27/2/2004 - 5:17

Uma pesquisa divulgada na RSA Conference 2004, importante evento de segurança da informação nos Estados Unidos, que se encerra dia 27, revelou uma grande lacuna entre os alertas feitos aos usuários sobre roubo de identidade na Web e a habilidade que eles têm de se proteger dos ataques. O mesmo estudo mostrou que, apesar de ter crescido a preocupação com o tema, a maioria dos consumidores continua usando senhas fracas, o que contribui significativamente para aumentar a vulnerabilidade ao roubo virtual.

A pesquisa encomendada pela RSA à Opinion Research Corporation foi produzida pelo segundo ano e tem como objetivo comparar atitudes, percepções e práticas dos consumidores, hoje, com as de um ano atrás. Foram entrevistados por telefone 1.022 adultos nos Estados Unidos, de 29 de janeiro a 1 de fevereiro de 2004. A margem de erro admitida para os resultados é de 3% e o questionário incluiu perguntas sobre a divulgação de questões de segurança; sobre nível de segurança; uso de salvaguardas disponíveis contra roubos eletrônicos; e ataques a computadores.

Quando perguntados sobre "quão informado você está sobre roubo de identidade, comparado há um ano", 63% responderam que se consideram "mais informados". No entanto, desse total, 49% não se sentem mais seguros, e 26% deles se acham mais vulneráveis do que em 2003. Apenas 18% responderam se sentir mais seguros em 2004 do que no mesmo período de 2003, e, desse total, mais da metade atribuiu esse sentimento ao aumento de proteção pessoal, enquanto 30% citaram os avanços da tecnologia de segurança ou mudanças nos procedimentos e políticas de bancos.

"Alertar sobre o roubo de identidades é, certamente, o primeiro passo, mas quem quer fazer negócios online tem um longo caminho a percorrer se quiser que seus clientes se sintam seguros", alerta John Worrall, vice-presidente de Marketing da RSA Security.

De acordo com o levantamento, algumas vulnerabilidades resultam do mau gerenciamento de PINs (números de identificação pessoal) e senhas para acesso de serviços online, desktop, caixas eletrônicos e outros serviços que requerem este tipo de autenticação. Aproximadamente dois em cada três entrevistados (63%) usam menos de cinco senhas para acessar todo tipo de informação eletrônica, e mais de um em cada 10 (15%) usa apenas uma senha para tudo.

Outros dados indicam que os consumidores acreditam que a responsabilidade principal acerca do roubo de identidade na Internet deve ser dividida entre as vítimas e suas instituições financeiras. Quando questionados sobre "Quem é responsável por protegê-los do roubo de identidade", 65% dos entrevistados responderam ser eles mesmos; 53% mencionaram bancos e instituições financeiras; 29% citaram a aplicação das leis; 27%, o governo federal; e 24% os varejistas virtuais. Os participantes puderam citar mais de um responsável.

26/2/2004 - 16:31 Giordani Rodrigues

Ainda sob o impacto do vírus Netsky.B, que não deu sinais de diminuição na atividade desde sua descoberta na semana passada, várias empresas antivírus lançaram na tarde de ontem alertas sobre o aparecimento da versão C da praga. Muito semelhante à variante anterior, o Netsky.C também tem se propagado em alta velocidade e já foi classificado como de alto risco pela MessageLabs e pela Trend Micro, que emitiu alerta vermelho sobre o vírus.

Segundo a Trend, o número de infecções pelo Netsky.C cresceu consideravelmente na madrugada de hoje, principalmente na América do Norte. No Brasil o número de computadores infectados ainda não é muito grande, de acordo com os cálculos da empresa, mas esta recomenda que os usuários fiquem atentos, pois nas próximas horas a situação pode piorar.

O Netsky.C tem capacidade de se disseminar por redes, mas tipicamente chega por e-mail com um arquivo anexo que carrega o worm. Os campos de assunto e remetente da mensagem contaminada, bem como o nome do anexo, variam de acordo com extensas listas de opções, dificultando sua identificação. Uma pista é que o anexo possui 25.352 bytes de tamanho.

Como vários outros worms recentes, o Netsky recolhe os endereços de e-mail usados nas mensagens de vários arquivos presentes na máquina infectada e os utiliza aleatoriamente nos campos de destinatário e remetente, enviando mensagens contaminadas por meio de um mecanismo SMTP próprio. Os endereços aparentes destas mensagens, portanto, não devem ser tomados como indicação de infecção, pois são forjados.

Quando executado, o Netsky.C deposita uma cópia de si mesmo na pasta do Windows com o nome WINLOGON.EXE. Também altera o registro do sistema para ser carregado a cada inicialização da máquina. As versões do sistema afetadas são: Windows 95, 98, Me, NT, 2000 e XP. O worm ainda se distribui para pastas compartilhadas por redes locais e remotas, procurando pela expressão-chave “shar” (de “share”, compartilhar, em inglês)

Tanto o Netsky.C quanto o B são mais um exemplo da onda de "vírus antivírus" que surgiram nas últimas semanas, pois ambos tentam desabilitar a ação dos worms Mydoom.A e Mimail.T. Isto não os torna benéficos, pelo contrário. Durante todo o carnaval no Brasil, mensagens contaminadas com o Netsky.B chegaram às dezenas apenas em algumas contas do site InfoGuerra, o que mostra que o worm tem provocado um aumento desnecessário no tráfego da rede, além de instalar arquivos indesejáveis no sistema. O Netsky.C ainda está sendo detectado em menor escala no País.

26/2/2004 - 5:47

O Capítulo Brasileiro da ISSA (Information Systems Security Association) estará realizando a partir das 18h30 desta quinta-feira, dia 26, o evento ISSA Day no Senac-SP, sobre o tema "Ciberterrorismo". O evento contará com uma palestra do engenheiro brasileiro Paulo Tonetto, atual vice-presidente corporativo de desenvolvimento de negócios internacionais da empresa coreana Hauri e instrutor do curso de computação forense do serviço secreto dos EUA.

Na palestra, Tonetto, que já foi diretor da Trend Micro para a América Latina e tem um vasto conhecimento sobre vírus de computador, apresentará uma ótica internacional e atualizada sobre o ciberterrorismo, bem como sua visão para o futuro. Entre os tópicos abordados estão: o conceito de ciberterrorismo, as ferramentas hacking e os vírus, as vulnerabilidades, as ameaças combinadas e as armas para o ciberterrorismo.

As inscrições para o ISSA Day devem ser feitas em formulário eletrônico ou com Daniela Fernandes (daniela.fernandes@ipdi.com.br), pelo telefone (11) 3059-2448, em São Paulo, ou Francisco Milagres (regional_interiorsp@issabrasil.org ), pelo telefone (16) 9711-8961, no interior do Estado. A taxa de inscrição será 1 kg de alimento não perecível, que será doado para as vítimas das enchentes na cidade de São Paulo. O Senac fica na R. Dr. Vila Nova, 228, atrás do Mackenzie.

26/2/2004 - 4:55

O presidente da Microsoft, Bill Gates, anunciou na terça-feira, 24, uma parceria entre sua companhia e a RSA Security para implantação de um novo sistema de autenticação de usuários no Windows. O produto foi batizado de RSA SecurID para Microsoft Windows e será comercializado pela RSA.

O produto substitui a atual autenticação do Windows, feita apenas por senhas estáticas, por um esquema de dupla autenticação do usuário. O processo é baseado em dois conceitos básicos da área: o que se sabe (uma senha, normalmente) e o que se tem (um autenticador).

O RSA SecurID para Microsoft Windows é composto de uma senha pessoal estática e um autenticador, que pode ser um software (RSA Mobile) ou um hardware (token ou smart card), que  gera uma senha dinâmica. A cada minuto, a senha é alterada. Este número, associado ao código pessoal, compõe a senha do usuário a cada instante.

O anúncio de Gates foi feito durante a RSA Conference 2004, um dos maiores eventos de segurança da informação do mundo, que acontece até o dia 27 de fevereiro, no Moscone Center, em São Francisco, nos EUA. Em sua 13ª edição a conferência homenageia os matemáticos chineses, em especial Ch'in Chiu-Shao, que viveu no século XIII e cujo trabalho acabou sendo o ponto de partida da moderna criptografia de chave pública.

25/2/2004 - 12:39 Giordani Rodrigues

Descoberto entre quinta-feira e sexta-feira da semana passada, o worm MyDoom.F só passou a causar maior preocupação a partir de ontem, dia 24, devido à quantidade de cópias da praga que continuam sendo detectadas. Similar ao MyDoom original, a versão F do worm lança um ataque de negação de serviço (DoS) contra o site da RIAA, a associação das gravadoras americanas que tem perseguido usuários de redes P2P, e também contra o site da Microsoft, como já fazia o MyDoom.B. Outra característica danosa da praga é destruir arquivos no disco rígido em que se instala. Empresas como McAfee e F-Secure já aumentaram de baixo para médio o risco associado ao MyDoom.F.

O worm se dissemina por e-mail em mensagens com múltiplas características, usando seu próprio mecanismo SMTP. A linha de assunto, o corpo das mensagens e os nomes dos anexos são retirados de listas com muitas opções, tornando difícil a catalogação de uma mensagem padrão usada pelo MyDoom.F. Algumas expressões usadas na linha do assunto também são empregadas pelo worm Sober.C. A extensão dos arquivos anexos também é variável. Da mesma forma como suas versões anteriores, o MyDoom.F coleta endereços de e-mail do catálogo do Windows (arquivos com extensão .wab) e de vários outros tipos de arquivos presentes na máquina infectada, utilizando-os aleatoriamente para preencher os campos do remetente e do destinatário. Isto torna as mensagens enviadas pelo worm completamente forjadas.

Enquanto procura por endereços de e-mail, em todas as pastas de todos os drives do disco rígido, o worm compara as extensões dos arquivos com uma lista presente em seu código. Caso encontre arquivos com extensões referentes principalmente a documentos e arquivos multimída, irá apagá-los dentro de certas probabilidades variáveis para cada extensão, segundo a F-Secure.

Além da propagação por e-mail, o worm busca por pastas compartilhadas para se disseminar por redes locais e remotas, como redes P2P, afirma a Trend Micro. Isto é feito quando uma cópia do worm é depositada nestas pastas, possibilitando que outros usuários baixem e executem os arquivos.

A partir do dia 1 de fevereiro de 2004, o MyDoom.F tenta lançar ataques de negação de serviço aos sites www.riaa.com e www.microsoft.com. Os ataques estão programados para durar até 14 de fevereiro de 2006, segundo a Trend Micro, quando então boa parte das atividades do worm cessará, com exceção da funcionalidade da backdoor (porta oculta) que instala nas máquinas afetadas. Esta backdoor é instalada na porta 1080, a qual poderá ser usada por invasores para tomar controle do sistema remotamente. A praga também tem a capacidade de abrir várias portas entre 3000 e 5000, usá-las para se conectar a servidores SMTP e enviar mensagens de e-mail.

Quando o arquivo anexo é executado, uma falsa (e variável) mensagem de erro é apresentada na tela. Exemplo de uma dessas mensagens pode ser visto abaixo:


A partir do momento da execução, o MyDoom.F faz cópias de si mesmo na pasta System do Windows, nas versões 95, 98, ME, NT, 2000 e XP. Também modifica chaves do registro de modo a ser carregado toda vez que o sistema é iniciado. Outra característica do worm é finalizar processos associados a várias marcas de programas antivírus

De acordo com empresas do setor, o MyDoom.F traz o seguinte trecho em seu código: "I am 'Irony', made by jxq7" (Eu sou "Irony", feito por jxq7).

Os internautas devem atualizar seus antivírus, pois a maioria já é capaz de detectar e eliminar a praga.

Leia também:

Vírus Doomjuice ataca máquinas infectadas pelo MyDoom

Microsoft oferece recompensa pelo autor do MyDoom.B

MyDoom.B: conheça mais sobre essa praga

Infecções pelo Mydoom cresceram mais de 3000% no Brasil

Nova versão do MyDoom ataca site da Microsoft

SCO oferece US$ 250 mil por criadores do MyDoom

MyDoom chega a 1,2 milhões de cópias

Vírus mais rápido de 2004 ataca site da SCO

20/2/2004 - 16:49 Giordani Rodrigues

Não se iluda com os endereços de e-mail e nomes que aparecem no campo do remetente das mensagens eletrônicas. Qualquer pessoa com um mínimo de conhecimento do funcionamento do serviço de correio eletrônico sabe fazer com que um endereço de e-mail forjado apareça, por exemplo, com o nome do seu banco. Funciona da mesma forma como você associa seu próprio nome a qualquer endereço de e-mail que escolhe ao assinar um provedor de Internet.

Mas há uma maneira praticamente infalível de verificar de onde partiu qualquer mensagem eletrônica, não importa quão forjada ela tenha sido: basta aprender a ler as informações presentes no cabeçalho (header) do e-mail. Estas informações normalmente não estão aparentes, mas é simples chegar até elas. Os procedimentos abaixo servem para acessar o cabeçalho das mensagens recebidas com a versão 6.0 (a mais recente) do Outlook Express, um dos softwares para gerenciamento de e-mail mais usados no mundo. Para outros softwares de uso comum, você poderá encontrar links para explicações aqui.

1 - Dê um duplo clique na mensagem para abri-la
2 - Clique no item "Arquivo" e depois em "Propriedades"
3 - Na janela que se abre, clique na guia "Detalhes"

Feito isto, você verá um monte de símbolos e informações aparentemente ininteligíveis, mas que escondem dados preciosos para quem souber interpretá-los. Abaixo está o exemplo real do cabeçalho de uma mensagem fraudulenta que circulou no Brasil há alguns meses, imitando uma mensagem legítima da Receita Federal (o endereço de e-mail do destinatário foi suprimido para proteger pessoas inocentes):

Return-path: <receitanet@receita.fazenda.gov.br>
Envelope-to: (suprimido)
Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300
Received: from mail by viper.ism.com.br with spam-scanned (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300
Received: from [200.228.90.152] (helo=receita.fazenda.gov.br)
by viper.ism.com.br with smtp (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300
From: "Receita Federal - RECEITANET" <receitanet@receita.fazenda.gov.br>
To: (suprimido)
Subject: Receita Federal Faça Sua Declaração de IR
Sender: "Receita Federal - RECEITANET" <receitanet@receita.fazenda.gov.br>
Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 9 Mar 2000 06:59:49 -0300
Reply-To: "Receita Federal - RECEITANET" <reply@receita.fazenda.gov.br>

Perceba que há várias referências ao endereço real do site da Receita. No entanto, todas estas referências caem por terra quando se analisa o IP do remetente. IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário, por isso não pode haver dois usuários com o mesmo IP no mesmo instante.

Para encontrarmos o IP de quem nos enviou a mensagem, via de regra devemos procurar no cabeçalho, de baixo para cima, pela primeira linha onde está escrita a palavra "received" (recebido, em inglês). No nosso exemplo, há duas linhas com esta palavra, significando que a mensagem foi recebida por dois servidores antes de chegar ao computador do destinatário. A primeira linha de baixo para cima (assinalada em vermelho), que é a que nos interessa, traz a seguinte informação:

Received: from [200.228.90.152] (helo=receita.fazenda.gov.br)

Tudo que nos importa é o número 200.228.90.152. Este é o IP do computador de onde a mensagem partiu e é este número que nos revelará a verdadeira origem do e-mail, mesmo que as outras informações apontem para origens diferentes.

Nosso próximo passo é consultar bancos de dados online, que nos fornecerão a resposta de que precisamos. No Brasil, todos os IPs nacionais (geralmente iniciados por 200) podem ser consultados no site www.registro.br, que é o endereço do órgão que centraliza o registro de todos os domínios terminados em ".br". Se você inserir o IP acima no site do Registro.br, verá que ele está associado a um provedor de Internet de uma cidade do interior do Pará e não à Receita Federal, cujos servidores centrais estão em Brasília.

O IP poderia ser de um cliente do provedor, ou o servidor da empresa poderia ter sido usado à revelia de seu proprietário, devido a falhas de configuração, invasão ou outros problemas de segurança. Portanto, não se deve tirar conclusões precipitadas. Mas uma coisa é certa: a mensagem não partiu da Receita Federal e qualquer oferta que ela tenha trazido em nome do órgão pode ser encarada como falsa.

Faça alguns testes e habitue-se a verificar o cabeçalho de mensagens das quais você desconfia. Provavelmente você se surpreenderá com os resultados e com a possibilidade de, em minutos, verificar por conta própria a autenticidade de um e-mail com uma margem mínima de erro.

Explicações mais técnicas e com vários exemplos sobre cabeçalhos podem ser encontradas no texto abaixo:

Como interpretar o cabeçalho de um spam

Leia também:

O que fazer ao receber um falso e-mail de banco?

17/2/2004 - 20:27 Giordani Rodrigues

As principais empresas antivírus do mercado estão alertando para o surgimento, hoje, dia 17, de um novo vírus, batizado de Bagle.B ou Tanx.A. Trata-se de um código maléfico que está se espalhando rapidamente por e-mail e chega na forma de um arquivo anexo. Uma vez instalado no sistema, o arquivo abre uma porta que se oculta na máquina (backdoor), através da qual um cracker poderia executar remotamente comandos de sua escolha.

A empresa britânica MessageLabs afirma que interceptou 10 mil cópias do vírus em apenas uma hora e que a primeira mensagem infectada veio da Polônia. No Brasil também já foram detectadas cópias do Bagle.B. A mensagem que o carrega sempre traz na linha de assunto o texto "ID (caracteres aleatórios)... thanks" e um arquivo anexo com extensão .EXE e nome aleatório. No corpo da mensagem, outra referência a ID, mais caracteres aleatórios e novamente um agradecimento (“Thank”). Veja abaixo uma das mensagens contaminadas que chegou à redação InfoGuerra:


Para se espalhar, o Bagle.B, que tecnicamente é um worm, recolhe endereços de e-mail de arquivos com extensões WAB, TXT, HTM e HTML e insere tais endereços nos campos do remetente e do destinatário das mensagens contaminadas. Por isso, não se pode dizer que uma máquina foi realmente infectada apenas porque o endereço de e-mail de seu proprietário estava no campo "from:" de uma dessas mensagens.

Outro truque para enganar os usuários, caso estes salvem o anexo antes de executá-lo, é associá-lo ao ícone de um arquivo de áudio, conforme se vê abaixo:


Caso o arquivo seja executado, o worm tenta carregar o gravador de som do Windows, rodando o aplicativo "sndrec32.exe". Uma vez instalado, o Bagle.B cria uma cópia de si mesmo em um arquivo com o nome "au.exe" no diretório “System” do Windows e acrescenta uma nova entrada no registro do sistema para garantir sua execução toda vez que o computador for reiniciado. O Bagle.B está programado para deixar de se disseminar no dia 25 de fevereiro de 2004.

A backdoor aberta pelo worm fica aguardando conexões remotas na porta TCP 8866, que poderia ser usada para instalar outros programas maléficos ou atualizar o código da praga com novas funcionalidades. Esta porta também é usada para se conectar a três sites na Alemanha (www.47df.de, www.strato.de e intern.games-ring.de) e enviar informações sobre o sistema infectado.

Do ponto de vista técnico, o Bagle.B é um programa simples, mas sua rápida disseminação ― como também aconteceu com a primeira versão do worm ― está sendo atribuída a dois fatores: a aparência inocente da mensagem que o carrega, com um anexo cujo ícone imita um arquivo de áudio, e o fato de ter sido inicialmente enviado a uma grande quantidade de pessoas, na forma de spam.

"No momento, é difícil estimar quanto estrago este worm irá causar", opina Mikael Albrecht, diretor de produtos da empresa antivírus F-Secure. "A backdoor que ele contém pode ser muito perigosa, pois permite que o autor do vírus injete código malicioso no sistema, em um momento posterior. Este tipo de técnica pode ser usado, por exemplo, para plantar nos computadores infectados agentes que servirão para o envio de spam". O alerta do executivo vem reforçar a idéia de que spammers e criadores de vírus definitivamente juntaram forças, hipótese que vem sendo levantada desde o surgimento de alguns dos mais bem-sucedidos códigos maléficos da História, como o Sobig-F e o MyDoom.A.

Para quem desconfia que teve seu sistema contaminado pelo worm, já foram desenvolvidos programas para remoção da praga, como a ferramenta especial lançada pela F-Secure ou o PQRemove, da Panda Software. O serviço antivírus gratuito de InfoGuerra também já está atualizado para detectar sistemas infectados pelo Bagle.B.

Leia também:

Worm Bagle finge ser um teste e se espalha com rapidez

13/2/2004 - 13:48 Giordani Rodrigues

Tudo começou com rumores, na tarde desta quinta-feira, de que o código-fonte do Windows havia vazado e estava disponível na Web, em variados links. Com o passar das horas, a notícia se espalhou e à noite a própria Microsoft emitiu um comunicado admitindo que "porções do código do Windows 2000 e Windows NT 4.0 foram postos ilegalmente na Internet".

A companhia não deu detalhes de como o código-fonte do Windows –- um dos maiores segredos da Microsoft –- foi parar na Web, mas informa que aparentemente não foi resultado de alguma brecha na segurança interna da corporação.

O comunicado afirma ainda que é ilegal terceiros postarem código-fonte da Microsoft e que tal atividade é levada muito a sério pela empresa. "No momento estamos investigando estas postagens e trabalhando com as autoridades competentes".

Em listas de discussões levantou-se a hipótese de que o vazamento do código pode ter sido precipitado pela iniciativa da Microsoft chamada "Shared Source" (Código-fonte compartilhado), um programa adotado para que governos, clientes, parceiros, pesquisadores e universidades tenham acesso às linhas de programação do Windows. Aparentemente, uma parte destas informações fugiu ao controle dos responsáveis pelo programa e foi parar em mãos erradas.

Especula-se que o incidente possa fazer com que os problemas de segurança do Windows se agravem, já que crackers poderiam estudar as brechas de programação do sistema e explorá-las com mais facilidade. Há rumores até de que já há uma versão alterada do Notepad circulando na Web. Uma hipótese ainda pior para a empresa de Redmond é que a publicação do código de seu principal software possa dar vantagens competitivas aos seus concorrentes.

A Microsoft afirma que, por enquanto, o episódio não trouxe nenhum impacto conhecido aos clientes e que a empresa continua a monitorar a situação. De qualquer forma, ainda é cedo para se prever o impacto do que pode acontecer. Em 2000, a Microsoft também admitiu que supostos crackers russos roubaram partes do código do Windows, mas não se sabe de nenhum problema posterior no sistema ligado diretamente a esse incidente.

Além disso, há quem diga que o tamanho do código-fonte completo do Windows 2000 seja de mais de 40 gigabytes, enquanto os arquivos que foram publicados ontem tinham apenas 660 megabytes, o que equivale a cerca de apenas 1,5% por cento do total.

Mesmo assim, programadores que tiveram acesso às linhas do código disseram que há coisas bastante interessantes para se ver nos mais de 28 mil arquivos que estavam compactados. Um dos programadores que conseguiu baixar os arquivos disse a InfoGuerra que encontrou instruções sobre o Windows Explorer, o kernel do sistema, o Internet Explorer, o editor do Registro (regedit), a calculadora e vários outros programas principais, além de muita coisa sobre redes.

Entre as informações mais curiosas que ele encontrou nas linhas de programação estão os comentários dos programadores e citações a marcas concorrentes, como Netscape e Unix. Também foram encontradas várias referências a bugs, como a seguinte: "// Ensure the caller has read access. // BUGBUG : Is this necessary?"

As páginas que traziam o código-fonte foram retiradas do ar apenas algumas horas depois que a notícia começou a se espalhar pela Internet. Um dos sites – Linuxkiddie.com – passou até mesmo a redirecionar suas páginas para o site da Microsoft, o que parece que não está mais acontecendo neste momento. Seja como for, o tempo em que os arquivos permaneceram disponíveis foi suficiente para que muita gente os copiasse, e agora é possível encontrar o código-fonte em redes P2P.

12/2/2004 - 5:17 Rodrigo Guimarães Colares

Louis Brandeis, juiz da Suprema Corte Norte-Americana, já afirmou que "a informação deve ser livre como o ar", ao se referir a todas obras que se encontram no domínio público e que podem ser livremente reproduzidas, sem que haja necessidade de autorização prévia de qualquer pessoa.

Na época, o eminente magistrado decidia acerca de um caso em que se discutia sobre obras que não atendiam ao requisito mínimo de "criação do espírito" como fator de proteção jurídica sob o direito de autor, tal qual a simples narração de fatos.

O exato sentido em que esse critério de proteção será adotado varia de um país para outro, e muitas vezes a previsão é consolidada pelas leis e o entendimento é expresso pelos tribunais, a cada caso.

Em países cujo sistema legal segue o common law, como os Estados Unidos da América, basta a obra não ser cópia de algo anterior. Já em países como o Brasil, que seguem a tradição do direito civil, a obra deve realmente ser considerada como algo original, que traduza o pensamento, o estilo ou qualquer sinal distintivo de autoria da pessoa que a fez.

Em comum, os dois sistemas guardam o fato de que a qualquer obra autoral será concedida a respectiva proteção jurídica, sem necessidade de qualquer formalidade de registro perante um órgão, entendimento que está previsto desde 1886 pela Convenção de Berna, e que foi repetido ao longo dos anos por diversos outros tratados internacionais, como os elaborados pela Organização Mundial de Propriedade Intelectual (OMPI) e pela Organização Mundial do Comércio (OMC).

Na legislação brasileira - mais especificamente na Lei nº 9.610/98, de direitos autorais, existem algumas hipóteses em que são permitidas a utilização de uma obra por qualquer pessoa, sem que isso implique em ilegalidade. Podemos dividi-las em duas categorias: elementos que não são objeto de proteção pelos direitos autorais, como textos de leis, tratados, convenções internacionais e decisões judiciais; e as exceções ao direito de autor, como a reprodução de pequenos trechos de uma obra, para uso privado do copista, sem o intuito de lucro.

Se o juiz norte-americano tivesse decidido caso análogo sob as leis brasileiras, provavelmente ele estaria restrito a afirmar que apenas não seriam protegidas as informações de uso comum, tais como calendários, agendas ou cadastros, ou ainda simples constatações de fatos.

De resto, são protegidas todas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, desde o convencional papel até o ambiente cibernético criado pela grande rede de computadores.

Internet e o fim da cultura anarquista

Ocorre que muitas empresas pontocom, que se estabeleceram na Internet, estão utilizando material de terceiros sem qualquer permissão e, o que é pior, em boa parte das vezes suprimindo o nome do verdadeiro autor.

Primeiro é importante que tenhamos em mente o fato de que a lei existente e aplicável no território nacional será igualmente aplicável no ciberespaço. O tempo em que as condutas ilegais perpetradas pela Internet mantinham-se impunes já se foi, e muitos estão sentindo na pele tais impactos, por bem ou por mal.

Há alguns anos, desde meados de 2001, depois do boom da economia digital, ao tempo em que a poeira da euforia se assentou, decretou-se o fim da cultura anarquista na arquitetura eletrônica global. Os vetores empresariais passaram a reger a nova economia, e aqueles que se mostraram alheios a este fato tiveram sua sepultura selada.

Segundo é imprescindível entendermos que a grande maioria das obras postas na rede mundial, como músicas, programas de computador, textos, e outras, têm proteção do direito autoral e seus conexos, e não pertencem ao domínio público.

Assim, para qualquer forma de utilização que não consista em exceção legal, é necessário haver prévia anuência do titular de seus direitos. Ainda, ao se tratar de textos, a citação do nome do autor se demonstra imprescindível, e sua supressão caracteriza explícito dano moral, fazendo jus à respectiva indenização.

As empresas e os usuários estão cada vez mais atentos aos ciberdireitos, ou direitos do mundo virtual, e têm procurado sua proteção por meio de atitudes preventivas como a análise jurídica de seus websites e de demais produtos e serviços de informática. Muitas vezes, quando essas precauções não bastam, recorrem-se aos tribunais para fazê-los valer.

Direitos autorais e as Cortes de Justiça brasileiras

A Justiça brasileira, por sua vez, em muitos casos tem apresentado resultados surpreendentes, demonstrando o processo de atualização pelo qual nossos juizes têm passado, estando aptos a dirimir algumas questões oriundas dos mares de bits, mas às vezes pecando na aplicação direta da legislação existente.

Em 10 de dezembro de 2003, o Juiz Luiz Sérgio Silveira Cerqueira, do IV Juizado Especial Cível do Recife, decidiu um caso sobre reprodução não autorizada e supressão de autoria de um texto na Internet.

A empresa, conhecida como Hiway Internet Provider (ou CM Informática Ltda.), copiou um artigo científico, sem a autorização prévia e expressa do titular, Rodrigo Guimarães Colares (também autor deste artigo), e publicou-o em seu website (www.hiway.com.br), tendo, ainda, retirado o nome do verdadeiro autor do texto, expressamente creditando a propriedade e a feitura do texto para si, como se fosse uma notícia.

Notícias podem ser consideradas apenas textos ou narrações que constatam fatos, de simples percepção ao homem médio. Quaisquer outros que, de alguma forma, necessitaram de habilidades ou do conhecimento específico do autor para serem produzidos, gozarão de proteção jurídica do direito autoral. Em apenas uma leva, causou danos patrimoniais e morais.

Na verdade, o texto tratava-se de um estudo jurídico sobre a troca de arquivos na Internet, que fora anteriormente publicado em grandes portais, como Consultor Jurídico, InfoGuerra, Terra, e em jornais de alto renome, como o Jornal do Commércio de Pernambuco. Sempre com a chancela de seu autor e a devida citação de autoria, o que conferia legalidade à conduta dos publicadores.

O Juiz Silveira Cerqueira condenou a empresa ré a pagar R$2.000,00 (dois mil reais) ao autor, a título de danos morais, por não ter registrado o nome do autor no artigo científico. Apesar de sermos da opinião de que o valor foi por demais baixo, pois o potencial ofensivo da conduta é deveras alto (na lei penal, punível com 2 a 4 anos de cadeia e multa), sem dúvida alguma, trata-se de um avanço para o Direito da Informática no Brasil.

Todavia, o magistrado cometeu grave erro ao sentenciar no que tange o dano patrimonial. Decidiu que o autor, caso quisesse ver seu direito patrimonial sobre o artigo protegido, deveria ter inserido no material disponível na Internet "mensagem evidenciando a necessidade do pagamento de direitos autorais no caso de uso e reprodução das informações". Sob este argumento, tratou que o autor teria agido com culpa concorrente na publicação de seu artigo sem sua expressa autorização.

Ora, tal assertiva se demonstra surreal à luz do ordenamento jurídico nacional e internacional, visto que a própria Constituição da República, em seu art. 5º, inc. XXVII, explicitamente prevê que aos autores pertence o direito exclusivo de utilização, publicação ou reprodução de suas obras.

Além disso, a Lei de Direitos Autorais, em seu art. 29, inc. I dispõe que depende de autorização prévia e expressa do autor a utilização da obra, por quaisquer modalidades, tais como sua reprodução parcial ou integral.

Para que haja ocorrência de dano patrimonial ao autor não é necessário que este tenha feito qualquer espécie de "reserva" de direitos, pois a legislação brasileira prevê o contrário, que deve haver autorização expressa do autor para que haja qualquer forma de utilização de sua obra por terceiros.

Interpretar de maneira contrária, como decidiu o juiz pernambucano, de modo a imputar ao autor a responsabilidade de expressamente consignar em sua obra a necessidade de sua prévia autorização expressa para seu uso ou reprodução, é decidir contra legem, desprezando a letra da lei. É ferir entendimentos internacionais contidos na Convenção de Berna sobre Direitos Autorais de 1886 e colidir frontalmente com a Constituição da República Federativa do Brasil de 1988 e com a Lei de Direitos Autorais de 1998.

Decidir nesse sentido, em outras palavras é abandonar todos as conquistas que os autores de obras intelectuais tiveram ao longo dos dois últimos séculos, quando não se encontravam à disposição do cidadão comum mecanismos legais de proteção à sua criação que pudessem garantir a devida contraprestação pelo trabalho desenvolvendo, voltando à barbarie jurídica.

O Brasil, juntamente com diversos outros países em todo o mundo, adotou o sistema do copyright. No idioma anglo-saxão, os direitos de autor receberam o nome de "direitos de cópia" porque estes são exatamente o pilar de sustentação de todos os outros direitos de exploração econômica da obra.

O que se viu na decisão proferida em processo que este autor promoveu contra empresa usurpadora de seus direitos foi algo teratológico, do qual, neste ponto específico, nada deve ser aproveitado para a posteridade dos estudos de direitos autorais, a não ser para a prevenção de atitudes que caminhem no mesmo sentido.

Considerações finais e reflexos econômicos

Sob certo aspecto, a sentença proferida pelo magistrado pernambucano denota a percepção da importância da figura do autor em relação à sua propriedade intelectual, sem, contudo, corretamente quantificar seu valor.

No que concerne às considerações sobre os direitos patrimoniais, o entendimento jurisprudencial brasileiro não deve rumar no caminho que deu o juiz pernambucano ao caso que decidiu. A eficaz proteção aos direitos autorais no ambiente digital depende de três fatores: tecnologia, Direito e cultura. Uma sentença que despreze a transparência normativa estimula a cultura de desrespeito à ordem estabelecida, tornando inócua qualquer tentativa de proteção por meios tecnológicos complementares.

A reiterada inobservância de preceitos básicos de proteção à propriedade intelectual pelo Estado, da forma como se constatou, pode ocasionar em sério risco de sofrermos retaliações internacionais, que poderiam acarretar em abalos catastróficos na nossa indústria de propriedade intelectual, que, aos poucos, tenta aparecer para o cenário mundial.

Além de causar explícita lesão aos direitos de autor, isso poderia implicar na criação de barreiras alfandegárias que impediriam a transferência viável de royalties ao Brasil, além de sérias desvantagens nas negociações em blocos econômicos, num mercado de propriedade intelectual que movimenta bilhões de dólares todos os anos.

No estágio em que nos encontramos neste princípio de 2004, rumo a liderar o bloco da América Latina em suas negociações para planejamento da Alca, não podemos ser vistos como desrespeitadores de tratados internacionais que protegem a propriedade intelectual, principalmente no que se refere aos entendimentos firmados pela OMPI e pela OMC, quando não houver algum aspecto de suprema importância social que justifique. É uma questão não apenas de fiel atenção à Justiça, mas de sobrevivência política no mercado econômico.

Há possibilidades de flexibilização dos direitos de autor (copyleft), como as trazidas pelas licenças públicas gerais, em que se permite livre uso, cópia e distribuição de obras, sob expressa autorização de seu titular.

Essa capacidade do autor de dispor de alguns direitos e tornar sua criação algo de livre distribuição é importantíssima e imprescindível a um desenvolvimento sustentável de democratização da informação, do conhecimento e da tecnologia para países como o Brasil.

É uma alternativa legal que possibilita o livre uso de informações, estudos e até softwares, mas que é unicamente uma questão cultural, a ser adotada ou não pelo titular da obra. Afinal, "a informação deve ser livre como o ar", já prolatou o juiz norte-americano, contanto que respeitados os limites da legalidade.

Referências

Berkman Center for Internet & Society at Harvard Law School - http://cyber.law.harvard.edu

COLARES, Rodrigo Guimarães. Verdades e mentiras sobre troca de arquivos na Internet , in Revista Eletrônica InfoGuerra. Disponível em http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1064225175,41536,/

LEMOS, Ronaldo. Como o ar - quem é dono da informação na Internet? in KAMINSKI, Omar (Coord.). Internet Legal: o Direito na Tecnologia da Informação. Curitiba: Juruá, 2003. p. 229-230.

World Intellectual Property Organization (WIPO) - http://www.wipo.org


Rodrigo Guimarães Colares é diretor do Instituto Brasileiro de Política e Direito da Informática (IBDI) e membro da Unidade de Direito Empresarial e da Tecnologia da Informação de Martorelli Advogados

11/2/2004 - 4:39 Giordani Rodrigues

À medida que mais informações sobre o worm Doomjuice são divulgadas, mais se reúnem evidências de que o autor da praga é a mesma pessoa que criou o MyDoom.A. Além disso, especialistas acreditam que o criador do vírus lançou o Doomjuice para despistar a polícia e dificultar sua eventual prisão.

Uma empresa antivírus que levantou estas hipóteses foi a finlandesa F-Secure, e uma das evidências apontadas é o fato de o Doomjuice lançar o código original do Mydoom.A em várias pastas da máquina que infecta. "Isto prova que Doomjuice e MyDoom.A foram escritos pelas mesmas pessoas", comenta Mikko Hypponen, diretor de pesquisa da F-Secure. "O código-fonte do MyDoom.A não foi visto circulando no underground antes".

Para o executivo, os motivos da distribuição do código-fonte por vários computadores é fácil de compreender: "Os autores sabem que a polícia está procurando por eles, e a melhor evidência contra eles seria a posse do código original do vírus. Antes da incidência do Doomjuice, apenas os autores do MyDoom.A tinham o código-fonte original, agora, provavelmente dezenas de milhares de pessoas também o têm no disco rígido do computador – sem saber disso”.

O çódigo-fonte do worm é lançado na raiz de todos os discos rígidos, em pastas do sistema e pastas temporárias em um arquivo comprimido de nome “sync-src-1.00.tbz”. A disseminação do código do Mydoom também abre possibilidades de que ele seja facilmente modificado por outros programadores. Abaixo se vê reproduzido trecho do arquivo com o código-fonte lançado no sistema:


Outro efeito do worm é lançar, a partir do dia 8 de fevereiro e indefinidamente, um ataque de negação de serviço contra o site www.microsoft.com. Até agora, as medidas tomadas pela Microsoft têm sido eficientes e o site se mantém “de pé”.

O Doomjuice, que pela ligação com as versões anteriores do MyDoom tem sido chamado de MyDoom.C, é um worm exclusivamente "de rede". Ao contrário das versões A e B, não se propaga por e-mail, nem por redes P2P. Sua forma de propagação é "escanear" a rede TCP/IP por endereços aleatórios em busca de computadores com a porta TCP/3127 aberta. Esta porta foi deixada aberta pela backdoor ("porta traseira") instalada pelo MyDoom A e B.

Caso consiga se conectar a essa porta, o worm envia uma cópia de si mesmo para a máquina, em um pacote que faz o MyDoom executar o arquivo e instalá-lo no sistema. Ao ser executado, o Doomjuice se copia para o diretório System do Windows, como INTRENAT.EXE, o que serve como uma forma fácil de identificar máquinas contaminadas. O worm também cria uma chave de registro para ser carregado quando o sistema é iniciado.

Depois de se instalar com sucesso no sistema, o Doomjuice dá continuidade ao processo de rastreamento da rede e contaminação de outras máquinas previamente infectadas pelo MyDoom. O impacto deste código maléfico tem sido considerado entre baixo e médio-baixo pelas empresas de segurança e o resultado na prática não foi muito sentido. Mas esta versão significa mais uma demonstração de que os autores do MyDoom não são amadores e aparentemente têm um plano arquitetado que pode ter novos desdobramentos em breve.

Leia também:

Vírus Doomjuice ataca máquinas infectadas pelo MyDoom

Microsoft oferece recompensa pelo autor do MyDoom.B

MyDoom.B: conheça mais sobre essa praga

Infecções pelo Mydoom cresceram mais de 3000% no Brasil

Nova versão do MyDoom ataca site da Microsoft

SCO oferece US$ 250 mil por criadores do MyDoom

MyDoom chega a 1,2 milhões de cópias

Vírus mais rápido de 2004 ataca site da SCO

9/2/2004 - 18:21 Giordani Rodrigues

Mal os estragos causados pelo vírus MyDoom começaram a arrefecer, surge uma nova praga eletrônica que pode fazer com que a confusão volte a se instalar nas redes de computadores. Trata-se do worm batizado de Doomjuice, que acaba de ser descoberto. A ameaça também está sendo chamada de MyDoom.C e possui a característica de atacar as máquinas que já foram infectadas pelo MyDoom.A.

As empresas antivírus ainda estão analisando o código do Doomjuice e até o presente momento não forneceram muitos detalhes sobre seu modo de agir, mas segundo a F-Secure o programa maléfico está projetado para lançar ataques de negação de serviço ao site www.microsoft.com, da mesma forma que o MyDoom.B. Aparentemente, o worm não se propaga por e-mail.

De acordo com a Trend Micro, o Doomjuice está se espalhando através da porta 3127, que foi deixada aberta por uma backdoor instalada pelas versões anteriores da praga. A empresa afirma que já recebeu vários relatos de infecção pelo vírus.

Empresas especializadas em segurança estimam que de 500 mil a um milhão de computadores foram infectados pelo MyDoom.A ao redor do mundo. É provável que muitas máquinas ainda estejam contaminadas, o que pode agravar os problemas que o Doomjuice possa provocar, incluindo o ataque ao site da Microsoft.

Este ataque, programado no código do MyDoom.B, estava previsto para iniciar no dia 3 de fevereiro, mas até este final de semana o site da Microsoft resistiu bem e podia ser acessado normalmente. No entanto, a partir deste domingo, começaram a surgir alertas de que o site estava inacessível em algumas partes do mundo. Ainda não há comprovação, mas este efeito pode ser um dos primeiros sintomas do reforço nos ataques provocado pelo Doomjuice ou MyDoom.C

Leia também:

Microsoft oferece recompensa pelo autor do MyDoom.B

MyDoom.B: conheça mais sobre essa praga

Infecções pelo Mydoom cresceram mais de 3000% no Brasil

Nova versão do MyDoom ataca site da Microsoft

SCO oferece US$ 250 mil por criadores do MyDoom

MyDoom chega a 1,2 milhões de cópias

Vírus mais rápido de 2004 ataca site da SCO

9/2/2004 - 7:28 Bernardo Menicucci Grossi

Livro reúne artigos de renomados especialistas

Organizado por uma das mais proeminentes figuras do Direito de Informática no país, o advogado paranaense Omar Kaminski, este livro representa um verdadeiro retrospecto da teoria que tem orientado a aplicação do Direito à informática, pelo menos, nos últimos seis anos em nosso país.

O livro é resultado do excelente trabalho do autor como editor de Internet e Tecnologia do site Consultor Jurídico. Reúne, desta forma, uma criteriosa seleção de artigos doutrinários abordando as principais questões técnicas e jurídicas concernentes à matéria no país; o que resultou em uma verdadeira obra coletiva, sendo 43 co-autores, cada qual com seu escrito e sua contribuição em particular.

Uma das características que merece destaque é a diversificação dos temas abordados na obra. Não há delimitação de um assunto central, senão o Direito da Tecnologia da Informação. Assim sendo, contém uma vasta gama temática, merecendo destaque os textos que abordam os crimes de informática, o documento eletrônico, a ICP-Brasil, a propriedade intelectual, a criptografia e as assinaturas digitais, a privacidade, os contratos eletrônicos, e os nomes de domínio.

Dissertando sobre esta variedade de assuntos, deparamo-nos com a contribuição dos mais notórios juristas e especialistas na área, merecendo igual destaque os nomes de: Aires Rover, Augusto Marcacini, Demócrito Reinaldo Filho, Giordani Rodrigues, Marcos da Costa, Marcos Wachowicz, Maristela Basso, Nehemias Gueiros Junior, Pedro Antônio Dourado de Resende, Renato Opice Blum, Ronaldo Lemos, dentre outros.

Trata-se, com certeza, de uma das obras nacionais de maior valor no campo do Direito de Informática. É uma real contribuição para todos os estudiosos e, especialmente, para aqueles que, agora, desejam enveredar por esta tão nova área da Ciência Jurídica.

Por reunir incontáveis artigos, de diversos autores, torna-se praticamente impossível a delimitação de um tema central que demarque a obra. Desta forma, os assuntos são tratados de maneira, muitas vezes, superficial. O livro não contém, portanto, qualquer artigo mais extenso ou aprofundado. Nos dá, todavia, uma idéia do atual estado da arte que cerca a matéria atualmente.

O que talvez figure com tanta importância quantos os excertos doutrinários é a profícua seleção jurisprudencial realizada pelo organizador e anexada ao final da leitura. Os julgados nacionais foram selecionados e organizados a partir dos tribunais de onde provêm. Assim, encontramos, primeiro, as decisões provenientes dos Tribunais Superiores, dos Tribunais Regionais Federais, dos Tribunais do Trabalho, dos Tribunais Regionais Eleitorais e, finalmente, dos Tribunais Estaduais. O livro traz também a ementa de alguns julgados muito interessantes do Tribunal de Ética e Disciplina da OAB/SP. Trata-se da maior coletânea jurisprudencial jamais realizada por qualquer profissional brasileiro da área. Um verdadeiro banco de dados que não pode, jamais, deixar de ser consultado. Vale ressaltar que a obra contém a ementa completa das decisões.

A este respeito, apesar da qualidade do material selecionado, sentimos a falta de algo como um índice alfabético remissivo para orientar a pesquisa e a leitura das decisões. Apesar de contar com este índice para o material doutrinário, fazendo com que o leitor tenha menos dificuldade em encontrar, diretamente, os artigos que lhe interessam, as decisões judiciais não se encontram organizadas tematicamente. Este fato pode dificultar a orientação do leitor que deseje encontrar uma jurisprudência em particular.

Contudo, trata-se de uma obra única no universo jurídico brasileiro. E, por abordar, praticamente, os temas de maior relevância no cenário tecnológico-jurídico do país, o livro consiste em um dos instrumentos de maior importância para o profissional ou o estudante que desejam se manter atualizados com as mais recentes tendências nesta área.

Realmente, trata-se de uma obra imprescindível a todo aquele que busca compreender um pouco mais sobre esta tão instigante área do Direito sem perder de vista a aplicação prática da teoria.

Internet Legal: O Direito na Tecnologia da Informação
Omar Kaminski e outros
Editora Juruá - 291 pgs.
R$ 54,70

Para comprar este livro, clique aqui.


Bernardo Menicucci Grossi é acadêmico de Direito na PUC-MG, membro da American Bar Association (ABA) e da Associação Brasileira de Direito de Informática e Telecomunicações (ABDI).

3/2/2004 - 0:00 Omar Kaminski

Não há quem não tenha sentido os efeitos [1] do famigerado vírus de computador MyDoom [2], a primeira grande praga de 2004, já no topo dos "rankings" de janeiro das empresas antivírus e sites de segurança. Esta categoria de "malware" (abreviatura para "malicious software") ou "worm" contém um executável (.zip, ou ainda, .bat, .cmd, .exe, .pif ou .scr) que, uma vez aberto, espalha-se para centenas de outras caixas de entrada e, segundo consta, também nas redes P2P, de troca de arquivos.

No dia 26, primeiro dia da epidemia, o MyDoom infectou uma em cada dez mensagens enviadas, e os antivírus e filtros bloquearam cerca de 1,2 milhão de e-mails contaminados. A praga virtual afetou pelo menos meio milhão de computadores em 168 países, e já é considerada a mais agressiva da história. Destronou o Sobig.f, que em agosto do ano passado contaminou 250 mil máquinas nas primeiras 24 horas [3].

Mas no caso do MyDoom-A e MyDoom-B (sua variante) [4], há um "plus": têm a capacidade de gerar ataques DDoS [5] contra os sites da SCO e da Microsoft, respectivamente, o que inspirou algumas pessoas a pensar que se trata de represálias vindas de concorrentes. Teorias conspiratórias à parte, tanto a SCO (que se diz proprietária dos códigos do Unix, base do Linux) e a Microsoft já se adiantaram em oferecer vultosas recompensas para quem apontasse os culpados.

Não há dúvida de que os vírus de computador, quer sejam epidêmicos ou não, causam danos a empresas, repartições públicas e individuais. Paralisam sistemas e redes, ocasionando atrasos na entrega de mensagens e a perda de muitas delas, além da perda de negócios e de produtividade.

Ações cíveis e penais podem ser intentadas contra o responsável pela criação de um vírus informático [6]. No âmbito cível, irão buscar a responsabilização pelas perdas e danos sofridos, na forma de indenizações. Como maior dificuldade, a constituição da prova. Mas é na esfera penal que surgem as maiores dúvidas.

O projeto de lei 84/99, a "coisa" e o dano eletrônico

O atual Código Penal, Decreto-lei nº 2.848/40, prevê o crime de dano como sendo:

Art. 163. Destruir, inutilizar ou deteriorar coisa alheia.
Pena - detenção, de 1 (um) a 6 (seis) meses, ou multa.

Note-se, no entretanto, que a melhor doutrina penal tradicional não equipara programa de computador ("software") a uma "coisa", talvez por ser anterior à Internet.

Com vistas a atualizar a legislação no que tange aos crimes informáticos [7], foi proposto (entre outros) o projeto de lei nº 84 de 1999, de autoria do deputado Luiz Piauhylino, já aprovado na Câmara e seguindo tramitação no Senado sob o nº 89/03 [8].

Esse projeto prevê a "difusão de vírus eletrônico" como categoria do crime de dano eletrônico. Para efeitos do § 2º do artigo 163 proposto, passa a equiparar-se à "coisa":

I - o dado, a informação ou a base de dados presente em meio eletrônico ou
sistema informatizado;
II - a senha ou qualquer meio de identificação que permita o acesso a meio
eletrônico ou sistema informatizado.

Assim, o projeto propõe acréscimo de § 3º, a "difusão de vírus eletrônico", dispondo que:

§ 3º - Nas mesmas penas do § 1º incorre quem cria, insere ou difunde dado ou informação em meio eletrônico ou sistema informatizado, indevidamente ou sem autorização, com a finalidade de destruí-lo, inutilizá-lo, modifica-lo ou dificultar-lhe o funcionamento.

Observamos que § 1º do art. 163 apresentado (atualmente há apenas o parágrafo único, contra o qual não foi proposta modificação de redação) trata do dano qualificado:

§ 1º - Se o crime é cometido:
I - com violência à pessoa ou grave ameaça;
II - com emprego de substância inflamável ou explosiva, se o fato não constitui crime mais grave;
III - contra o patrimônio da União, Estado, Município, empresa concessionária de serviços públicos ou sociedade de economia mista;
IV - por motivo egoístico ou com prejuízo considerável para a vítima:
Pena - detenção, de 6 (seis) meses a 3 (três) anos, e multa, além da pena correspondente à violência. (que não se aplica).

Deste modo, caso seja aprovado o projeto, os vírus de computador serão uma categoria de dano eletrônico, e equiparados ao dano real. E os dados, bases de dados, informações, senhas e métodos de identificação que permitam acesso serão considerados uma "coisa" passível de proteção do Direito Penal [9].

Cavalos de Tróia e a decisão de Campo Grande

Diante das diversas categorias do que se chama comumente de "vírus de computador" ou "malwares", os cavalos de Tróia (Trojan horses), arquivos travestidos de verdadeiros que contêm em seu interior um programa "espião" (como um "keylogger"), são também disseminados na forma de mensagens não solicitadas ("spam"), ou em páginas clonadas na Internet.

Não são obrigatoriamente epidêmicos. Uma vez executados, esses "scams" [10] capturam senhas e dados pessoais sem que o usuário perceba, e de posse desses dados, o agente poderá efetuar transferências bancárias ilícitas, por exemplo.

Recentemente um "cracker" de 19 anos e um policial militar foram condenados em Campo Grande/MS [11]. Para a juíza da 3ª Vara da Justiça Federal [12], Janete Lima Miguel Cabral, os arquivos troianos encontrados foram entendidos como "vírus de computador", e utilizados para viabilizar a prática de estelionato (art. 171, "caput", combinado com o § 3º do artigo 288 - quadrilha ou bando), ambos do Código Penal, e quebra de sigilo (artigo 10 da Lei Complementar nº 105/01):

Art. 171. Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento:
Pena - reclusão, de 1 (um) a 5 (cinco) anos, e multa.

Por tal ótica, e em consonância com a exposição de motivos da Parte Especial, o arquivo troiano é o artifício, ardil ou meio fraudulento utilizado para que o agente atinja o resultado, e exige que a vantagem obtida, para si ou para terceiro, seja mais ou menos expressiva.

Art. 10 da LC 105/01. A quebra de sigilo, fora das hipóteses autorizadas nesta Lei Complementar, constitui crime e sujeita os responsáveis à pena de reclusão, de um a quatro anos, e multa, aplicando-se, no que couber, o Código Penal, sem prejuízo de outras sanções cabíveis.

O entendimento jurisprudencial

Ainda são pouquíssimos os julgados de 2º grau que abordaram o tema "vírus de computador". Trazemos dois exemplos cíveis não muito recentes:

AÇÃO DE INDENIZAÇÃO - Alegada utilização de disquete contaminado por vírus, no computador da pessoa jurídica, causando dano ao sistema - Não apresentação do disquete - Contestação específica das rés - Inexistência de prova da contaminação, porque não exibido o disquete - Perícia unilateralmente produzida - Inutilidade - Ação improcedente - Apelação provida em parte, apenas para redução da honorária. (TJ/SP - 4ª C.D.Priv. - AC 108.150-4/6-00, Rel. Des. Narciso Orlandi, j. 15.02.2001, v.u.)

PROCESSO CIVIL E CIVIL - APELO ADESIVO - AMPLITUDE - INDENIZAÇÃO POR DANOS MORAIS - CADASTRO NEGATIVO DO SPC - VÍRUS DE COMPUTADOR - CASO FORTUITO - INEXISTÊNCIA - CONDUTA PREVISÍVEL E EVITÁVEL - MAJORAÇÃO DA CONDENAÇÃO ANTE AS PECULIARIDADES DA CASO EM APREÇO. (...) A infeção de computador por vírus, ante o rápido desenvolvimento tecnológico da informática, inclusive com o aparecimento da rede de computadores "internet", é hipótese bastante previsível e também evitável, com os modernos mecanismos de defesa, os quais devem ser empregados por todos aqueles que trabalham com referidas máquinas e com grandes bases de dados, sendo a inexistência de tal proteção, derivando de tal infeção o irregular cadastro negativo do SPC, conduta negligente, afastada, assim, a hipótese de caso fortuito. Deve-se majorar a verba de ressarcimento, tendo em vista a hipótese em análise, observando o binômio punição/compensação, quando se nota que a atitude ilícita da instituição perdurou por mais de dois anos, com a imputação indevida ao cadastro do autor de mais de 500 protestos. (TJ/MG - 3ª C.Cív., AC 281.733-6, Rel. Juiz Dorival Guimarães Pereira, j. 16.06.1999, v.u.)

E ainda, a notícia da recente decisão do TRF da 1ª Região, em 14/01/2004 (DJ de 03/02/2004), no pedido de reconsideração de decisão que indeferiu liminar em habeas corpus (HC 2003.01.00.042372-9/PA). Nele, o Ministério Público Federal assim se manifestou, não tendo sido reconsiderado:

"A situação de (nome suprimido), contudo, é completamente diversa dos demais posto que (sic) seu papel na organização criminosa é bastante superior aos outros requerentes, não apenas no faturamento, mas sobretudo na importância decisória e na prática dos atos que lhe competiam. Era ele quem confeccionava e aperfeiçoava programas TROJAN, além de prestar assistência técnica mediante pagamento de valores variados. Confessou que utilizava e-mails para prática de delitos por meios eletrônicos. Sua libertação, nessa fase inicial da ação penal, significará o retorno de operação da quadrilha porque um de seus 'cérebros' voltará a agir por estar (sic) em liberdade, até mesmo para ajudar no ganho a ser repassado àqueles que não possam trabalhar momentaneamente.'

Outras possibilidades

Em tese, pode ser também aplicável a interceptação de comunicações de informática ou telemática, crime previsto no artigo 10 da Lei nº 9.296/96, que regulamenta o inciso XII do artigo 5º da Carta Magna. Dispõe que:

Art. 10. Constitui crime realizar interceptação de comunicações telefônicas, de informática ou telemática, ou quebrar segredo da Justiça, sem autorização judicial ou com objetivos não autorizados em lei.
Pena: reclusão, de 2 (dois) a 4 (quatro) anos, e multa.

Quanto à conduta prevista no § 3º do artigo 163 proposto pelo PL 84/99, entendemos que o troiano contendo arquivo espião não destrói, não inutiliza e nem dificulta (necessariamente) o funcionamento de uma máquina ou rede. Mas sem dúvida modifica, podendo causar danos, mas nem sempre uma vantagem ilícita.

E ainda poderão ser cabíveis em concurso, conforme o caso, os crimes de falsa identidade, violação de direitos autorais, violação do direito de marca, (e prática de "spam", quando enfim considerada um crime) etc., além de qualificadoras, atenuantes e outras possibilidades a serem desvendadas pela doutrina e jurisprudência.

Crime contra a segurança dos meios de comunicação

Já nos casos de vírus como o MyDoom, altamente danosos a milhares de pessoas de uma só vez, ou seja, de rápida disseminação, haveria ainda mais duas possibilidades trazidas pelo PL 84/99 - que fez um "upgrade" nos artigos 265 e 266 do Código Penal, estendendo-os à "telecomunicação":

Art. 265. Atentar contra a segurança ou o funcionamento de serviço de água, luz, força, calor ou telecomunicação, ou qualquer outro de utilidade pública:
Pena - reclusão, de 1 (um) a 5 (cinco) anos, e multa.

Art. 266. Interromper ou perturbar serviço telegráfico, radiotelegráfico, telefônico ou de telecomunicação, impedir ou dificultar-lhe o restabelecimento:
Pena - detenção, de 1 (um) a 3 (três) anos e multa.

A pena do artigo 266 se revela muito branda para casos de vírus de computador epidêmicos, que ocasionam danos consideráveis à Rede. Preferimos defender a aplicabilidade do art. 265 atualizado, se for o caso.

Serviço de valor adicionado?

Porém, antes que possamos qualificar a atuação de vírus e cavalos de Tróia como perturbação de serviço de telecomunicações ou atentado a serviço de utilidade pública, restará uma discussão conceitual. A Lei nº 9.472/97 (Lei de Telecomunicações) diz que:

Art. 60, § 1° - Telecomunicação é a transmissão, emissão ou recepção, por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético, de símbolos, caracteres, sinais, escritos, imagens, sons ou informações de qualquer natureza.

Para fins tributários, a corrente majoritária entende que provimento de acesso à Internet é um serviço de valor adicionado:

Art. 61. Serviço de valor adicionado é a atividade que acrescenta, a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde, novas utilidades relacionadas ao acesso, armazenamento, apresentação, movimentação ou recuperação de informações.

§ 1º - Serviço de valor adicionado não constitui serviço de telecomunicações, classificando-se seu provedor como usuário do serviço de telecomunicações que lhe dá suporte, com os direitos e deveres inerentes a essa condição."

Assim, estão presentes as seguintes definições legais, e pode haver algumas dificuldades frente à interpretação analógica versus interpretação extensiva:

a-) serviços de telecomunicação e serviços de valor adicionado (da Lei nº 9.472/97);
b-) sistemas de informática e telemática (da Lei nº 9.296/96); e
c-) meios eletrônicos e sistemas informatizados (do PL 84/99).

Crime de perigo comum

Além de outras discussões doutrinárias -- se alguns tipos de vírus de computador poderiam ser considerados, no futuro, integrantes da categoria dos crimes contra a incolumidade pública, mais propriamente um crime de perigo comum (artigo 250 e seguintes do CP), e da necessidade de melhor tipificação -- os vírus ganharam um aliado "de peso": o "spam", e estão sendo disseminados para todo o globo [13].

Isso não é novidade, como também não é novidade que algumas pessoas estão até "se acostumando" com tantos vírus e "spams". Se detectados, são filtrados, apagados sumariamente ou acabam sendo executados de forma culposa (ou em virtude de "bug" de sistema), dando vazão à epidemia da vez.

Versões ainda mais danosas não tardarão e a guerra cibernética está instaurada. O fato é que os vírus de computador -- e em breve, pode-se prever, nos celulares e dispositivos portáteis -- estão gerando uma grande desconfiança, e afetando o correio eletrônico como um mecanismo seguro para as comunicações.

Notas de rodapé

[1] "Como evitar o vírus MyDoom", no site do Jornal da Globo, em 27/01/2004.
[2] "O que você precisa saber sobre o vírus MyDoom", na página da Microsoft Brasil, em 30/01/2004.
[3] Conforme "Vírus irado", na coluna Século 21 da revista Istoé nº 1791, de 04/02/2004.
[4] "MyDoom.B: conheça mais sobre essa praga", in Infoguerra, em 20/01/2004.
[5] Vide artigo de Reginaldo César Pinheiro intitulado "Os Ataques DDoS e os Reflexos Penais Informáticos", in Consultor Jurídico, em 11/08/2002.
[6] Em termos de jurisdição e visando facilitar, admitamos que o autor resida no Brasil e que o vírus tenha sido concebido aqui.
[7] A única lei específica para crimes informáticos em vigor no Brasil é a de nº 9.983 de 14/07/2000, que modificou a Parte Especial do Código Penal. É aplicável apenas a funcionários públicos. A íntegra pode ser obtida na página da Presidência da República.
[8] A íntegra pode ser obtida no site do Senado Federal.
[9] Há, ainda, os problemas inerentes à identificação da autoria, e da correta interpretação dos cabeçalhos recebidos (propriedades), mas são temas para futuros artigos.
[10] "O que é scam", no site da Terra Informática.
[11] "Fraudes on-line causam condenação de duas pessoas no Mato Grosso do Sul", no site da Módulo Security, em 12/01/2004.
[12] Da fundamentação decisória da r. sentença:
"Outra prova significativa é o laudo de exame em ambiente computacional distribuído (f. 844-926), onde foram analisados os equipamentos apreendidos na residência do acusado Guilherme. Nos computadores desse acusado foram encontradas dezenas de arquivos contendo dados bancários de correntistas diversos, inclusive senhas, e também inúmeros registros de conversas mantidas entre Guilherme e outros, onde há referência a invasões de servidores, colocação de "trojan" (vírus de computador), etc.".
[13] Há alguns anos, a atuação dos vírus era mais localizada. Normalmente eram disseminados por meio de disquetes ou junto a programas baixados da Internet, e eram mais destrutivos. Segundo consta, conseguiam infectar até a BIOS da máquina, inutilizando-a.


Omar Kaminski é advogado em Curitiba, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI), editor do site InternetLegal e organizador da obra "Internet Legal - O Direito na Tecnologia da Informação" (Juruá, 2003).