dele originárias;
- de iniciativa popular;
- de iniciativa de outro Poder ou do Procurador-Geral da República."

O parágrafo único do artigo 105 prevê que "a proposição poderá ser desarquivada mediante requerimento do Autor, ou Autores, dentro dos primeiros cento e oitenta dias da primeira sessão legislativa ordinária da legislatura subseqüente, retomando a tramitação desde o estágio em que se encontrava."

Veja as principais proposições arquivadas:

PL 1489/1999, do deputado Paes Landim (PFL/PI): regulamenta o § 2º do art. 74 da Constituição Federal, estabelecendo que qualquer cidadão, partido político, associação ou sindicato é parte legítima para denunciar, verbalmente, por escrito ou através de registro magnético, irregularidades ou ilegalidades de seu conhecimento contra o bom emprego de recursos públicos.

PL 1530/1999, do deputado Luiz Bittencourt (PMDB/GO): acrescenta dois parágrafos ao artigo 38 da Lei nº 8.666, de 21 de junho de 1993, que "regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências", estabelecendo que a Administração Pública deverá manter, na Internet, dados atualizados sobre o andamento dos processos de licitação.

PL 1590/1999, do deputado José Machado (PT/SP, não reeleito): altera o artigo 6º da Lei nº 9.609, de 1998, autorizando as empresas a reproduzirem softwares, desde que para a utilização dentro da mesma empresa, sem ter que pagar o valor da licença.

PL 1783/1999, do deputado Walter Pinheiro (PT/BA): dispõe sobre o acesso gratuito ao serviço de Internet via rede de TV a cabo para hospitais e postos de saúde da rede pública, estabelecimentos de ensino de 1º e 2º graus da rede pública, museus e bibliotecas públicas.

PL 1806/1999, do deputado Freire Júnior (PMDB/TO, não reeleito): altera dispositivo do Código Penal para incluir no crime de furto o acesso aos serviços de comunicação e acesso aos sistemas de armazenamento, manipulação ou transferência de dados eletrônicos.

PL 2231/1999, do deputado José Carlos Elias (PTB/ES): obriga os responsáveis por "sites" provedores de informações na Internet a fornecer classificação indicativa do conteúdo veiculado.

PL 2300/2000, do deputado Clementino Coelho (PSB/PE, não reeleito): modifica a Lei nº 9.279, de 14 de maio de 1996, que "regula direitos e obrigações relativos à propriedade industrial", estendendo a proteção conferida pelo registro de marca ao seu uso na Internet.

PL 2535/2000, do deputado Valdeci Oliveira (PT/RS, não reeleito): dispõe sobre limitações à propriedade sobre nomes de domínio e outros usos de marca no âmbito da Internet.

PL 3360/2000, do deputado Nelson Proença (PMDB/RS): dispõe sobre a privacidade de dados e a relação entre usuários, provedores e portais em redes eletrônicas.

PL 3576/2000, do deputado Pedro Pedrossian (PFL/MS, não reeleito): dispõe sobre a proteção aos nomes de domínio em redes de computador.

PL 3781/2000, do deputado Dr. Hélio (PDT/SP): institui o Dia do Internauta.

PL 4426/2001, da deputada Ana Corso (PT/RS, não reeleita): dispõe sobre o fornecimento de mecanismos de controle do acesso de crianças e adolescentes a redes de computadores destinados ao uso do público.

PL 4833/1998, do deputado Paulo Paim (PT/RS, não reeleito): define o crime de veiculação de informações que induzam ou incitem a discriminação ou preconceito de raça, cor, etnia, religião ou procedência nacional, na rede Internet, ou em outras redes destinadas ao acesso público.

PL 5888/2001, do deputado Bispo Wanderval (PL/SP): dispõe sobre o direito dos usuários de serviços de telecomunicações acessarem os termos do contrato de prestação de serviço por meio da Rede Municipal de Computadores.

PL 5989/2001, do dep. Virgílio Guimarães (PT/MG): acrescenta parágrafo ao artigo 5º da Lei nº 9.998/2000 que "Institui o Fundo de Universalização dos Serviços de Telecomunicações", obrigando os terminais de operação, a utilizar equipamentos com plataforma operacional de "software livre".

PL 6210/2002, do dep. Ivan Paixão (PPS/SE, não reeleito): limita o envio de mensagem eletrônica não solicitada ("spam") por meio da Internet.

PL 6434/2002, do dep. José Carlos Coutinho (PFL/RJ, não reeleito): modifica dispositivo do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - que institui o Código Penal, transformando em pena de reclusão a penalidade prevista no Código Penal para o crime de intercepção de comunicações e uso abusivo de informações realizadas por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético.

PL 6541/2002, do dep. Paulo Rocha (PT/PA): acrescenta o artigo 153-A ao Código Penal - Decreto-Lei nº 2.848, de 07 de dezembro de 1940, incluindo como crime passível de pena a divulgação ou comercialização de endereços e dados pessoais sem a devida autorização.

PL 6837/2002, da Comissão Especial de Combate à Violência (CEVIOLEN): altera disposições do Decreto-Lei nº 3.931/41 (Código de Processo Penal), autorizando a realização de audiências a distância do acusado, utilizando meios de presença virtual.

PL 7120/2002, do deputado Sérgio Miranda (PCdoB/MG): determina a adoção, pelo Poder Público, de sistemas abertos, na oferta de facilidades e na prestação de serviços públicos por meio eletrônico.

PL 7153/2002, do dep. Roberto Pessoa (PFL/CE): altera dispositivo da Lei nº 9.099, de 26 de setembro de 1995, que "dispõe sobre os Juizados Especiais Cíveis e Criminais e dá outras providências", fixando o foro de domicílio do autor nas ações para reparação de dano de qualquer natureza. Sobre questões decorrentes do uso da Internet.

PL 7318/2002, da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico (CSPCCOVN): altera dispositivos da Lei nº 8.069, de 13 de julho de 1990, que dispõe sobre o Estatuto da Criança e do Adolescente, alterando dispositivos sobre adoção internacional e medidas sócio-educativas de internação do menor infrator em estabelecimentos de recuperação e ressocialização; aumentando para 16 anos a idade de início da atividade laboral do menor; agravando a pena para o crime de pedofilia pela Internet e para as pessoas que usam menores como "escudo humano" em movimento de manifestação coletiva.

PL 7385/2002, do deputado José Carlos Coutinho (PFL/RJ, não reeleito): dispõe sobre a obrigatoriedade de manutenção de registros atualizados, na Internet, sobre o andamento das licitações na esfera federal.

PL 7432/2002, da Comissão de Legislação Participativa (CLP): altera os artigos 2º e 17 da Lei nº 10.098, de 19 de dezembro de 2000, que dispõem sobre a acessibilidade das pessoas portadoras de deficiência ou com mobilidade reduzida, para acrescentar a acessibilidade aos portais públicos da Internet, estabelecendo que o Poder Público será responsável pela eliminação de barreiras que dificultam o acesso de pessoas deficientes aos portais públicos ou de interesse público na Internet.

PL 7485/2002, do deputado José Carlos Coutinho (PFL/RJ, não reeleito): altera o artigo 151 do Decreto-Lei n.º 2.848, de 07 de dezembro de 1940, incluindo como crime a divulgação, transmissão e utilização indevida de conteúdo de correspondência , telefonemas ou outras comunicações, interceptadas sem a autorização do destinatário.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

4/2/2003 - 3:48 Redação

A equipe de resposta antivírus da McAfee elaborou uma lista com os vírus que a empresa considera as piores ameaças para o mercado brasileiro surgidas no primeiro mês de 2003. As dez pragas mais perigosas são as que seguem:

W32/Lirva.a@MM (e variantes) ? Worm que tenta se enviar via ICQ, IRC e KaZaA. Por e-mail, usa o Outlook para buscar endereços nas pastas ?Itens Enviados? e ?Caixa de Entrada?. Também procura endereços no Windows Address book (WAB) e dentro dos arquivos com as seguintes extensões: .DBX .EML .HTM .HTML .IDX .MBX .NCH .SHTML .TBB .WAB. O assunto do e-mail pode variar, assim como os arquivos anexos. Alguns dos arquivos são nomeados para fazer referência à cantora pop Avril Lavigne (o nome do vírus é Avril ao contrário). O Lirva tenta encerrar as sessões de vários programas de segurança como antivírus e firewalls. Tenta ainda receptar as senhas contidas na máquina infectada, armazenandos-as num arquivo temporário e enviando-as por e-mail ao autor da praga, usando seu próprio mecanismo SMTP por meio de um servidor aberto (62.118.249.10).

W32/Sobig@MM ? Escrito em liguagem Microsoft Visual C, tenta se espalhar por compartilhamentos de redes e por e-mail. Contém sua própria ferramenta de SMTP. Por e-mail, ele chega em uma mensagem com as seguintes características:

Remetente: big@boss.com
Assunto - variável, podendo ser um dos seguintes: Re: Movies; Sample; Document; Here is that sample
Anexo: 65.536 bytes, de um dos arquivos a seguir: Movie_0074.mpeg.pif, Document003.pif, Untitled1.pif ou Sample.pif.

A mensagem é enviada aos e-mails encontrados nos arquivos com as seguintes extensões: WAB; DBX; HTM; HTML; EML; TXT. Por rede, o worm lista os compartilhamentos de arquivos, com a intenção de se copiar para uma das seguintes pastas remotas: \WINDOWS\ALL USERS\START MENU\PROGRAMS\STARTUP ou \DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\STARTUP

W32/Opaserv.worm.m e Opaserv.worm ? Estas variantes do Opaserv contêm erros de configuração, por esse motivo não se propagam em sistemas Windows NT, 2000 e XP. O vírus tenta se enviar via compartilhamentos de rede copiando-se como SCRSVR.EXE para o diretório Windows das máquinas remotamente acessadas, por meio de uma chave de execução no arquivo WIN.INI que o faz ser carregado na inicialização do sistema. Quando executado na máquina da vítima, o worm tenta acessar uma página na Internet, já indisponível. Há indícios de que o worm poderia baixar atualizações desse site.

Exploit-MIME.gen.b - Explora a vulnerabilidade de cabeçalho MIME incorreto, que permite aos arquivos anexos ser automaticamente executados com a simples visualização de uma mensagem. Inúmeros vírus se aproveitam desse bug, dentre eles Badtrans, Nimda e Klez. O nome Exploit-MIME.gen.b é usado para detecção genérica, que abrange inúmeros vírus e cavalos de Tróia, com variadas características.

W32/ExploreZip.worm@M ? chega por e-mail, no arquivo explore.exe, e modifica o arquivo WIN.INI de sistemas Windows 95, 98 e ME, ou modifica o registro em sistemas Windows NT, 2000 e XP. Tenta chamar aplicações de e-mail MAPI como no Outlook, MS Outlook Express e Exchange. Responde as mensagens recebidas enviando um e-mail com a seguinte mensagem: "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs." (Recebi seu e-mail e enviarei uma resposta o quanto antes. Até lá, dê uma olhada nos documentos anexos).

O assunto da mensagem varia. O worm ("zipped_files.exe") anexo tem um ícone de winzip para enganar os menos avisados. Ao ser executado o arquivo, surge uma falsa mensagem de erro, mas o vírus já está no computador. A praga procura nos drives locais por arquivos com extensão .c, .cpp, .h, .asm, .doc, .xls, ou .ppt. Quando os encontra, são abertos e imediatamente fechados, desta vez com conteúdo de 0 byte. Aproximadamente 30 minutos após a infecção, o processo é repetido. Os arquivos afetados por essa ação são, portanto, destruídos. Para tê-los de volta deve-se apelar para um backup, pois não é possível restaurá-los.

W97M/Killpar ? Quando um documento do Word infectado é fechado, o vírus infecta os documentos ativos e o modelo NORMAL.DOT. Também modifica as configurações de segurança do Word. Dois arquivos são criados por esse vírus de macro: um cavalo de tróia destrutivo, e um AUTOEXEC.BAT alterado, de 112 bytes. O AUTOEXEC.BAT contém instruções para executar o cavalo de tróia C:\SETVER.EXE, apagá-lo, e depois apagar a si próprio. O cavalo de tróia sobrescreve o Master Boot Record (MBR) da máquina infectada. Isto faz com que, quando o sistema é reiniciado, o setor seja sobrescrito com zeros.

W32/Yaha.h ? Propaga-se por e-mail utilizando SMTP. Encerra aplicações de segurança, e contém código para iniciar um ataque de negação de serviço (DoS) contra uma máquina remota. Chega como anexo de uma mensagem que pode ter diversos remetentes (todos forjados), assuntos, e textos. O nome dos anexos também varia. Alguns exemplos estão abaixo:

Remetente: admin@codeproject.com; free@sql.library.com; me@me2K.com; stone@esterplaza.com; marketing@suppersoccer.com; free@sexyscreensavers.com; sales@real.com; plus@real.com; sales@playboy.com; free@hardcorescreensavers.com; free@xxxscreensavers.com; screensavers@nomadic.com; services@tcsonline.com; admin@clubjenna.com; jenna@jennajameson.com; super@21cn.com ; cathy@21cn.com ; admin@kofonline.com; av_patch@mcafee.com; av_patch@norton.com; av_patch@trendmicro.com; entre outros.

Assunto: Are you a Soccer Fan ?; Are you beautiful; Are you the BEST; Check it out; Demo KOF 2002; Feel the fragrance of Love; Freak Out; Free Demo Game; Free rAVs Screensavers; Free Screenavers of Love; Free Win32 API source; Free XXX; I Love You..; Jenna 4 U; Learn SQL 4 Free; entre outros.

Anexos: Beautifull.scr; Body_Building.scr; Britney_Sample.scr; Codeproject.scr; Cupid.scr; FixElkern.com; FixKlez.com; FreakOut.exe; Free_Love_Screensavers.scr; Hacker.scr; Hacker_The_LoveStory.scr; Hardcore4Free.scr; I_Love_You.scr; Jenna_Jemson.scr; King_of_Figthers.exe; KOF.exe; KOF_Demo.exe; entre outros.

W32/Sahay.worm ? Propaga-se ao se misturar a arquivos executáveis, e se envia pelo Outlook aos endereços encontrados no programa. O vírus apresenta alguns defeitos. Pode chegar numa mensagem com o assunto "Fw: Sit back and be surprised.." e com o anexo "MathMagic.Scr", de 32.768 bytes.

IRC-OhShootBot ? Cavalo de tróia que possibilita ao atacante remoto comandar o sistema infectado, e nele efetuar vários comandos, como: iniciar ataques DoS, atualizar o cavalo de tróia, acessar canais IRC, enviar mensagens IRC, baixar arquivos, executar arquivos, acessar Web sites, acabar com o cavalo de tróia.

4/2/2003 - 0:39 Redação

Foram registradas 2.524 brechas de segurança em sistemas de informática em 2002, representando um aumento de 81,5% em relação a 2001, segundo a companhia de segurança Symantec. Os dados fazem parte do Relatório de Ameaças à Segurança da Internet, que a empresa acaba de divulgar.

Apesar do aumento no número de vulnerabilidades, pela primeira vez a empresa detectou que o nível de atividade total de ciberataques caiu 6% no segundo semestre de 2002, comparado com o semestre anterior. Mesmo com este declínio, a média de ataques por companhia durante os últimos 6 meses do ano permaneceu 20% maior do que a taxa registrada no mesmo período de 2001.

Em relação aos códigos maléficos, o dano causado por ameaças combinadas (blended threats) recentes, como Opaserv, foi consideravelmente menor do que as mais antigas, como o Code Red. Assim mesmo, Klez, Opaserv e Bugbear representaram cerca de 80% de todas as submissões de códigos maléficos registradas pela Symantec.

A empresa acredita que as ameaças combinadas continuarão a representar um dos maiores riscos à comunidade de Internet. Tais ameaças combinam as características de vírus, worms, cavalos de tróia e código maléfico com vulnerabilidades de servidores e Internet para iniciar, transmitir e espalhar um ataque.

Segundo a pesquisa, o Brasil foi o 13º alvo de ataques online nos últimos seis meses. Sistemas localizados no País originaram 1,3% de todos os ataques mundiais. Em termos de ataques à Internet per capita, o Brasil aparece em 24ª posição entre os países com mais de 1 milhão de usuários de Internet, registrando 4,3 invasões em cada 10 mil usuários.

Algumas outras conclusões relevantes do estudo:

- 85% de todos os ataques registrados nos últimos seis meses foram classificados como pré-ataques de reconhecimento, enquanto 15% foram considerados como formas variadas de tentativas de invasão em vulnerabilidades já conhecidas.

- Companhias tiveram uma média de, cada uma, 30 ataques por semana no segundo semestre de 2002, se comparado aos 32 ataques semanais por empresa no semestre anterior.

- Empresas de energia elétrica mostram o mais alto índice de invasões e também de incidentes de maior risco. Além disso, o setor de serviços financeiros teve uma elevação no volume geral de ataques e incidentes de alto risco.

- A facilidade relativa com que invasores são capazes de explorar novas vulnerabilidades permaneceu inalterada no ano passado. Aproximadamente 60% delas poderiam ser facilmente utilizadas para ataques porque não requeriam o uso de um código para ser explorado ou porque o código estava amplamente disponível. Entretanto, do conjunto de vulnerabilidades que exigiam o uso de um código, somente 23,7% realmente tinham essa informação disponível em 2002, se comparado com 30% de 2001

O Relatório Fevereiro 2003

28/2/2003 - 21:42 Giordani Rodrigues

Milhares de logins e senhas de usuários de conexão banda larga da Brasil Telecom foram roubados. Os dados de cerca de 1,5 mil destes usuários foram publicados numa página na Web. Uma mulher de 23 anos que usa os apelidos de Mel, Melzinha ou Melpôneme assume a responsabilidade pelo ataque, supostamente ocorrido na terça-feira, dia 25.

De acordo com as informações que publicou em seu blog, Melpôneme conseguiu capturar 6.753 contas de usuários da Brasil Telecom. Destas, cerca de 1,5 mil contas exclusivamente do provedor BrTurbo, que também pertence à Brasil Telecom, foram expostas e até hoje estão disponíveis na Internet.

A hacker também enviou um spam para estes usuários, orientando-os a localizar suas senhas na página indicada e a ler um texto que publicou em seu blog, com o título "Brasiltelecom deixa clientes vulneraveis". As informaçãoes divulgadas dão acesso não só à conexão dos usuários, como também às contas de e-mail, geralmente configuradas com os mesmos dados, e a outros serviços. Isto representa um risco real e grave à privacidade dos clientes atingidos.

A Brasil Telecom confirma o ataque e os números divulgados pela hacker, e diz ter tomado "ações corretivas" para "sanar o problema". Segundo a empresa, um determinado modelo de modem da Alcatel "foi devassado por um hacker que conseguiu uma senha de instalação do aparelho e replicou-a para vários usuários do serviço de banda larga da Brasil Telecom".

O modem atingido teria sido o modelo Speed Touch PRO, da Alcatel, mas isso não quer dizer que outros modelos, até mesmo de outros fabricantes, não possam estar vulneráveis. A brecha de segurança que permitiu o ataque, na verdade, foi operacional, e não de software ou hardware. O modem atingido é do tipo roteador, capaz de fazer ele próprio a conexão com a operadora assim que é ligado. O aparelho já vem configurado de fábrica com uma senha padrão, que não foi modificada pela Brasil Telecom.

Como aconteceu o ataque

Esta senha, que por sinal não é nada difícil de adivinhar, espalhou-se de boca em boca, inicialmente por intermédio dos próprios técnicos de instalação do serviço ADSL contratados pela Brasil Telecom, segundo afirma Melpôneme, em entrevista por e-mail a InfoGuerra. "Esta vulnerabilidade já era pública e grupos de warez (que produzem programas piratas) também possuem inúmeras senhas, utilizando recursos do usuário para, por exemplo, postar DIVX (vídeo digital, no caso, pirata), pornografia, música e programas em FTPs (serviços de transferência de arquivos) destinados aos usuários da BrTurbo", revela.

O que Melpôneme fez foi escrever um script em linguagem Perl, capaz de acessar os modems da Alcatel que ela sabia que estavam configurados com a senha padrão, e capturar a senha de conexão dos usuários. Segundo a hacker, outras ações poderiam ser tomadas por um atacante que acessasse a senha "root" (raiz) do modem/roteador, como por exemplo, substituir os endereços DNS (nomes de domínios) da máquina atingida, por DNS invadidos, num ataque chamado de "spoofing". Sob certas condições, isto poderia ter conseqüências graves, afirma, como o acesso a senhas bancárias e uso da máquina do usuário para atacar remotamente outros computadores.

A própria hacker orienta os usuários a alterarem a senha do modem Alcatel Speed Touch PRO, indicando uma página com os procedimentos para alteração manual ou por meio de um pequeno programa. Ela também avisa que a senha padrão fica guardada na memória do modem/roteador, portanto, caso o aparelho seja reconfigurado ao estado original (reset), pelo usuário ou por um atacante, a senha "volta".

De acordo com a análise de um especialista em segurança consultado por InfoGuerra, as portas que normalmente dariam acesso aos roteadores são a 80 (padrão para o protocolo HTTP) e a 23 (usada para conexões Telnet). Estas portas só permitem o acesso interno, isto é, do próprio usuário do equipamento, mas não o acesso externo, pois estão bloqueadas nos roteadores das operadoras (chamados "de borda"). Porém, no caso dos usuários da Brasil Telecom, a porta 21, usada pelo serviço FTP, estava aberta e foi por ela que a hacker penetrou, o que pode ser visto em uma das linhas de programação do seu script.

O especialista afirma ainda que as portas 23 e 80 só estão bloqueadas nos planos domésticos e não empresariais, portanto as empresas que não mudarem a senha padrão ainda correm risco. Ele disse que o acesso pela porta 21, como usado na Brasil Telecom, é uma exceção, mas avisa que outros modelos de modem também estão vulneráveis ao mesmo tipo de ataque, incluindo os usados por outras operadoras, pois em geral as empresas não se dão o trabalho de modificar a senha padrão.

"Uma mocinha como as outras"

Melpôneme, por sua vez, confirma esta informação e diz que as senhas padrões de fábrica são usadas não só para serviços de ADSL, como também para locação de roteadores (links) e outros serviços. "A Telefônica também usa senha padrão em seus roteadores e grande parte dos equipamentos Cisco alugados pelas operadoras estão com senha padrão", garante.

Apesar disso, ela diz que acessou apenas os modems da Brasil Telecom, "como um sinal de protesto". A hacker afirma que teve acesso a todos os roteadores corporativos e residenciais da empresa, em toda a gama de localidades em que a operadora atua (a Brasil Telecom presta serviços em todos os estados das regiões Sul e Centro-Oeste, incluindo o Distrito Federal, e nos estados do Acre, Rondônia e Tocantins). As 1,5 mil contas da BrTurbo foram publicadas como sinal de alerta, segundo ela, mas as outras contas que estão em seu poder pertencem a vários outros provedores, como Uol, Terra, Vento, e também a importantes domínios da Universidade de Brasília, do Senado Federal, Tribunal Superior de Justiça, Caixa Econômica Federal e outras repartições governamentais, afirma. Melpôneme garante que o restante das senhas não será divulgado ou repassado a terceiros.

A hacker disse que se considera "uma mocinha como as outras", mas acha que se destaca por "ter um raciocínio mais trabalhado e uma grande vontade de sempre aprender". Ela afirma que é goiana, tem 23 anos e atualmente mora no Canadá, onde está se "especializando na área de segurança". Adotou o apelido de Melpôneme em referência à musa da tragédia e ao seu próprio apelido natural (Mel).

Uma das intenções da hacker, segundo suas próprias palavras, é mostrar que o mercado goiano está vulnerável, atacando-o. Deixa isso claro não só anunciando em seu blog que o alvo de seu próximo ataque será o portal Goiasnet.com.br, que faz parte da Globo.com, como escrevendo coisas do tipo: "80% das empresas goianas administradas pelos seus fortes empresários peões e sua capacitada equipe de técnicos em manutenção de micros formados pelo Senac, também conhecidos como administradores de rede, estão vulneráveis".

Melpôneme disse que testou as medidas tomadas pela Brasil Telecom e constatou que a operadora fechou a porta que dava acesso ao modem dos usuários. Ela alerta, porém, que boa parte destes usuários não modificou as senhas depois do incidente, mesmo com seu alerta e o da própria Brasil Telecom. Portanto, as caixas de correio e as conexões ainda podem ser usadas por qualquer um que tenha acesso à lista divulgada. Poucos minutos antes da publicação desta reportagem, InfoGuerra testou várias senhas e conseguiu conexão com todas elas, o que indica que a hacker tem razão em suas afirmativas.

Perguntada se não temia que a Brasil Telecom acionasse a polícia e conseguisse prendê-la pelo que fez, respondeu: "Não vejo nada de errado nas minhas atitudes, e não me enquadro em alguma lei brasileira. Se formos analisar quem deveria ser preso por expor seus clientes seria a própria Brasil Telecom. Afinal, esta senha se espalhou inicialmente através dos técnicos de ADSL da empresa. Resumindo, a Brasil Telecom deu a inúmeros técnicos a chave da informação dos seus clientes".

28/2/2003 - 13:34 Renato Ópice Blum

Ainda que o Novo Código Civil Brasileiro (NCC), já em vigor, não conte com um capítulo específico para as questões eletrônicas, algumas disposições são diretamente aplicadas às questões jurídicas da Internet, de forma positiva, ampliando os mecanismos legais de proteção nesse novíssimo ramo do direito.

Inicialmente, destacamos o reforço legal¹ na responsabilidade do administrador, que, agora, ainda mais, deverá não só agir nas questões preventivas, mas também nas reparatórias. Vale dizer que os diretores, gerentes ou CSOs (Chief Security Officers – Chefes de Segurança - responsáveis por sistemas informáticos) têm o dever legal de não só “fechar” vulnerabilidades em sistemas eletrônicos, mas também processar os responsáveis por invasões, fraudes e outros ilícitos digitais, conforme consta no Livro II, o direito da empresa (parte especial).

Os negócios eletrônicos também foram privilegiados com as disposições da recente Lei exaltando a boa-fé, finalidade social, usos e costumes. Significa dizer que houve uma preocupação em garantir a manifestação de vontade por qualquer meio, especialmente no eletrônico, já incorporado à nossa tradição tecnológica e que pode ser equiparado à contratação via telefone, nas situações em que efetivamente ocorra a transação “ao vivo”, configurando-se uma contratação entre presentes, como preceitua o Livro I, das obrigações (parte especial).

A prova eletrônica foi, final e taxativamente reconhecida, o que deve fomentar o comércio eletrônico com certificação digital nos termos da Medida Provisória 2.200-2/01, que ensejou, inclusive, veto presidencial parcial à incorporação ao parágrafo único² do artigo 154. Anotamos, ainda, a admissibilidade a emissão de títulos de crédito a partir de caracteres criados em computador.

Quanto à responsabilidade civil, importantes reflexos poderão afetar os mais diversos entes que transacionarem na Internet. Dentre inúmeras questões trazidas, selecionamos duas: a responsabilidade do provedor e daquele que envia mensagens não solicitadas (spammer).

O primeiro deverá, preventivamente, rever e aditar os contratos celebrados com seus respectivos clientes (hóspedes) de modo a garantir a possibilidade legal da participação conjunta em processos judiciais. Isso em função do instituto da responsabilidade objetiva (independente da culpa) trazida pelo citado diploma e que poderá gerar interpretações nesse sentido, ainda que contrária à nossa opinião, ou seja, de que o provedor seria o responsável direto pelas atividades dos clientes que hospedam seus sites em seus servidores. Exemplificando: identificado um site na Internet de conteúdo difamatório, o magistrado poderá interpretar a norma como sendo o provedor o responsável primário pelo ato ilegal, o que colocaria em risco tal atividade, caso não haja a possibilidade da responsabilização do efetivo causador do prejuízo (hóspede) no mesmo processo, exceções feitas às situações que envolverem o Código do Consumidor. Acrescente-se que, quanto ao registro de logs, acessos, informações e cadastros, o provedor fica integralmente responsável pela preservação de tais dados por no mínimo três anos, sob pena de responsabilidade pela omissão (o que poderá gerar, sem qualquer dúvida, impunidade aos ilícitos eletrônicos, e que jamais poderá subsistir na ordem legal nacional).

O segundo (spammer) encontrará mais dificuldades na sua atividade, repudiada por grande parte da população mundial, que consiste no envio indiscriminado de mensagens eletrônicas com os mais criativos conteúdos, muitas vezes nocivos aos destinatários. O Livro III, dos fatos jurídicos, abre a possibilidade de restrição na fonte, ou seja, impedir a conduta descrita em conjunto com indenizações contra o spammer que poderá sofrer óbices do Judiciário na respectiva prática. É uma grande inovação, vez que até a entrada em vigor do Novo Código as possibilidades de atuação eram restritas ao momento posterior ao envio. Dessa forma, apenas indenizações foram pleiteadas, sem a possibilidade legal de restrição da atividade em função do princípio constitucional da reserva legal. Agora o cenário é outro, inclusive quanto a atuação do Ministério Público.

A privacidade, igualmente, não foi esquecida. Pelo contrário, notamos uma preocupação do legislador nessa proteção, ainda que de forma genérica e com ampliação do poder do magistrado, que formará sua convicção, caso a caso, com a possibilidade de adotar quaisquer providências necessárias à proteção, incluindo multas e outras restrições adequadas ao ambiente eletrônico. O Livro I, das pessoas, trata do tema e destaca a proteção da divulgação de escritos, da transmissão da palavra, e da exposição ou utilização da imagem das pessoas físicas ou jurídicas que poderão ser proibidas de imediato, inclusive se o intuito for apenas comercial, sem falar em prejuízo no tocante à fama, honra e respeitabilidade, questões também protegidas pelas normas citadas. A disposição poderá ser aplicada, ainda, em ocorrências relacionadas à coleta de dados, comercialização, cessão e compartilhamento de endereços eletrônicos, bem como utilização de recursos específicos para o registro e vinculação de informações de internautas, tais como cookies, webbugs e spywares.

Por fim, cabe destacar o instituto do enriquecimento sem causa, muito útil em situações relacionadas à proteção de idéias, sistemas, métodos, projetos, planos, esquemas, etc., que fogem da proteção autoral e industrial em determinadas características, mas que beiram a má-fé e a concorrência desleal, condutas ilícitas reiteradamente combatidas pelo Novo Código.

Não obstante serem positivas as inovações do Novo Diploma e suas repercussões no campo do direito eletrônico, o ideal seria contar com disposições mais específicas e adequadas ao ambiente digital, o que evitaria, inclusive, a discussão, muitas vezes isolada, dos mais de cento e cinqüenta projetos em tramitação no Congresso Nacional sobre o tema. Talvez fosse interessante o estudo conjunto dessas proposições visando incorporá-las às futuras alterações no Novo Código, já em discussão em projeto de lei específico.

Notas:

¹A Lei das S.A.s dispõe de forma semelhante.

²Parágrafo único. Atendidos os requisitos de segurança e autenticidade, poderão os tribunais disciplinar, no âmbito da sua jurisdição, a prática de atos processuais e sua comunicação às partes, mediante a utilização de meios eletrônicos.


Renato M. S. Ópice Blum é advogado e economista, professor de Direito Eletrônico da Fundação Getúlio Vargas (EAESP) e presidente do Conselho de Comercio Eletrônico da Federação do Comércio do Estado de São Paulo.

28/2/2003 - 12:53 Victor Hugo Pereira Gonçalves

Foi apresentado recentemente o Projeto de Lei n. 56/2003 do deputado paulista Orlando Fantazzini, que tem como intuito legalizar às Telefônicas brasileiras o provimento de acesso à Internet, que é proibido pela Lei Geral de Telecomunicações em seus artigos 61 e 86. Nas justificativas do deputado Orlando Fantazzini, trazidas na coluna de Omar Kaminski na Revista Consultor Jurídico e no site InfoGuerra, para a necessidade do projeto constam os problemas com o acesso à Internet por meio da banda larga, que, tecnicamente, não precisa de provedor. Emenda o deputado que não haverá qualquer ofensa permitir o provimento de acesso à Internet pelas Telefônicas, já que, atualmente, elas já possuem provedores de acesso e de conteúdo. Diante destas alegações, o excelentíssimo deputado acrescentaria um artigo 209A à LGT da seguinte maneira:

"As empresas prestadoras de serviços de telecomunicações ficam autorizadas, em caráter excepcional, a prestar serviço de acesso à Internet."

Logicamente, não percebeu ele que a inclusão deste artigo, primeiro, estará indo de encontro ao sistema constitucional brasileiro e ao subsistema jurídico das Telecomunicações e, segundo, que este artigo aniquilará a concorrência no mercado de Provimento de Acesso e Conteúdo para a Internet, já totalmente rarefeito com as condições impostas pelas Telefônicas, colocando uma atividade estratégica para o desenvolvimento nacional sob o poder de alguns gigantescos grupos econômicos nacionais e internacionais.

A inconstitucionalidade e a ilegalidade das ações das Telefônicas no mercado de Telecomunicações, tanto no serviço telefônico fixo comutado (STFC) como no serviço de valor adicionado (SVA), são latentes e vísiveis. O artigo 5º da LGT, repetindo o que prescrevem os artigos 170 e 174 da Constituição Federal de 1988, diz que:

"Na disciplina das relações econômicas no setor de telecomunicaões observar-se-ão, em especial, os princípios constitucionais da soberania nacional, função social da propriedade, liberdade de iniciativa, livre concorrência, defesa do consumidor, redução das desigualdades regionais e sociais, repressão ao abuso do poder econômico e continuidade do serviço prestado no regime público."

Assim sendo, direcionar a análise da proibição das Telefônicas não fornecerem acesso à Internet somente ao que determinam os artigos 61 c/c 86 da LGT, é ignorar os princípios que norteiam o dever ser do funcionamento das Telecomunicações no Brasil. Aliás, os artigos 61 e 86 da LGT têm como escopo atender aos ditames impostos pelo artigo 5º, pois se se permitir a cumulação pelas prestadoras de serviços de telecomunicaõees também dos serviços de valor adicionado, estaria a lei infraconstitucional autorizando a concentração de mercado e o conseqüente estrangulamento da livre iniciativa e da concorrência, o que é proibido expressamente pela Constituição Federal e pela Lei de Crimes contra Ordem Econômica 8.884/94. Pois não haveria perspectiva alguma aos ingressantes deste mercado de angariarem clientela e lucros diante do poder econômico das Telefônicas.

O excelentíssimo deputado não analisou, o que os estudiosos do Direito com grande propriedade o fazem, que as normas jurídicas prescrevem o que é proibido, não proibido e permitido nas condutas humanas. E não é porque elas não se autojustificam ou explicam exatamente os motivos de determinarem as proibições, não-proibições e permissões, que elas não existam expressamente. As respostas encontram-se nas interpretações dos sistemas ou subsistemas nos quais as normas jurídicas se inserem. As normas, tal como os homens, não são mandamentos isolados, elas se relacionam, complementar e hierarquicamente, por meio de princípios que lhes dão unidade e coesão. Por isso, não devemos nos ater somente ao que prescreve uma ou duas normas jurídicas. O olhar exegético do operador do Direito tem de abranger o sistema normativo e os princípios que o norteiam. Desta forma, a simples inclusão do artigo 209A seria ilegal, para não se dizer inconstitucional, por estar logicamente incompatível com o que determina o subsistema jurídico das Telecomunicações em seu artigo 5º, o artigo 170 e seguintes da Constituição Federal e a Lei n. 8.884/94.

Neste sentido, e ampliando um pouco mais este olhar para os reflexos do artigo 209A no mercado de Telecomunicações, existem enormes equívocos técnico-jurídicos sobre como funciona e como deveria funcionar os serviços de Telecomunicações e de Provimento de Acesso à Internet.

Atualmente, os serviços de Telecomunicações relacionados com o Provimento de Acesso à Internet estão sem qualquer controle ou fiscalização pelos órgãos públicos responsáveis, tanto a ANATEL como a Secretaria de Direito Econômico e o CADE. Pois bem, uma empresa de Telecomunicações, que detém a infra-estrutura de redes e cabos de telecomunicações, pode possuir também um Provedor de Acesso à Internet, o que ocorre de fato nos casos Telefônica-Terra e Telemar-IG. Dessa maneira, pela omissão e silêncio do Legislador nacional, permite-se o desenvolvimento e a criação de monopólios regionais, que impedem a fomentação e proliferação do setor de Internet no país. As telefônicas proprietárias das antigas estatais e que fazem a ligação da rede física de qualquer Provedor de Acesso, juntamente com as suas empresas de Internet, podem açambarcar o negócio de seus concorrentes, interrompendo conexões, derrubando o funcionamento de suas redes, controlando seus fluxos de dados, angariando sua clientela, enfim, monitorando toda a sua vida comercial e impedindo o seu crescimento e expansão. Dessa forma, estas empresas telefônicas mantêm posição relevante e dominante no mercado de Telecomunicações e Internet, impedindo a competição no setor, em total dissonância com os preceitos constitucionais do artigo 170 e seguintes, da Lei n. 8.884/94 de Crimes Econômicos e do artigo 5º da LGT. Este fenômeno de concentração de mercado também foi constatado na Europa e Estados Unidos, após as privatizações do setor de Telecomunicações, em que os grupos econômicos que adquiriram as empresas estatais ainda mantêm domínio significativo sem praticamente qualquer concorrência efetiva.

Dessa forma, por incrível que pareça, as Telefônicas realizam um jogo em que podem subsidiar os seus Provedores de Acesso e de Conteúdo de Internet pagos e gratuitos com os lucros que obtêm com o acesso discado por pulso. Assim sendo, aniquilam a concorrência dos Provedores de Acesso independentes que pagam às próprias Telefônicas as conexões para seus clientes. Portanto, o Provedor de Acesso independente, que detém custos operacionais não subsidiados pelas Telefônicas, cobra mais caro o acesso à Internet do que seus concorrentes subsidiados, que angariam o seu cliente pelo preço mais atraente.

Diante disto, o Projeto nº 56/2003, da maneira como foi formulado, é juridicamente inconstitucional por desrespeitar e ignorar a interpretação do sistema normativo das Telecomunicações. Também é inconstitucional por aniquilar e destruir a livre iniciativa e concorrência no Provimento de Acesso à Internet, que, se assim ocorrer, ficará dominado pelas operadoras Telefônicas locais, controladas por multinacionais, que controlarão e rastrearão o fluxo de informações na Internet brasileira. E se imaginarmos que a sociedade da informação no futuro bem próximo percorrerá toda a Internet, estes oligopólios poderão ser o Big Brother, analisando e esmiuçando a vida de todos.

Victor Hugo Pereira Gonçalves é sócio-diretor do Rodrigues Gonçalves Advogados Associados em São Paulo.


Leia também:

Telefônicas poderão fornecer acesso à Internet

Outro projeto quer eliminar "cobrança indevida" das telefônicas

27/2/2003 - 20:21 Omar Kaminski

O deputado Neuton Lima (PTB/SP) apresentou no dia 25, no plenário da Câmara, projeto de lei que pretende alterar a Lei Geral de Telecomunicações, possibilitando que as prestadoras de serviços de telecomunicações possam prover acesso à Internet. Trata-se da segunda proposição apresentada este ano sobre o tema, e recebeu o nº 198/03.

A justificação guarda semelhanças com a do deputado Orlando Fantazzini (PT/SP), autor do projeto nº 56/03, apresentado em 20/2. O projeto de Lima estabelece que o provimento de acesso à Internet pode ser prestado diretamente pelas prestadoras de serviços de telecomunicações ou por provedores de serviço de valor adicionado, e que a condição de exclusividade prevista no caput do art. 86 não impede a prestadora de prover acesso à rede. De acordo com ambos os parlamentares, com a banda larga, do ponto de vista técnico não existe mais a necessidade do usuário contratar outro provedor de acesso para se conectar à Internet.

Neuton Lima explica que, recentemente, as prestadoras de serviços de telecomunicações começaram a oferecer acesso em banda larga, utilizando a tecnologia ADSL. E por isso, "é justa" a reclamação dos usuários, "pois, na realidade, são obrigados a pagar mensalmente duas empresas distintas por dois serviços, sendo que um deles não é necessário".

Segundo ele, os controladores da maioria das prestadoras de serviços de telecomunicações já constituíram outras empresas dedicadas exclusivamente ao provimento de acesso, que muitas vezes são contratadas pelos seus clientes. Desse modo, o projeto estaria eliminando a "cobrança indevida" ocasionada por "limitações impostas" pela Lei nº 9472/97, que é também o entendimento do petista Fantazzini.

O deputado petebista afirma que a proposta apresentada vem em defesa dos interesses dos cidadãos e do seu direito de pagar somente pelos serviços que lhe são efetivamente prestados. Para ele, a aprovação do projeto de lei irá contribuir, "com certeza", para ampliar o acesso da população à rede mundial de computadores.

Leia a íntegra:

PROJETO DE LEI Nº 198, DE 2003

Altera a Lei Geral de Telecomunicações para permitir que as prestadoras de serviços de telecomunicações possam prover serviço de acesso a Internet.

O Congresso Nacional decreta:

Art. 1º Esta Lei modifica a Lei nº 9.472, de 16 de julho de 1997, de forma a permitir que prestadoras de serviços de telecomunicações também possam prestar serviço de provimento de acesso a Internet.

Art. 2º O artigos 61 e 86 da Lei nº 9.472, de 16 de julho de 1997, passa a vigorar com a redação seguinte:

"Art. 61. Serviço de valor adicionado é a atividade que acrescenta a um serviço de telecomunicações novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações.

§ 1º O provedor de serviço de valor adicionado é considerado usuário do serviço de telecomunicações que lhe dá suporte, com os direitos e deveres inerentes a essa condição.

§ 2º É assegurado a esses provedores o uso das redes de serviços de telecomunicações para prestação de serviços de valor adicionado, cabendo à Agência, para assegurar esse direito, regular os condicionamentos, assim como o relacionamento entre aqueles e as prestadoras de serviço de telecomunicações.

§ 3º O serviço de provimento de acesso à rede mundial de computadores pode ser prestado diretamente pelas prestadoras de serviços de telecomunicações ou por provedores de serviço de valor adicionado."

"Art. 86. A concessão somente poderá ser outorgada a empresa constituída segundo as leis brasileiras, com sede e administração no País, criada para explorar exclusivamente os serviços de telecomunicações objeto da concessão.

§ 1º A condição de exclusividade estabelecida no caput não impede a prestadora de prover serviço de acesso à rede mundial de computadores.

§ 2º A participação, na licitação para outorga, de quem não atenda ao disposto neste artigo, será condicionada ao compromisso de, antes da celebração do contrato, adaptar-se ou constituir empresa com as características adequadas."

Art. 3º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.


Leia também:

Telefônicas poderão fornecer acesso à Internet

O PL 56/2003 e o fim da concorrência no acesso à Internet

25/2/2003 - 13:53 Giordani Rodrigues

"A Associação Comercial deve ser responsabilizada por nome lançado indevidamente no SPC?". Esta simples pergunta se tornou o estopim de um imbróglio envolvendo o site Consultor Jurídico (Conjur) e a Associação Comercial de São Paulo (ACSP). O Conjur acusa a Associação de ter fraudado uma pesquisa online com este tema, posta no ar na semana passada. A ACSP nega, mas admite que dezenas de funcionários votaram a favor da entidade.

De acordo com uma nota publicada pelo site, a centenária associação paulistana teria usado um programa-robô (bot) capaz de burlar o sistema de proteção que impede mais de um voto do mesmo usuário e que tinha sido "instruído para a tarefa de ficar votando seguidamente na alternativa 'não' da pesquisa". A artimanha fez com que o resultado fosse completamente subvertido, segundo as acusações do Conjur.

O site informa que, nas primeiras horas depois que a enquete foi ao ar, cerca de 500 leitores, representando 85% dos votantes, marcaram a alternativa "sim", mostrando seu desejo de responsabilizar a Associação Comercial pelo lançamento indevido de nomes de consumidores no Serviço de Proteção ao Crédito (SPC). Mas entre quinta-feira e sexta-feira da semana passada (dias 20 e 21 de fevereiro), "mais de 19.500 votos falsos foram registrados na pesquisa, projetando a idéia de que as associações comerciais, assim como os deficientes mentais, são juridicamente inimputáveis por seus atos", afirma a nota.

Ocorre que o endereço IP dos votantes fica registrado, o que permitiu a identificação da origem da fraude. O registro das atividades, ao qual InfoGuerra teve acesso, mostra que um mesmo IP pertencente à ACSP aparece milhares de vezes no relatório da pesquisa. O Conjur levou o caso à Polícia Civil de São Paulo, registrando um boletim de ocorrência e acionando a Delegacia de Crimes de Informática.

Por telefone, o superintendente-geral da ACSP, Márcio Aranha, deu outra explicação para o episódio. Ele afirma que funcionários da associação ligados ao setor de SPC resolveram votar na pesquisa, fazendo com que o IP da entidade aparecesse repetidas vezes no relatório. No entanto, nega veementemente o uso de qualquer software ou tentativa de fraudar o resultado da enquete. "No máximo, o endereço da Associação apareceria cerca de 90 vezes no registro, pois esse é o número de funcionários que temos no setor de SPC", afirma. "Mesmo assim, acho pouco provável que todos eles tenham votado".

Aranha também descarta a possibilidade de que os funcionários tenham votado mais de uma vez, supondo justamente a existência de um sistema de segurança que impediria tal atitude.

O superintendente disse ainda que são os associados da ACSP, isto é, os comerciantes, que lançam o nome dos maus pagadores no cadastro do SPC, e não a entidade. Ele admite que ocorrem erros neste processo, mas afirma que a Justiça tem eximido a ACSP da responsabilidade pelos lançamentos errados. Ele não quis comentar sobre a abertura de um boletim de ocorrência, pois disse que não havia sido intimado pela delegacia.

A pesquisa do Conjur, apesar de já não ter mais validade, ainda pode ser vista online. Segundo a nota publicada no site, a enquete será mantida no ar por mais algum tempo, para que os autores da fraude "possam refletir a respeito do tipo de ganho que se pode obter com iniciativas desse gênero".

24/2/2003 - 19:42 Giordani Rodrigues

Várias empresas antivírus lançaram alertas, hoje, sobre o aparecimento de um vírus que está se disseminando com velocidade suficiente para ser classificado como de médio risco de contaminação ou até mesmo de alto risco, dependendo da companhia que faz a análise. Trata-se de uma variante do Lovgate, praga descoberta na semana passada, que mistura características de worm, espalhando-se por compatilhamentos de redes, e backdoor, abrindo uma porta que dá acesso ao computador da vítima.

Chamada de Lovgate-C por algumas empresas ou Lovgate-B, por outras, a variante foi criada na China, de acordo com a F-Secure. As estatísticas da empresa britânica MessageLabs informam que apenas nesta segunda-feira, 24, mais de 4 mil mensagens contaminadas pelo vírus já foram detectadas em 26 países, principalmente na África do Sul, no território de Hong Kong e na Grã-Bretanha. Já a Trend Micro informa que a praga está se espalhando rapidamente por Taiwan, Austrália, França e Japão.

Para enganar os usuários, o vírus utiliza um truque de engenharia social relativamente novo: disfarça-se como uma auto-resposta na qual anexa uma cópia de si mesmo. Toda vez que um usuário cuja máquina foi infectada recebe uma mensagem via Outlook ou Outlook Express, o remetente original recebe a auto-resposta com o arquivo contaminado. Assim, os usuários são levados a abrir o anexo, já que o texto do e-mail vem como retorno a uma mensagem familiar. A auto-resposta tem o seguinte formato:

YAHOO.COM MAIL auto-reply:
I’ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion!

(Auto-resposta Yahoo.com mail:
Tentarei responder assim que possível
Dê uma olhada no anexo e me mande sua opinião)

O anexo terá um dos seguintes nomes: billgt.exe, tamagotxi.exe, Card.EXE, pics.exe, SETUP.EXE, hamster.exe; fun.exe; humor.exe; docs.exe; s3msong.exe; midsong.exe; searchURL.exe; news_doc.exe; PsPGame.exe; joke.exe; e images.exe.

Ao infectar uma máquina, o Lovgate poderá agir como um worm, disseminando-se por redes e por e-mail, ou como backdoor, abrindo a porta 10168. Isto permite a um usuário mal-intencionado acessar o sistema a distância, comprometendo sua segurança. Quando uma conexão remota é bem sucedida, a praga usa seu próprio mecanismo SMTP para enviar uma notificação para os endereços 54love@fescomail.net e hacker117@163.com, pertencente ao intruso.

O Lovgate-C também faz modificações no registro de modo a ser executado toda vez que o sistema é iniciado. A praga consegue infectar todas as versões do Windows a partir do Windows 95. Várias empresas já criaram vacinas para o vírus, por isso é aconselhável que os usuários atualizem seus programas, além de evitar clicar em anexos não solicitados ou desconhecidos.

Leia também:

Cavalo de Tróia rouba senhas do Windows

24/2/2003 - 13:32 Redação/Divulgação

A Symantec acaba de trazer ao Brasil o Norton Internet Security 2003 Professional Edition, pacote de segurança que fornece bloqueio para vírus e hackers, filtragem de e-mails e proteção de informações, além de ajudar no aumento da produtividade. Compatível com o sistema operacional Microsoft Windows XP (Home e Professional Edition), o novo aplicativo também opera nas plataformas Windows 2000 Professional, Windows Me e Windows 98.

O Norton Internet Security 2003 Professional Edition vem acompanhado de ferramentas avançadas da Web. O Connection Keep Alive ajuda a evitar a desconexão durante o download de arquivos grandes ou de vários emails por meio de uma conexão dial-up. O Web Cleanup mantém eficiente a execução do navegador e minimiza o desperdício de espaço em disco excluindo arquivos desnecessários.

As novidades do produto ficam por conta das ferramentas Norton Spam Alert - que ajuda a manter mensagens indesejadas fora de sua caixa de correio, verificando e-mails que entram por POP3 populares como Microsoft Outlook Express, Eudora e Netscape Messenger -, do Assistente de Alertas, que indica o nível de uma ameaça da Internet e ajuda a selecionar a melhor escolha e o Monitor de Segurança, que exibe o status da sua proteção na Internet e permite interromper ou manter todo o tráfego da Internet com um clique em um botão.

Entre as funcionalidades aprimoradas estão o bloqueio de anúncios de banner, janelas pop-up ou pop-under e outras distrações da Web; a remoção automática de vírus, worms e cavalos de tróia; verificação e limpeza de mensagens de e-mail recebidas e enviadas e a detecção de intrusões com bloqueio automático de ataques da Internet. O produto já está disponível nos revendedores Symantec em todo o Brasil, com preço sugerido de R$ 189,00.

24/2/2003 - 12:43 Giordani Rodrigues

Numa ação conjunta das polícias Federal, Civil e Militar foram presos integrantes de uma quadrilha cujo líder seria Guilherme Amorim de Oliveira Alves, de 18 anos, acusado de aplicar golpes em correntistas de bancos com o auxílio da Internet. Além de Guilherme Amorim, detido em Petrópolis, no Rio de Janeiro, a polícia também prendeu em Americana, no interior de São Paulo, sua namorada, Maria Cecília Faria Martins, conhecida por Ceci, e em Corumbá, no Mato Grosso do Sul, o soldado da Polícia Militar (PM) Evananci Soares Alcântara.

As prisões aconteceram ao longo da quinta-feira, dia 20. Entre a sexta-feira e o sábado, dia 22, os três foram transferidos para Campo Grande, capital do Mato Grosso do Sul, segundo jornais locais. Lá deverão ser interrogados pelo delegado da Polícia Federal (PF) Adauto Almeida Martins, que viajou de Brasília especialmente para coordenar as investigações. A operação, batizada de Web Page, ainda pode resultar na detenção de mais três suspeitos, dois deles com ordem de prisão preventiva decretada em janeiro pela Justiça Federal de Mato Grosso do Sul.

A residência dos pais de Guilherme, em Corumbá, também teria sido vasculhada e documentos apreendidos. Seu pai teria sido interrogado e depois liberado. Em junho do ano passado, o adolescente já havia sido preso por fraudes contra o sistema bancário e em sites de leilões, mas foi solto pouco tempo depois, beneficiado por um habeas corpus.

Ainda não há muitos detalhes sobre a prisão e sobre as atividades criminosas da quadrilha. Segundo o site Campo Grande News, as investigações correm em segredo de justiça, o que dificulta a obtenção de dados oficiais. A imprensa, principalmente de Mato Grosso do Sul, tem sido a principal fonte de notícias sobre o caso, mas as informações são desencontradas. Por exemplo, o jornal Correio do Estado, de Campo Grande, informa que Guilherme Amorim estaria planejando um golpe de R$ 150 mil contra o Banco Bilbao Vizcaya (BBV), mas o site Campo Grande News afirma que este valor é mil vezes maior, ou seja R$ 150 milhões, e seria dirigido contra o banco BVA.

Outras informações dão conta de que Guilherme teria roubado mais de R$ 3 milhões da rede bancária, incluindo agências do Banco do Brasil, Caixa Econômica Federal, Itaú e Bradesco. Essa quantia teria sido descoberta em apenas uma das contas do golpista. Com ele também teriam sido encontradas senhas de cartões de crédito de mais de 3,5 mil clientes. Fala-se ainda no desvio de mais de US$ 250 mil de instituições financeiras dos Estados Unidos e suspeita-se que Guilherme tenha ligações com crimes cometidos não só naquele país, como na Coréia do Norte, Peru e na Argentina. Na sexta-feira, InfoGuerra tentou obter informações mais precisas com o departamento de comunicação social da PF, mas não recebeu resposta.

Mesmo assim, conseguimos contato com um profissional que colaborou nas investigações do caso, mas prefere não ser identificado. Ele conta que as atividades de Guilherme Amorim estavam sendo examinadas há sete meses, desde sua última prisão, e que os policiais contaram com a ajuda da área de inteligência de todos os bancos envolvidos nas fraudes, os quais estavam monitorando de perto as ações dos criminosos. Segundo a fonte, os integrantes da quadrilha enganavam os correntistas criando páginas falsas dos bancos. A técnica consistia em invadir provedores e redirecionar o endereço eletrônico do banco para o IP de uma máquina sob o controle dos atacantes. Isto era feito por um método conhecido como envenamento de servidor de nomes (DNS).

"Qualquer máquina disponível, com um IP válido, era usada para hospedar os sites falsos", diz o informante. "Muitas vezes a máquina nem tinha serviço HTTP (protocolo usado em páginas Web), mas eles instalavam o protocolo e colocavam a página falsa". Apesar de toda a imprensa estar chamando Guilherme de "hacker", é mais provável que ele seja um criminoso comum que resolveu se aproveitar de certas técnicas usadas pelo underground da Internet para cometer seus delitos. "A habilidade do grupo parece ser limitada", informa a fonte. "Eram escolhidos sempre os mesmos tipos de sistemas operacionais e usados programas publicamente conhecidos, tanto para invadir as máquinas, quanto para mantê-las sob o controle do grupo".

Uma amostra do envolvimento de Guilherme com o crime comum está em chamadas telefônicas que teriam sidos grampeadas pela polícia e nas quais ele aparece tentando negociar mais de um quilo de esmeraldas.

21/2/2003 - 12:01 Omar Kaminski

O deputado federal Neuton Lima apresentou nesta quinta-feira (20/2) em plenário o projeto de lei nº 123/03, que pretende coibir a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas, no intuito de preservar o direito à privacidade e individualidade do cidadão. Na justificativa, ele diz ser freqüente a utilização indevida das informações fornecidas para a realização de compras ou cadastros junto a associações ou sites da Internet.

Segundo o parlamentar petebista, os dados pessoais que foram fornecidos para um fim específico acabam inseridos em cadastros de mala direta ou e-mail, "muitas vezes mediante remuneração ao divulgador". E citou um agravante: "com a evolução da informática e dos meios de comunicação, os dados podem ser repassados, em curto espaço de tempo, a milhares de destinatários que farão uso indevido desses dados". Desse modo, o titular dos dados passa a receber inúmeras correspondências e e-mails (spams) "que não são de seu interesse" e o fazem "perder tempo e aborrecer-se".

O promotor de Justiça do Centro de Apoio Operacional de Defesa do Consumidor do Ministério Público do Paraná, Ciro Expedito Scheraiber, defende que "a transmissão onerosa ou gratuita das mailing lists só poderá ocorrer quando o lançamento dos dados se der mediante autorização do consumidor ou prévia comunicação", de acordo com o artigo 43 e parágrafos 1º e 2º do Código de Defesa do Consumidor. Para o promotor, o envio de malas diretas eletrônicas (spams) decorrente das mailing lists não autorizadas configura prática comercial abusiva, na forma do artigo 39 do CDC.

A íntegra do projeto pode ser vista abaixo:

PROJETO DE LEI Nº 123, DE 2003

Veda a transmissão a terceiros de dados relativos a pessoas naturais e jurídicas.

O Congresso Nacional decreta:

Art. 1º Fica vedada a transmissão a terceiros dos dados fornecidos por pessoa natural ou jurídica para fins de cadastro, salvo autorização expressa do interessado.

Art. 2º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

21/2/2003 - 11:49 Omar Kaminski

Foi publicado no Diário Oficial da União de quarta-feira (19/2) o programa e o estatuto do Partido dos Internautas (PI), com sede em Brasília. De acordo com seu presidente, Valério José Gianini, o partido tem como objetivo "incentivar a participação da sociedade nas decisões dos poderes Legislativo e Executivo através do uso da internet".

Segundo o disposto no estatuto, será indeferido o pedido de filiação "nos casos de improbidade administrativa praticada pelo impugnado, quando de sua gestão na coisa pública; conduta pessoal indecorosa; notória e ostensiva hostilidade à legenda e atitudes desrespeitosas a dirigentes e lideranças partidárias". O partido enumera ainda outros motivos para vetar o pedido de filiação.

Ainda não há maiores informações sobre o novo partido. Após uma busca na Web, encontramos apenas a página de um suposto "Partido dos Internautas Brasileiros" (PIB), onde há a seguinte mensagem: "Página em desenvolvimento. Por favor, voltem em 01/01/2001. Grato por sua compreensão." Apesar disso, não há indicações de que se trata do mesmo grupo.

A íntegra do programa e do estatuto pode ser vista aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

20/2/2003 - 13:22 Redação

A Aker Security Solutions, empresa especializada em segurança da informação, está ampliando sua atuação em território nacional e acaba de inaugurar uma filial em Curitiba, no Paraná. Com sede em Brasília, a empresa já possui escritórios em São Paulo e Rio de Janeiro.

"Em março, deveremos abrir outra filial em Palmas, Tocantins, e em seguida em uma cidade do nordeste, ainda não definida", revela Rodrigo Ormonde, diretor de Tecnologia e um dos sócios da empresa. Segundo o executivo, a filial de Curitiba atenderá toda a região sul do País, que abriga importantes pólos industriais e de tecnologia. "Também queremos atuar fortemente em licitações públicas, já que temos um grande know-how nessa área."

A Aker é uma empresa nacional com representatividade internacional. A companhia tem exportado para a Rússia, Estados Unidos, Portugal e Polônia, e também é a representante no Brasil da Panda Software, uma das principais produtoras de antivírus do mundo. No portfólio da empresa destacam-se os seguintes produtos:

Firewal Aker 4.5 - Ferramenta de proteção para redes de variados portes. Possui controle de e-mails, possibilita a definição de perfis de acesso para todos os serviços suportados pelo produto e, segundo a empresa, é o único firewall no mundo a prover criptografia de 256 bits e autenticação transparente em várias plataformas.

Analisador de URLs - filtro de conteúdo baseado em uma lista com mais de 500 mil domínios na Internet. Permite autorizar ou negar acesso a cada usuário, de acordo com 24 categorias distintas (sexo, erotismo, música e mp3, racismo, etc). A base de dados é atualizada automática e diariamente, através da Internet.

Analisador de Log - gera gráficos e relatórios gerenciais em html, permitindo a visualização do tráfego na rede e detalhando os acessos dentro e fora da empresa.

Cliente de Criptografia - software projetado para fornecer comunicação segura e transparente entre uma máquina qualquer e a rede corporativa. Possui troca de chaves automática, com certificados de 1.024 bits e algoritmos simétricos de até 256 bits, com a possibilidade de inclusão de novos algoritmos proprietários.

20/2/2003 - 8:50 Giordani Rodrigues

Foi descoberto nesta quarta-feira (19/02) um novo cavalo de Tróia capaz de se espalhar por compartilhamentos de redes e roubar senhas do Windows. Por causa destas características, a praga é especialmente perigosa em ambiente corporativo, podendo comprometer informações das empresas.

Batizado de W32/Lovgate.worm pela McAfee Security, o programa maléfico funciona como uma backdoor (porta escondida) e um worm (que se dissemina usando recursos de redes). Logo que é executado, o Lovgate cria vários arquivos no diretório System do Windows. Os nomes dos arquivos são: WinGate.exe; rpcsrv.exe; syshelp.exe; winrpc.exe e WinRpcsrv.exe.

Também modifica o registro do Windows e o arquivo Win.ini, para que seja executado toda vez que o sistema é iniciado. Além disso, o valor "winrpc.exe %1" é adicionado à chave de registro HKEY_CLASSES_ROOT\txtfile\shell\open\command, fazendo com que o Lovgate rode toda vez que um arquivo de texto (.txt) é aberto.

O componente backdoor abre a porta 10168 da máquina da vítima e tenta enviar uma notificação por e-mail ao autor do vírus. As informações enviadas podem incluir a senha do Windows. Já o componente worm é usado para espalhar a praga por diretórios e subdiretórios compartilhados em rede. Isto é feito por meio de arquivos executáveis com nomes sugestivos, como billgt.exe, tamagotxi.exe, Card.EXE, pics.exe, SETUP.EXE, hamster.exe e outros.

No momento, a McAfee considera como baixo o risco de contaminação pelo W32/Lovgate.worm. Mais detalhes (em inglês) sobre a praga podem ser encontrados aqui.

20/2/2003 - 6:44 Redação

Será lançado nesta quinta-feira, dia 20, o livro "Gestão da Segurança da Informação - Uma Visão Executiva", de autoria de Marcos Sêmola. O evento, que ocorre às 19 horas na Fundação Getúlio Vargas (FGV), terá uma atração a mais: o autor do livro e o diretor da Módulo Security Solutions, Antônio Rangel, farão uma palestra sobre o tema antes da sessão de autógrafos.

Destinado ao setor corporativo, o livro visa suprir a carência do executivo em relação ao desafio da Segurança da Informação, mostrada na obra não como uma ciência exata, mas como parte da gestão de riscos. Os presentes ao lançamento terão a oportunidade de debater com Sêmola e Rangel vários dos temas abordados no livro, entre eles: como compreender os vários aspectos da gestão de riscos, integração da visão técnica com a visão de negócio, identificação de ameaças e pontos vulneráveis.

Este é o primeiro livro de Marcos Sêmola, que ministra aulas de Segurança da Informação para cursos MBA da Fundação Getúlio Vargas. Ele também é gerente nacional de soluções e produtos da Módulo e colunista do IDGNow e da Developer's Magazine. O lançamento será no prédio da Bolsa de Valores da FGV, na Rua do Mercado, 20, 2º subsolo, sala 6, no Rio de Janeiro.

20/2/2003 - 1:27 Omar Kaminski

O deputado paulista Orlando Fantazzini apresentou projeto de lei que pretende alterar a Lei Geral de Telecomunicações (LGT, Lei nº 9.472/97), de forma a permitir que as concessionárias do serviço telefônico fixo comutado possam também prestar serviço de acesso à Internet. O projeto, que recebeu o número 56/2003, foi apresentado no dia 18 de fevereiro no plenário da Câmara.

Na justificativa, o deputado disse ter recebido diversas reclamações de usuários de serviço de acesso banda larga à Internet que se sentiam lesados com a obrigatoriedade de pagamento mensal de um "serviço desnecessário". Segundo ele, com a banda larga, "do ponto de vista técnico não existe mais a necessidade do usuário contratar outro provedor de acesso para se conectar à rede mundial de computadores".

Fantazzini cita o artigo 61 da LGT, que prevê que o serviço de provimento de acesso à Internet não constitui serviço de telecomunicações, e sim serviço de valor adicionado. Mas pelo teor do artigo 86 da mesma lei, as empresas concessionárias do serviço de telefonia fixa são impedidas de prestar serviço de valor adicionado. Portanto, "limitações impostas pela Lei Geral de Telecomunicações" obrigam o usuário a contratar um provedor de acesso à Internet, além da prestadora de serviços de telefonia fixa. O projeto visa eliminar essa "necessidade", gerando uma autorização em caráter excepcional.

Tal medida, segundo ele, "não irá alterar a configuração desse mercado, na medida em que os controladores da maioria dessas empresas já constituíram outras empresas dedicadas exclusivamente ao serviço de provimento de acesso à Internet, passando a concorrer com as prestadoras de serviço que já atuavam neste segmento".

Atualização (28/2): segundo reportagem do site IDG Now!, publicada no dia 28/02, o projeto teve seu trâmite suspenso temporariamente para reformulação. "Pretendemos rever a totalidade do projeto, incluindo sugestões para garantir a melhoria de qualidade dos serviços de acesso em banda larga e evitar o monopólio neste mercado", afirmou o deputado Fantazzini. Ele disse que os trabalhos para a nova redacão do projeto de lei serão iniciados após o Carnaval.

Leia, abaixo, a íntegra do projeto original:

PROJETO DE LEI Nº 56, DE 2003

Altera a Lei Geral de Telecomunicações para autorizar as prestadoras de serviços de telecomunicações a prestarem serviço de acesso à Internet.>

O Congresso Nacional decreta:

Art. 1º É acrescentado às Disposições Finais e Transitórias da Lei nº 9.472, de 16 de julho de 1997, artigo com a seguinte redação:

"Art. 209-A As empresas prestadoras de serviços de telecomunicações ficam autorizadas, em caráter excepcional, a prestar serviço de acesso à Internet."

Art. 2º Esta lei entra em vigor na data de sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.


Leia também:

O PL 56/2003 e o fim da concorrência no acesso à Internet

Outro projeto quer eliminar "cobrança indevida" das telefônicas

19/2/2003 - 9:36 Omar Kaminski

Com o início da 52ª Legislatura, o primeiro projeto de lei do ano de 2003 versando sobre a Internet foi apresentado ontem (18/02) no plenário da Câmara. A proposição nº 18/2003, de autoria da parlamentar petista Iara Bernardini, visa coibir o anonimato dos responsáveis por páginas e endereços eletrônicos registrados no Brasil. De acordo com a justificativa, as empresas que não mantiverem cadastro de seus clientes estarão sujeitas a penalidades de multa variável entre dez mil e cem mil reais.

Segundo a deputada, "o projeto de lei vem ao encontro do clamor da sociedade por instrumentos que permitam a identificação e punição daqueles que se utilizam da Internet para a prática de delitos". Na justificativa são citados como exemplos delituosos os casos de pedofilia, exploração de menores, estelionato e apoio ao tráfico de drogas e ao terrorismo. Para Bernardini, grande parte desses abusos decorrem da impunidade ocasionada pelo anonimato das pessoas inescrupulosas, que se vêem "protegidas" pela ausência de legislação.

"Entendemos que um grande passo será dado no sentido de coibir a criminalidade no Brasil com a aprovação do projeto. Outros países poderão seguir o exemplo brasileiro, tornando a rede mundial mais segura para todos", concluiu.

Leia baixo o texto integral do projeo:

PROJETO DE LEI Nº 18, DE 2003

Veda o anonimato dos responsáveis por páginas na Internet e endereços eletrônicos registrados no País.

O Congresso Nacional decreta:

Art. 1º. Esta Lei proíbe o anonimato dos responsáveis por páginas na Internet e endereços eletrônicos registrados no País, coibindo a ação delituosa ou irresponsável de agentes por meio da rede mundial de computadores.

Art. 2º. Os hospedeiros de páginas registradas no domínio brasileiro da Internet são obrigados a manter registro público dos titulares e responsáveis das páginas, podendo tais registros ser acessados por qualquer interessado.

§ 1º O registro de que trata o caput deverá possuir informações detalhadas dos titulares e responsáveis pelas páginas na Internet e conter, no mínimo, informações de nome completo, endereço, registro civil e cadastro de pessoa física ou jurídica de cada titular e de cada responsável pela página na Internet.

§ 2º O registro deverá ser acessível pela Internet de forma bastante clara e deverá ficar permanentemente disponível para qualquer interessado.

Art. 3º. Os provedores de acesso à Internet, bem como quaisquer empresas que controlem direta ou indiretamente endereços eletrônicos sob o domínio brasileiro da Internet, são obrigados a manter cadastro público permanente de todos os titulares e responsáveis por cada endereço sob seu controle.

§ 1º O cadastro de que trata o caput deverá possuir informações detalhadas dos titulares e responsáveis pelos endereços eletrônicos e conter, no mínimo, informações de nome completo, endereço, registro civil e cadastro de pessoa física ou jurídica de cada titular e de cada responsável pelo endereço eletrônico.

§ 2º O registro deverá ser acessível pela Internet de forma bastante clara e deverá ficar permanentemente disponível para qualquer interessado.

Art. 4º. O Poder Executivo poderá baixar normas complementares necessárias ao cumprimento e à fiscalização do disposto nesta Lei.

Art. 5º. Qualquer infração ao disposto nesta Lei sujeitará responsáveis, sejam hospedeiros de páginas registradas no domínio brasileiro da Internet ou empresas que controlem direta ou indiretamente endereços eletrônicos sob o domínio brasileiro da Internet, ao pagamento de multa.

Art. 6º. Esta lei entra em vigor 90 (noventa) dias após a sua publicação.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

19/2/2003 - 0:00 Redação

A McAfee Security divulgou nesta terça-feira o resultado de uma pesquisa recente que realizou, apontando os vírus que mais infectaram redes corporativas e usuários domésticos durante o mês de janeiro deste ano. A classificação dos vírus se altera de acordo com a região de análise. No total, foram identificados os 10 principais vírus que mais atacaram nas regiões da América Latina, América do Norte, Ásia e Japão.

Na América Latina o destaque foi para o famigerado Klez, mesmo com a versão mais ativa (o Klez.h) tendo surgido há quase um ano. Do total de infecções na região, 22% foram causadas por este vírus, seguido no ranking pelo Opaserv, que foi classificado com 18% das infecções. Na América do Norte, o Klez (15%) não fez tanto estrago como o Sobig, que causou danos em 32% dos computadores infectados. Já na Europa o Klez esteve disputando a primeira posição durante o mês de janeiro, mas perdeu por 3% para o W32/Yaha, que se classificou em primeiro lugar, com 25% das infecções.

Na Ásia, o Bugbear (33%) e o Slammer (25%) ocuparam a primeira e segunda posição. O Japão foi o país que mais impressionou os pesquisadores. A diferença da primeira para a segunda posição foi alarmante: 35,4% das infecções foram ocasionadas pelo Klez e 8,5% pelo W32/Redlof.

Veja abaixo a tabela com os resultados para a América Latina:

1º lugar: W32/Klez.h@MM
2º lugar: W32/Opaserv.worm
3º lugar: Wyx
4º lugar: W32/Lirva@MM
5º lugar: W32/Bugbear@MM
6º lugar: W95/Spaces.gen
7º lugar: W32/Dupator
8º lugar: W32/Sobig@MM
9º lugar: W32/Elkern.cav.c
10º lugar: W32/FunLove.4099

18/2/2003 - 17:40 Redação/Divulgação

A F2b, empresa brasileira especializada em pagamentos eletrônicos, está lançando um serviço que permite realizar, usando o telefone, transferências de dinheiro para qualquer pessoa que possua um endereço de e-mail, sem a necessidade de ter conta bancária ou cartão de crédito. O serviço é baseado na tecnologia de "VoiceXML", que permite a integração do telefone com a Internet.

Os usuários podem ligar para a central da F2b e fornecer a informação necessária para completar a transferência. A transação é imediatamente incluída no extrato do remetente e um e-mail é gerado para avisar o favorecido pela transferência.

"Estamos aperfeiçoando a utilização da tecnologia para permitir que toda a informação seja falada ou digitada", diz Paulo Azambuja, vice-presidente da F2b. "A capacidade de oferecer uma solução totalmente baseada em voz é muito importante para usuários de telefones celulares que podem não estar com as mãos livres. Além disso, fornecer a capacidade de inserir letras e números arbitrariamente vai permitir a nossos usuários incluir endereços de e-mail, tornando as transferências para não usuários da F2b ainda mais fácil", acrescenta.

Segundo Azambuja, nenhum outro país oferece um meio de pagamento eletrônico usando o telefone. Ele explica que nos Estados Unidos o PayPal e o c2it (Citibank), apesar de serem os líderes de transferências e pagamentos pela Internet, não possuem o mesmo serviço que a F2b está disponibilizando. Maiores informações podem ser obtidas no site da empresa.

18/2/2003 - 3:51 Luis Fernando Rocha

Se o CERT (Computer Emergency Response Team) realiza um levantamento sobre os incidentes reportados pelo mundo, o grupo de respostas a incidentes de segurança NIC BR Security Office (NBSO), ligado ao Comitê Gestor da Internet no Brasil, é o responsável por esse tipo de monitoração no país. Os dados desse estudo envolvem incidentes de instituições ligadas a vários backbones, comerciais e não comerciais.

Assim, no dia 24 de janeiro, o NBSO apresentou as estatísticas de incidentes reportados em 2002. A primeira constatação é que se compararmos os números de 2002 (25.092) com o resultado de 2001 (12.301), foram registrados o dobro de incidentes.

Ainda segundo as estatísticas relativas ao ano passado, a Web brasileira sofreu um grande número de comprometimentos relacionados com ataques de worms. "O número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou, inclusive, os incidentes relativos a scans, que sempre foram os de maior número", revela Cristine Hoepers, Analista de Segurança Sênior do NBSO.

Outro fator preocupante observado pelos especialistas do NBSO foi o aumento do tráfego de spam. Sobre o assunto, Hoepers cita a importância dos profissionais de marketing e administração no combate a esta prática. "Uma solução para o spam precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de e-mails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema", afirma. Conheça outros dados do levantamento nesta entrevista exclusiva.

Módulo Security Magazine: Que comparações você faria em relação ao estudo do CERT e do NBSO?

Cristine Hoepers: Apesar de o CERT divulgar apenas os números totais de incidentes a eles reportados, sem um detalhamento sobre quais os tipos mais freqüentes, pode-se observar que a taxa de crescimento dos incidentes vistos por ambos é bastante similar. Considerando que o CERT recebe notificações de incidentes ocorridos em todo o mundo esse número de 82.094 incidentes é compatível com os 25.092 incidentes reportados ao NBSO.

Quanto às nossas estatísticas vale ressaltar que o número de incidentes relacionados a máquinas comprometidas por worms foi tão grande (12.395) que resolvemos criar uma categoria especial para este tipo de incidentes. Este número ultrapassou inclusive os incidentes relativos a scans, que sempre foram os de maior número.

Security Magazine: Que fatores você apontaria como responsáveis pelo aumento dos incidentes de segurança no país e no mundo?

Cristine: Ao olharmos as estatísticas de todos os grupos de resposta a incidentes notamos que os números são crescentes, mas é difícil afirmar com exatidão quais os fatores responsáveis. Tudo que se pode fazer são suposições.

Por um lado o número de ferramentas automatizadas disponíveis na Internet e a disseminação da falsa idéia de que aprender a invadir computadores pode garantir um emprego no futuro, faz com que o número de adolescentes envolvidos neste tipo de atividade cresça.

Também tivemos neste último ano um grande número de incidentes relacionados com worms - os worms Nimda e CodeRed continuam com uma atividade constante e, no último trimestre, houve o surgimento do Slapper e suas variantes. Somado a isto, está o fato de termos um número crescente de máquinas conectadas 24 horas por dia na internet através de conexões de banda larga e também um número crescentes de usuários e administradores inexperientes.

Por outro lado o número de usuários da Internet vêm crescendo, e do mesmo modo cresce o número de usuários e administradores de redes que se conscientizam da importância de notificar um incidente para os grupos de resposta a incidentes como o NBSO e o CERT/CC.

Security Magazine: Diante dos resultados de 2002, é possível traçar um cenário, em termos de incidentes de segurança, para 2003 no Brasil?

Cristine: Caso a tendência observada em 2002 se mantenha podemos esperar que em 2003 um número ainda maior de worms entre em atividade. Outra tendência que notamos é o número crescente de incidentes partindo de conexões de banda larga (como DSL e cable-modem).

Na maior parte das vezes, o usuário legítimo da conexão não é o causador do incidente, mas sim vítima de um comprometimento de sua máquina por terceiros ou por worms. Também tem crescido o número de máquinas mal configuradas de modo a permitir o uso de proxies abertos para envio de SPAMs e realização de outras atividades abusivas.

Security Magazine: Em pesquisa recente, a empresa britânica de segurança mi2g apontava dez grupos de crackers como os maiores responsáveis pelos ataques na web. A falta de legislação específica torna o Brasil, realmente, o maior celeiro do mundo para a prática hacking?

Cristine: Vale lembrar que o relatório da mi2g dava um enfoque muito grande aos "defacements", que normalmente são executados por grupos de adolescentes que tem como maior objetivo ter seu nome citado em jornais e revistas.

Creio que a falta de legislação ajuda a disseminação dos incidentes, pois existe uma sensação de impunidade entre aqueles que estão envolvidos com atividades de invasão de computadores e redes. Mas existem também outros fatores que contribuem para o envolvimento de adolescentes neste tipo de atividade, como comentei anteriormente.

Security Magazine: Que tipo de recomendações o NBSO faz para se combater e prevenir os incidentes de segurança no país?

Cristine: Nossa recomendação é que as empresas e instituições possuam pessoal dedicado à área de segurança e dêem a este pessoal condições de manterem-se atualizados e de executarem o seu trabalho.

Aos administradores de redes nossa recomendação é que eles procurem seguir as recomendações descritas no documento "Práticas de Segurança para Administradores de Redes Internet" e que também procurem reportar os incidentes de segurança para as redes de origem destes incidentes, mantendo nosso e-mail na cópia destas notificações.

Security Magazine: O spam ganhou imensas proporções em 2002, sendo que alguns especialistas estimam que a web poderá paralisar devido ao volume desproporcional de tráfego. Como o NBSO se posiciona em relação ao spam? Que tipos de ferramentas e ações podem combater esta prática?

Cristine: O NBSO tem se concentrado em diminuir o número de máquinas com relay e proxy aberto na Internet brasileira. A maior parte das máquinas com esta característica possui problemas de configuração que nem sempre são do conhecimento dos administradores de redes.

Semanalmente nós contactamos cerca de 300 administradores que possuem máquinas referenciadas em listas de bloqueio ou em reclamações de SPAM, passando a eles instruções sobre como resolver o problema e quais as conseqüências do abuso de uma máquina com relay ou proxy aberto.

Existem ferramentas que podem ser utilizadas pelos usuários para bloquear os SPAMs e também outras que podem ser utilizadas pelos provedores para bloquear mensagens de SPAM. Mas como estas ferramentas são baseadas em análise de ocorrências de determinadas frases, endereços de origem etc, nem sempre elas têm sucesso ao bloquear o SPAM ou podem acabar bloqueando e-mails legítimos.

Uma solução para o SPAM precisa envolver não só pessoal técnico, mas também pessoal das áreas de marketing e administração das empresas. Enquanto existirem pessoas que comprem as listas de emails e acreditem que realmente este é um tipo de marketing que dá certo, será difícil uma solução definitiva para o problema.

Nós temos algumas referências para sites com informações sobre combate e prevenção de SPAM.

Luis Fernando Rocha é repórter da Módulo Security Magazine. Entrevista publicada sob autorização.

17/2/2003 - 5:27 Omar Kaminski

O juiz Joemilson Donizetti Lopes, da 2ª Vara Criminal de Uberlândia, em Minas Gerais, indeferiu o habeas corpus impetrado pela advogada Laine Moraes Souza, que visava garantir seu direito de locomoção no espaço cibernético.

Como usuária dos serviços de provimento de acesso à Internet da AOL Brasil, a advogada foi surpreendida com o fato de que a empresa "vem cerceando a liberdade dos seus usuários de navegar em diversos sites gratuitos (webmail, salas de bate papo, etc.) disponíveis livremente na Internet, e acessíveis aos usuários de qualquer outro provedor concorrente, quer seja de acesso discado ou banda larga, ou até mesmo via cable modem".

Ela entende cabível o habeas corpus "todas as vezes que uma pessoa for cerceada em seu direito de locomoção, seja ele material ou virtual, tendo em vista que nem mesmo a Carta Magna restringiu tal remédio para a locomoção física". Neste caso, ela se sentiu ofendida em não poder se locomover no ciberespaço, devido a bloqueios não expressos impostos pela empresa coatora. "Restringir o direito de ir e vir no ciberespaço é uma violação gravíssima do direito constitucional de locomoção", afirmou na inicial.

O artigo 5º, inciso LXVIII da Constituição prevê que "conceder-se-á habeas corpus sempre que alguém sofrer ou se achar ameaçado de sofrer violência ou coação em sua liberdade de locomoção, por ilegalidade ou abuso de poder".

De acordo com a sentença, "o direito de navegação pela internet não corresponde ao direito de ir e vir, vale dizer, ao direito à locomoção virtual, mas sim ao direito de receber informações. Afinal, a Internet nada mais é do que uma rede de computadores interligados, por meio da qual são armazenadas e trocadas diversas informações".

Mas que "as provas trazidas com a inicial indicam fortes indícios de grave conduta perpetrada pela parte contrária, aqui apontada como suposta autoridade coatora. Ocorre que muito mais eficiente para coibir tão grave conduta não poderia ser um 'salvo conduto virtual', mas em vez disso, uma severa apenação de multa correspondente a cada um dos dias em que a ora Impetrante estivesse impedida de receber as informações, facilidades e conhecimentos acessíveis via internet, a ser alcançada em ação própria, proposta perante a esfera cível".

O juiz determinou a extração de cópias autenticadas de todas as peças que instruem os autos, "em vista da importância das considerações sopesadas", com remessa ao Promotor Curador do Consumidor, "a fim de que sejam apuradas e denunciadas, se for o caso, as possíveis infrações aos arts. 66 e 67 do Código de Defesa do Consumidor". Os artigos em questão referem-se à omissão de informações sobre produtos e serviços e à propaganda enganosa, com previsão de pena de detenção e multa.

A advogada pretende recorrer, com o objetivo de ter garantido o direito constitucionalmente protegido de ir e vir, dentro do ciberespaço, com um "salvo conduto virtual".

Leia a íntegra da sentença aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

16/2/2003 - 8:46 Giordani Rodrigues

Crackers continuam se aproveitando de spam para enviar milhares de mensagens maléficas forjadas em nome de bancos e conhecidas empresas de tecnologia, como a Microsoft. No final do ano passado, a filial brasileira da empresa já havia lançado um comunicado alertando para mensagens falsas que faziam referência ao nome da companhia, e na última sexta-feira lançou outro.

De acordo com a Microsoft, estão circulando e-mails referindo-se a realização de sorteios de software por parte da empresa e a supostas falhas em seus produtos, sugerindo atualizações no sistema operacional Windows. A primeira mensagem afirma que para o usuário concorrer aos sorteios deve encaminhar seu número de conta bancária ao email harryadans10@netscap.net. A empresa nega a realização de qualquer concurso e, naturalmente, não recomenda o envio de informações pessoais ao remetente.

A segunda mensagem tem como remetente o endereço suporte@microsoftbrazil.org e induz o usuário a baixar e instalar o arquivo www.microsoftbrazil.org/windowsupdate.exe (que tem aproximadamente 130 KB). A empresa não forneceu informações sobre a ação deste arquivo no computador das vítimas, mas uma análise feita com o Norton AntiVirus 2003 atualizado revela que se trata do Trojan.Diabkey. De acordo com a Symantec, o trojan é escrito em Visual Basic, consegue infectar todas as versões do Windows a partir da 95, e é capaz de registrar tudo que o usuário digita, roubar senhas e apagar arquivos.

O site Microsoftbrazil.org está registrado em nome de um certo Rafael Hernandez, que usou um endereço da cidade do México no cadastro do domínio. Até pelo menos a manhã de domingo (quando esta máteria foi ao ar), ainda era possível acessar o site e baixar o trojan disfarçado de atualização do Windows, apesar de a Microsoft ter dado publicamente o alerta dois dias antes.

A empresa informa que "não tem como política de comunicação com o cliente o envio de mensagens eletrônicas não-solicitadas (spam), muito menos para a instalação de programa ou correção". A Microsoft ressalta que toda e qualquer atualização de seus sistemas operacionais é feita no endereço www.windowsupdate.com por meio do Windows Update, um serviço de abrangência mundial, considerada a única fonte oficial para o usuário.

Leia também:

Ferramentas, sites e serviços viram armadilhas para internautas

16/2/2003 - 4:10 Giordani Rodrigues

Até o ínicio da noite deste sábado, dia 15, o provedor de hospedagem Kit.Net, da Globo.com, possuía uma falha grave em seu servidor. A brecha de segurança, revelada pela equipe do site Total Security, permitia que um atacante acessasse qualquer conta da Kit.Net, mesmo sem saber a senha, e fizesse qualquer modificação nos sites, inclusive eliminar um por um.

O problema se encontrava aparentemente em uma falha de autenticação do servidor de FTP (File Transfer Protocol) da Kit.Net. FTP é o método mais usado pelos webmasters para transferir arquivos entre seu computador e o servidor de um site, em ambas as direções (download e upload). Quem consegue acesso à conta FTP geralmente tem controle total sobre o sistema, podendo incluir, eliminar, ler ou modificar qualquer arquivo.

No caso da Kit.Net, bastava saber o login, que geralmente é o próprio nome do site. A senha era burlada com um comando de dois caracteres, que podia ser usado para todas as contas. A falha foi constatada por InfoGuerra, após um telefonema do analista de sistemas Marcelo Gomes, responsável pela Total Security. A partir disso, os dois sites se empenharam para entrar em contato com a equipe de segurança da Globo.com, o que já havia sido tentado duas vezes antes por Gomes, sem sucesso.

O primeiro contato efetivo com o data center da Globo.com foi conseguido aproximadamente às 18 horas de sábado. Cerca de 10 minutos depois percebeu-se instabilidades no sistema de autenticação, demonstrando que a equipe já tinha entrado em ação. Mas as autenticações não-autorizadas continuaram ainda por cerca de uma hora e meia, e entre 19h30 e 20 horas o problema foi finalmente remediado.

O supervisor de operações do data center, Anderson Lopes, disse que foram tomadas medidas emergenciais e o servidor foi bloqueado. De fato, a partir daquele momento, os usuários com contas na Kit.Net não mais conseguiram acessar o serviço FTP mesmo com as senhas verdadeiras. Lopes disse também que o problema foi repassado para os analistas de segurança e a diretoria determinou que os detalhes sobre a falha e as providências tomadas só seriam fornecidos após análises mais profundas. Até o momento em que essa matéria foi ao ar, nas primeiras horas de domingo, as tentativas de acesso ao serviço FTP por intermédio de programas ou pelo endereço ftp.kit.net falhavam e retornavam uma mensagem de "time-out" (tempo de conexão esgotado). Só era possível transferir arquivos pelo gerenciador de arquivos, no site do provedor.

Marcelo Gomes afirma que desde um mês atrás alguns crackers já estavam se aproveitando da falha, inicialmente "para se exibir", desfigurando e derrubando sites hospedados pela Kit.Net. Mas depois surgiu a idéia de fraudar o concurso de sites promovido pelo provedor, o qual oferece prêmios em dinheiro que vão de R$ 50,00 a R$ 3 mil. O plano consistia em entrar em alguns sites, baixar a página de votação e alterar o código original para o código do site de que se queria aumentar os votos artificialmente. Depois disso, era só colocar a página novamente no site invadido e esperar que os votos fossem automaticamente desviados. Felizmente, garante Gomes, a informação sobre a falha circulava em grupos restritos e o truque para fraudar o concurso começou a ser utilizado apenas neste final de semana.

Despreparo

O analista conta que fez o primeiro contato com o call center da Globo.com às 6 horas da manhã de sábado. Alertou sobre a falha, pediu para falar com o departamento técnico, explicou que pretendia publicar uma matéria sobre o assunto em seu site de segurança e disse que poderia aguardar uma resposta até as 14 horas. O atendente Marlon Oliveira pediu que ligasse de novo em horário comercial, mas registrou seu pedido. Às 15 horas, como não houve retorno, Gomes ligou de novo e foi atendido por Leonardo Valente. Novamente explicou o caso, pediu para falar com o departamento responsável, mas como não obteve êxito, disse então que iria publicar a matéria assim mesmo. "Quando eu disse isso, o atentente pediu um tempo e depois retornou dizendo que eu poderia publicar o que quisesse, mas se a Globo.com julgasse a matéria inconveniente aos seus interesses, iria me processar", afirma. Às 16 horas, ele entrou em contato com a redação de InfoGuerra, que constatou a falha e, em conjunto com Gomes, fez contato diretamente com o data center da empresa, conseguindo finalmente uma resposta e um paliativo para o caso.

A existência de uma brecha de segurança tão grave no servidor de FTP de uma empresa tão conhecida como a Globo.com, e os episódios ocorridos a partir do primeiro contato com a empresa, evidenciam alguns fatos: falhas básicas de segurança ainda são encontradas mesmo em empresas de grande porte; atendentes continuam sendo treinados para se livrar do usuário e não do problema sobre o qual ele reclama e geralmente são despreparados para lidar com incidentes de segurança; os vários departamentos das empresas continuam com falhas de comunicação entre si, o que aumenta o risco de conseqüências graves na ocorrência de incidentes de segurança.

Já no primeiro telefonema, os atendentes da Globo.com deveriam ter feito contato imediato com o data center da empresa, informando sobre a falha e passando os dados de contato de Marcelo Gomes, para que os técnicos pudessem obter mais detalhes sobre o problema. Em vez disso, o data center passou mais de 12 horas sem ser avisado e Gomes ainda foi ameaçado de processo. A área de segurança da empresa só foi acionada após o contato direto da imprensa com o data center.

Mesmo assim, a impossibilidade atual de se efetuar conexão via FTP nos servidores da Kit.Net mostra que a solução para o problema ainda não foi identificada e, segundo os técnicos contatados, provavelmente o caso só será plenamente resolvido a partir de segunda-feira. "Creio que a Globo.com precisará trocar o servidor de FTP", opina Gomes. "Pelo jeito, a falha não é um simples problema de configuração".

Outros bugs

Não é a primeira vez que se encontram falhas de autenticação em serviços da Globo.com. "Há mais ou menos cinco meses, havia uma falha no serviço de Webmail da empresa, que permitia, por meio de simples exploits, alterar a senha de qualquer um de seus usuários de e-mail e, com isso, ler todas as suas mensagens", conta Gomes. Também era possível que outra pessoa recuperasse uma senha cadastrada por um usuário. "Dava um pouco mais de trabalho, mas não era impossível", afirma.

Ele também relata que recentemente, após a Globo ter inaugurado um provedor de acesso e passado a cadastrar usuários pagantes, foi descoberta uma falha de programação no formulário de cadastro. O bug permitia que um usuário pagante se cadastrasse com o mesmo login de um usuário de e-mail gratuito da empresa. "Essa falha também foi informada pela Total Security à Globo.com e já foi corrigida", garante o analista.

Leia também:

Prêmio Kit.Net, da Globo.com, foi hackeado

14/2/2003 - 8:35 Giordani Rodrigues

Há cerca de três semanas, publicamos a tradução de um artigo do site de segurança VSAntivirus, informando que a ferramenta chamada PestPatrol havia identificado um spyware (programa-espião), no software IncrediMail, usado para gerenciamento de correio eletrônico. Alguns dias depois, o site uruguaio publicou um desmentido, baseado em vários testes e evidências: o alegado spyware contido no IncrediMail não existe.

De acordo com o primeiro artigo, o arquivo imhook.dll usado pelo IncrediMail seria um keylogger, isto é, uma ferramenta para capturar tudo que é teclado pelo usuário, o que, constatou-se depois, não era verdade. O arquivo serve, isto sim, para executar funções de teclas de atalho. VSAntivirus informa que chegou a ser contatado, após a publicação do texto, pelos responsáveis pelo programa de e-mail, que negaram o uso de software espião em seu produto.

O caso, mais do que uma falha de informação dos sites, foi uma falha de detecção do PestPatrol. Este software, por sinal, parece ter problemas com resultados falsos-positivos no objetivo a que se destina: identificar códigos maléficos, como vírus e trojans, e programas-espiões. O estudante de informática e pesquisador de vírus Ricardo Silveira relata alarmes falsos do programa até com o arquivo DOS "Diet.exe", escrito em 1988 e que servia para compactar programas executáveis mantendo-os funcionais.

As principais conclusões após todos os testes posteriores feitos com o programa IncrediMail são as seguintes: IncrediMail não envia nenhuma informação supostamente capturada por um spyware; o arquivo "imhook.dll" serve para capturar as funções de teclas de atalho, como F6, F10 e F12, e executar ações como verificar novas mensagens, mesmo com todas as janelas do Incredimail fechadas; mesmo assim, PestPatrol identifica o arquivo "imhook.dll" como spyware, mas como já foi dito, há vários casos de alarmes falsos relacionados ao PestPatrol. VSAntivirus comenta que até o arquivo de biblioteca "zipdll.dll", usado por outra conhecida ferramenta anti-spyware - o Spybot-Search&Destroy - é detectado como espião pelo PestPatrol.

O artigo original de VSAntivirus do qual estas afirmativas foram retiradas pode ser visto aqui. Já o artigo traduzido por InfoGuerra, que traz a afirmação de que o IncrediMail carrega um programa espião, pode ser visto aqui. Apesar das novas informações, o texto anterior será mantido no ar como forma de registro, mas terá um alerta em destaque com link para os novos esclarecimentos.

12/2/2003 - 14:11 Omar Kaminski

A Internet acaba de perder um espaço divertido, e que ao mesmo tempo tratava de um assunto muito sério. Depois de dez meses de funcionamento (foi inaugurado sugestivamente no dia primeiro de abril de 2002), o Museu do Spam, sem alarde, fechou suas portas.

O "curador", um Web designer de 27 anos que prefere se manter no anonimato, disse que seu "senhorio" - que hospedava sua página sem ônus -, sucumbiu à pressão daqueles que não gostaram da "honra" de figurar no "acervo" de spammers notórios.

"Queria ver se dentro de algumas semanas eu registrava um domínio próprio. Isso iria permitir o retorno do Museu", disse o curador. "Com essa independência, poderia instalar gerenciadores de conteúdo e delegar responsabilidades a colaboradores. Mas isso gera custo financeiro e demanda tempo, e não estou me permitindo este luxo no momento", lamentou.

Ele descreveu um fato curioso: no momento em que apagava as páginas do Museu e colocava a página de despedida no lugar, percebeu que a caixa postal do site estava com mais de 250 mensagens de erro. Todas provinham de contas inválidas da lista de um spammer que, naquele momento, por vingança, enviava um spam forjado, com o e-mail do Museu no campo de retorno. Veja o teor da mensagem:

Olá, Você costuma receber spams como este? Sim? Saiba que estou divulgando o meu site anti-spam, e como sou novo, gostaria muito de aparecer e encher a paciência dos outros, inclusive a sua! Preciso muito da sua colaboração, para que eu possa crescer e me tornar famoso. Acesse o meu site. Eu apreciaria muito a sua visita. http://museudospam.subversao.com

"Até agora ainda estão chegando mensagens de erro", disse o curador. "Isso me faz lembrar que meu anonimato foi acertado, porque se um spammer quisesse, poderia destruir a minha imagem pessoal ou profissional na Internet."

Como a luta simbólica do Museu do Spam contra as mensagens eletrônicas não solicitadas é também de todos os usuários insatisfeitos, espera-se que a exibição possa continuar em outro servidor, pois representa uma parcela da história da Internet brasileira. Leia a íntegra do comunicado deixado no site:

"Não foram os spammers que ganharam.
Foi a internet que perdeu.

Caros visitantes, este Museu encerra suas atividades. O detentor do domínio Subversao.com, que não tem nada a ver com o conteúdo deste Museu, embora tenha cedido gratuitamente o espaço para que ele funcionasse, sofria constantes pertubações de gente incomodada em ver os nomes de suas empresas expostas aqui.

Sinal que o Museu atingiu um dos seus objetivos: Expor quem não dispõe do menor respeito aos usuários do e-mail.

Este Museu também tem muitos outros objetivos realizados: Em 10 meses de existência, reuniu boa quantidade de informação sobre a prática ilícita do spam. Várias vítimas de spam encontraram aqui neste Museu informação sobre como denunciar os spams que recebiam e uso de ferramentas para bloqueio. Foram identificados vários spammers notórios que infestam a internet brasileira com seus abusos. E vários golpes que usavam o spam como meio foram expostos.

Entretanto, o Museu falhou no seu ideal: Encontrar uma solução definitiva para o abuso do spam. Esta solução, infelizmente, não está ao alcance de ninguém, já que o spam existe apenas por que pessoas destituídas de qualquer senso comum querem tirar vantagem do formato aberto e amigável do e-mail.

E ainda não existe solução para a falta de senso humano.

Este Curador se considera um ativista anti-spam. Que num futuro menos atribulado, quer novamente investir energia numa maneira de acabar com o spam que nos assola. Pode ser que o Museu do Spam ressurja, ou talvez não, desde que seja em função de ações mais efetivas contra o spam.

Obrigado a todos os visitantes e colaboradores, que tanto ajudaram este Museu a funcionar.

E obrigado também aos spammers. Pois se não fossem eles, eu não teria tido a oportunidade de conversar e trocar idéias com tanta gente boa, pessoas estas que assim como eu, são diariamente desrespeitadas no seu direito elementar e constitucional à privacidade.

[ ]s!
Curadoria
curadoria@yahoo.com.br"

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Entrevista: conheça o Museu do Spam

12/2/2003 - 8:13 Giordani Rodrigues

Aproveitando-se da atualidade do tema sobre uma possível guerra que os Estados Unidos preparam contra o Iraque, os criadores de hoaxes (boatos) ressuscitaram uma falsa petição eletrônica de quase um ano e meio de existência. Surgida logo depois dos atentados terroristas de setembro de 2001, a corrente pede que se assine uma lista e que, ao alcançar 500 assinaturas, a mensagem seja enviada para um endereço eletrônico da ONU.

O e-mail unicwash@unicwash.org, indicado no hoax, pertence ao Centro de Informações das Nações Unidas (UNIC) em Washington, mas a entidade não está coletando nenhuma lista de assinaturas em favor da paz. Ao invés disso, a página principal do seu site apresenta uma nota em vermelho com os seguintes dizeres: "Fomos informados de que circula uma nova petição, com a afirmação de que foi iniciada pelo nosso escritório - mas nós jamais demos início a nenhuma petição". Em seguida, há um link com explicações sobre a estrutura da ONU e a sugestão de que os cidadãos preocupados com assuntos como paz e segurança devem contatar o governo de seus próprios países, já que são os representantes destas nações que decidirão que medidas a ONU deverá tomar frente a várias situações.

Este é o tipo de corrente que vai e volta, inspirada pelos acontecimentos de cada ocasião. A primeira versão surgiu em decorrência dos ataques de 11 de setembro, junto de uma torrente de outros boatos. De lá para cá, o mesmo e-mail do UNIC já foi usado em diferentes petições, causando um efeito perverso - o grande volume de mensagens congestionou o servidor de correio eletrônico da entidade, que passou a devolver as correspondências. Assim, nem falsas listas de assinaturas, nem mensagens legítimas foram recebidas pelo centro, demonstrando o prejuízo que ações dessa natureza podem provocar.

Para se ter uma idéia do problema, até um vírus ironicamente serviu de alerta para a questão. Em maio de 2002, o worm Klez atacou o PC de um usuáruio não identificado e forjou o endereço redacao@infoguerra.com.br como remetente de uma mensagem infectada, a qual foi enviada para o e-mail unicwash@unicwash.org. A mensagem retornou com um aviso de que a conta havia sido fechada devido à campanha massiva das falsas petições. Em outubro - cinco meses depois -, o site argentino Rompecadenas, especializado em hoaxes, revelava que o mesmo aviso de encerramento da conta ainda estava sendo enviado pelo UNIC para as pessoas que remetessem mensagens para o endereço, evidenciando que as petições continuavam chegando.

Nesta época, a variante que circulava pedia assinaturas para evitar a terceira guerra mundial. A versão atual, em português, francês, inglês e espanhol, também faz menção à terceira guerra, mas começa com a frase "Os Estados Unidos estão prontos para declarar a guerra". Apesar de não deixar explícito, a frase remete o leitor imediatamente ao possível conflito com o Iraque, um dos principais assuntos da atualidade.

Em seu artigo de outubro de 2002, Eugenio Siccardi, editor de Rompecadenas, lembra que este tipo de corrente por e-mail não só pode congestionar servidores e ajudar a fornecer endereços de internautas para spammers, como possui uma fragilidade incontornável. "Pôr um nome em um e-mail não é 'assiná-lo'. Qualquer um pode colocar meu nome em um e-mail sem minha autorização, ou pode pôr centenas de nomes inexistentes. Ninguém irá reparar se estes nomes existem e, caso existam, se essas pessoas estão de acordo com o que 'assinaram' ", ressalta.

Só isto já deveria ser motivo suficiente para as pessoas pensarem duas vezes antes de pôr seus nomes em correntes eletrônicas, seja qual for o propósito. Veja abaixo uma cópia da mensagem que circula em português:

NÃO AOS ESTADOS UNIDOS.

Os Estados Unidos estão a ponto de declarar guerra. Hoje estamos em um momento de instabilidade mundial e nos movendo em direção ao que pode ser o início da TERCEIRA GUERRA MUNDIAL. Se você é contra essa possibilidade, a ONU está recolhendo assinaturas em um esforço para evitar este trágico evento mundial. POR FAVOR COPIE este e-mail (ao invés de clicar FOWARD) em UMA MENSAGEM NOVA, assine ao final da lista e a envie para todas as pessoas que você conhece. Se você receber esta lista com mais de 500 nomes assinados, por favor envie uma cópia da mensagem para:

unicwash@unicwash.org

Mesmo que você decida não assinar, por favor pense em passar a petição adiante ao invés de apagá-la.
Obrigado.

Segue lista com centenas de nomes.

Leia também:

Falsa petição congestiona servidores das Nações Unidas

12/2/2003 - 6:59 Giordani Rodrigues

Foi descoberto um novo vírus capaz de instalar um programa de acesso remoto na máquina atinginda, permitindo que um usuário mal-intencionado controle o PC da vítma a distância. Segundo a McAfee, a praga também consegue interromper processos relacionados a produtos antivírus e de segurança, caso estejam carregados.

Batizado de W32/Gool.worm pela empresa, o código maléfico se dissemina através de dois canais: a rede de troca de arquivos KaZaA - utilizando vários nomes de arquivos - e os canais de IRC, disfarçado como um arquivo de nome RealWayToHack.exe.

O Gool possui um componente servidor, que fica instalado na máquina da vítima, e um componente cliente, usado pelo atacante para controlar os PCs alheios. Uma vez executado, o worm abre uma porta, que permite ao atacante conectar-se ao sistema infectado. A porta padrão aberta pelo vírus é a 31337, mas ela pode ser reconfigurada.

Após estabelecer conexão, o componente cliente pode ser usado pelo atacante de diferentes formas, algumas insignificantes e outras altamente danosas. As funções do programa incluem: exibir mensagens; exibir e ocultar a barra de tarefas, a área de trabalho, etc; limpar a CMOS (chip que armazena informações sobre a configuração do computador); derrubar o sistema; consumir memória; fazer busca por nomes de arquivos; fazer upload de um arquivo, isto é, inseri-lo remotamente na máquina; gerenciar arquivos; entre outras.

Um script é usado para enviar ao atacante uma notificação, via Internet, com as seguintes caracteríscas:

De: iGLOO
E-mail: iGLOO@iGLOOMAiL.COM
Assunto: iGLOO
Corpo da mensagem: iGLOO
Remote IP: (o IP do usuário)
Remote Port: (a porta na qual o programa está conectado, normalmente a 31337)

O Gool.worm se instala no diretório System do Windows com os nomes "Explorer.exe" e "Realwaytohack.exe", e configura uma chave de registro para que seja
carregado na inicialização do sistema, como no exemplo:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"EXPLORER" = C:\Windows\System\EXPLORER.EXE

O componente servidor também lança um script VBS, denominado EXPLORER.VBS (7.425 bytes), a fim de se espalhar via mIRC. O arquivo MIRC.INI é modificado e a seguinte chave de registro é adicionada:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
"RegisteredOrganization" =

Durante a propagação via mIRC, a seguinte mensagem é exibida aos usuários conectados no mesmo canal da pessoa cuja máquina está infectada:

Type ***| !Hacks for my list of Hacks |*** (Digite !Hacks para obter minha lista de Hacks)

Caso um outro usuário digite "!Hacks", receberá a seguinte instrução:

Type !RealWayToHack for a Help with hacking (Digite !RealWayToHack para obter ajuda sobre hacking)

Se o usuário digitar a expressão, o arquivo maléfico RealWayToHack.EXE será automaticamnete enviado a ele.

Já a propagação via KaZaa se faz por meio de múltiplas cópias geradas pelo worm, que utiliza uma lista com 224 nomes de arquivos para atrair a curiosidade do usuário, entre os quais:

Britney.jpg.exe
catherine_zeta_jones_nude.jpg.exe
pamela_anderson_naked.jpg.exe
sarah_michelle_gellar_nude.jpg.exe
anastasia_anal.jpg.exe
hotmailhacker.jpg.exe
icqhacker.jpg.exe
winxp_hacker.jpg.exe
win2k_serial.jpg.exe
yahoo_cracker.jpg.exe

No momento, a McAfee Security considera o Gool uma ameaça de baixo risco.

10/2/2003 - 21:07 Giordani Rodrigues

Kevin Mitnick (de óculos) e Alex Kasper, sócios da empresa Defensive Thinking. Foto: David Starling/Divulgação

O servidor que hospeda o site da empresa Defensive Thinking sofreu um ataque bem-sucedido há cerca de 10 dias. O ataque chama a atenção porque a empresa, além de oferecer consultoria e treinamentos de segurança de sistemas justamente para evitar ações desta natureza, é presidida por Kevin Mitnick, talvez o hacker mais famoso da atualidade.

O intruso, auto-identificado por "BugBear", saudou Mitnick com a frase "Bem-vindo de volta à liberdade, senhor Kevin", fazendo alusão ao fato de que o hacker ganhou liberdade plena recentemente, após passar uma temporada preso e depois em liberdade condicional por invadir computadores. Em seguida, o atacante deu o alerta: "BugBear está tentando lhe dizer que você esqueceu de proteger seu servidor, foi divertido e fácil invadir sua máquina".

O próprio Kevin Mitnick respondeu, por e-mail, as perguntas de InfoGuerra sobre o ataque. "Não foi grande coisa", disse ele. "Nosso site não foi desfigurado. O atacante fez o upload de um arquivo [hacked.htm] no site, para provar que poderia criar um arquivo no diretório raiz do servidor, e depois enviou o link para nosso fórum". Mitnick transferiu para seu provedor (Gandi.net) parte da responsabilidade pela brecha de segurança. "Uma empresa de hospedagem mantém nosso site sob nossas premissas, mas aparentemente eles não aplicaram todos os patches do servidor Microsoft IIS 5.0", explicou, acrescentando que não foi acessada nenhuma informação confidencial, nem arquivos em diretórios internos. Ele não revelou qual foi a falha que possibilitou o ataque.

Alex Kasper, sócio de Mitnick e em nome de quem o domínio DefensiveThinking.com está registrado, também enviou um comunicado à imprensa com informações adicionais sobre o episódio. De acordo com a mensagem, o ataque foi feito por um homem localizado no Alasca (o que condiz com a imagem de ursos polares colocada na página) e a falha de segurança do servidor foi corrigida cerca de duas horas depois da descoberta do incidente. O computador atacado, segundo Kasper, está em um sistema separado do sistema de produção da Defensive Thinking, assim, nenhuma informação dos clientes esteve em perigo de ser comprometida, garante.

O comunicado afirma ainda que, desde que o site foi inaugurado, um grande número de ataques significativamente mais complexos do que a média têm sido lançados diariamente contra o sistema. Demonstrando sua vocação para os negócios, Kasper tenta aproveitar o incidente ocorrido e as outras tentativas de invasão a favor de sua companhia. "Ser um alvo público oferece inesperados benefícios aos clientes da Defensive Thinking: todos os ataques são investigados e catalogados, dando à empresa uma perspectiva única dos métodos de ataque atuais - muitos dos quais não estão publicados ou não são conhecidos pelos fabricantes de sistemas e software".

Uma cópia da página colocada no servidor pode ser vista no arquivo do site Zone-H.

8/2/2003 - 2:49 Omar Kaminski

O plenário da Câmara Municipal de Porto Alegre, no Rio Grande do Sul, aprovou o projeto do vereador Juarez Pinheiro (PT) que assegura o direito de privacidade aos usuários do serviço de telefonia no município, em relação ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica.

Pela proposta aprovada no dia 9 de dezembro de 2002, as empresas prestadoras de serviços telefônico fixo comutado e de telefonia móvel ficam obrigadas, no âmbito municipal, a elaborar e a manter cadastro especial de assinantes que manifestarem oposição ao recebimento de ofertas de produtos ou serviços por telemarketing.

Os assinantes deverão requerer privacidade de modo escrito ou por telefone, solicitando a inclusão no rol. Assim, antes do início de qualquer campanha, as empresas terão de consultar esse cadastro, abstendo-se de fazer ofertas de comercialização para os inscritos.

As prestadoras de serviços de telefonia no município terão 90 dias, a partir da data de publicação da medida, para constituir e divulgar a existência do cadastro e as formas de inscrição. Em caso de descumprimento, estarão sujeitas a multas de 200 UFIRs, com a aplicação do dobro em caso de reincidência - totalizando R$425,64, de acordo com o último índice divulgado, em dezembro de 2000. As denúncias de descumprimento, detalhadas, poderão ser encaminhadas à Secretaria Municipal da Produção, Indústria e Comércio (Smic).

Nova forma de proteção

No artigo "Câmara Municipal aprovou projeto de lei de natureza singular para preservar o Direito a privacidade", disponível no site do vereador, há a justificativa para a proposição, da qual destacamos o trecho final:

"(...) Do aparentemente inofensivo 'merchandising' ao 'spam', passando pela publicidade ostensiva e poluente de outdoors, pela propaganda na televisão e rádio, pelos panfletos nos mais variados lugares, somos torpedeados de estímulos que nos deslocam de nossos pensamentos, pautando permanente e insistentemente nossa vida psíquica por imagens e sentidos construídos artificialmente para moldar o nosso desejo.

Portanto, quando, na intimidade do seu lar, o cidadão dispõe daqueles reduzidos e valiosos minutos de descanso e privacidade, seja na solidão necessária à vida espiritual, seja no convívio com seus entes queridos, nada mais justo do que uma legislação municipal garanta, a quem assim o quiser, o direito a impedir que máquinas de venda profissionais, com agentes especialmente treinados, invadam esse espaço com propostas de venda de produtos e serviços que, pelo menos nesse momento, não interessam.

A sociedade contemporânea caracteriza-se pela permanente criação de novas tecnologias e de novas modalidades de relações sociais, que precisam ter sua aplicação e dinâmica reguladas, para que seu uso não venha ocorrer em detrimento das necessidades básicas e do desenvolvimento espiritual do ser humano.

A Constituição Federal, no seu inciso X do artigo 5º, consagrou os direitos à intimidade e privacidade, sendo a intimidade entendida como 'uma esfera da vida do indivíduo na qual este tem o poder legal de evitar os demais'. Enquanto a doutrina sempre lembra o Juiz americano Cooly, que em 1873 identificou a privacidade como o direito a ser deixado tranqüilo, em paz, de estar só: Right to be alone.

Assim, podemos dizer que, com esse Projeto de Lei, Porto Alegre estará proporcionando ao seu cidadão uma nova forma de proteção e resguardo desses direitos fundamentais, reconhecidos constitucionalmente, que são a privacidade e a intimidade. Direitos tão essenciais ao nosso pleno desenvolvimento humano e familiar."


Leia a íntegra:

LEI N° 9.053, de 26 de dezembro de 2002.

Assegura o direito de privacidade aos usuários do serviço de telefonia no âmbito do Município, no que tange ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica e dá outras providências.

O PREFEITO MUNICIPAL DE PORTO ALEGRE.
Faço saber que a Câmara Municipal aprovou e eu sanciono a seguinte Lei:

Art. 1º Fica assegurado o direito de privacidade aos usuários do serviço de telefonia, no âmbito do Município, no que tange ao recebimento de ofertas de comercialização de produtos ou serviços por via telefônica.

§ 1º Para consecução do disposto no "caput" deste artigo, ficam as empresas prestadoras do Serviço Telefônico Fixo Comutado e de Telefonia Móvel, que atuam na área de abrangência deste Município, obrigadas a constituir e a manter cadastro especial de assinantes que manifestem oposição ao recebimento, via telefônica, de ofertas de comercialização de produtos ou serviços.

§ 2º Os assinantes dos serviços de telefonia, para que constem do cadastro previsto no "caput", deverão requerer a inclusão no mesmo junto às empresas prestadoras de serviços de telefonia, de forma escrita ou por telefone, na forma estabelecida por essas empresas.

Art. 2º As empresas que utilizam os serviços de telefonia para a oferta de bens ou serviços deverão, antes de iniciar qualquer campanha de comercialização, consultar os cadastros dos usuários que tenham requerido privacidade, bem como absterem-se de fazer ofertas de comercialização para os usuários constantes dos mesmos.

Art. 3º As empresas prestadoras de serviços de telefonia têm o prazo de 90 (noventa) dias, a contar da data da publicação desta Lei, para constituir e divulgar a existência do referido cadastro, bem como formas de inscrição no mesmo.

Art. 4º O não-cumprimento das disposições desta Lei sujeitará os infratores às seguintes penalidades:
I - multa de 200 UFIRs (duzentas Unidades Fiscais de Referência);
II - multa de 400 UFIRs (quatrocentas Unidades Fiscais de Referência), no caso de reincidência.

Art. 5º As denúncias dos usuários quanto ao descumprimento desta Lei, de forma circunstanciada, deverão ser encaminhadas à Secretaria Municipal da Produção, Indústria e Comércio (SMIC), órgão municipal encarregado de zelar pelo cumprimento desta Lei, concedendo-se o direito de defesa às empresas denunciadas.

Art. 6º Esta Lei entra em vigor na data de sua publicação.

PREFEITURA MUNICIPAL DE PORTO ALEGRE, 26 de dezembro de 2002.

João Verle,
Prefeito.

Paulo de Tarso Carneiro,
Secretário Municipal da Produção, Indústria e Comércio.

Registre-se e publique-se.

Helena Bonumá,
Secretária do Governo Municipal.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

7/2/2003 - 17:36 Redação/Divulgação

A Ten Sistemas e Redes elaborou um questionário online para avaliar o nível de segurança de informação das empresas. A pesquisa é voltada para companhias de todos os tipos e portes, e tem a intenção também de sensibilizar executivos com responsabilidades de gerência quanto à importância de se conhecer o status de segurança de sua empresa. Aqueles que preencherem o questionário receberão por e-mail uma análise sobre a qualidade do plano de segurança de sua companhia e sugestões de cuidados.

As perguntas foram elaboradas seguindo modelos de questionários internacionais e adaptadas ao mercado brasileiro com base na experiência da integradora quanto às falhas mais comuns percebidas nos projetos de segurança das empresas nacionais. O dados recolhidos e analisados servirão para que a Ten Sistemas tenha uma visão mais consistente dos principais problemas e necessidades do mercado atual e possa também aprimorar sua oferta de soluções e serviços.

A pesquisa reúne perguntas relativas aos principais pontos do planejamento de segurança das companhias, como conscientização dos profissionais, responsabilidade na utilização dos recursos, sistemas de segurança, qualidade dos sistemas de backup, firewall e antivírus e nível das ferramentas utilizadas nas correções às falhas. Também o gerenciamento dos sistemas de segurança é avaliado. “Não adianta manter todo um ambiente de última tecnologia instalado sem se preocupar com a continuidade da sua operação”, destaca David Wajnsztok, diretor executivo da Ten Sistemas. A pesquisa pode ser acessada aqui.

7/2/2003 - 7:46 Giordani Rodrigues

Quarta-feira foi um dia agitado nas seções de notícias sobre segurança digital. A versão americana do conceituado site Computerworld publicou uma matéria com o título “Grupo terrorista reivindica responsabilidade pelo worm Slammer”. No mesmo dia, a consultoria de segurança britânica mi2g enviou um comunicado à imprensa mundial alertando para “o primeiro exemplo significativo de retaliação anti-islâmica online”. O fato foi divulgado por alguns sites. Tudo, porém, não passou de um trote cibernético e todo mundo foi enganado.

A mi2g se referia a ataques que um grupo de nome "4nti-MUja" teria lançado, na manhã do dia 5, contra os servidores Web e de e-mail do domínio www.harkatulmujahideen.org. Segundo a empresa de segurança, este endereço seria propriedade do grupo islâmico fundamentalista Harkat-ul-Mujahideen (HuM), suspeito de ter ligações com a organização terrorista Al-Qaeda no Paquistão e de ter assassinado, em janeiro de 2002, o jornalista Daniel Pearl, de The Wall Street Journal, que investigava o fundamentalismo naquele país.

O site foi desfigurado (veja cópia) e algumas mensagens de e-mail que estariam guardadas no servidor foram expostas na página. Entre as mensagens, estava uma datada de 30 de janeiro, trocada entre Dan Verton, repórter da Computerworld especializado em segurança, defesa e indústria aeroespacial, e alguém de nome Abu Mujahid, que seria o contato do grupo HuM. No e-mail, Verton tentava levantar informações para sua reportagem e pedia mais provas a Mujahid de que seu grupo era mesmo responsável pela criação do vírus Slammer, que congestionou milhares de servidores Web recentemente, causando um prejuízo já calculado em US$ 1 bilhão. "Dan Verton confirmou para a unidade de inteligência da mi2g que o e-mail exposto é genuíno", informavava o comunicado da empresa de segurança.

Tudo se encaixava perfeitamente, não fosse por um detalhe: algumas horas depois do suposto ataque, o site harkatulmujahideen.org passou a apresentar a seguinte mensagem: "Contrariando algumas reportagens e analistas de segurança, este site NÃO é operado atualmente pelo Harkat-ul-Mujahideen. Nem foi recentemente hackeado por um fictício grupo chamado 4nti-MUja. O domínio harkatulmujahideen.org pertence a um americano desde março de 2002. O proprietário do domínio criou um trote forjando seu defacement (desfiguração), numa tentativa de mostrar que vocês não devem sempre acreditar em tudo que lêem sobre ciberterrorismo. Pedimos desculpas por qualquer confusão".

Mas a confusão já estava feita. O site Computerworld foi obrigado a retirar do ar a reportagem de Verton e colocar em seu lugar um aviso de que a história tinha sido retirada "devido a questões sobre sua autenticidade". Na noite do dia 5, InfoGuerra enviou e-mails a Dan Verton e a Jan Andresen, da unidade de inteligência da mi2g, solicitando detalhes sobre o caso. Dan Verton não respondeu, apesar de seu programa de e-mail ter confirmado, poucos minutos depois do envio, a chegada da mensagem. Já Andresen enviou, no dia 6, uma resposta padrão, indicando uma página do jornal britânico The Inquirer, um dos que havia publicado uma matéria sobre o defacement baseada no comunicado da mi2g, e para o qual o consultor já havia dado detalhes sobre o constrangedor engano.

Andresen explica que a primeira providência da empresa ao perceber o defacement foi ligar para Dan Verton, que confirmou a legitimidade do seu e-mail exposto no site. Isto permitiu também confirmar a validade do defacement e incorporar o testemunho de Verton ao alerta divulgado pela empresa. Algumas horas depois do "ataque", o site harkatulmujahideen.org passou a apresentar a mesma página que se vê no endereço www.ummah.net.pk/harkat, o que deu mais ainda a impressão de autenticidade à farsa, até que, à noite, o suposto site do HuM começou a mostrar a mensagem de que o defacement não passava de um trote feito por um norte-americano.

The Inquirer também publicou um e-mail escrito pelo dono do domínio desfigurado, dando detalhes de como havia perpetrado sua farsa e enganado todo mundo. Quem assina a mensagem é um certo Brian McWilliams. Agora já é pública a identidade do autor do hoax, mas como The Inquirer não deixou claro de quem se tratava, InfoGuerra enviou ontem pela manhã um e-mail para Brian McWilliams, conhecido jornalista de tecnologia americano, que escrevia para o (falecido) site Newsbytes e atualmente escreve para a Wired, perguntando se o domínio pertencia a ele. McWilliams respondeu logo em seguida, quase da mesma forma que respondeu para The Inquirer, confirmando não só que registrara o domínio em março de 2002, como havia criado o hoax sobre o autor do worm Slammer fazendo-se passar por Abu Mujahid, e ainda forjara o hacking dos servidores.

O jornalista também pede desculpas por não ter revelado a brincadeira antes de as notícias começarem a ser divulgadas, e afirma que sua intenção era mostrar como é difícil reportar ataques de ciberterrorismo. Aparentemente, ele quis fazer uma espécie de crítica e alerta, mostrando o inverso, ou seja, como é fácil forjar tais ataques na Internet e enganar até quem se diz especialista no assunto. O relato de McWilliams revela que o hoax tem toda uma história por detrás. Uma parte deste relato pode ser vista em The Inquirer, mas neste momento McWilliams já publicou em sua página pessoal uma justificativa mais extensa para seu ato, com cópias dos principais textos envolvidos no episódio, incluindo a reportagem original de Dan Verton sobre a ligação do suposto grupo terrorista com o worm Slammer. "Meu objetivo foi descobrir se a verdade é a primeira baixa em uma ciberguerra", resumiu.

O jornalista conta que registrou o domínio harkatulmujahideen.org no ano passado, após constatar que os antigos donos não renovaram o registro. Acontece que um espelho do antigo site foi deixado na página www.ummah.net.pk/harkat, cujo e-mail de contato era info@harkatulmujahideen.org. McWillians, o novo dono do domínio, passou então a receber e-mails de pessoas que estavam interessadas em participar das fileiras de uma verdadeira Guerra Santa, com mortes reais e violência real, nada de ataques virtuais. "Gostaria de servir à política do 'bater e correr', em vez de em missões suicidas, para apoiar o Jihad", escreveu um voluntário. Com isso, ele percebeu que manter tal situação poderia trazer-lhe pistas interessantes sobre os terroristas.

O problema, afirma McWilliams, começou em novembro de 2002, quando Dan Verton, um ex-oficial de inteligência da Marinha e autor de um livro, "Confissões de Hackers Adolesentes", enviou um e-mail para o endereço info@harkatulmujahideen.org pedindo uma entrevista para um próximo livro, sobre ciberterrorismo. Isto deixou McWilliams intrigado. Verton "iria tentar verificar se o site harkatulmujahideen.org realmente era operado pelo Harkat, ou iria confiar exclusivmente em informações fornecidas a ele por e-mail, sem alguma outra corroboração: telefone, por exemplo?", pergunta. A resposta veio agora.

Dan Verton, naturalmente constrangido, publicou sua própria versão do incidente, em um artigo que pode ser visto aqui. O episódio, bem ou mal, serviu para gerar uma discussão sobre o freqüentemente exagerado tema do ciberterrorismo. A atitude de McWilliams, no entanto, parece não ter sido muito bem vista entre jornalistas. A editora-chefe da Computerworld, Maryfran Johnson, disse à Associated Press que não podia acreditar "que um jornalista tivesse feito isso para outro jornalista". Declan McCullagh, outro conhecido jornalista de tecnologia, escreveu numa mensagem de sua lista Politech que "hoje é um triste dia para o jornalismo na Internet". Outras pessoas levantam a hipótese de que Brian McWilliams poderia ter violado a lei ao confessar um crime que ele não cometeu, ou registrar um site com informações fraudadas - o domínio harkatulmujahideen.org está em nome de Abu Mujahid, da cidade de Karachi, no Paquistão. Telefone 123-456-7891.

5/2/2003 - 19:01 Redação

Mais de 50% dos usuários de computador conectados à Internet estão vulneráveis a alguma ameaça de privacidade no navegador, segundo resultados da ferramenta Symantec Security Check. Além disso, um em cada cinco PCs testados possui brechas de segurança relacionadas a redes.

Os resultados mundiais registrados pelo serviço apontam ainda que mais de 25% dos usuários domésticos não possuem um software antivírus atualizado em seus computadores. No Brasil, mais de 680 mil pessoas usaram o serviço. Os problemas mais comuns enfrentados pelos brasileiros são a contaminação por vírus (36% dos usuários em risco) e os problemas com a privacidade do navegador (50% dos usuários em risco).

A ferramenta online, que segundo a Symantec já foi utilizada por 35 milhões de pessoas em todo o mundo, realiza uma série de testes para determinar a exposição do usuário às ameaças de segurança mais comuns da atualidade. O serviço inclui exames de vírus e cavalos de tróia; identificação de programas de proteção ineficientes ou desatualizados; vulnerabilidades para instalação de códigos maléficos e inspeção do navegador e das contas de e-mail. O Symantec Security Check em português pode ser acessado aqui.

4/2/2003 - 19:32 Giordani Rodrigues

Pelo menos nove servidores pertencentes ao Laboratório de Propulsão a Jato (JPL, na sigla em inglês) da agência espacial americana Nasa foram atacados com sucesso no último sábado. As páginas hospedadas nos servidores foram pichadas com frases de protesto contra a iminente guerra dos Estados Unidos com o Iraque.

"Por que os EUA atacam o Iraque? Talvez porque eles tenham não sei que tipo de armas (químicas, atômicas...e outras), mas outros países, digamos, os EUA, também não têm?", escreveram os integrantes do grupo autodenominado Trippin Smurfs. "Só quero lembrar ao senado dos EUA sobre 11 de setembro de 2001! Um monte de gente morreu, mas eu acredito que isto foi resultado do que os EUA fizeram na Ásia".

Segundo a consultoria de segurança britância mi2g, os ataques tiveram início na noite de sábado, dia primeiro de fevereiro, por volta de 22h15 em Londres (20h15 no horário oficial de verão brasileiro) e duraram até 23h54 (21h54 no Brasil). Os nomes dos servidores atacados eram: maggiore, arezzo, palermo, pisa, roma, sondrio, borgo, como e urbino. Todos estavam hospedados no subdomínio jpl.nasa.gov e rodavam sistema operacional Solaris, da Sun Microsystems.

Além dos protestos políticos, os atacantes postaram críticas à falta de segurança nos sistemas da Nasa, sugerindo que o administrador fosse ler sobre o assunto ou deixasse que outros lessem. "Você não sabe nada sobre isso", dizia a mensagem. O texto terminava com uma frase elogiando a chamada "engenharia social", isto é, induzir alguém a fornecer informações críticas ou a instalar programas que as intercepte. Isto faz supor que os crackers usaram este método para invadir os servidores.

Por várias vezes, páginas do JPL foram alvo da ação de desfiguradores. O próprio grupo Trippin Smurfs já havia penetrado em servidores do laborátório poucos dias antes, em 18 e 25 de janeiro. Segundo a mi2g, o grupo está ativo desde 28 de setembro de 2001 e possui mais de mil ataques registrados em seu nome. Apenas neste primeiro mês de 2003, já foram 382 ataques. A maioria dos servidores hackeados pelo Trippin Smurfs rodava sistemas baseados em Unix, notadamente Solaris e Linux. Apenas seis servidores rodavam sistemas Windows.

A mi2g não acredita que as pichações nos sites da Nasa tenham ligação com grupos fundamentalistas. Outras investigações sobre os ataques estão sendo feitas. A cópia de uma das páginas alteradas pode ser vista aqui.

4/2/2003 - 12:27 Omar Kaminski

Diversas proposições sobre informatização, tecnologia da informação e Internet, entre outras, foram arquivadas na sexta-feira, 31 de janeiro, nos termos do artigo 105 do Regimento Interno da Câmara dos Deputados (Resolução nº 17, de 1989).

Segundo o disposto no artigo, "finda a legislatura, arquivar-se-ão todas as proposições que no seu decurso tenham sido submetidas à deliberação da Câmara e ainda se encontrem em tramitação, bem como as que abram crédito suplementar, com pareceres ou sem eles, salvo as:

- com pareceres favoráveis de todas as Comissões;
- já aprovadas em turno único, em primeiro ou segundo turno;
- que tenham tramitado pelo Senado, ou dele originárias;
- de iniciativa popular;
- de iniciativa de outro Poder ou do Procurador-Geral da República."

O parágrafo único do artigo 105 prevê que "a proposição poderá ser desarquivada mediante requerimento do Autor, ou Autores, dentro dos primeiros cento e oitenta dias da primeira sessão legislativa ordinária da legislatura subseqüente, retomando a tramitação desde o estágio em que se encontrava."

Veja as principais proposições arquivadas:

PL 1489/1999, do deputado Paes Landim (PFL/PI): regulamenta o § 2º do art. 74 da Constituição Federal, estabelecendo que qualquer cidadão, partido político, associação ou sindicato é parte legítima para denunciar, verbalmente, por escrito ou através de registro magnético, irregularidades ou ilegalidades de seu conhecimento contra o bom emprego de recursos públicos.

PL 1530/1999, do deputado Luiz Bittencourt (PMDB/GO): acrescenta dois parágrafos ao artigo 38 da Lei nº 8.666, de 21 de junho de 1993, que "regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências", estabelecendo que a Administração Pública deverá manter, na Internet, dados atualizados sobre o andamento dos processos de licitação.

PL 1590/1999, do deputado José Machado (PT/SP, não reeleito): altera o artigo 6º da Lei nº 9.609, de 1998, autorizando as empresas a reproduzirem softwares, desde que para a utilização dentro da mesma empresa, sem ter que pagar o valor da licença.

PL 1783/1999, do deputado Walter Pinheiro (PT/BA): dispõe sobre o acesso gratuito ao serviço de Internet via rede de TV a cabo para hospitais e postos de saúde da rede pública, estabelecimentos de ensino de 1º e 2º graus da rede pública, museus e bibliotecas públicas.

PL 1806/1999, do deputado Freire Júnior (PMDB/TO, não reeleito): altera dispositivo do Código Penal para incluir no crime de furto o acesso aos serviços de comunicação e acesso aos sistemas de armazenamento, manipulação ou transferência de dados eletrônicos.

PL 2231/1999, do deputado José Carlos Elias (PTB/ES): obriga os responsáveis por "sites" provedores de informações na Internet a fornecer classificação indicativa do conteúdo veiculado.

PL 2300/2000, do deputado Clementino Coelho (PSB/PE, não reeleito): modifica a Lei nº 9.279, de 14 de maio de 1996, que "regula direitos e obrigações relativos à propriedade industrial", estendendo a proteção conferida pelo registro de marca ao seu uso na Internet.

PL 2535/2000, do deputado Valdeci Oliveira (PT/RS, não reeleito): dispõe sobre limitações à propriedade sobre nomes de domínio e outros usos de marca no âmbito da Internet.

PL 3360/2000, do deputado Nelson Proença (PMDB/RS): dispõe sobre a privacidade de dados e a relação entre usuários, provedores e portais em redes eletrônicas.

PL 3576/2000, do deputado Pedro Pedrossian (PFL/MS, não reeleito): dispõe sobre a proteção aos nomes de domínio em redes de computador.

PL 3781/2000, do deputado Dr. Hélio (PDT/SP): institui o Dia do Internauta.

PL 4426/2001, da deputada Ana Corso (PT/RS, não reeleita): dispõe sobre o fornecimento de mecanismos de controle do acesso de crianças e adolescentes a redes de computadores destinados ao uso do público.

PL 4833/1998, do deputado Paulo Paim (PT/RS, não reeleito): define o crime de veiculação de informações que induzam ou incitem a discriminação ou preconceito de raça, cor, etnia, religião ou procedência nacional, na rede Internet, ou em outras redes destinadas ao acesso público.

PL 5888/2001, do deputado Bispo Wanderval (PL/SP): dispõe sobre o direito dos usuários de serviços de telecomunicações acessarem os termos do contrato de prestação de serviço por meio da Rede Municipal de Computadores.

PL 5989/2001, do dep. Virgílio Guimarães (PT/MG): acrescenta parágrafo ao artigo 5º da Lei nº 9.998/2000 que "Institui o Fundo de Universalização dos Serviços de Telecomunicações", obrigando os terminais de operação, a utilizar equipamentos com plataforma operacional de "software livre".

PL 6210/2002, do dep. Ivan Paixão (PPS/SE, não reeleito): limita o envio de mensagem eletrônica não solicitada ("spam") por meio da Internet.

PL 6434/2002, do dep. José Carlos Coutinho (PFL/RJ, não reeleito): modifica dispositivo do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - que institui o Código Penal, transformando em pena de reclusão a penalidade prevista no Código Penal para o crime de intercepção de comunicações e uso abusivo de informações realizadas por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético.

PL 6541/2002, do dep. Paulo Rocha (PT/PA): acrescenta o artigo 153-A ao Código Penal - Decreto-Lei nº 2.848, de 07 de dezembro de 1940, incluindo como crime passível de pena a divulgação ou comercialização de endereços e dados pessoais sem a devida autorização.

PL 6837/2002, da Comissão Especial de Combate à Violência (CEVIOLEN): altera disposições do Decreto-Lei nº 3.931/41 (Código de Processo Penal), autorizando a realização de audiências a distância do acusado, utilizando meios de presença virtual.

PL 7120/2002, do deputado Sérgio Miranda (PCdoB/MG): determina a adoção, pelo Poder Público, de sistemas abertos, na oferta de facilidades e na prestação de serviços públicos por meio eletrônico.

PL 7153/2002, do dep. Roberto Pessoa (PFL/CE): altera dispositivo da Lei nº 9.099, de 26 de setembro de 1995, que "dispõe sobre os Juizados Especiais Cíveis e Criminais e dá outras providências", fixando o foro de domicílio do autor nas ações para reparação de dano de qualquer natureza. Sobre questões decorrentes do uso da Internet.

PL 7318/2002, da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico (CSPCCOVN): altera dispositivos da Lei nº 8.069, de 13 de julho de 1990, que dispõe sobre o Estatuto da Criança e do Adolescente, alterando dispositivos sobre adoção internacional e medidas sócio-educativas de internação do menor infrator em estabelecimentos de recuperação e ressocialização; aumentando para 16 anos a idade de início da atividade laboral do menor; agravando a pena para o crime de pedofilia pela Internet e para as pessoas que usam menores como "escudo humano" em movimento de manifestação coletiva.

PL 7385/2002, do deputado José Carlos Coutinho (PFL/RJ, não reeleito): dispõe sobre a obrigatoriedade de manutenção de registros atualizados, na Internet, sobre o andamento das licitações na esfera federal.

PL 7432/2002, da Comissão de Legislação Participativa (CLP): altera os artigos 2º e 17 da Lei nº 10.098, de 19 de dezembro de 2000, que dispõem sobre a acessibilidade das pessoas portadoras de deficiência ou com mobilidade reduzida, para acrescentar a acessibilidade aos portais públicos da Internet, estabelecendo que o Poder Público será responsável pela eliminação de barreiras que dificultam o acesso de pessoas deficientes aos portais públicos ou de interesse público na Internet.

PL 7485/2002, do deputado José Carlos Coutinho (PFL/RJ, não reeleito): altera o artigo 151 do Decreto-Lei n.º 2.848, de 07 de dezembro de 1940, incluindo como crime a divulgação, transmissão e utilização indevida de conteúdo de correspondência , telefonemas ou outras comunicações, interceptadas sem a autorização do destinatário.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

4/2/2003 - 3:48 Redação

A equipe de resposta antivírus da McAfee elaborou uma lista com os vírus que a empresa considera as piores ameaças para o mercado brasileiro surgidas no primeiro mês de 2003. As dez pragas mais perigosas são as que seguem:

W32/Lirva.a@MM (e variantes) ? Worm que tenta se enviar via ICQ, IRC e KaZaA. Por e-mail, usa o Outlook para buscar endereços nas pastas ?Itens Enviados? e ?Caixa de Entrada?. Também procura endereços no Windows Address book (WAB) e dentro dos arquivos com as seguintes extensões: .DBX .EML .HTM .HTML .IDX .MBX .NCH .SHTML .TBB .WAB. O assunto do e-mail pode variar, assim como os arquivos anexos. Alguns dos arquivos são nomeados para fazer referência à cantora pop Avril Lavigne (o nome do vírus é Avril ao contrário). O Lirva tenta encerrar as sessões de vários programas de segurança como antivírus e firewalls. Tenta ainda receptar as senhas contidas na máquina infectada, armazenandos-as num arquivo temporário e enviando-as por e-mail ao autor da praga, usando seu próprio mecanismo SMTP por meio de um servidor aberto (62.118.249.10).

W32/Sobig@MM ? Escrito em liguagem Microsoft Visual C, tenta se espalhar por compartilhamentos de redes e por e-mail. Contém sua própria ferramenta de SMTP. Por e-mail, ele chega em uma mensagem com as seguintes características:

Remetente: big@boss.com
Assunto - variável, podendo ser um dos seguintes: Re: Movies; Sample; Document; Here is that sample
Anexo: 65.536 bytes, de um dos arquivos a seguir: Movie_0074.mpeg.pif, Document003.pif, Untitled1.pif ou Sample.pif.

A mensagem é enviada aos e-mails encontrados nos arquivos com as seguintes extensões: WAB; DBX; HTM; HTML; EML; TXT. Por rede, o worm lista os compartilhamentos de arquivos, com a intenção de se copiar para uma das seguintes pastas remotas: \WINDOWS\ALL USERS\START MENU\PROGRAMS\STARTUP ou \DOCUMENTS AND SETTINGS\ALL USERS\START MENU\PROGRAMS\STARTUP

W32/Opaserv.worm.m e Opaserv.worm ? Estas variantes do Opaserv contêm erros de configuração, por esse motivo não se propagam em sistemas Windows NT, 2000 e XP. O vírus tenta se enviar via compartilhamentos de rede copiando-se como SCRSVR.EXE para o diretório Windows das máquinas remotamente acessadas, por meio de uma chave de execução no arquivo WIN.INI que o faz ser carregado na inicialização do sistema. Quando executado na máquina da vítima, o worm tenta acessar uma página na Internet, já indisponível. Há indícios de que o worm poderia baixar atualizações desse site.

Exploit-MIME.gen.b - Explora a vulnerabilidade de cabeçalho MIME incorreto, que permite aos arquivos anexos ser automaticamente executados com a simples visualização de uma mensagem. Inúmeros vírus se aproveitam desse bug, dentre eles Badtrans, Nimda e Klez. O nome Exploit-MIME.gen.b é usado para detecção genérica, que abrange inúmeros vírus e cavalos de Tróia, com variadas características.

W32/ExploreZip.worm@M ? chega por e-mail, no arquivo explore.exe, e modifica o arquivo WIN.INI de sistemas Windows 95, 98 e ME, ou modifica o registro em sistemas Windows NT, 2000 e XP. Tenta chamar aplicações de e-mail MAPI como no Outlook, MS Outlook Express e Exchange. Responde as mensagens recebidas enviando um e-mail com a seguinte mensagem: "I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs." (Recebi seu e-mail e enviarei uma resposta o quanto antes. Até lá, dê uma olhada nos documentos anexos).

O assunto da mensagem varia. O worm ("zipped_files.exe") anexo tem um ícone de winzip para enganar os menos avisados. Ao ser executado o arquivo, surge uma falsa mensagem de erro, mas o vírus já está no computador. A praga procura nos drives locais por arquivos com extensão .c, .cpp, .h, .asm, .doc, .xls, ou .ppt. Quando os encontra, são abertos e imediatamente fechados, desta vez com conteúdo de 0 byte. Aproximadamente 30 minutos após a infecção, o processo é repetido. Os arquivos afetados por essa ação são, portanto, destruídos. Para tê-los de volta deve-se apelar para um backup, pois não é possível restaurá-los.

W97M/Killpar ? Quando um documento do Word infectado é fechado, o vírus infecta os documentos ativos e o modelo NORMAL.DOT. Também modifica as configurações de segurança do Word. Dois arquivos são criados por esse vírus de macro: um cavalo de tróia destrutivo, e um AUTOEXEC.BAT alterado, de 112 bytes. O AUTOEXEC.BAT contém instruções para executar o cavalo de tróia C:\SETVER.EXE, apagá-lo, e depois apagar a si próprio. O cavalo de tróia sobrescreve o Master Boot Record (MBR) da máquina infectada. Isto faz com que, quando o sistema é reiniciado, o setor seja sobrescrito com zeros.

W32/Yaha.h ? Propaga-se por e-mail utilizando SMTP. Encerra aplicações de segurança, e contém código para iniciar um ataque de negação de serviço (DoS) contra uma máquina remota. Chega como anexo de uma mensagem que pode ter diversos remetentes (todos forjados), assuntos, e textos. O nome dos anexos também varia. Alguns exemplos estão abaixo:

Remetente: admin@codeproject.com; free@sql.library.com; me@me2K.com; stone@esterplaza.com; marketing@suppersoccer.com; free@sexyscreensavers.com; sales@real.com; plus@real.com; sales@playboy.com; free@hardcorescreensavers.com; free@xxxscreensavers.com; screensavers@nomadic.com; services@tcsonline.com; admin@clubjenna.com; jenna@jennajameson.com; super@21cn.com ; cathy@21cn.com ; admin@kofonline.com; av_patch@mcafee.com; av_patch@norton.com; av_patch@trendmicro.com; entre outros.

Assunto: Are you a Soccer Fan ?; Are you beautiful; Are you the BEST; Check it out; Demo KOF 2002; Feel the fragrance of Love; Freak Out; Free Demo Game; Free rAVs Screensavers; Free Screenavers of Love; Free Win32 API source; Free XXX; I Love You..; Jenna 4 U; Learn SQL 4 Free; entre outros.

Anexos: Beautifull.scr; Body_Building.scr; Britney_Sample.scr; Codeproject.scr; Cupid.scr; FixElkern.com; FixKlez.com; FreakOut.exe; Free_Love_Screensavers.scr; Hacker.scr; Hacker_The_LoveStory.scr; Hardcore4Free.scr; I_Love_You.scr; Jenna_Jemson.scr; King_of_Figthers.exe; KOF.exe; KOF_Demo.exe; entre outros.

W32/Sahay.worm ? Propaga-se ao se misturar a arquivos executáveis, e se envia pelo Outlook aos endereços encontrados no programa. O vírus apresenta alguns defeitos. Pode chegar numa mensagem com o assunto "Fw: Sit back and be surprised.." e com o anexo "MathMagic.Scr", de 32.768 bytes.

IRC-OhShootBot ? Cavalo de tróia que possibilita ao atacante remoto comandar o sistema infectado, e nele efetuar vários comandos, como: iniciar ataques DoS, atualizar o cavalo de tróia, acessar canais IRC, enviar mensagens IRC, baixar arquivos, executar arquivos, acessar Web sites, acabar com o cavalo de tróia.

4/2/2003 - 0:39 Redação

Foram registradas 2.524 brechas de segurança em sistemas de informática em 2002, representando um aumento de 81,5% em relação a 2001, segundo a companhia de segurança Symantec. Os dados fazem parte do Relatório de Ameaças à Segurança da Internet, que a empresa acaba de divulgar.

Apesar do aumento no número de vulnerabilidades, pela primeira vez a empresa detectou que o nível de atividade total de ciberataques caiu 6% no segundo semestre de 2002, comparado com o semestre anterior. Mesmo com este declínio, a média de ataques por companhia durante os últimos 6 meses do ano permaneceu 20% maior do que a taxa registrada no mesmo período de 2001.

Em relação aos códigos maléficos, o dano causado por ameaças combinadas (blended threats) recentes, como Opaserv, foi consideravelmente menor do que as mais antigas, como o Code Red. Assim mesmo, Klez, Opaserv e Bugbear representaram cerca de 80% de todas as submissões de códigos maléficos registradas pela Symantec.

A empresa acredita que as ameaças combinadas continuarão a representar um dos maiores riscos à comunidade de Internet. Tais ameaças combinam as características de vírus, worms, cavalos de tróia e código maléfico com vulnerabilidades de servidores e Internet para iniciar, transmitir e espalhar um ataque.

Segundo a pesquisa, o Brasil foi o 13º alvo de ataques online nos últimos seis meses. Sistemas localizados no País originaram 1,3% de todos os ataques mundiais. Em termos de ataques à Internet per capita, o Brasil aparece em 24ª posição entre os países com mais de 1 milhão de usuários de Internet, registrando 4,3 invasões em cada 10 mil usuários.

Algumas outras conclusões relevantes do estudo:

- 85% de todos os ataques registrados nos últimos seis meses foram classificados como pré-ataques de reconhecimento, enquanto 15% foram considerados como formas variadas de tentativas de invasão em vulnerabilidades já conhecidas.

- Companhias tiveram uma média de, cada uma, 30 ataques por semana no segundo semestre de 2002, se comparado aos 32 ataques semanais por empresa no semestre anterior.

- Empresas de energia elétrica mostram o mais alto índice de invasões e também de incidentes de maior risco. Além disso, o setor de serviços financeiros teve uma elevação no volume geral de ataques e incidentes de alto risco.

- A facilidade relativa com que invasores são capazes de explorar novas vulnerabilidades permaneceu inalterada no ano passado. Aproximadamente 60% delas poderiam ser facilmente utilizadas para ataques porque não requeriam o uso de um código para ser explorado ou porque o código estava amplamente disponível. Entretanto, do conjunto de vulnerabilidades que exigiam o uso de um código, somente 23,7% realmente tinham essa informação disponível em 2002, se comparado com 30% de 2001

O Relatório de Ameaças à Segurança da Internet (Symantec Internet Security Threat Report) é resultado da avaliação de mais de 30 terabytes de dados. O documento completo, em inglês, formato PDF e 48 páginas, pode ser acessado aqui.