Fernando Roxo da Motta é geofísico e atualmente trabalha como consultor técnico na área comercial da Conectiva. Para ele, um sistema operacional baseado em código aberto, como o Linux, representa mais do que uma alternativa barata para empresas e usuários. Em sua opinião, isto está ligado à soberania dos países.
Roxo, como é conhecido, exemplifica com um episódio ocorrido em 1986, quando trabalhava como geofísico na Petrobras, no setor de processamento de dados científicos. Na época, ainda não existia o Linux, lançado em 1991. A certa altura, precisaram de um supercomputador para fazer o processamento necessário, e a Petrobras contratou essa máquina da IBM.
Quando estava tudo certo, a máquina pronta nos Estados Unidos para ser embarcada para o Brasil, os americanos disseram: “epa, alto lá!”. Eles consideraram perigoso que o Brasil tivesse acesso àquela tecnologia. “Nós termos acesso a essa tecnologia é perigoso para eles, e eles terem acesso a essa tecnologia não representa nenhum perigo para nós?”, indaga Roxo. “Para eles, todos são iguais perante a lei, desde que todos não inclua a gente, nós, o terceiro mundo”.
Hoje, quando perguntado sobre as características do Linux que mais o fascinam, Roxo não tem dúvidas em responder: “Um dos aspectos mais importantes do Linux é a liberdade”.
Na entrevista abaixo, realizada durante a 1ª Confraternização Nacional de GUs (Grupos de Usuários) Open Beach, que ocorreu de 7 a 9 de dezembro, em Florianópolis, Santa Catarina, Fernando Roxo fala sobre soberania, Conectiva, Windows, Linux e sobre os aspectos de segurança tão alardeados do sistema.
InfoGuerra – De que forma o Linux pode ajudar os países a ampliar sua soberania?
Fernando Roxo da Motta – O Linux, por ser aberto, permite que qualquer um tenha acesso a essa tecnologia, sem restrição alguma. É distribuído no mundo todo e até os brasileiros participam do seu desenvolvimento. O Marcelo Tosatti é um exemplo claro disso. Ele é o atual mantenedor mundial do kernel (núcleo) de produção do Linux. E é um garoto de 18 anos, um profissional excelente, maduro e competente, e esse jovem de Curitiba faz parte da equipe de produção e desenvolvimento da Conectiva. Esse tipo de software insere a inteligência da comunidade tecnológica brasileira no mundo internacional de tecnologia de ponta. Deixamos de ser meros usuários e passamos a ser desenvolvedores de tecnologia de ponta. E o que é melhor: sem que ninguém tenha a possibilidade de dizer que é perigoso para “eles”, quem quer que sejam, a gente ter acesso a essa tecnologia. Então, o aspecto da liberdade, o aspecto até mesmo de nacionalidade, é extremamente importante e normalmente é negligenciado.
InfoGuerra – A exigência do conhecimento do inglês não seria mais uma barreira de acesso a essa tecnologia ou a esse conhecimento?
Roxo – O inglês é utilizado – a língua franca, vamos dizer assim – para troca internacional de informações de tecnologia, mas não há nenhum impedimento da língua portuguesa para essa mesma troca. Dentro da Conectiva, trabalhamos o tempo todo falando em português, temos alguns profissionais estrangeiros trabalhando conosco e uma das coisas que fazem quando vêm para cá é um curso de português. Durante o tempo em que têm alguma dificuldade de se expressar em português, conversamos com eles em inglês, mas só nesse caso. Fora isso, entre nós, conversamos o tempo todo em português e transmitimos noções, idéias e conceitos de tecnologia. Além disso, o fato de você estar se comunicando em inglês não tem nenhuma implicação na sua nacionalidade. A língua é uma característica muito importante de um povo, mas a nacionalidade é muito mais do que a língua. O simples fato de você beber uma boa cachaça em vez de um uísque envelhecido, ou o fato de você apreciar um maracatu, um coco, um samba, todas essas coisas fazem o colorido da nacionalidade, não é só a língua. E o fato de você conhecer uma língua estrangeira, utilizada internacionalmente, é algo padrão há muito tempo. Há dois mil anos se utilizava o latim para isso, até o final do século XIX se utilizava o francês, e assim por diante.
"Quem menos reconhece a capacitação do brasileiro, é o próprio brasileiro."
InfoGuerra – Qual a situação da Conectiva perante Curitiba, o Paraná, o Brasil e a América do Sul?
Roxo – A Conectiva é a terceira maior empresa especializada no ramo no mundo. Nós temos grandes chances de nos tornar a segunda em pouco tempo. A primeira é a Red Hat, sem dúvida. E a Conectiva é líder isolada na América Latina, com um grupo de profissionais reconhecidos internacionalmente, trabalhando aqui no Brasil, em Curitiba. Nós temos vários contatos com universidades, grupos de usuários, com centros de pesquisas, apoiamos completamente o desenvolvimento de tecnologia dentro de nosso país. Temos plena consciência de que o Brasil não fica nada a dever a ninguém no mundo sob o ponto de vista da inteligência, da competência, do conhecimento. Quem menos reconhece a capacitação do brasileiro, tristemente, é o próprio brasileiro. A Conectiva é, sem dúvida nenhuma, a detentora de uma competência excepcional dentro do país e nós não queremos ser os únicos detentores desse conhecimento. A Conectiva não acredita na necessidade de um monopólio para poder se dizer a primeira do mundo, ou para poder se dizer a primeira em qualquer área. É muito mais gostoso a gente ser o primeiro, a gente se sobressair, em um mundo de iguais. E a Conectiva sabe que existem atualmente mais duas ou três outras distribuições comerciais disputando esse mercado.
InfoGuerra – No Brasil? Em português?
Roxo – Sim, no Brasil. Aliás, isso é um conceito interessante, porque não existe Linux em português ou em inglês, existe o Linux. O software livre é internacionalizado, o que você faz é tirar de dentro dele as mensagens e colocar isso em uma base de dados. No momento em que você traduziu essa base de dados, o seu programa já tem a capacidade de “falar” qualquer outra língua. Com isso, quando surge uma correção de programa, não é uma correção para o inglês e você tem que esperar meses para fazer uma correção para o português. Saiu a correção, saiu para o programa, em todas as línguas. E qualquer um pode participar do esforço de tradução, não precisa ser um profissional de informática.
InfoGuerra – Por que você, comercialmente, recomendaria o Linux?
Roxo – Deixe-me ser um pouco não-ortodoxo e dizer o seguinte: se você hoje usa um sistema operacional como o Windows, por exemplo, seja o Windows 3.11, 95, não importa qual versão, se está legalizado – uma coisa que o Linux permite é você se livrar da sensação de culpa de se usar um sistema não-legalizado – e se o seu sistema o atende completamente, não mude. Fique com ele. Mas se você quer mais do que o seu sistema lhe dá hoje, ou se você tem um sistema que não está legalizado e quer legalizar o seu parque, se você quer uma utilização muito melhor da sua plataforma de hardware, quer mais segurança, mais estabilidade, aí eu recomendo: mude para o Linux. Eu não digo que o Linux vá resolver todo e qualquer problema, isso não existe. Se alguém disser isso para você, que qualquer sistema operacional, qualquer tecnologia, é capaz de resolver todos os seus problemas, ele está escondendo alguma coisa. Não existe a panacéia. Mas o Linux, hoje, é um sistema operacional maduro, com uma interface extremamente amigável, tem toda a capacidade, todas as condições de atender, praticamente, a totalidade da necessidade do nosso mercado. Por exemplo, se a sua área é a do Direito, em um escritório de advocacia normalmente um editor de textos é usado quase como uma máquina de escrever eletrônica. O Linux tem um mundo de possibilidades, de aplicativos desse tipo capazes de gerar esses documentos, e com a mesma qualidade de qualquer produto comercial. E além disso, existem produtos comerciais para o Linux também. Só recomendo que você tenha uma cópia legalizada deles. Só um detalhe: perguntam se o Linux é fácil, se qualquer um pode pegar e instalar. O que acontece é o seguinte: essa discriminação é muito maior do que a gente normalmente imagina. Usuário de Windows nenhum instala o Windows, ou eles compram ou eles recorrem ao maior sistema de suporte ao usuário que existe no mundo, que é o amigo que entende de computadores. Se ele não instala o Windows, por que tem que instalar o Linux? Ele pode recorrer ao amigo que entende de computadores para instalar o Linux, e uma vez instalado e configurado, é uma máquina extremamente responsiva, extremamente fácil e amigável para ser usada, sem nenhum problema, não fica nada a dever a nenhum outro sistema operacional.
"A Microsoft proibiu que toda vulnerabilidade que eles anunciassem no sistema fosse divulgada. A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades."
InfoGuerra – Você falou em segurança do Linux. Como a Conectiva encara a questão da segurança do sistema que desenvolve?
Roxo – Com certeza a segurança é uma preocupação da Conectiva. Se você observar nos advisories de segurança e de correção, vai notar que hoje em dia a Conectiva é sempre a primeira ou a segunda a soltar as correções para as vulnerabilidades. Isso porque o nosso gerente de segurança, o Andreas Razenak, sem dúvida nenhuma é um homem de uma competência fora de série. Para dizer o mínimo, ele é paranóico em relação à segurança, está sempre correndo atrás, está sempre soltando as correções tão logo desconfie de qualquer coisa.
InfoGuerra – Não lhe parece que está havendo um aumento na exploração das vulnerabilidades do Linux?
Roxo – No mundo do software livre, do Linux e do Unix, você está sujeito a bugs também. As distribuições Linux, no início, talvez no afã de perseguir um padrão de sucesso, que foi o padrão desenvolvido pela Microsoft, a máxima facilidade para o usuário, começaram a usar alguns padrões bastante frágeis. Há alguns anos já foi compreendido que esse não é o caminho. O padrão das distribuições Linux, já há alguns anos, é de desabilitar tudo que for inseguro. Isso cria um nível de segurança extra no sistema. Um dos argumentos que os defensores do software proprietário têm é que no Linux, por ser aberto, é muito mais fácil de achar furo de segurança. É sim. Mas também é muito mais fácil de corrigir. Hoje os serviços são muito mais seguros e você acha mais rapidamente os furos e corrige mais rapidamente. Outra coisa que eles dizem é que este ano foram publicadas muito mais correções para o Linux do que para o Windows. É verdade. Mas isto significa que ele está mais corrigido, não que ele tenha mais fraquezas. Significa que as fraquezas do Windows que são conhecidas, não estão sendo todas protegidas. Além disso, a Microsoft proibiu, com base na lei de copyright, que toda vulnerabilidade que eles anunciassem no sistema fosse divulgada por outros sites. Essa é uma perversão de comportamento da Microsoft. Eles entram com o argumento tortuoso de que no momento em que a falha é divulgada, começa a ser explorada.
InfoGuerra – Um dos diretores da Microsoft, Scott Culp, escreveu um artigo no qual ele chamou a divulgação aberta das vulnerabilidades (full disclosure) de “anarquia da informação”. Ele diz que o full disclosure, ao invés de melhorar a segurança, está atrapalhando, porque os criadores de vírus, os hackers, tem acesso às mesmas listas de discussão que os especialistas. O que você acha disso?
Roxo – Isso é uma visão tortuosa da coisa. Essa divulgação criou uma necessidade dos fornecedores de produto melhorarem a qualidade do seu produto no que diz respeito à segurança. Digam o que quiserem, o XP é um sistema mais seguro que o ME. Ele pode ter padrões que o tornam naturalmente inseguro, mas já tem qualidades além do que havia antes. E essa qualidade extra, não foi colocada lá porque a Microsoft achou que o público merecia. Porque colocar isso é caro. Eles colocaram lá porque houve uma demanda, porque foi demonstrado cabalmente que todos os sistemas da Microsoft são extremamente frágeis. Eles foram questionados, e muito, e tiveram que investir em segurança. A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades.
"Hackers de verdade não ficam desfigurando sites, nem anunciando isso."
InfoGuerra – Mas parece que, este ano, houve um aumento de invasão a sites usando Linux.
Roxo – Eu me lembro claramente que, um ano atrás, por volta de agosto, no newsgroup de Linux da UOL, um usuário de Windows ferrenho postou uma notícia do Attrition que mostrava que o Linux estava tendo mais defacements, mais alterações que o Windows NT. Fui ver a informação e constatei que realmente houve um crescimento de ataques no Linux e decresceu muito o de NT. Aí eu fiquei curioso, o que será isto? E o Attrition mantinha o histórico de mais de um ano desses defacements. Fui ver o ano anterior. Aconteceu a mesma coisa. Aí comecei a pensar: ‘puxa, o que será que acontece em agosto que poderia gerar essa variação?’. Aí eu percebi uma coisa: é o período de férias de verão deles no hemisfério norte. Então aqueles meninos, que normalmente usam computador em universidades e escolas e que fazem ataques dessas máquinas, pararam de usar. Eles vão para colônias de férias, coisas desse gênero, então começa a sobressair a atividade em casa, doméstica, e aí começa a crescer relativamente os defacements no Linux. Então esse período – agosto, setembro, outubro – é um período em que, normalmente, as máquinas Windows são menos atacadas e as máquinas Linux são mais atacadas. Além disso, existe a questão de estatística. Só que existem mentiras deslavadas de estatísticas. Se você tem sistemas como o Windows, se eles são mais comuns do que qualquer outro, é mais razoável que se pense em ter mais ataques a eles do que a qualquer outro.
Infoguerra – Ultimamente, muitos sites rodando Linux, alguns deles importantes, foram desfigurados por causa de uma falha no SSH (um protocolo para comunicação segura em um ambiente inseguro). O que você tem a dizer sobre isso?
Roxo – Primeiro, é bom que fique claro que os hackers de verdade não ficam desfigurando sites, nem anunciando isso. Quem faz isso são os chamados script kiddies e para eles invadir servidores Linux traz status dentro de suas comunidades. A questão dos ataques ao Linux significa que o sistema está crescendo no mercado. Mas existe outra questão que é a da própria competência dos administradores. Qualquer indivíduo que seja administrador de um sistema, que tenha clara a idéia de que a Internet é uma selva tem que, diariamente, estar percorrendo toda e qualquer lista de segurança, tem que ser muito ativo, se ele ficar esperando ser invadido, é mais caro. Você citou o caso do SSH, mas poderia ser qualquer outra vulnerabilidade. Se existe a correção, o administrador não aplicou e foi invadido por causa disso, é incompetência. Isso é em relação a qualquer site, mas para alguns sites é inconcebível sofrerem qualquer tipo de ataque. Sem dúvida que um deles é o da Microsoft. A Microsoft, quando foi atacada pelo Red Code, disseram "foi o administrador que não foi muito legal e não aplicou as correções quando deveria". Não há como, não há porque, não há justificativa para um site desses ser invadido. Uma Microsoft, uma Conectiva, uma Red Hat, uma IBM, empresas que têm responsabilidade em segurança, não podem ser invadidas. Não me importa qual é o sistema operacional, não me importa qual a forma de invasão, não me interessa nada, é uma questão do próprio nome da instituição. Tem que ser absolutamente paranóico em relação a isso.
Uma estranha história de espionagem ilegal está circulando por grupos de discussão e sites na Internet. De acordo com o site Daily Rotten, o FBI requisitou de um provedor americano um banco de dados com informações roubadas de milhões de usuários, cujos computadores foram infectados pelo vírus BadTrans.B.
Ao comprometer uma máquina, o vírus instala um trojan capaz de registrar tudo o que o usuário escreve, incluindo suas senhas, e envia estas informações para vários endereços de e-mail. Um destes endereços — suck_my_prick@ijustgotfired.com — usa os servidores de um serviço de correio eletrônico gratuito administrado pela empresa MonkeyBrains, um provedor independente de São Francisco, na Califórnia.
O proprietário do provedor, Rudy Rucker Jr., afirma ter sido contatado na semana passada pelo FBI, que queria ter acesso ao banco de dados sem um mandado judicial. Indignado, Rucker resolveu abrir as informações não só ao FBI, como ao mundo inteiro, disponibilizabdo-as na Web.
A página https://badtrans.monkeybrains.net traz um registro de mais de 300 mil contas de e-mail, mais de 1,5 milhão de senhas e quase 6 milhões de mensagens enviadas aos servidores do provedor. Algumas dessas informações estão mascaradas, por motivos óbvios. Mesmo assim, é possível saber em quais servidores estavam as máquinas infectadas (grandes provedores brasileiros estão listados) e, caso um endereço específico esteja no banco de dados, o MonkeyBrains envia uma mensagem ao usuário, após a consulta.
Segundo Rucker, no dia 24 de novembro, logo depois que o BadTrans.B entrou em atividade, os servidores de sua empresa começaram a receber cerca de 100 mensagens por minuto, vindas de máquinas infectadas pelo vírus. No final do primeiro dia, já havia mais de 100 mil mensagens com dados privados enviados ao endereço suck_my_prick@ijustgotfired.com.
O caso está sendo relacionado ao Lanterna Mágica, o questionável projeto do FBI de criar um vírus que se instale em computadores e roube informações das vítimas, teoricamente para servir como arma na luta contra o terrorismo. Tudo porque o BadTrans.B surgiu apenas quatro dias depois de as primeiras notícias sobre o Lanterna Mágica começarem a circular.
O mais provável, no entanto, é que o episódio seja apenas uma coincidência, pois o BadTrans.B é a variante de um vírus de mesmo nome e comportamento semelhante descoberto há oito meses. Especialistas em vírus também desconfiam de que a história contada por Rucker seja um tanto exagerada. Mary Landesman, guia da seção "antivírus" do site About.com, enviou o seguinte comentário para InfoGuerra:
“Não sei o que pensar sobre isso. Considerando a fonte da informação, acho que pode haver mais detalhes do que o que foi publicado. Por exemplo, um agente pode ter dito ‘ei, posso dar uma olhada nisso?’ e repentinamente o pedido se transformou em uma requisição oficial do FBI”.
O Daily Rotten, no entanto, aproveita o episódio e lança uma crítica à polícia federal americana: “Alguém precisa apenas imaginar o que J. Edgar Hoover (famoso diretor ‘linha-dura’ do FBI) faria com o extenso sistema de vigilância atual, unido aos novos poderes concedidos pela Lei Patriot, para avaliar o pesadelo Orwelliano no qual os Estados Unidos estão se transformando. A última coisa que o FBI deveria ter seria um worm-espião na Internet, e parece que eles encontraram um”.
A partir de hoje, InfoGuerra apresentará uma reportagem e uma entrevista sobre o Linux e seus usuários. As informações foram coletadas durante a 1ª Confraternização Nacional de GUs OpenBeach 2001, realizada de 7 a 9 de dezembro, na Pousada Residencial Âncora, Barra da Lagoa, em Florianópolis, Santa Catarina. A Conectiva, especializada no desenvolvimento e distribuição do sistema operacional Linux para a América Latina, foi a patrocinadora do Open Beach 2001.
Abaixo, você verá a reportagem feita com Andrey de Abreu, diretor do GU (Grupo de Usuários) Linux SC e Sulamita Garcia, analista de suporte da Nexxera Tecnologia e Serviços S/A. Em seguida, traremos a entrevista com Fernando Roxo da Motta, consultor técnico na área comercial da Conectiva, que também esteve no encontro de Florianópolis.
Open Beach 2001
A 1ª Confraternização Nacional de GUs Open Beach 2001 trouxe grupos de usuários de diversas partes do país (GU OpenSystem PR, GU MT, GU Floripa SC, GU Porto Livre RS), na maioria, membros ativos da comunidade Linux. O encontro discutiu os planos para 2002 e serviu para levantar novas idéias para a comunidade, como a necessidade de confecção de uma "cartilha" de dicas e truques e material unificado para os GUs. Foi também apresentada a proposta de um sistema de gestão, sempre com o objetivo de integrar os grupos e expandir a idéia da criação de uma rede nacional de GUs.
Um dos organizadores do evento, o diretor do GU Linux SC, Andrey de Abreu, explicou que o objetivo da confraternização é o de levar a idéia de formação dos grupos para todas as partes do Brasil. "Qualquer pessoa, desde o pequeno usuário até o usuário master de Linux, pode se unir e formar uma grande comunidade de software livre".
Em sua opinião, o GU, hoje, é o melhor meio de se transmitir para as pessoas que o sistema livre é bom e que funciona da mesma maneira que os outros. "É mera questão de adaptação à nova maneira de usar, à nova interface, e a função dos GUs é passar para toda a comunidade interessada as noções corretas".
Andrey citou que hoje existem várias listas de discussão que ajudam muito os usuários e que na comunidade Linux um usuário colabora com o outro que está passando por dificuldades. A mesma opinião é compartilhada pela analista de suporte da Nexxera Tecnologia, Sulamita Garcia, a qual considera que o código aberto favorece a integração ente os usuários.
"No Windows, se você quer a informação, ninguém vai dar de graça. Por ser tudo fechado, você só vê o seu executável, o que está rodando ali, mas não pode abrir para ver o que está acontecendo. Como ninguém vai poder mexer no programa, terá que pedir para quem fez, e ele irá cobrar por isso. O usuário nunca saberá o que foi feito."
Linux versus Windows
Para Andrey de Abreu existem várias vantagens do software livre (Linux) em relação ao software de prateleira (Windows). "Hoje você compra uma cópia de Linux e instala em 20, 30 máquinas; no caso do Windows há a necessidade de uma licença para cada cópia — essa é a lógica para qualquer sistema operacional proprietário".
As empresas são as maiores beneficiadas com o uso do Linux, em sua opinião, porque o sistema é aberto, bem adequado para servidores e tem um baixo custo. E cortar custos é a palavra de ordem em muitas empresas modernas. Como provas da adequação do Linux para aplicações de grande porte, Andrey cita o governo do Rio Grande do Sul, que adotou o software livre no estado, e um projeto de lei para uso do software livre na prefeitura de Florianópolis.
Ele acha que a adoção do Linux por empresas não é nenhum "bicho de sete cabeças", desde que se invista em treinamento do pessoal e na adaptação. Em sua opinião, o investimento será recompensado, porque não haverá necessidade de se pagar continuamente por novas versões. "Quem criou o sistema? A empresa. Então de quem é o problema? Da empresa. Se você comprou um sistema, o mínimo que espera é que ele funcione". Ele admite que, assim como todo sistema operacional, o Linux também tem bugs, mas eles são rapidamente identificados e corrigidos pela comunidade, as correções são gratuitas e estão disponíveis na Internet.
"À medida que o Linux for se expandindo, as pessoas verão que, realmente, tudo que elas têm no sistema proprietário hoje podem ter no sistema Linux, de graça ou com custo bem mais baixo", afirmou. Ele reconhece que no princípio a adoção do novo sistema Linux não é tão simples, principalmente na enumeração de hardware (citou o caso de placas PCMCIA). "Mas você poderá fazer todas as mesmas coisas, apenas de uma maneira diferente". Andrey considera que o maior problema dos sistemas proprietários é o monopólio "de nome" que algumas empresas têm no mercado, porém sem produzir software de qualidade.
"Você tem um sistema X e a correção do bug do sistema X. No caso de um bug no Linux, se você é um programador, está na área, pode abrir o código, tentar resolver o problema de alguma maneira, tem mais autonomia. Com um software livre, você pode fazer o que quiser, não vai ser preso por isso, e sabe o que tem ali por detrás. No caso do sistema proprietário, você está rodando um sistema, ele acusa uma 'tela azul', e você não sabe porque isso ocorreu; e a cada versão nova tem que comprar um computador novo; você não consegue rodar um Windows 98 em um 486, mas roda o Linux tranqüilamente".
A preocupação de Andrey é que o Linux possa se tornar alguma coisa pesada. Perguntado sobre o que seria "alguma coisa pesada", respondeu: "Windows (risos). Um sistema que você está usando mas que não tem confiabilidade".
Salientou o caso de uma universidade que adotou o software livre, mas estabeleceu uma interface visualmente idêntica à do Windows. Para ele isso é uma "agressão", pois se a pessoa tem que migrar de sistema, que não seja por meio de uma visão viciada do Windows.
Segurança no Linux
Para os defensores do Linux, o grande diferencial que proporciona ao sistema maior segurança é a hierarquia de direitos para se executar determinadas tarefas. No Linux, existe o usuário root — que desempenha as funções de administrador e tem acesso total ao sistema — e os outros usuários, os quais possuem acesso limitado.
Dessa forma, mesmo que um intruso ou um programa como um vírus consigam acesso à máquina, não poderá modificar funções essenciais, a não ser que obtenha acesso root. Além disso, a senha do Linux é de "criptografia irreversível" — não há uma chave privada e uma chave pública.
Mesmo assim, existem alguns bugs que permitem acesso root ao sistema. Andrey de Abreu lembra também que a inserção de programas é inevitável (pelo "ls" do Linux, ou "dir" do DOS), pois há comandos básicos que acrescentam algo, e isso é potencialmente perigoso. "Mas tudo depende de como você configurou o seu micro", diz. "No Windows você não pode restringir muitas coisas, não pode configurar para ter segurança no sistema, no Linux você pode".
As mulheres na comunidade
Quem pensa que um encontro de usuários Linux reúne apenas homens está enganado. No Open Beach 2001, por exemplo, várias mulheres integravam os grupos. Elas ainda estão em menor quantidade do que os homens, mas essa diferença numérica vem diminuindo de modo crescente, demonstrando o alto nível de especialização de algumas delas.
Sulamita Garcia trabalha na área de informática há 6 anos, e diz que na sua empresa, a Nexxera, há igualdade entre homens e mulheres. Ela acha que as mulheres são mais tímidas e por isso ainda há a predominância dos homens neste setor, essencialmente técnico.
Sulamita integra uma comunidade chamada "Linuxchix", organização originada no Canadá e que possui um núcleo no Brasil, na qual as mulheres resolveram se juntar e mostrar que existem. Ela afirma que as mulheres buscam ser mais cordiais com os iniciantes, e ao mesmo tempo incentivam a participação de novas integrantes. "O pessoal do Linux tem aquela 'fama de mau'", brinca.
Outro grupo de usuárias Linux presente no evento foi o das "Gnurias", fundado por alunas do Centro Universitário Univates, localizado na cidade de Lajeado, no Vale do Alto Taquari, Rio Grande do Sul.
Vírus BlueBall atacando a área de trabalho com bolas azuis. Imagem: Symantec
Se a tela do seu PC repentinamente se encher de bolas azuis no dia 25 de dezembro ou no dia primeiro de janeiro, é provável que sua máquina tenha sido infectada pelo vírus W32/BlueBall.A. Descoberto em junho deste ano, o BlueBall é ativado em algumas datas específicas, entre as quais o Natal e o Ano Novo. O alerta foi dado pelo site VSAntivirus, que oportunamente lembrou a ação do vírus em sua edição de hoje.
O BlueBall atinge apenas os sistemas operacionais Windows 9x e se propaga através de arquivos ou disquetes contaminados. É capaz de infectar todos os arquivos executáveis presentes no drive C e no drive em que o vírus foi instalado. Ele não permanece residente na memória, mas utiliza como marca um endereço específico da memória.
Quando o sistema é reiniciado e se executa um arquivo infectado pela primeira vez, o vírus passa a contaminar outros arquivos e coloca a marca mencionada na memória. Assim, nas próximas vezes em que outros arquivos infectados forem executados não será produzida uma reinfecção.
O computador pode travar ou reiniciar devido à ação do vírus, já que o endereço de memória também é utilizado pelo próprio sistema em algumas ocasiões. Se o PC tiver mais de quatro unidades de disco, o vírus tentará infectar os arquivos a cada reinício da máquina.
Nos dias 1º de janeiro, 14 de fevereiro, 1º de abril, 4 de maio, 1º de outubro e 25 de dezembro, o BlueBall gera uma série de esferas azuis animadas, que surgem dos quatro cantos do monitor e cobrem toda a área de trabalho. A resolução utilizada pelo vírus é de 800x600 pixels. Se a máquina estiver com uma resolução diferente, as bolas azuis surgem de outras posições do monitor.
A melhor forma de eliminar a praga é usar um antivírus atualizado. No entanto, alguns produtos não conseguem limpar todos os arquivos que foram infectados. Apesar disso, os programas funcionam perfeitamente.
Como era de se esperar, começaram a surgir os vírus de computador que se fazem passar por cartões e mensagens de Natal para se disseminar. É o caso do VBS/Grate-B, descoberto hoje pela Sophos. Ele chega em um e-mail sem texto no corpo da mensagem, com o arquivo greetings.txt.vbs anexado, e com a saudação "Merry Christmas!!!" (Feliz Natal) na linha de assunto.
Se o usuário executar o anexo, o vírus faz um cópia de si mesmo para a pasta "Cursors" do Windows e tenta se enviar para todos os endereços registrados no catálogo do Outlook. Além disso, ele rouba os arquivos com extensão .PWL (password list), que contêm a lista de senhas do usuário, e os envia para um endereço de e-mail na Polônia.
É importante ter em mente que esta época do ano é propícia para o aparecimento de vírus como o Grate, pois as pessoas costumam enviar cartões virtuais aos conhecidos. Além disso, o clima de festa do final do ano torna as pessoas mais suscetíveis ao que se convencionou chamar de "engenharia social" - a técnica de induzir alguém a tomar certas atitudes, como clicar em um arquivo anexado a um e-mail, sob o pretexto de encontrar algo de seu interesse.
O vírus Grate, considerado de baixo risco pela Sophos, é escrito em Visual Basic Script (VBS) e se utiliza do conhecido truque de tentar esconder o verdadeiro tipo de arquivo em uma dupla extensão. Para evitar cair nestas armadilhas, leia as dicas abaixo:
A segurança aumenta nos aeroportos, e também a de sites e sistemas na Internet. Mais autenticação, mais tecnologia, mais dispositivos de controle. Alguns usuários ficam frustrados com a necessidade de tantos freios, outros sentem-se protegidos e então aliviados. São os efeitos colaterais dos atentados do dia 11 de setembro. Segundo estatísticas de empresas do setor, o mercado de segurança de sistemas nos EUA deu um salto desde os atentados, ao invés de recuar.
Tudo isso ocorre em função de alertas e exigências de órgãos internacionais como o FBI, que falam sobre a chance cada vez mais próxima de haver uma grande guerra de informação e ataques de ciberterrorismo cada vez mais graves. Entre os alvos dos ataques estão sistemas das forças armadas, do governo, de indústrias, instituições financeiras, empresas de energia, da imprensa em geral e, principalmente, de empresas de tecnologia, que deixariam de movimentar bilhões caso seus sistemas fossem paralisados durante alguns dias. Poucos meses depois do início dos ataques ao Afeganistão, e do governo do Paquistão apoiar os ataques, crackers paquistaneses começaram o que foi chamado de uma "ciberjihad" contra os Estados Unidos. Este já é um dos casos de guerra de informação.
Na verdade há uma enorme brecha entre a Internet e o usuário, e atualmente o mundo digital é como se fosse uma cidade onde um único terrorista pudesse contaminar milhares de pessoas colocando veneno em apenas alguns canos. E tudo facilita — conexão funciona de máscara. Basta ter um modem, uma linha telefônica e uma conta de acesso para arrombar computadores por aí, já que nem sempre se consegue identificar quem está por trás de um ataque.
Este ano, o número de vulnerabilidades de Internet dobrou — é o que vimos na lista publicada pelo SANS Institute em parceria com o FBI — juntamente com o número de ataques, que segundo a pesquisa publicada pela revista Information Security em outubro, também multiplicou.
Tão colossal é o impacto, que a gigante Microsoft tenta agora criar uma espécie de coalizão para censurar a divulgação de informações sobre vulnerabilidades, já que seus sistemas, em especial o servidor IIS, estão liderando estas pesquisas em nível de precariedade. É assim que funciona. Todos os dias uma nova falha gravíssima que roda no componente xis ípsilon zê em uma sub-rotina de execução é encontrada em determinados programas e usada para comandar ataques diversos. Em que o alvo pode ser tanto um computador pessoal, quanto a rede (inteira) de uma empresa.
Não importa se o seu computador é bonito ou feio, se você é uma pessoa realmente interessante ou não: você está conectado na Internet? Então, você é um alvo em potencial. Você já mexeu nas opções de segurança do seu browser? Já instalou e atualizou o seu antivírus? Colocou um firewall pessoal? Aplicou correções para os últimos bugs de seus programas? Pois saiba que recursos de segurança de browsers podem falhar, assim como antivírus atualizados, firewalls e outros programas de segurança. Por isso é importante colocar um guarda em cada ponto de entrada e saída, a utilização de diversas camadas de proteção.
E além de trancar o seu computador, a rede em que você está conectado precisa ter um bom firewall bem configurado, por alguém que saiba fazer definição de políticas, e um bom sistema de detecção de intrusos. Monitorando cada ponto crítico de acesso aos recursos diversos da estrutura, porque firewalls e sistemas de detecção de intrusos também podem falhar.
Enfim, precisamos de dispositivos de segurança porque — mesmo que existam — não nos tornam completamente invulneráveis em meio ao universo de uns e zeros. Precisamos mudar a forma como nossos olhos lidam com a informação. Ter uma rede sem mecanismos de segurança é o mesmo que sair do trabalho no meio de um temporal com as mãos vazias.
Todos sabem que uma mente sozinha não pode processar tudo que está acontecendo ao mesmo tempo numa rede, e não é motivo para vergonha. Os sensores de um sistema de detecção de intrusos fazem a filtragem dos eventos automaticamente. Se for este o seu caso, corra até uma loja e compre um guarda-chuva. Um bom guarda-chuva. Com ele você ainda verá muitos pingos, mas pelo menos não chegará em casa todo molhado. E quando estiver se sentindo seguro, lembre-se que dispositivos de segurança podem falhar. Comece lendo este artigo desde o começo e termine fazendo o que precisa ser feito para melhorar. Se você for dono de uma empresa, lembre-se que os investimentos em segurança são mais baratos do que os investimentos que serão necessários na restauração da imagem da organização no caso de uma invasão bem sucedida, que envolva alteração do site, comprometimento de dados sigilosos, interrupção das atividades comerciais.
Felipe Moniz é fundador e diretor de tecnologia da N-Stalker, e já desistiu de memorizar o número de vulnerabilidades e exposições que podem ajudar a comprometer sistemas.
O domínio ".biz", criado para atender empresas internacionalmente, teve mais de meio milhão de registros em um mês. A informação foi divulgada ontem pela NeuLevel Inc., operadora exclusiva de registros ".biz".
Para Doug Armentrout, Chief Executive Officer (CEO) da NeuLevel, os números refletem a necessidade de um domínio dedicado especialmente às empresas. O domínio ".com", que deveria cumprir essa função, está saturado, apesar de ainda ser um dos mais procurados.
Cerca de 50% dos registros ".biz" vieram de fora dos Estados Unidos, em mais de 205 países, segundo a operadora. Do total dos registros, 33% estão na Europa e 11% na região da Ásia/Pacífico. A outra metade ficou com os EUA.
O domínio ".biz" foi lançado no dia 7 de novembro de 2001. É um um dos sete domínios de primeiro nível aprovados no ano passado pelo Internet Corporation for Assigned Names and Numbers (ICANN), numa tentativa de descongestionar os nomes terminados em ".com". Dos aprovados, só o ".biz", o ".info" e o ".museum" estão em funcionamento, mas os dois primeiros têm gerado polêmica desde o início.
Os registos ".biz" chegaram a ser suspensos devido à alegação de que o processo usado para decidir quem ficaria com os endereços mais requisitados era ilegal. Por seu lado, a Afilias, que gere o endereço ".info", foi obrigada a exigir a comprovação de marca das empresas que pleiteiam um domínio com esta terminação.
Uma lista completa dos registradores credenciados ".biz" pode ser encontrada aqui.
O programador russo Dmitry Sklyarov fez um acordo com a Justiça americana que poderá livrá-lo do processo que está sofrendo. Como parte do acordo, celebrado ontem em uma audiência na Califórnia, Sklyarov concordou em cooperar com os EUA e testemunhar a favor do governo na ação contra a empresa Elcomsoft, para a qual trabalhava.
Em troca, os EUA irão adiar o julgamento contra ele por um ano ou até que o caso contra a Elcomsoft esteja concluído. Sklyarov também poderá voltar à Rússia, mas deverá fornecer relatórios regulares sobre sua conduta e não poderá se envolver em nenhum tipo de violação da lei. Depois deste período, se tiver cumprido todas as obrigações, a Justiça deverá anular definitivamente as acusações contra ele.
De acordo com a Electronic Frontier Foundation (EFF), organização que tem defendido o russo, é provável que ele também preste depoimentos favoráveis à Elcomsoft.
Dmitry Sklyarov, de 27 anos, foi preso em 16 de julho deste ano, logo após a apresentação que fez no encontro hacker Def Con 9, em Las Vegas. Durante a apresentação, ele demonstrou o funcionamento de um software que produziu para a Elcomsoft, o qual permite quebrar a proteção imposta pelo eBook Reader, programa produzido pela Adobe para leitura de livros eletrônicos.
Sua prisão provocou protestos em várias cidades dos EUA e de outros países. No dia 6 de agosto, ele foi libertado sob uma fiança de US$ 50 mil, mas foi obrigado a permanecer em território americano. A Elcomsoft responsabilizou-se pelo pagamento da fiança.
Em 28 de agosto, ele e sua empresa foram os primeiros indiciados com base em violações do Digital Millennium Copyright Act (DMCA), lei americana criada em 1998 para regular os direitos autorais de produtos digitais. Caso fosse condenado em todas as acusações, ele poderia pegar 25 anos de prisão e ter de pagar multa de US$ 2,25 milhões. Na Rússia, o software inventado por Sklyarov não é ilegal.
O DMCA tem causado bastante polêmica desde sua criação. Seus detratores afirmam que a lei protege as grandes corporações, mas pune pesquisadores que tentam criar produtos digitais com usos legítimos que sejam contra os interesses das empresas.
As próximas audiências para a Elcomsoft estão marcadas para os dias 4 de março e primeiro de abril de 2002. Cópias do acordo feito com os EUA, bem como da apresentação de Sklyarov no Def Con 9, podem ser encontradas aqui.
O autor de Body of Secrets consegue persuadir o leitor de que a agência nunca teve por vocação principal proteger os Estados Unidos de ameaças, mas promover a guerra enquanto instrumento político, minando os “direitos fundamentais” dos outros países.
A capacidade norte-americana de armazenar informação confidencial eletronicamente foi centralizada na National Security Agency (NSA) Reunidos no Teatro da Ópera de São Francisco em abril de 1945, os delegados de mais de 50 países assumiram o compromisso de poupar as gerações futuras do flagelo da guerra. As Nações Unidas se baseariam no princípio da “igualdade de direitos entre as nações, grandes e pequenas, (...) convivendo na paz e boa-vizinhança”. O presidente norte-americano, Franklin D. Roosevelt, insistira em que os Estados Unidos acolhessem a conferência. Generosidade? Tratava-se, na verdade, de também permitir a seus agentes que espionassem os delegados e vigiassem as mensagens que estes mandavam às suas capitais. Captados pelas companhias telegráficas, seus telegramas, em código, foram decodificados por funcionários que trabalhavam 24 horas por dia, e transmitidos, em seguida, aos negociadores norte-americanos. Foi um êxito absoluto...
Elaborada contra as potências do Eixo – e, mais tarde, contra a União Soviética –, a capacidade norte-americana de armazenar informação confidencial eletronicamente seria reunida na National Security Agency (NSA). Nada se sabia sobre essa agência até a publicação, em 1982, do livro The Puzzle Palace, no qual o jornalista norte-americano James Bamford descreve o seu funcionamento1. Em seu novo livro, Body of Secrets2, Bamford põe a descoberto novos aspectos dessa história secreta. A NSA – revela o jornalista – dispõe de um orçamento anual de mais de sete bilhões de dólares, sem contar as verbas destinadas aos satélites-espiões. Emprega mais de 60 mil pessoas – mais do que a CIA e o FBI juntos.
Diálogos de Bin Laden com a mãe
Como os negócios do mundo se dão cada vez mais através das comunicações eletrônicas (primeiro por rádio, depois pela Internet), a vigilância dessas transações é fundamental. A NSA é encarregada dessa “informação de sinais” (SigInt, ou Signals Intelligence, por oposição a HumInt, ou Human Intelligence), em estreita colaboração com seus homólogos – e subordinados – britânico, canadense, australiano e neozelandês, que constituem a aliança “Ukusa”. Ex-diretor da agência, William Studeman resumia o seu papel da seguinte forma: o apoio às operações militares “é fundamental, e a necessidade de um acesso global cada vez maior [às comunicações eletrônicas] é crescente. É sobre esses dois aspectos [apoio a operações militares e acesso global] que a NSA se deve solidamente apoiar3”.
Embora sofisticados e poderosos, os sistemas de vigilância da NSA mostraram seus limites no dia 11 de setembro de 2001. Assim como um sistema de defesa antimísseis nada poderia ter feito contra ataques realizados com a ajuda de aviões de carreira, os avançados sistemas de vigilância revelaram-se pouco eficazes contra os meios de comunicação rudimentares (“caixas postais” anônimas, intermediários confiáveis etc.) utilizados por uma célula bem organizada. “A NSA escuta constantemente os apelos não codificados lançados pelo presumível terrorista Osama bin Laden pela [rede de satélites] Inmarsat”, salienta Bamford. “Para impressionar os visitantes autorizados, às vezes ela mostra as comunicações entre Bin Laden e sua mãe. (...) Este tem consciência de que os Estados Unidos ouvem suas comunicações internacionais, mas parece não se preocupar com isso4.”
URSS cercada de escutas
Percorrendo a história dessa vigilância eletrônica planetária, James Bamford consegue persuadir o leitor de que a agência nunca teve por vocação principal proteger os Estados Unidos contra ameaças externas, mas, quase sempre, reunir informações que sirvam para promover a guerra enquanto instrumento político, minando os “direitos fundamentais” dos outros países.
Segundo Bamford, Bin Laden tem consciência de que os Estados Unidos ouvem suas comunicações internacionais, mas parece não se preocupar com isso Nos primeiros tempos do pós-guerra, na sede da ONU – entulhada de escutas – debatia-se a partilha da Palestina, tema que, a partir de então, transformou a região num dos principais focos de instabilidade e de violência política no mundo. Os Estados Unidos exerceram uma pressão maciça em favor da votação da partilha, principalmente junto a três pequenos países – a Libéria, o Haiti e as Filipinas –, que obrigaram a mudar de posição na véspera da decisão final. James Forrestal, então secretário da Defesa norte-americano, escreveu, em seu diário pessoal, que “os meios de coação exercidos junto a esses países beiraram o escândalo”.
A partir de 1945, agentes norte-americanos e britânicos entregaram-se a uma corrida contra o tempo, com seus homólogos soviéticos, para decifrar os códigos do exército alemão. Os Estados Unidos distanciaram-se amplamente da União Soviética, mas a vantagem durou pouco. Durante a década de 50, aviões de espionagem sobrevoaram a União Soviética, tal como os que recentemente sobrevoaram a Ilha de Hainan, na China; a partir da década de 80, a NSA cercou a URSS de estações de escuta, aviões, navios e submarinos.
A armação do “incidente de Tonquim”
Após o fracasso da invasão da Baía dos Porcos, em 1961, os chefes do Estado-Maior norte-americano prepararam um curioso projeto. A estratégia, revelada por Bamford, consistia em lançar uma “campanha de terror” contra cidadãos norte-americanos, imputando-a a Cuba, com o objetivo de justificar uma invasão maciça da ilha. Um relatório secreto sugeria que “a publicação da lista das vítimas nos jornais norte-americanos provocaria uma onda de indignação manipulável”. Batizado como Operação Northwood, esse projeto previa seqüestros de aviões e atentados à bomba em Miami e Washington. Os documentos preparatórios especificavam que era necessário “dar ao mundo a imagem de um governo cubano que representasse (...) uma ameaça grave e imprevisível à paz no hemisfério ocidental5”.
O governo Kennedy não aprovou a Operação Northwood, mas, dois anos depois, um “incidente” semelhante no Golfo de Tonquim – do qual se desconfia, há muito, de ter sido uma armação – desencadeava a guerra do Vietnã. Agentes secretos britânicos, australianos e neozelandeses participaram de uma ampla operação dos serviços secretos norte-americanos no Vietnã, ajudando-os principalmente a localizar alvos, para que pudessem ser atendidas as quotas diárias das missões de bombardeio dos B-52.
Terrorismo israelense no Egito
A história da agência faz vir à tona uma grande inconstância na atitude dos Estados Unidos para com o terrorismo. Exemplo eloqüente é o do ataque pelos israelenses ao navio-espião Liberty, da NSA, por ocasião da Guerra dos Seis Dias. No dia 8 de junho de 1967, após ter mantido sob rigorosa observação, durante seis horas, o navio Liberty, que patrulhava ao largo, o exército israelense atacou-o por via aérea e com torpedos até que a maioria da tripulação fosse morta (34 homens) ou ferida (171) e o navio praticamente destruído. Os botes de salvamento foram atingidos e afundados assim que foram lançados ao mar. Mais tarde, Israel tentou dizer que se tratara de um equívoco. Embora a NSA dispusesse de provas em contrário, o governo norte-americano aceitou a explicação e jamais foi aberto um inquérito.
De modo convincente, Bamford demonstra que os militares israelenses sabiam perfeitamente que estavam atacando um navio-espião norte-americano. Sugere que o objetivo do ataque era impedir a coleta de informações sobre as atrocidades militares que vinham sendo cometidas a apenas vinte quilômetros dali, na cidade egípcia de El Arish, onde soldados israelenses fuzilavam, naquele momento, centenas de civis e prisioneiros amarrados. O Pentágono decretou um apagão total sobre o caso e os sobreviventes da tripulação foram ameaçados de prisão, caso falassem do ataque. O presidente norte-americano, Lyndon Johnson, teria dito que “pouco [lhe] importava que o navio fosse a pique, pois não iria colocar seus aliados numa situação incômoda6”.
Submissão de espiões neozelandeses
Na Nova Zelândia, como em outros países, a guerra do Vietnã revoltou a opinião pública contra a política externa de Washington. Na região, além da guerra, acrescentava-se ao descontentamento geral o apoio norte-americano aos regimes de Suharto, na Indonésia, e de Marcos, nas Filipinas, e ainda o apoio disfarçado à invasão indonésia do Timor Leste, em 1975. O recurso à guerra e a apelação para um respeito geometricamente variável com relação aos direitos de outros países ofendeu uma população que olhava o mundo com os olhos de um “pequeno país”. Porém, embora a opinião pública neozelandesa desejasse uma política externa mais independente, seus serviços secretos continuaram servindo de posto avançado do sistema norte-americano. Enquanto a maioria dos neozelandeses se mostrava favorável à independência de Timor Leste, por exemplo, os serviços secretos do seu país participavam, com a Austrália, da vigilância da população da ilha, a serviço dos governos norte-americano e britânico – numa época em que estes colaboravam com os serviços secretos indonésios.
A desigualdade de relações dentro da aliança Ukusa é mais do que óbvia. Os serviços secretos neozelandeses forneciam as informações que a NSA lhes solicitava, sem exigir grande coisa em troca – e ainda que o fizessem de encontro ao interesse nacional e político de seu próprio país. Por outro lado, consideram que o fato de espionar seus amigos, vizinhos e parceiros comerciais representa um preço relativamente baixo, se comparado à preservação de uma relação privilegiada – uma deferência que revela um sentimento de insegurança. Naturalmente, os serviços secretos britânicos vêem as coisas sob o mesmo prisma7.
Espionagem pró-pirataria pesqueira
Durante uma pesquisa que realizei sobre a rede Echelon8, entrevistei membros do serviço secreto neozelandês que recolhem, semanalmente, os milhares de relatórios enviados pela NSA. Os alvos indicados refletem as prioridades e preocupações do governo norte-americano. Durante a década de 80, por exemplo, os teletipistas despejavam uma avalanche de comunicações que seriam interceptadas no Afeganistão, com o objetivo de ajudar os “combatentes da liberdade” – entre os quais, Osama bin Laden – em sua luta contra os soviéticos.
Em 1961, os militares queriam lançar uma “campanha de terror” contra cidadãos norte-americanos, imputando-a a Cuba, para justificar uma invasão da ilha Alguns desses oficiais coletavam informações na zona do Pacífico em função de pedidos da NSA. Não se tratava de perseguir os terroristas. Pelo contrário, faziam um levantamento da vida política, econômica e militar da região – gabinetes de ministros, polícia, exército, partidos de oposição e organizações não-governamentais –, em todos os países, de forma metódica e permanente. Todas as organizações regionais, todas as conferências comerciais e todas as agências das Nações Unidas existentes na região também eram colocadas sob rigorosa vigilância.
Um desses analistas mencionou o caso de uma operação de vigilância contra Kiribati, um país insular. Com uma economia frágil, a pesca constituía o principal recurso desse país. Após sofrer, durante muitos anos, a pirataria feita por barcos norte-americanos que pescavam atum, o governo do Kiribati conseguiu fazer um acordo com uma empresa soviética disposta a pagar pelos direitos de acesso à pesca. Embora a guerra fria já se aproximasse do degelo, o alerta anticomunista soou nas agências de informações. Os oficiais neozelandeses vigiavam qualquer comunicação recebida ou enviada de Kiribati, transmitindo-a em seguida aos Estados Unidos, que as utilizaram no contexto de uma campanha diplomática destinada, com sucesso, a cancelar o projeto. Embora esse caso não tenha mudado a história do mundo, teve um impacto bastante nefasto nesse micro-Estado.
Aumentam as desigualdades do poder
Esses oficiais neozelandeses referiram-se a um outro dilúvio de comunicações por ocasião das negociações do Acordo Geral sobre Tarifas e Comércio (GATT), objeto de uma batalha travada por dirigentes norte-americanos e europeus durante a década de 80 e 90. Bamford, por seu lado, afirma que uma equipe da NSA foi enviada a Genebra, em 1995, para espionar executivos japoneses da Toyota e da Nissan durante as negociações nipo-americanas sobre direitos alfandegários a serem aplicados aos automóveis. Ex-agente dos serviços secretos canadenses, Jane Shorten revelou, também, a existência de um sistema de escuta junto aos delegados mexicanos durante as negociações do Acordo de Livre Comércio da América do Norte (Nafta), em 1992.
A espionagem do pós-guerra poderia ter sido posta a serviço das esperanças alimentadas pelos fundadores das Nações Unidas: garantir a igualdade de direitos entre as nações e poupar o mundo do flagelo da guerra. A história, contudo, mostra principalmente o contrário. As operações de espionagem servem para aumentar as desigualdades do poder. A NSA e seus aliados se satisfazem com suas imagens de heróis combatendo déspotas e terroristas. Às vezes, essa imagem pode até ser justa. No entanto, a maioria de seus alvos não representa qualquer ameaça. Na verdade, algumas operações destinam-se a dar apoio aos déspotas, enquanto outras criam condições propícias ao crescimento do terrorismo. Os governos que mais investiram na “espionagem de sinais” (SigInt) recebem de volta uma impressão de segurança equivocada. E é bem pouco provável que o problema se resolva à custa de injetar recursos adicionais na NSA.
Tradução de Jô Amado
*Nicky Hager é escritor e pesquisador, autor de Secret Power. New Zealand's Role in The International Spy Network, ed. Craig Potton Publishing, Nelson, Nova Zelândia, 1996.
Notas:
1 - Ler, de James Bamford, The Puzzle Palace: A Report on America’s Most Secret Agency, ed. Houghton Mifflin, Boston, 1982. 2 - Ler, de James Bamford, Body of Secrets. Anatomy of the ultra-secret National Security Agency from the Cold War to the dawn of a new century, ed. Doubleday, Nova York, 2001. 3 - Discurso de despedida dirigido ao pessoal da NSA em 8 de abril de 1992, citado num comunicado interno confidencial. 4 - Body of Secrets, p. 410. 5 - Body of Secrets, p. 82. 6 - Body of Secrets, p. 226. 7 - Ler, de Nick Hager, “...”,Le Monde diplomatique, julho de 2001. 8 - Ler, de Philippe Rivière, “Le système Echelon”, Manière de voir nº 46, julho-agosto de 1999.
O serviço de buscas Google, que conta atualmente com 3 bilhões de páginas indexadas, acaba de integrar os últimos 20 anos de arquivos da Usenet (talvez a mais importante rede que forneceu serviços a grupos de discussão através da Internet) aos Google Grupos, que passam a disponibilizar o acesso a mais de 700 milhões de mensagens com data a partir de 1981.
Representantes do Google acreditam que se trata da mais completa coleção de artigos da Usenet jamais reunida, e ao mesmo tempo um fascinante registro histórico.
O grupo controlador desse site de buscas — provavelmente o melhor atualmente, há muito ultrapassou o AltaVista — está compilando alguns artigos e threads (correntes de artigos sobre determinado assunto) especiais e memoráveis como as da linha do tempo descrita abaixo.
Por exemplo, veja o anúncio de Tim Berners-Lee sobre aquilo que veio a se tornar a World Wide Web ou a primeira mensagem de Linus Torvalds sobre o seu "projeto de estimação". Ou as estatísticas de 11 de setembro.
O anúncio do serviço é finalizado com um "obrigado, e aproveite sua 'viagem' de volta à era de ouro da Usenet". E da Internet.
Os mecanismos de busca ainda são um assunto do "boca-a-boca", pouco abordados e até subestimados. E revelam "o começo da Internet de verdade" para os newbies. Um banco de dados gigantesco e inesgotável. O ciberespaço.
Linha do tempo Usenet-Google:
12/05/1981 - Artigo mais antigo da Usenet pertencente ao arquivo do Google Groups
05/1981 - Primeira menção à Microsoft
06/1981 - Primeira menção ao MS-DOS
09/1981 - Primeiro exame (review) do IBM-PC
10/1981 - Sinopse nº 1 do TCP/IP
06/1982 - Primeira menção ao Episódio VI de Guerra nas Estrelas (Star Wars)
07/1982 - Primeira menção ao compact disc (CD)
07/1982 - Primeira menção ao Brazil no Assunto: "Brazil in Space"
08/1982 - Primeira menção ao Commodore 64
08/1982 - Primeira menção à Lisa da Apple e a produtos Macintosh
11/1982 - Referências iniciais ao uso de emoticons ;-)
12/1982 - Primeiras discussões sobre a AIDS
09/1983 - Stallman anuncia o GNU (Gnu's Not Unix)
11/1983 - Primeira menção ao Microsoft Windows
05/1984 - O boato (hoax) kremvax (Usenet VAXen)
09/1984 - Primeira menção ao Commodore Amiga
01/1986 - Primeira menção à tragédia do ônibus espacial Challenger
02/1986 - Primeira menção à estação espacial MIR
03/1988 - Primeira menção ao termo mecanismo de busca (search engine)
11/1988 - Primeiro aviso sobre o Morris Internet Worm
11/1988 - Gene Spafford analisa o funcionamento do Internet Worm
02/1989 - Primeira menção ao Internet Relay Chat (IRC)
03/1989 - Primeira discussão sobre cold fusion
09/1989 - Primeira menção à AOL
10/1989 - Primeira mensagem no alt.hypertext
11/1989 - Primeira mensagem recebida de Berlim após a queda do muro
11/1989 - Primeira menção ao Brasil no Assunto: "Systemmanagers in Rio Brasil"
07/1991 - O kremvax existe!
08/1991 - Anúncio do projeto World Wide Web pelo C.E.R.N.
09/1991 - Anúncio do Internet Gopher
10/1991 - Linus Torvalds anuncia o Linux
12/1991 - Primeira mensagem postada no alt.religion.kibology por Kibo
01/1992 - O famoso debate sobre o Linux entre Andy Tanenbaum e Linus Torvalds
05/1992 - Primeira mensagem Usenet postada por meio de uma conta da AOL
03/1993 - Andreessen anuncia o navegador Mosaic
04/1994 - Primeiro spam coletivo (Green Card)
05/1994 - Anúncio do lançamento do WebCrawler
10/1994 - Marc Andersen anuncia o Netscape
12/1994 - Breves menções ao Yahoo! e Lycos antes de se tornarem empresas
05/1995 - Primeira menção ao DejaNews
12/1995 - Anúncio do lançamento do AltaVista
03/1998 - Primeira menção ao Google
05/1998 - Primeira menção ao Mac OSX
02/2001 - Google adquire o arquivo Deja
11/12/2001 - Google oferta o arquivo de 20 anos da Usenet
(O Google solicita aos usuários que, caso encontrem outras mensagens históricas em suas buscas, enviem-nas para o endereço usenet-timeline@google.com).
Omar Kaminski é advogado, editor de Direito e Tecnologia do site Consultor Jurídico e colaborador de InfoGuerra
Se você é "desmiolado demais para hackear um site", "tem medo de ser pego pelos federais", gostaria de despertar "a inveja de todos os seus amigos" ou quer ser chamado de "hacker da elite" — ou seja, se você é um verdadeiro "lamer" (incompetente) — eis a sua chance. Evil Angelica acaba de lançar um novo concurso de Natal.
Como já fez no final do ano passado, Angelica desfigurou um site e ofereceu um brinde a quem se encaixa nas descrições acima. Basta enviar-lhe uma página pronta, com identificação pessoal ou de um grupo, e as que "ela" escolher serão colocadas no lugar da página inicial de um site qualquer. Assim, o candidato a hacker ganhará fama sem correr riscos. Ou quase, pois não dá para levar a sério o que "ela" diz. "Angelica se reserva o direito de mudar as regras ou prêmios ou de fato ignorar todos os e-mails", avisa. "Seus detalhes podem ser vendidos para sites pornográficos ou publicados em um futuro defacement, no qual informarei a todos o quanto você é gay". Alldas.de tem o registro do "concurso".
Evil Angelica é o apelido de uma pessoa ou de um grupo de desfiguradores que assume personalidade feminina. Suas invasões são geralmente bem-humoradas e muitas vezes trazem críticas a integrantes do underground.
Por falar em Natal, prepare-se para outro tipo de "presente", que pode ser bem mais destrutivo do que uma alteração de página. São os vírus de computador, que sempre proliferam nesta época do ano. A tática de enviar cartões virtuais infectados, apesar de antiga, continua sendo eficiente, principalmente se o destinatário for do tipo que não consegue resisitir à tentação de clicar em anexos com frases chamativas.
O editor do site VSAntivirus, José Luis Lopez, que escreveu um artigo sobre o assunto, chega a citar uma razão a mais para o aumento dos vírus natalinos este ano. Segundo ele, os voluntários que recebem, nas frias terras do Alasca, cartas de milhares de crianças endereçadas a Papai Noel, decidiram que desta vez a tradição será quebrada. Tudo por causa dos recentes episódios com cartas contaminadas com Antraz. Isto deve favorecer a disseminação do e-mail. Lopez também transcreve a opinião de especialistas de empresas antivírus, para os quais a crescente popularização do Linux (e a probabilidade de que mais máquinas equipadas com o sistema sirvam de presente de Natal) tende a estimular a criação de pragas virtuais para esta plataforma. O artigo pode ser encontrado aqui.
Presos criadores do vírus Gone
Quatro adolescentes israelenses foram presos sob a acusação de terem criado e disseminado o vírus Gone. O anúncio da prisão foi feito pela polícia de Israel no final de semana. Os quatro jovens, que têm entre 15 e 16 anos, confessaram seu ato, mas disseram-se arrependidos. Se forem condenados, podem pegar até cinco anos de prisão.
O vírus Gone, que se espalhou com incrível rapidez na semana passada, principalmente em países da Europa, nos EUA e Austrália, é enviado por e-mail com um anexo que se passa por um protetor de tela. Há relatos de 200 mil máquinas infectadas. O vírus também pode infectar computadores através do ICQ e do IRC, e tem a capacidade de desabilitar programas antivírus e firewalls. A polícia chegou até os criadores depois de analisar pistas deixadas pelos jovens no código do vírus, como seus apelidos e o nome do canal de IRC usado por eles.
A empresa Corinthians Licenciamentos (CL) Ltda., responsável pela comercialização de produtos que usam a marca do time de futebol paulistano, perdeu uma importante batalha na decisão de posse do domínio Corinthians.com. O endereço, registrado em 1998 pelo americano Jay D. Sallen, havia sido transferido à CL, em julho do ano passado, por ordem da OMPI (Organização Mundial de Propriedade Intelectual). Depois disso, Sallen entrou com uma ação em uma corte federal americana, a qual alegou não ter jurisdição sobre o caso. Ele então apelou da decisão. Na semana passada, a Corte de Apelações do 1o. Circuito, nos EUA, decidiu que o caso deve retornar à corte federal, para que aprecie os argumentos de Sallen.
A decisão está sendo encarada como um divisor de águas na disputa de nomes de domínios na Internet. "Ao retornar a sentença para uma corte federal, a corte de apelações contesta o poder decisório da OMPI e concede aos tribunais tradicionais a capacidade de alterar tais decisões", explica o advogado Omar Kaminski, especialista em Direito na Internet. Jay Sallen já havia perdido um outro domínio anteriormente, também por ordem da OMPI, sob a acusação de tê-lo registrado usando de má-fé. Maiores detalhes e links para a decisão da corte de apelações podem ser encontrados aqui.
HPG2 versus hpG
A hpG, que se tornou o maior provedor brasileiro de hospedagem de páginas gratuitas na Internet, ganhou um concorrente. Trata-se do site HPG2, cujo slogan é: "Sua nova opção de hospedagem na Internet". O domínio está registrado em nome de Projetos Especiais Informática Ltda., sob responsabilidade de Gilberto Junior, de São Paulo. O site quase não tem conteúdo ainda, mas possui um link que merece ser visitado. É o Termo de Adesão aos serviços da HPG2. O texto do contrato é uma cópia literal do Termo de Serviço da hpG. A única diferença visível é que o nome hpG foi substituído por HPG2. Até os trechos mais particulares foram copiados. Na cláusula 11, por exemplo, lê-se o seguinte:
"Esperamos que as Condições de Serviço reguladas neste documento o ajudem a desfrutar ainda mais dos serviços e conteúdos do HPG2. Acreditamos que a compreensão das diretrizes estabelecidas permitirá que a comunidade HPG2 seja um lugar onde cada um de nós possa prosperar, crescer e divertir-se, num ambiente aberto e isento de hostilidades". Estas mesmas palavras encontram-se no contrato da hpG, empresa que foi comprada pelo iG recentemente.
Gilberto Junior também tem enviado propaganda por e-mail sobre uma certa "Cooperativa Nacional de Profissionais Autônomos na Área de Informática e Afins" (CNPI). Esta cooperativa, apesar de pretender ser de profissionais de informática, aparentemente não tem site. Mas por coincidência, existe uma outra CNPI, cuja sigla significa "Campanha Nacional de Propagandas na Internet". No site desta CNPI, o internauta fica sabendo que a campanha é favorável ao que chama de "spam legal", que seria "aquele que não prejudica ninguém e nem conta mentiras pela rede da Internet". Ah, bom.
hpG, crackers e pedofilia
Um indivíduo revoltado com uma página hospedada no hpG está a ponto de invadi-la, porque traz fotos de pedofilia. Ele reclama que já teria denunciado o fato à hpG há dois dias, em vão. "Eles nem tiraram a página do ar e nem me mandaram uma resposta", afirma. "Vou dar mais um dia de prazo, se eles não tirarem eu mesmo vou tirar à força".
A existência da página foi confirmada por InfoGuerra. Nela pode-se ver fotos de garotas pré-adolescentes nuas ou em cenas de sexo explícito com adultos. O cracker, que já desfigurou sites com mensagens contra a pedofilia, identificou-se pelo apelido, mas dessa vez nem faz questão de ter seu pseudônimo revelado. "O objetivo é apenas tirar a página do ar mesmo", diz. "Pedofilia é uma desgraça, essas pessoas precisam ser punidas".
La Brújula e Time-Life desfigurados
Quatro sites pertencentes ao mecanismo de busca La Brújula, fundado em 1995 e que se diz o primeiro da Argetina, foram desfigurados ontem. O ato foi assinado por RaFa, integrante do grupo World of Hell (WoH). Nas páginas, RaFa postou uma mensagem de soliedariedade entre os homens, e ao mesmo tempo críticas a várias pessoas, incluindo Osama bin Laden, membros da Al-Qaeda e até a Jericho, fundador do site Attrition.org. Também publicou cartuns e uma montagem de um quadro de Hieronimus Bosch. O espelho foi registrado por Alldas.de e pode ser visto aqui.
O site europeu da empresa de mídia Time-Life também sofreu a ação de crackers, dessa vez do grupo brasileiro Brazil Hackers Sabotage (BHS). Na página desfigurada, apenas as habituais mensagens e saudações aos amigos. O problema maior, nesse caso, é que o site faz vendas online de CDs, DVDs, vídeos e livros, e mantém cadastros com informações de usuários. Não se sabe, porém, se estes dados puderam ser acessados. A empresa garante que as informações estão guardadas em servidores seguros. Veja o espelho do ataque aqui.
Temos recebido vários e-mails de pessoas que não conseguiram assistir à reportagem sobre os boatos (hoaxes) que circulam pela Internet, apresentada na última quarta-feira, dia 5, pelo programa Vitrine, da TV Cultura. Na reportagem, o site InfoGuerra é citado e seu editor, Giordani Rodrigues, é entrevistado.
Para aqueles que não tiveram oportunidade de assistir ao programa na semana passada ou para quem quer assistir novamente, vai o lembrete: o Vitrine será reprisado hoje, dia 10/12, às 19 horas.
A reportagem "Pegadinhas Virtuais" também pode ser vista online. Basta clicar aqui (modem de 56 Kbps). Opções para modem com outra velocidade podem ser encontradas no endereço www.tvcultura.com.br/vitrine.
A Grande Rede, conforme sabemos, foi criada em ambiente militar em 1969, tendo sido então designada de ARPANet, e um pouco mais tarde adentrou os ambientes acadêmicos e de pesquisa para depois ganhar o mundo.
É a verdadeira "Biblioteca da Alexandria", porém virtual, intangível, onde podemos encontrar informações, notícias, dados, pesquisas, trabalhos a respeito de tudo e mais um pouco.
A Net possui (ou possuía) uma característica: a liberdade. Foi criada e implementada com o intuito de desviar qualquer interrupção de fluxo dos dados, possibilitando caminhos alternativos para que a informação possa ser obtida. Uma verdadeira 'Casa da Mãe Joana', ou um 'Velho Oeste' virtual.
Notáveis juristas já discorreram com seriedade sobre o tema, como Plínio Cabral:
"Os meios de comunicação ampliaram-se. Mas essa amplitude não pode justificar ou servir como elemento para violar o direito do autor. O espaço cibernético, por exemplo, não é um caminho livre e desocupado à disposição de todos e para tudo. Ele passa por portas delimitadas e perfeitamente controláveis" (in "A Nova Lei de Direitos Autorais", 3ª edição, 1999, Ed. Sagra Luzzatto, pág. 242).
Mas a que preço? Como funciona o chamado 'uso justo' (fair use)? Seria justo e lícito, principalmente se falarmos de um profissional da área jurídica, valer-se da própria torpeza? Ou é puramente uma questão ética e de princípios?
Art. 3º da Lei de Introdução ao Código Civil: "Ninguém se escusa de cumprir a lei, alegando que não a conhece".
Henrique Gandelman, autor da importante obra "De Gutenberg à Internet - Direitos Autorais na Era Digital" (1997, Ed. Record), em artigo intitulado "Conteúdo é de domínio público?", delineia:
"O grande filósofo KANT já afirmava que o Direito Autoral é o poder que um criador tem de impedir que alguém torne pública a sua criação intelectual, sem sua prévia autorização. Este é o princípio básico, o fundamento jurídico perpétuo (se assim podemos considerar) da proteção às criações e ao labor intelectual. Assim sendo, sem expressa autorização do titular da criação intelectual, não é possível publicá-la, sob qualquer formatação ou veículo de comunicação."
E como sabemos, toda essa facilidade informática, de bits e bytes, acaba dando lugar à contrafação (plágio), tanto no ambiente acadêmico quanto no ambiente profissional. É a categoria mais simplória de violação dos direitos autorais.
A proteção é Constitucional. No art. 5º, IV, já temos que "é livre a manifestação do pensamento, sendo vedado o anonimato". Sim. O homem tem a necessidade de se expressar, tem o poder da criação desde os remotos tempos das cavernas. No mesmo art. 5º, IX, temos que: "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença".
Angela Bittencourt Brasil, editora do site Ciberlex.com.br, também discorreu sobre o tema em seu artigo intitulado, "Os Direitos Autorais e a WWW" e o fragmento vem propriamente complementar o entendimento:
"Quando a Constituição Brasileira em seu art. 5.º, XXVII, garantiu a propriedade autoral, dando direito exclusivo de utilização, publicação ou reprodução da obra ao seu autor não estava se referindo apenas às obras postas em suporte material, mas em qualquer outro ambiente onde ela possa se expressar. Esse dispositivo, combinado com o art. 216, III que impõe ao próprio Poder Público a proteção da produção intelectual igualmente não se restringe a obra que conhecíamos antes da web, e portanto aqui, no espaço virtual, tudo o que for criação intelectual do homem há que estar protegida pelas mesmas leis."
Já no aspecto legislativo, em específico, temos a Lei nº 9.610, de 19/02/1998, que "altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências", da qual destacamos:
Art. 5º Para os efeitos desta Lei, considera-se:
I - publicação - o oferecimento de obra literária, artística ou científica ao conhecimento do público, com o consentimento do autor, ou de qualquer outro titular de direito de autor, por qualquer forma ou processo;
VI - reprodução - a cópia de um ou vários exemplares de uma obra literária, artística ou científica ou de um fonograma, de qualquer forma tangível, incluindo qualquer armazenamento permanente ou temporário por meios eletrônicos ou qualquer outro meio de fixação que venha a ser desenvolvido;
VII - contrafação - a reprodução não autorizada (falsificação ou plágio);
Art. 7º São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, tais como (rol não exaustivo):
I - os textos de obras literárias, artísticas ou científicas;
II - as conferências, alocuções, sermões e outras obras da mesma natureza;
XI - as adaptações, traduções e outras transformações de obras originais, apresentadas como criação intelectual nova;
XIII - as coletâneas ou compilações, antologias, enciclopédias, dicionários, bases de dados e outras obras, que, por sua seleção, organização ou disposição de seu conteúdo, constituam uma criação intelectual.
Art. 8º Não são objeto de proteção como direitos autorais de que trata esta Lei:
I - as idéias, procedimentos normativos, sistemas, métodos, projetos ou conceitos matemáticos como tais;
IV - os textos de tratados ou convenções, leis, decretos, regulamentos, decisões judiciais e demais atos oficiais;
VII - o aproveitamento industrial ou comercial das idéias contidas nas obras.
Art. 29. Depende de autorização prévia e expressa do autor a utilização da obra, por quaisquer modalidades, tais como:
I - a reprodução parcial ou integral;
II - a edição;
IV - a tradução para qualquer idioma;
VII - a distribuição para oferta de obras ou produções mediante cabo, fibra ótica, satélite, ondas ou qualquer outro sistema que permita ao usuário realizar a seleção da obra ou produção para percebê-la em um tempo e lugar previamente determinados por quem formula a demanda, e nos casos em que o acesso às obras ou produções se faça por qualquer sistema que importe em pagamento pelo usuário;
VIII - a utilização, direta ou indireta, da obra literária, artística ou científica, mediante:
h) emprego de satélites artificiais;
i) emprego de sistemas óticos, fios telefônicos ou não, cabos de qualquer tipo e meios de comunicação similares que venham a ser adotados;
IX - a inclusão em base de dados, o armazenamento em computador, a microfilmagem e as demais formas de arquivamento do gênero;
X - quaisquer outras modalidades de utilização existentes ou que venham a ser inventadas.
Art. 46. Não constitui ofensa aos direitos autorais:
I - a reprodução:
a) na imprensa diária ou periódica, de notícia ou de artigo informativo, publicado em diários ou periódicos, com a menção do nome do autor, se assinados, e da publicação de onde foram transcritos;
b) em diários ou periódicos, de discursos pronunciados em reuniões públicas de qualquer natureza;
II - a reprodução, em um só exemplar de pequenos trechos, para uso privado do copista, desde que feita por este, sem intuito de lucro;
III - a citação em livros, jornais, revistas ou qualquer outro meio de comunicação, de passagens de qualquer obra, para fins de estudo, crítica ou polêmica, na medida justificada para o fim a atingir, indicando-se o nome do autor e a origem da obra;
IV - o apanhado de lições em estabelecimentos de ensino por aqueles a quem elas se dirigem, vedada sua publicação, integral ou parcial, sem autorização prévia e expressa de quem as ministrou;
Temos conhecimento de uma ação milionária (sic) em que se decidiu que a "publicação de artigo em site, sem autorização, mesmo quando o nome do autor é divulgado, não gera danos morais e sim patrimoniais".
O entendimento é do juiz Alexandre Alves Lazzarini, ao negar indenização para o advogado João Antônio César da Motta no valor de R$ 1,1 milhão. César da Motta pedira indenização por danos morais e patrimoniais contra o site Jurinforma e contra o advogado Mário César Bucci. O site publicou seu artigo sem autorização. O juiz reconheceu apenas os danos patrimoniais. (inConJur de 15/06/01).
"(...) toda e qualquer obra intelectual que seja criação de espírito de alguém, seja ela veiculada por qualquer meio, inclusive a Internet, goza da proteção da lei, sendo que sua violação dá ensejo ao pleito de indenização por danos morais, exclusivamente ao autor da obra, e por danos patrimoniais, ao autor ou ao titular da obra, nos termos do exposto nesse trabalho."
No aspecto criminal (sim, a violação de direitos autorais é crime), no Título III, "Dos Crimes Contra a Propriedade Imaterial", Capítulo I, "Dos Crimes contra a Propriedade Intelectual", o Código Penal tipifica no art. 184 a 'violação do direito autoral', prevendo pena de detenção, de três meses a um ano, ou multa. E ainda prevê categorias especializadas e condutas de violação nos parágrafos deste mesmo artigo.
Alguns perguntariam: "Mas e a questão da prova, como ficaria?"
Ângelo Volpi Neto, autor da obra "Comércio Eletrônico - Direito e Segurança" (2001, Ed. Juruá), nos traz uma luz em seu oportuno estudo denominado "Ata Notarial":
"Ao que parece não resta dúvida, a ata de conteúdo de páginas na Internet já vem sendo praticada com desenvoltura por alguns notários. Ou seja, imprime-se na folha do livro o conteúdo daquela página, certificando ter sido acessada por máquina do notário em data e hora prevista. É bom ressaltar que, dois problemas persistem, o primeiro do notário ter sido induzido a erro no tocante ao endereço eletrônico daquele site.
Nesse caso estaria constatando que aquele conteúdo corresponde a determinada pessoa seja jurídica ou física, que na verdade não corresponde à realidade. Outra hipótese é que corresponda àquela pessoa e contenha informações falsas. Portanto o que uma ata dessas constata é que, naquela data naquele endereço havia determinado conteúdo, se o conteúdo é verdadeiro e/ou corresponde ao seu autor, isso são outros quinhentos..."
No Direito Internacional Público, há pouco o único grande instrumento multilateral era a Convenção de Berna de 1886, (Revisão de Paris, 1971), para o direito do autor.
Atualmente, podemos citar as diretrizes do Tratado sobre Direitos Autorais da OMPI (ou WIPO), de 1996, que foi criado como um acordo adicional e especial à Convenção de Berna para a Proteção de Trabalhos Literários e Artísticos. Esse Tratado é resultado de uma preocupação crescente a respeito do impacto das tecnologias de informação e comunicação sobre a criação e o uso de trabalhos artísticos e literários, até já prevendo um novo direito de "disponibilizar online" o trabalho, bem como na modalidade chamada de on demand.
Em menor escala, podemos citar também a primeira abordagem sobre o Direito Intelectual do GATT - Acordo Geral de Tarifas e Comércio, o Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio - TRIP's (Trade-Related Aspects of Intellectual Property Rights), firmado em Marrakesh em 1994, que busca a integração de países menos desenvolvidos; e o famigerado "Digital Millenium Copyright Act" (ou DMCA) americano, de 1998.
Mais recentemente foi firmado o "Tratado contra os Cibercrimes" (Convention on Cybercrimes), em Budapeste e exteriorizou igualmente a preocupação com as ofensas relacionadas às infrações da propriedade intelectual, e levando-as mais além subsidiariamente. Há a possibilidade de se responsabilizar a pessoa jurídica, caso o culpado pessoa física não puder ser encontrado ou caso tenha agido em nome da empresa ou com poderes desta, e tenha cometido os ilícitos ou ofensas previstas expressamente neste instrumento e na legislação local de cada signatário. E vimos verificando uma tendência de 'terceirização da responsabilidade' (por intermédio da contratação de seguro, por exemplo).
Abrindo um parêntesis: acreditamos que a importância que se dá à pessoa jurídica, também na Internet, infelizmente supera a significância da pessoa física, real, do "internauta" (1) . Cada dia mais ele vem se tornando passivo, cada dia a Internet fica para ele mais parecida com a TV. Cada dia é menos realidade virtual e mais veículo de contatos e negócios apenas. Diversões. E compras. Não há a desejável consciência tecnológica, quero crer, ainda. De Biblioteca da Alexandria, mais parece um 'mercado de pulgas' cibernético, onde o que mais se vende, o que mais se busca são os gadgets.
José de Oliveira Ascenção, notável jurista português de renome no estudo dos Direitos Autorais, que também abordou o problema da territorialidade das leis nacionais, atestou de forma magnânima:
"Programas de computador especializados podem criar realidade virtual: dando ao utente a sensação de penetrar num espaço que todavia vai sendo forjado informaticamente. Pergunta-se se essas realizações devem ter tutela especial. A inteligência artificial tem sido definida como o resultado de programas que memorizam e reutilizam rapidamente a experiência adquirida. Permite resolver problemas novos, quer dizer, que não foram individualmente previstos pelo programador." (in "Direito Autoral", 2ª edição refundida e ampliada, 1997, Ed. Renovar, pág. 696).
Como estudiosos, o que realmente nos interessa é como se dará a limitação do acesso a determinadas obras protegidas pelos Direitos Autorais. Não se trata de uma 'caça às bruxas'. Pelo contrário: o ideal é que as informações alcancem, com o menor número de barreiras possível, o destinatário final ou solicitante.
O ciberjurista norte-americano, festejado professor da Universidade de Stanford, Lawrence Lessig, em sua segunda e recente obra "The Future of Ideas - The Fate of the Commons in a Connected World" (2001, Ed. Random House, pág. 256) afirma que os direitos autorais podem ser protegidos tanto pela tecnologia quanto pela Lei:
"Como alguém pensa sobre o código em si é uma difícil questão legal. Nós comumente não pensamos que há, sim, um erro nesses sistemas privados de proteção. Mas quando a lei dá guarida a esse código, existe um claro motivo para ficarmos preocupados. Então a proteção que os direitos autorais obtém já não é apenas a proteção privada do código, mas também a proteção legal. Então aqui, no meu ponto de vista, há uma clara razão para se limitar a proteção legal". (tradução pessoal)
"How one thinks about the code on its own is a hard legal question. We don't ordinarily think that there is an affirmative wrong in these private systems of protection. But where the law backs up this code, then there is a clear reason to be concerned. Then the protection that the copyright gets is not just the private protection of code; it is also the protection of law. So here, in my view, there is a clear reason to limit the protections of law." (versão original)
Problemas concretos já se apresentam, como o cache do Google ou a Wayback Machine, que continuarão disponibilizando o conteúdo por mais que o material tenha sido tirado do ar do local original, por solicitação do autor, liberalidade do editor ou problemas técnicos, ou por força de tutela antecipada ou medida liminar. E as interfaces móveis, cada vez mais popularizadas, igualmente deverão intensificar os problemas.
(Mas afinal, quando imaginaríamos, há dez anos, que poderíamos transmitir ou receber um livro inteiro em menos de um minuto, sem nenhuma perda? Mas o fato é que ninguém lê um livro em menos de um minuto... efeitos da tal 'mudança de paradigmas' propagada. Que parece estar rumando para a adoção de interfaces cibernéticas ou biônicas. Quem sabe em breve não teremos uma memória cache implantada em nosso cérebro ou um slot de memória...).
Em resumo, podemos dizer que a regra é a autorização do autor. Mas que 'atire a primeira pedra' quem, num arroubo de dispersão, não "esqueceu" de citar a fonte ou solicitar a autorização do autor para reproduzir determinado trabalho, somando-o como se seu fosse, pelo menos uma vez.
(Agradecimentos especiais à advogada Rosana Garcia Quiza, do Escritório Vanzin & Penteado, pelas idéias inspiradoras acerca do tema propagadas na lista de discussão "Cyberlawyers").
A Assessoria de Informática da Universidade Estadual Paulista (Unesp) recebeu neste último dia 27 de novembro a doação de 26 mil licenças de programas antivírus para computadores e servidores de rede. A ação faz parte de um projeto de doações da empresa Grisoft Co., voltado especificamente para instituições de ensino ao redor do mundo.
No dia 11 de outubro, a Assessoria de Informática candidatou a Unesp para o recebimento da doação de 9 mil licenças, o que seria suficiente para cobrir e proteger todo o parque computacional da universidade. Para surpresa da instituição, no último dia 27 de novembro, a Grisoft enviou e-mail com os códigos de liçenca a as instruções de uso para 26 mil cópias de seus produtos. Considerando um valor médio de mercado de R$ 50,00 por cada licença, o conjunto de produtos representa uma doação estimada de cerca de R$ 1,3 milhão.
A Grisoft Inc. está estabelecida nos Estados Unidos desde 1998, como subisidiária da Grisoft s.r.o., uma companhia especializada em sistemas de alta tecnologia e segurança da República Tcheca, que desde 1990 dedica-se ao desenvolvimento de softwares antivírus para sistemas computacionais e de defesa. A empresa também disponibiliza uma versão gratuita do seu produto AVG para usuários domésticos. A partir de agora a Unesp passa a adotar o AVG como seu antivirus padrão.
Os produtos doados abrangem 3 especialidades: AVG Professional (20 mil licenças), recomendado para proteger estações de trabalho ou computadores isolados, irá atender a demanda de todos os microcomputadores da Unesp; AVG for NT server (3 mil licenças), designado para proteger servidores Windows NT; e AVG for MS Exchange Server (3 mil licenças), projetado para proteger servidores de MS Exchange.
Os produtos não são cópias demonstrativas e limitadas, mas versões profissionais completas, tendo sido doados sem limitação de vencimento da licença (licença por tempo indeterminado), com atualização automática pela Internet. O ato de doação foi feito eletronicamente pela diretora de operações da Grisoft nos EUA, Lynn Wilson-Pittman.
No momento, a Assessoria de Informática está tomando as providências necessárias para a distribuição e controle das licenças para todas as unidades universitárias da Unesp. As informações serão passadas aos Serviços Técnicos de Informática (STI) de cada localidade em suas 25 unidades universitárias e 15 campus no estado de São Paulo, os quais se encarregarão de divulgá-las para suas comunidades locais. Informações complementares poderão ser obtidas nos próximos dias, na página da Assessoria de Informática, em www.unesp.br/ai.
A organização alemã AV-Test acaba de criar uma ferramenta gratuita que serve para decifrar as informações que o vírus BadTrans.B rouba dos computadores infectados. Os dados roubados pelo vírus, que incluem senhas e tudo o que o usuários digita, são enviados para diversos endereços de e-mail.
Ao interceptar estes dados, o BadTrans.B os criptografa e armazena em um arquivo de nome CP_25389.NLS, criado no diretório Windows\System especialmente para esse fim. Com a ferramenta, batizada de DecBad, o usuário que teve seu computador infectado é capaz de decriptar as informações, saber quais foram enviadas e avaliar os danos que o ato pode provocar. No Windows, basta instalar o programa e selecionar o arquivo a ser analisado. O DecBad pode ser baixado aqui.
A AV-Test é um projeto da Universidade Otto-von-Guericke, de Magdeburg, na Alemanha, em cooperação com a GEGA IT-Solutions. Regularmente, a organização faz testes para avaliar o desempenho dos principais produtos antivírus do mercado e publica os resultados. Os últimos testes foram divulgados no dia 28 de novembro.
Hoje, dia 5, a partir das 22h30, o editor de InfoGuerra, Giordani Rodrigues, estará no programa Vitrine, da TV Cultura. Ele foi convidado pela produção do programa para falar, entre outras coisas, sobre os boatos eletrônicos, os famigerados hoaxes que proliferam na rede. A entrevista fará parte da reportagem “Mentira Virtual”.
O Vitrine é apresentado por Marcelo Tas e é transmitido não só pela TV, como também pela Internet. Os internautas podem participar de um bate-papo ao vivo, ou enviar mensagens de e-mail. A página do programa pode ser acessada aqui.
Um novo vírus, descoberto hoje, está se espalhando por vários países em grande velocidade, segundo as empresas antivírus. Batizado de Gone (W32/Gone.A@mm) ou Goner, a praga, que chega por e-mail em um anexo que aparenta ser uma proteção de tela, tem a capacidade de apagar arquivos de programas antivírus e firewalls.
Em apenas algumas horas, a MessageLabs já interceptou mais de 16 mil mensagens contaminadas pelo Gone, umas das taxas mais altas já registradas pela empresa. A Trend Micro acaba de divulgar um “alerta vermelho” sobre o vírus, classificando-o como de alto risco e a Sophos lançou um alerta de emergência.
O e-mail que carrega o Gone traz o arquivo GONE.SCR anexado, a palavra “Hi” (oi) no campo do assunto, e o seguinte texto no corpo da mensagem:
How are you ? When I saw this screensaver, I immediately thought about you I am in a harry, I promise you will love it!
(Como vai? Quando eu vi este protetor de tela imediatamente pensei em você. Estou com pressa, prometo que você vai adorar). Note que a expressão “Estou com pressa” em inglês é “I’m in a hurry” e está escrita com erro na mensagem.
O arquivo GONE.SCR é comprimido com o utilitário UPX e compilado em Visual Basic. Quando executado pela primeira vez, mostra uma falsa mensagem de erro e um gráfico, projetados para fazer o usuário pensar que recebeu um protetor de telas genuíno, e que não pôde ser instalado por alguma razão. As imagens são as seguintes:
Imagem: Sophos
Imagem: Sophos
O vírus copia o arquivo GONE.SCR para a pasta System do Windows e, para ser executado toda vez que o sistema é iniciado, cria a seguinte chave no registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\%System%\gone.scr = %System%\gone.scr (%System% é o caminho da pasta System do Windows, normalmente C:\Windows\System).
Após a alteração no registro, o Gone tentará desabilitar vários programas antivírus e firewalls, apagando os seguintes arquivos:
Para se espalhar, o Gone envia cópias de si mesmo para todos os contatos do catálogo de endereços do Outlook. Segundo a Symantec, o vírus também tem a capacidade de se disseminar por ICQ e, de acordo com a Trend Micro, utiliza a aplicação mIRC para instalar um backdoor, que abre uma porta de acesso ao computador infectado.
"Aconselho os internautas a ter muito cuidado com esse vírus e jamais clicar no arquivo anexo de um e-mail com essas características ou de procedência desconhecida. Caso esse vírus contamine uma máquina o hacker poderá ter acesso ao sistema, podendo até obter as informações do usuário", afirma Hernán Armbruster, diretor da Trend Micro do Brasil.
O vírus não foi programado para ser executado automaticamente e os meios utilizados para infectar os computadores são bastante conhecidos. O fato de ele estar se propagando tão rapidamente apenas demonstra que as pessoas continuam clicando em anexos desconhecidos.
Além de evitar clicar nestes anexos, os internautas devem atualizar seus programas antivírus, pois várias empresas, tais como Sophos, Trend Micro, F-Secure e McAfee, já desenvolveram vacinas específicas para o Gone.
Na tarde de hoje, o Ponto de Presença (PoP) da Rede Nacional de Pesquisa (RNP) em Pernambuco (www.pop-pe.rnp.br) foi atacado pelo grupo brasileiro tty0. A ação visível dos crackers foi a desfiguração do site, no qual puseram uma página de fundo negro com a figura de Tux, o pingüim mascote do Linux, e a frase “The dark side of Linux” (O lado escuro do Linux), entre outras.
Criada em 1989, a RNP é uma das mais importantes redes do Brasil. Seu backbone integra instituições acadêmicas em todo o país e sua história confunde-se com o surgimento da própria Internet em território nacional. Faz parte da RNP o Centro de Atendimento a Incidentes de Segurança (CAIS), que acompanha e registra os problemas de segurança do órgão e dissemina informações sobre segurança de redes em geral.
Contatado, o PoP de Pernambuco informou apenas que “houve um problema” com seu site e que estavam sendo feitas investigações para apurar o ocorrido. De acordo com dados da Netcraft, o site roda o sistema operacional AIX, da IBM, e servidor Web Apache. A supor pelo que o grupo tty0 escreveu na página, a vulnerabilidade do sistema permitiu acesso root, o qual dá controle total da máquina invadida.
O tty0 é um grupo bastante ativo, tendo desfigurado mais de 500 sites desde abril deste ano. O espelho do ataque ao site da RNP, fornecido por Alldas.de, pode ser visto aqui.
As notas abaixo servem como experiência de uma idéia que há muito vem sendo pensada. Dependendo do retorno do público e da disponibilidade de tempo, elas continuarão sendo publicadas. Por enquanto não há previsão de freqüência.
e-Fila
O e-governo brasileiro já deu mais um passo para levar à Internet tudo o que se encontra no serviço público fora da rede. É a e-fila. Que o diga quem tentou acessar o site da Receita Federal nos últimos dias. Provavelmente por causa do período final de declaração anual de isento, boa parte das pessoas que digitou o endereço www.receita.fazenda.gov.br, qualquer que fosse o horário, encontrou a seguinte mensagem:
Imagem captada pelo advogado curitibano Omar Kaminski, em uma das diversas tentativas de acessar o site da Receita, na semana passada
Fora do ciberespaço o problema era semelhante. As casas lotéricas, que também recebem a declaração, apresentavam longas filas. A diferença era que, além de passar um bom tempo esperando, o contribuinte ainda tinha de pagar uma pequena taxa à lotérica para fazer sua declaração de isento.
Fim do grupo Data Cha0s
Fontes do underground garantem que o grupo Data Cha0s acabou, na madrugada de sábado para domingo, 02 de dezembro. Os motivos seriam desavenças entre membros do grupo e também porque, aparentemente, a polícia estava "muito em cima" deles. Parece que um dos integrantes também teve um problema com o site Alldas.de, o qual estaria boicotando a publicação de espelhos do grupo. O Data Cha0s é um dos grupos mais conhecidos do Brasil. De acordo com as estatísticas do Alldas, seus integrantes já desfiguraram 336 sites.
Site ou e-mail?
Parece que o senador Roberto Requião (PMDB-PR) desconhece a diferença entre site e e-mail. Na página do senador, o qual já apresentou projeto para ampliar a segurança do voto eletrônico, encontra-se a seguinte informação:
Site da Subcomissão do Voto Eletrônico SVEsenado@votoseguro.org
O endereço SVEsenado@votoseguro.org é, obviamente, de um e-mail. É interessante notar que o site, este sim, www.votoseguro.org, é um domínio internacional e não brasileiro, apesar de o domínio votoseguro.org.br estar disponível, como se pode constatar por uma pesquisa no Registro.br. A despeito de o e-mail fazer referência ao senado, o domínio votoseguro.org está registrado em nome de uma empresa, a Chadel Quality Software, pertencente à Chadel Representações, de São Paulo. O endereço, na verdade, é só um redirecionamento de outro — www.brunazo.eng.br/voto-e/ — que pertence ao engenheiro Amílcar Brunazo Filho, o Kika, moderador do Fórum do Voto Eletrônico. Brunazo é sócio da empresa TD Tecnologia Digital, de segurança de dados. A Chadel Representações, do empresário Roger Chadel, também registrou um domínio com o sugestivo nome de tre.com.br. Está certo que o contato de cobrança da empresa se chama Carlos Eustáquio Tré, mas a coincidência chama a atenção.
Vingança contra Portugal
Um grupo de cerca de 80 crackers afirma que está preparando um ataque de uma semana a sites portugueses. O ataque está previsto para começar na próxima quinta-feira, dia 6 de dezembro, e servirá como uma espécie de vingança contra a desfiguração feita no site do IBGE há algumas semanas. Os autores desta desfiguração assumiram-se como sendo portugueses e fizeram críticas aos "hackers" brasileiros. O grupo já preparou até uma lista de potenciais vítimas, em que consta vários sites governamentais, entre os quais o do primeiro-ministro de Portugal e o do Ministério da Justiça. Um dos integrantes do grupo, que acabou de enviar esta informação a InfoGuerra, disse que "não garante que os ataques vão acontecer, mas tudo indica que sim".
No período da Páscoa deste ano, um indivíduo que usava o apelido de Genesy's ficou conhecido como "hacker de Cristo", "hacker cristão" ou "hacker de Deus", porque desfigurava sites e deixava uma mensagem bíblica nas páginas. Agora, apareceu um grupo que faz justamente o contrário. Há vários dias o HFS (Hacking for Satan) tem se dedicado a invadir exclusivamente sites religiosos (até agora foram 30) e deixar mensagens como: "Satã representa a existência vital, ao invés dos castelos de sonhos espirituais"; "Satã representa a bondade a quem merece, ao invés do amor desperdiçado com os ingratos"; "Satã representa a vingança, ao invés de oferecer a outra face"; entre outras. O grupo também fornece o link para o site de uma organização chamada Church of Satan (Igreja de Satã).
Recentemente, o grupo brasileiro BHS (Brazil Hackers Sabotage) também andou desfigurando sites com nomes como Jesus.de (da Alemanha) e Jesus.hm (das Ilhas Heard e McDonald), mas nesse caso era puro divertimento. À parte terem feito críticas ao bispo Edir Macedo e sua Igreja Universal do Reino de Deus, os integrantes do BHS escreveram frases como "Hey admin.. Eu acho que você deve rezar mais pra Jesus melhorar a segurança do seu site!" e "Jesus owned the Demon, but BHS owned Jesus" (Algo como "Jesus dominou o demônio, mas BHS dominou Jesus").
A Compaq está divulgando o estudo "Business Continuity: Ensuring Survival", sobre o planejamento corporativo para garantir a continuidade dos negócios e a recuperação de ambientes de Tecnologia da Informação em caso de desastre. O estudo, elaborado por uma empresa certificada, foi baseado nas atividades recomendadas pelo Disaster Recovery Institute International. Detalhes sobre a preparação de um plano de continuidade de negócios, desde a análise de riscos e avaliação de impacto, passando pela resposta em caso de emergência, até a implementação e execução do projeto, podem ser encontrados no endereço http://nonstop.compaq.com/continuity.
Fernando Roxo da Motta é geofísico e atualmente trabalha como consultor técnico na área comercial da Conectiva. Para ele, um sistema operacional baseado em código aberto, como o Linux, representa mais do que uma alternativa barata para empresas e usuários. Em sua opinião, isto está ligado à soberania dos países.
Roxo, como é conhecido, exemplifica com um episódio ocorrido em 1986, quando trabalhava como geofísico na Petrobras, no setor de processamento de dados científicos. Na época, ainda não existia o Linux, lançado em 1991. A certa altura, precisaram de um supercomputador para fazer o processamento necessário, e a Petrobras contratou essa máquina da IBM.
Quando estava tudo certo, a máquina pronta nos Estados Unidos para ser embarcada para o Brasil, os americanos disseram: “epa, alto lá!”. Eles consideraram perigoso que o Brasil tivesse acesso àquela tecnologia. “Nós termos acesso a essa tecnologia é perigoso para eles, e eles terem acesso a essa tecnologia não representa nenhum perigo para nós?”, indaga Roxo. “Para eles, todos são iguais perante a lei, desde que todos não inclua a gente, nós, o terceiro mundo”.
Hoje, quando perguntado sobre as características do Linux que mais o fascinam, Roxo não tem dúvidas em responder: “Um dos aspectos mais importantes do Linux é a liberdade”.
Na entrevista abaixo, realizada durante a 1ª Confraternização Nacional de GUs (Grupos de Usuários) Open Beach, que ocorreu de 7 a 9 de dezembro, em Florianópolis, Santa Catarina, Fernando Roxo fala sobre soberania, Conectiva, Windows, Linux e sobre os aspectos de segurança tão alardeados do sistema.
InfoGuerra – De que forma o Linux pode ajudar os países a ampliar sua soberania?
Fernando Roxo da Motta – O Linux, por ser aberto, permite que qualquer um tenha acesso a essa tecnologia, sem restrição alguma. É distribuído no mundo todo e até os brasileiros participam do seu desenvolvimento. O Marcelo Tosatti é um exemplo claro disso. Ele é o atual mantenedor mundial do kernel (núcleo) de produção do Linux. E é um garoto de 18 anos, um profissional excelente, maduro e competente, e esse jovem de Curitiba faz parte da equipe de produção e desenvolvimento da Conectiva. Esse tipo de software insere a inteligência da comunidade tecnológica brasileira no mundo internacional de tecnologia de ponta. Deixamos de ser meros usuários e passamos a ser desenvolvedores de tecnologia de ponta. E o que é melhor: sem que ninguém tenha a possibilidade de dizer que é perigoso para “eles”, quem quer que sejam, a gente ter acesso a essa tecnologia. Então, o aspecto da liberdade, o aspecto até mesmo de nacionalidade, é extremamente importante e normalmente é negligenciado.
InfoGuerra – A exigência do conhecimento do inglês não seria mais uma barreira de acesso a essa tecnologia ou a esse conhecimento?
Roxo – O inglês é utilizado – a língua franca, vamos dizer assim – para troca internacional de informações de tecnologia, mas não há nenhum impedimento da língua portuguesa para essa mesma troca. Dentro da Conectiva, trabalhamos o tempo todo falando em português, temos alguns profissionais estrangeiros trabalhando conosco e uma das coisas que fazem quando vêm para cá é um curso de português. Durante o tempo em que têm alguma dificuldade de se expressar em português, conversamos com eles em inglês, mas só nesse caso. Fora isso, entre nós, conversamos o tempo todo em português e transmitimos noções, idéias e conceitos de tecnologia. Além disso, o fato de você estar se comunicando em inglês não tem nenhuma implicação na sua nacionalidade. A língua é uma característica muito importante de um povo, mas a nacionalidade é muito mais do que a língua. O simples fato de você beber uma boa cachaça em vez de um uísque envelhecido, ou o fato de você apreciar um maracatu, um coco, um samba, todas essas coisas fazem o colorido da nacionalidade, não é só a língua. E o fato de você conhecer uma língua estrangeira, utilizada internacionalmente, é algo padrão há muito tempo. Há dois mil anos se utilizava o latim para isso, até o final do século XIX se utilizava o francês, e assim por diante.
"Quem menos reconhece a capacitação do brasileiro, é o próprio brasileiro."
InfoGuerra – Qual a situação da Conectiva perante Curitiba, o Paraná, o Brasil e a América do Sul?
Roxo – A Conectiva é a terceira maior empresa especializada no ramo no mundo. Nós temos grandes chances de nos tornar a segunda em pouco tempo. A primeira é a Red Hat, sem dúvida. E a Conectiva é líder isolada na América Latina, com um grupo de profissionais reconhecidos internacionalmente, trabalhando aqui no Brasil, em Curitiba. Nós temos vários contatos com universidades, grupos de usuários, com centros de pesquisas, apoiamos completamente o desenvolvimento de tecnologia dentro de nosso país. Temos plena consciência de que o Brasil não fica nada a dever a ninguém no mundo sob o ponto de vista da inteligência, da competência, do conhecimento. Quem menos reconhece a capacitação do brasileiro, tristemente, é o próprio brasileiro. A Conectiva é, sem dúvida nenhuma, a detentora de uma competência excepcional dentro do país e nós não queremos ser os únicos detentores desse conhecimento. A Conectiva não acredita na necessidade de um monopólio para poder se dizer a primeira do mundo, ou para poder se dizer a primeira em qualquer área. É muito mais gostoso a gente ser o primeiro, a gente se sobressair, em um mundo de iguais. E a Conectiva sabe que existem atualmente mais duas ou três outras distribuições comerciais disputando esse mercado.
InfoGuerra – No Brasil? Em português?
Roxo – Sim, no Brasil. Aliás, isso é um conceito interessante, porque não existe Linux em português ou em inglês, existe o Linux. O software livre é internacionalizado, o que você faz é tirar de dentro dele as mensagens e colocar isso em uma base de dados. No momento em que você traduziu essa base de dados, o seu programa já tem a capacidade de “falar” qualquer outra língua. Com isso, quando surge uma correção de programa, não é uma correção para o inglês e você tem que esperar meses para fazer uma correção para o português. Saiu a correção, saiu para o programa, em todas as línguas. E qualquer um pode participar do esforço de tradução, não precisa ser um profissional de informática.
InfoGuerra – Por que você, comercialmente, recomendaria o Linux?
Roxo – Deixe-me ser um pouco não-ortodoxo e dizer o seguinte: se você hoje usa um sistema operacional como o Windows, por exemplo, seja o Windows 3.11, 95, não importa qual versão, se está legalizado – uma coisa que o Linux permite é você se livrar da sensação de culpa de se usar um sistema não-legalizado – e se o seu sistema o atende completamente, não mude. Fique com ele. Mas se você quer mais do que o seu sistema lhe dá hoje, ou se você tem um sistema que não está legalizado e quer legalizar o seu parque, se você quer uma utilização muito melhor da sua plataforma de hardware, quer mais segurança, mais estabilidade, aí eu recomendo: mude para o Linux. Eu não digo que o Linux vá resolver todo e qualquer problema, isso não existe. Se alguém disser isso para você, que qualquer sistema operacional, qualquer tecnologia, é capaz de resolver todos os seus problemas, ele está escondendo alguma coisa. Não existe a panacéia. Mas o Linux, hoje, é um sistema operacional maduro, com uma interface extremamente amigável, tem toda a capacidade, todas as condições de atender, praticamente, a totalidade da necessidade do nosso mercado. Por exemplo, se a sua área é a do Direito, em um escritório de advocacia normalmente um editor de textos é usado quase como uma máquina de escrever eletrônica. O Linux tem um mundo de possibilidades, de aplicativos desse tipo capazes de gerar esses documentos, e com a mesma qualidade de qualquer produto comercial. E além disso, existem produtos comerciais para o Linux também. Só recomendo que você tenha uma cópia legalizada deles. Só um detalhe: perguntam se o Linux é fácil, se qualquer um pode pegar e instalar. O que acontece é o seguinte: essa discriminação é muito maior do que a gente normalmente imagina. Usuário de Windows nenhum instala o Windows, ou eles compram ou eles recorrem ao maior sistema de suporte ao usuário que existe no mundo, que é o amigo que entende de computadores. Se ele não instala o Windows, por que tem que instalar o Linux? Ele pode recorrer ao amigo que entende de computadores para instalar o Linux, e uma vez instalado e configurado, é uma máquina extremamente responsiva, extremamente fácil e amigável para ser usada, sem nenhum problema, não fica nada a dever a nenhum outro sistema operacional.
"A Microsoft proibiu que toda vulnerabilidade que eles anunciassem no sistema fosse divulgada. A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades."
InfoGuerra – Você falou em segurança do Linux. Como a Conectiva encara a questão da segurança do sistema que desenvolve?
Roxo – Com certeza a segurança é uma preocupação da Conectiva. Se você observar nos advisories de segurança e de correção, vai notar que hoje em dia a Conectiva é sempre a primeira ou a segunda a soltar as correções para as vulnerabilidades. Isso porque o nosso gerente de segurança, o Andreas Razenak, sem dúvida nenhuma é um homem de uma competência fora de série. Para dizer o mínimo, ele é paranóico em relação à segurança, está sempre correndo atrás, está sempre soltando as correções tão logo desconfie de qualquer coisa.
InfoGuerra – Não lhe parece que está havendo um aumento na exploração das vulnerabilidades do Linux?
Roxo – No mundo do software livre, do Linux e do Unix, você está sujeito a bugs também. As distribuições Linux, no início, talvez no afã de perseguir um padrão de sucesso, que foi o padrão desenvolvido pela Microsoft, a máxima facilidade para o usuário, começaram a usar alguns padrões bastante frágeis. Há alguns anos já foi compreendido que esse não é o caminho. O padrão das distribuições Linux, já há alguns anos, é de desabilitar tudo que for inseguro. Isso cria um nível de segurança extra no sistema. Um dos argumentos que os defensores do software proprietário têm é que no Linux, por ser aberto, é muito mais fácil de achar furo de segurança. É sim. Mas também é muito mais fácil de corrigir. Hoje os serviços são muito mais seguros e você acha mais rapidamente os furos e corrige mais rapidamente. Outra coisa que eles dizem é que este ano foram publicadas muito mais correções para o Linux do que para o Windows. É verdade. Mas isto significa que ele está mais corrigido, não que ele tenha mais fraquezas. Significa que as fraquezas do Windows que são conhecidas, não estão sendo todas protegidas. Além disso, a Microsoft proibiu, com base na lei de copyright, que toda vulnerabilidade que eles anunciassem no sistema fosse divulgada por outros sites. Essa é uma perversão de comportamento da Microsoft. Eles entram com o argumento tortuoso de que no momento em que a falha é divulgada, começa a ser explorada.
InfoGuerra – Um dos diretores da Microsoft, Scott Culp, escreveu um artigo no qual ele chamou a divulgação aberta das vulnerabilidades (full disclosure) de “anarquia da informação”. Ele diz que o full disclosure, ao invés de melhorar a segurança, está atrapalhando, porque os criadores de vírus, os hackers, tem acesso às mesmas listas de discussão que os especialistas. O que você acha disso?
Roxo – Isso é uma visão tortuosa da coisa. Essa divulgação criou uma necessidade dos fornecedores de produto melhorarem a qualidade do seu produto no que diz respeito à segurança. Digam o que quiserem, o XP é um sistema mais seguro que o ME. Ele pode ter padrões que o tornam naturalmente inseguro, mas já tem qualidades além do que havia antes. E essa qualidade extra, não foi colocada lá porque a Microsoft achou que o público merecia. Porque colocar isso é caro. Eles colocaram lá porque houve uma demanda, porque foi demonstrado cabalmente que todos os sistemas da Microsoft são extremamente frágeis. Eles foram questionados, e muito, e tiveram que investir em segurança. A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades.
"Hackers de verdade não ficam desfigurando sites, nem anunciando isso."
InfoGuerra – Mas parece que, este ano, houve um aumento de invasão a sites usando Linux.
Roxo – Eu me lembro claramente que, um ano atrás, por volta de agosto, no newsgroup de Linux da UOL, um usuário de Windows ferrenho postou uma notícia do Attrition que mostrava que o Linux estava tendo mais defacements, mais alterações que o Windows NT. Fui ver a informação e constatei que realmente houve um crescimento de ataques no Linux e decresceu muito o de NT. Aí eu fiquei curioso, o que será isto? E o Attrition mantinha o histórico de mais de um ano desses defacements. Fui ver o ano anterior. Aconteceu a mesma coisa. Aí comecei a pensar: ‘puxa, o que será que acontece em agosto que poderia gerar essa variação?’. Aí eu percebi uma coisa: é o período de férias de verão deles no hemisfério norte. Então aqueles meninos, que normalmente usam computador em universidades e escolas e que fazem ataques dessas máquinas, pararam de usar. Eles vão para colônias de férias, coisas desse gênero, então começa a sobressair a atividade em casa, doméstica, e aí começa a crescer relativamente os defacements no Linux. Então esse período – agosto, setembro, outubro – é um período em que, normalmente, as máquinas Windows são menos atacadas e as máquinas Linux são mais atacadas. Além disso, existe a questão de estatística. Só que existem mentiras deslavadas de estatísticas. Se você tem sistemas como o Windows, se eles são mais comuns do que qualquer outro, é mais razoável que se pense em ter mais ataques a eles do que a qualquer outro.
Infoguerra – Ultimamente, muitos sites rodando Linux, alguns deles importantes, foram desfigurados por causa de uma falha no SSH (um protocolo para comunicação segura em um ambiente inseguro). O que você tem a dizer sobre isso?
Roxo – Primeiro, é bom que fique claro que os hackers de verdade não ficam desfigurando sites, nem anunciando isso. Quem faz isso são os chamados script kiddies e para eles invadir servidores Linux traz status dentro de suas comunidades. A questão dos ataques ao Linux significa que o sistema está crescendo no mercado. Mas existe outra questão que é a da própria competência dos administradores. Qualquer indivíduo que seja administrador de um sistema, que tenha clara a idéia de que a Internet é uma selva tem que, diariamente, estar percorrendo toda e qualquer lista de segurança, tem que ser muito ativo, se ele ficar esperando ser invadido, é mais caro. Você citou o caso do SSH, mas poderia ser qualquer outra vulnerabilidade. Se existe a correção, o administrador não aplicou e foi invadido por causa disso, é incompetência. Isso é em relação a qualquer site, mas para alguns sites é inconcebível sofrerem qualquer tipo de ataque. Sem dúvida que um deles é o da Microsoft. A Microsoft, quando foi atacada pelo Red Code, disseram "foi o administrador que não foi muito legal e não aplicou as correções quando deveria". Não há como, não há porque, não há justificativa para um site desses ser invadido. Uma Microsoft, uma Conectiva, uma Red Hat, uma IBM, empresas que têm responsabilidade em segurança, não podem ser invadidas. Não me importa qual é o sistema operacional, não me importa qual a forma de invasão, não me interessa nada, é uma questão do próprio nome da instituição. Tem que ser absolutamente paranóico em relação a isso.
Uma estranha história de espionagem ilegal está circulando por grupos de discussão e sites na Internet. De acordo com o site Daily Rotten, o FBI requisitou de um provedor americano um banco de dados com informações roubadas de milhões de usuários, cujos computadores foram infectados pelo vírus BadTrans.B.
Ao comprometer uma máquina, o vírus instala um trojan capaz de registrar tudo o que o usuário escreve, incluindo suas senhas, e envia estas informações para vários endereços de e-mail. Um destes endereços — suck_my_prick@ijustgotfired.com — usa os servidores de um serviço de correio eletrônico gratuito administrado pela empresa MonkeyBrains, um provedor independente de São Francisco, na Califórnia.
O proprietário do provedor, Rudy Rucker Jr., afirma ter sido contatado na semana passada pelo FBI, que queria ter acesso ao banco de dados sem um mandado judicial. Indignado, Rucker resolveu abrir as informações não só ao FBI, como ao mundo inteiro, disponibilizabdo-as na Web.
A página https://badtrans.monkeybrains.net traz um registro de mais de 300 mil contas de e-mail, mais de 1,5 milhão de senhas e quase 6 milhões de mensagens enviadas aos servidores do provedor. Algumas dessas informações estão mascaradas, por motivos óbvios. Mesmo assim, é possível saber em quais servidores estavam as máquinas infectadas (grandes provedores brasileiros estão listados) e, caso um endereço específico esteja no banco de dados, o MonkeyBrains envia uma mensagem ao usuário, após a consulta.
Segundo Rucker, no dia 24 de novembro, logo depois que o BadTrans.B entrou em atividade, os servidores de sua empresa começaram a receber cerca de 100 mensagens por minuto, vindas de máquinas infectadas pelo vírus. No final do primeiro dia, já havia mais de 100 mil mensagens com dados privados enviados ao endereço suck_my_prick@ijustgotfired.com.
O caso está sendo relacionado ao Lanterna Mágica, o questionável projeto do FBI de criar um vírus que se instale em computadores e roube informações das vítimas, teoricamente para servir como arma na luta contra o terrorismo. Tudo porque o BadTrans.B surgiu apenas quatro dias depois de as primeiras notícias sobre o Lanterna Mágica começarem a circular.
O mais provável, no entanto, é que o episódio seja apenas uma coincidência, pois o BadTrans.B é a variante de um vírus de mesmo nome e comportamento semelhante descoberto há oito meses. Especialistas em vírus também desconfiam de que a história contada por Rucker seja um tanto exagerada. Mary Landesman, guia da seção "antivírus" do site About.com, enviou o seguinte comentário para InfoGuerra:
“Não sei o que pensar sobre isso. Considerando a fonte da informação, acho que pode haver mais detalhes do que o que foi publicado. Por exemplo, um agente pode ter dito ‘ei, posso dar uma olhada nisso?’ e repentinamente o pedido se transformou em uma requisição oficial do FBI”.
O Daily Rotten, no entanto, aproveita o episódio e lança uma crítica à polícia federal americana: “Alguém precisa apenas imaginar o que J. Edgar Hoover (famoso diretor ‘linha-dura’ do FBI) faria com o extenso sistema de vigilância atual, unido aos novos poderes concedidos pela Lei Patriot, para avaliar o pesadelo Orwelliano no qual os Estados Unidos estão se transformando. A última coisa que o FBI deveria ter seria um worm-espião na Internet, e parece que eles encontraram um”.
A partir de hoje, InfoGuerra apresentará uma reportagem e uma entrevista sobre o Linux e seus usuários. As informações foram coletadas durante a 1ª Confraternização Nacional de GUs OpenBeach 2001, realizada de 7 a 9 de dezembro, na Pousada Residencial Âncora, Barra da Lagoa, em Florianópolis, Santa Catarina. A Conectiva, especializada no desenvolvimento e distribuição do sistema operacional Linux para a América Latina, foi a patrocinadora do Open Beach 2001.
Abaixo, você verá a reportagem feita com Andrey de Abreu, diretor do GU (Grupo de Usuários) Linux SC e Sulamita Garcia, analista de suporte da Nexxera Tecnologia e Serviços S/A. Em seguida, traremos a entrevista com Fernando Roxo da Motta, consultor técnico na área comercial da Conectiva, que também esteve no encontro de Florianópolis.
Open Beach 2001
A 1ª Confraternização Nacional de GUs Open Beach 2001 trouxe grupos de usuários de diversas partes do país (GU OpenSystem PR, GU MT, GU Floripa SC, GU Porto Livre RS), na maioria, membros ativos da comunidade Linux. O encontro discutiu os planos para 2002 e serviu para levantar novas idéias para a comunidade, como a necessidade de confecção de uma "cartilha" de dicas e truques e material unificado para os GUs. Foi também apresentada a proposta de um sistema de gestão, sempre com o objetivo de integrar os grupos e expandir a idéia da criação de uma rede nacional de GUs.
Um dos organizadores do evento, o diretor do GU Linux SC, Andrey de Abreu, explicou que o objetivo da confraternização é o de levar a idéia de formação dos grupos para todas as partes do Brasil. "Qualquer pessoa, desde o pequeno usuário até o usuário master de Linux, pode se unir e formar uma grande comunidade de software livre".
Em sua opinião, o GU, hoje, é o melhor meio de se transmitir para as pessoas que o sistema livre é bom e que funciona da mesma maneira que os outros. "É mera questão de adaptação à nova maneira de usar, à nova interface, e a função dos GUs é passar para toda a comunidade interessada as noções corretas".
Andrey citou que hoje existem várias listas de discussão que ajudam muito os usuários e que na comunidade Linux um usuário colabora com o outro que está passando por dificuldades. A mesma opinião é compartilhada pela analista de suporte da Nexxera Tecnologia, Sulamita Garcia, a qual considera que o código aberto favorece a integração ente os usuários.
"No Windows, se você quer a informação, ninguém vai dar de graça. Por ser tudo fechado, você só vê o seu executável, o que está rodando ali, mas não pode abrir para ver o que está acontecendo. Como ninguém vai poder mexer no programa, terá que pedir para quem fez, e ele irá cobrar por isso. O usuário nunca saberá o que foi feito."
Linux versus Windows
Para Andrey de Abreu existem várias vantagens do software livre (Linux) em relação ao software de prateleira (Windows). "Hoje você compra uma cópia de Linux e instala em 20, 30 máquinas; no caso do Windows há a necessidade de uma licença para cada cópia — essa é a lógica para qualquer sistema operacional proprietário".
As empresas são as maiores beneficiadas com o uso do Linux, em sua opinião, porque o sistema é aberto, bem adequado para servidores e tem um baixo custo. E cortar custos é a palavra de ordem em muitas empresas modernas. Como provas da adequação do Linux para aplicações de grande porte, Andrey cita o governo do Rio Grande do Sul, que adotou o software livre no estado, e um projeto de lei para uso do software livre na prefeitura de Florianópolis.
Ele acha que a adoção do Linux por empresas não é nenhum "bicho de sete cabeças", desde que se invista em treinamento do pessoal e na adaptação. Em sua opinião, o investimento será recompensado, porque não haverá necessidade de se pagar continuamente por novas versões. "Quem criou o sistema? A empresa. Então de quem é o problema? Da empresa. Se você comprou um sistema, o mínimo que espera é que ele funcione". Ele admite que, assim como todo sistema operacional, o Linux também tem bugs, mas eles são rapidamente identificados e corrigidos pela comunidade, as correções são gratuitas e estão disponíveis na Internet.
"À medida que o Linux for se expandindo, as pessoas verão que, realmente, tudo que elas têm no sistema proprietário hoje podem ter no sistema Linux, de graça ou com custo bem mais baixo", afirmou. Ele reconhece que no princípio a adoção do novo sistema Linux não é tão simples, principalmente na enumeração de hardware (citou o caso de placas PCMCIA). "Mas você poderá fazer todas as mesmas coisas, apenas de uma maneira diferente". Andrey considera que o maior problema dos sistemas proprietários é o monopólio "de nome" que algumas empresas têm no mercado, porém sem produzir software de qualidade.
"Você tem um sistema X e a correção do bug do sistema X. No caso de um bug no Linux, se você é um programador, está na área, pode abrir o código, tentar resolver o problema de alguma maneira, tem mais autonomia. Com um software livre, você pode fazer o que quiser, não vai ser preso por isso, e sabe o que tem ali por detrás. No caso do sistema proprietário, você está rodando um sistema, ele acusa uma 'tela azul', e você não sabe porque isso ocorreu; e a cada versão nova tem que comprar um computador novo; você não consegue rodar um Windows 98 em um 486, mas roda o Linux tranqüilamente".
A preocupação de Andrey é que o Linux possa se tornar alguma coisa pesada. Perguntado sobre o que seria "alguma coisa pesada", respondeu: "Windows (risos). Um sistema que você está usando mas que não tem confiabilidade".
Salientou o caso de uma universidade que adotou o software livre, mas estabeleceu uma interface visualmente idêntica à do Windows. Para ele isso é uma "agressão", pois se a pessoa tem que migrar de sistema, que não seja por meio de uma visão viciada do Windows.
Segurança no Linux
Para os defensores do Linux, o grande diferencial que proporciona ao sistema maior segurança é a hierarquia de direitos para se executar determinadas tarefas. No Linux, existe o usuário root — que desempenha as funções de administrador e tem acesso total ao sistema — e os outros usuários, os quais possuem acesso limitado.
Dessa forma, mesmo que um intruso ou um programa como um vírus consigam acesso à máquina, não poderá modificar funções essenciais, a não ser que obtenha acesso root. Além disso, a senha do Linux é de "criptografia irreversível" — não há uma chave privada e uma chave pública.
Mesmo assim, existem alguns bugs que permitem acesso root ao sistema. Andrey de Abreu lembra também que a inserção de programas é inevitável (pelo "ls" do Linux, ou "dir" do DOS), pois há comandos básicos que acrescentam algo, e isso é potencialmente perigoso. "Mas tudo depende de como você configurou o seu micro", diz. "No Windows você não pode restringir muitas coisas, não pode configurar para ter segurança no sistema, no Linux você pode".
As mulheres na comunidade
Quem pensa que um encontro de usuários Linux reúne apenas homens está enganado. No Open Beach 2001, por exemplo, várias mulheres integravam os grupos. Elas ainda estão em menor quantidade do que os homens, mas essa diferença numérica vem diminuindo de modo crescente, demonstrando o alto nível de especialização de algumas delas.
Sulamita Garcia trabalha na área de informática há 6 anos, e diz que na sua empresa, a Nexxera, há igualdade entre homens e mulheres. Ela acha que as mulheres são mais tímidas e por isso ainda há a predominância dos homens neste setor, essencialmente técnico.
Sulamita integra uma comunidade chamada "Linuxchix", organização originada no Canadá e que possui um núcleo no Brasil, na qual as mulheres resolveram se juntar e mostrar que existem. Ela afirma que as mulheres buscam ser mais cordiais com os iniciantes, e ao mesmo tempo incentivam a participação de novas integrantes. "O pessoal do Linux tem aquela 'fama de mau'", brinca.
Outro grupo de usuárias Linux presente no evento foi o das "Gnurias", fundado por alunas do Centro Universitário Univates, localizado na cidade de Lajeado, no Vale do Alto Taquari, Rio Grande do Sul.
Vírus BlueBall atacando a área de trabalho com bolas azuis. Imagem: Symantec
Se a tela do seu PC repentinamente se encher de bolas azuis no dia 25 de dezembro ou no dia primeiro de janeiro, é provável que sua máquina tenha sido infectada pelo vírus W32/BlueBall.A. Descoberto em junho deste ano, o BlueBall é ativado em algumas datas específicas, entre as quais o Natal e o Ano Novo. O alerta foi dado pelo site VSAntivirus, que oportunamente lembrou a ação do vírus em sua edição de hoje.
O BlueBall atinge apenas os sistemas operacionais Windows 9x e se propaga através de arquivos ou disquetes contaminados. É capaz de infectar todos os arquivos executáveis presentes no drive C e no drive em que o vírus foi instalado. Ele não permanece residente na memória, mas utiliza como marca um endereço específico da memória.
Quando o sistema é reiniciado e se executa um arquivo infectado pela primeira vez, o vírus passa a contaminar outros arquivos e coloca a marca mencionada na memória. Assim, nas próximas vezes em que outros arquivos infectados forem executados não será produzida uma reinfecção.
O computador pode travar ou reiniciar devido à ação do vírus, já que o endereço de memória também é utilizado pelo próprio sistema em algumas ocasiões. Se o PC tiver mais de quatro unidades de disco, o vírus tentará infectar os arquivos a cada reinício da máquina.
Nos dias 1º de janeiro, 14 de fevereiro, 1º de abril, 4 de maio, 1º de outubro e 25 de dezembro, o BlueBall gera uma série de esferas azuis animadas, que surgem dos quatro cantos do monitor e cobrem toda a área de trabalho. A resolução utilizada pelo vírus é de 800x600 pixels. Se a máquina estiver com uma resolução diferente, as bolas azuis surgem de outras posições do monitor.
A melhor forma de eliminar a praga é usar um antivírus atualizado. No entanto, alguns produtos não conseguem limpar todos os arquivos que foram infectados. Apesar disso, os programas funcionam perfeitamente.
Como era de se esperar, começaram a surgir os vírus de computador que se fazem passar por cartões e mensagens de Natal para se disseminar. É o caso do VBS/Grate-B, descoberto hoje pela Sophos. Ele chega em um e-mail sem texto no corpo da mensagem, com o arquivo greetings.txt.vbs anexado, e com a saudação "Merry Christmas!!!" (Feliz Natal) na linha de assunto.
Se o usuário executar o anexo, o vírus faz um cópia de si mesmo para a pasta "Cursors" do Windows e tenta se enviar para todos os endereços registrados no catálogo do Outlook. Além disso, ele rouba os arquivos com extensão .PWL (password list), que contêm a lista de senhas do usuário, e os envia para um endereço de e-mail na Polônia.
É importante ter em mente que esta época do ano é propícia para o aparecimento de vírus como o Grate, pois as pessoas costumam enviar cartões virtuais aos conhecidos. Além disso, o clima de festa do final do ano torna as pessoas mais suscetíveis ao que se convencionou chamar de "engenharia social" - a técnica de induzir alguém a tomar certas atitudes, como clicar em um arquivo anexado a um e-mail, sob o pretexto de encontrar algo de seu interesse.
O vírus Grate, considerado de baixo risco pela Sophos, é escrito em Visual Basic Script (VBS) e se utiliza do conhecido truque de tentar esconder o verdadeiro tipo de arquivo em uma dupla extensão. Para evitar cair nestas armadilhas, leia as dicas abaixo:
A segurança aumenta nos aeroportos, e também a de sites e sistemas na Internet. Mais autenticação, mais tecnologia, mais dispositivos de controle. Alguns usuários ficam frustrados com a necessidade de tantos freios, outros sentem-se protegidos e então aliviados. São os efeitos colaterais dos atentados do dia 11 de setembro. Segundo estatísticas de empresas do setor, o mercado de segurança de sistemas nos EUA deu um salto desde os atentados, ao invés de recuar.
Tudo isso ocorre em função de alertas e exigências de órgãos internacionais como o FBI, que falam sobre a chance cada vez mais próxima de haver uma grande guerra de informação e ataques de ciberterrorismo cada vez mais graves. Entre os alvos dos ataques estão sistemas das forças armadas, do governo, de indústrias, instituições financeiras, empresas de energia, da imprensa em geral e, principalmente, de empresas de tecnologia, que deixariam de movimentar bilhões caso seus sistemas fossem paralisados durante alguns dias. Poucos meses depois do início dos ataques ao Afeganistão, e do governo do Paquistão apoiar os ataques, crackers paquistaneses começaram o que foi chamado de uma "ciberjihad" contra os Estados Unidos. Este já é um dos casos de guerra de informação.
Na verdade há uma enorme brecha entre a Internet e o usuário, e atualmente o mundo digital é como se fosse uma cidade onde um único terrorista pudesse contaminar milhares de pessoas colocando veneno em apenas alguns canos. E tudo facilita — conexão funciona de máscara. Basta ter um modem, uma linha telefônica e uma conta de acesso para arrombar computadores por aí, já que nem sempre se consegue identificar quem está por trás de um ataque.
Este ano, o número de vulnerabilidades de Internet dobrou — é o que vimos na lista publicada pelo SANS Institute em parceria com o FBI — juntamente com o número de ataques, que segundo a pesquisa publicada pela revista Information Security em outubro, também multiplicou.
Tão colossal é o impacto, que a gigante Microsoft tenta agora criar uma espécie de coalizão para censurar a divulgação de informações sobre vulnerabilidades, já que seus sistemas, em especial o servidor IIS, estão liderando estas pesquisas em nível de precariedade. É assim que funciona. Todos os dias uma nova falha gravíssima que roda no componente xis ípsilon zê em uma sub-rotina de execução é encontrada em determinados programas e usada para comandar ataques diversos. Em que o alvo pode ser tanto um computador pessoal, quanto a rede (inteira) de uma empresa.
Não importa se o seu computador é bonito ou feio, se você é uma pessoa realmente interessante ou não: você está conectado na Internet? Então, você é um alvo em potencial. Você já mexeu nas opções de segurança do seu browser? Já instalou e atualizou o seu antivírus? Colocou um firewall pessoal? Aplicou correções para os últimos bugs de seus programas? Pois saiba que recursos de segurança de browsers podem falhar, assim como antivírus atualizados, firewalls e outros programas de segurança. Por isso é importante colocar um guarda em cada ponto de entrada e saída, a utilização de diversas camadas de proteção.
E além de trancar o seu computador, a rede em que você está conectado precisa ter um bom firewall bem configurado, por alguém que saiba fazer definição de políticas, e um bom sistema de detecção de intrusos. Monitorando cada ponto crítico de acesso aos recursos diversos da estrutura, porque firewalls e sistemas de detecção de intrusos também podem falhar.
Enfim, precisamos de dispositivos de segurança porque — mesmo que existam — não nos tornam completamente invulneráveis em meio ao universo de uns e zeros. Precisamos mudar a forma como nossos olhos lidam com a informação. Ter uma rede sem mecanismos de segurança é o mesmo que sair do trabalho no meio de um temporal com as mãos vazias.
Todos sabem que uma mente sozinha não pode processar tudo que está acontecendo ao mesmo tempo numa rede, e não é motivo para vergonha. Os sensores de um sistema de detecção de intrusos fazem a filtragem dos eventos automaticamente. Se for este o seu caso, corra até uma loja e compre um guarda-chuva. Um bom guarda-chuva. Com ele você ainda verá muitos pingos, mas pelo menos não chegará em casa todo molhado. E quando estiver se sentindo seguro, lembre-se que dispositivos de segurança podem falhar. Comece lendo este artigo desde o começo e termine fazendo o que precisa ser feito para melhorar. Se você for dono de uma empresa, lembre-se que os investimentos em segurança são mais baratos do que os investimentos que serão necessários na restauração da imagem da organização no caso de uma invasão bem sucedida, que envolva alteração do site, comprometimento de dados sigilosos, interrupção das atividades comerciais.
Felipe Moniz é fundador e diretor de tecnologia da N-Stalker, e já desistiu de memorizar o número de vulnerabilidades e exposições que podem ajudar a comprometer sistemas.
O domínio ".biz", criado para atender empresas internacionalmente, teve mais de meio milhão de registros em um mês. A informação foi divulgada ontem pela NeuLevel Inc., operadora exclusiva de registros ".biz".
Para Doug Armentrout, Chief Executive Officer (CEO) da NeuLevel, os números refletem a necessidade de um domínio dedicado especialmente às empresas. O domínio ".com", que deveria cumprir essa função, está saturado, apesar de ainda ser um dos mais procurados.
Cerca de 50% dos registros ".biz" vieram de fora dos Estados Unidos, em mais de 205 países, segundo a operadora. Do total dos registros, 33% estão na Europa e 11% na região da Ásia/Pacífico. A outra metade ficou com os EUA.
O domínio ".biz" foi lançado no dia 7 de novembro de 2001. É um um dos sete domínios de primeiro nível aprovados no ano passado pelo Internet Corporation for Assigned Names and Numbers (ICANN), numa tentativa de descongestionar os nomes terminados em ".com". Dos aprovados, só o ".biz", o ".info" e o ".museum" estão em funcionamento, mas os dois primeiros têm gerado polêmica desde o início.
Os registos ".biz" chegaram a ser suspensos devido à alegação de que o processo usado para decidir quem ficaria com os endereços mais requisitados era ilegal. Por seu lado, a Afilias, que gere o endereço ".info", foi obrigada a exigir a comprovação de marca das empresas que pleiteiam um domínio com esta terminação.
Uma lista completa dos registradores credenciados ".biz" pode ser encontrada aqui.
O programador russo Dmitry Sklyarov fez um acordo com a Justiça americana que poderá livrá-lo do processo que está sofrendo. Como parte do acordo, celebrado ontem em uma audiência na Califórnia, Sklyarov concordou em cooperar com os EUA e testemunhar a favor do governo na ação contra a empresa Elcomsoft, para a qual trabalhava.
Em troca, os EUA irão adiar o julgamento contra ele por um ano ou até que o caso contra a Elcomsoft esteja concluído. Sklyarov também poderá voltar à Rússia, mas deverá fornecer relatórios regulares sobre sua conduta e não poderá se envolver em nenhum tipo de violação da lei. Depois deste período, se tiver cumprido todas as obrigações, a Justiça deverá anular definitivamente as acusações contra ele.
De acordo com a Electronic Frontier Foundation (EFF), organização que tem defendido o russo, é provável que ele também preste depoimentos favoráveis à Elcomsoft.
Dmitry Sklyarov, de 27 anos, foi preso em 16 de julho deste ano, logo após a apresentação que fez no encontro hacker Def Con 9, em Las Vegas. Durante a apresentação, ele demonstrou o funcionamento de um software que produziu para a Elcomsoft, o qual permite quebrar a proteção imposta pelo eBook Reader, programa produzido pela Adobe para leitura de livros eletrônicos.
Sua prisão provocou protestos em várias cidades dos EUA e de outros países. No dia 6 de agosto, ele foi libertado sob uma fiança de US$ 50 mil, mas foi obrigado a permanecer em território americano. A Elcomsoft responsabilizou-se pelo pagamento da fiança.
Em 28 de agosto, ele e sua empresa foram os primeiros indiciados com base em violações do Digital Millennium Copyright Act (DMCA), lei americana criada em 1998 para regular os direitos autorais de produtos digitais. Caso fosse condenado em todas as acusações, ele poderia pegar 25 anos de prisão e ter de pagar multa de US$ 2,25 milhões. Na Rússia, o software inventado por Sklyarov não é ilegal.
O DMCA tem causado bastante polêmica desde sua criação. Seus detratores afirmam que a lei protege as grandes corporações, mas pune pesquisadores que tentam criar produtos digitais com usos legítimos que sejam contra os interesses das empresas.
As próximas audiências para a Elcomsoft estão marcadas para os dias 4 de março e primeiro de abril de 2002. Cópias do acordo feito com os EUA, bem como da apresentação de Sklyarov no Def Con 9, podem ser encontradas aqui.
O autor de Body of Secrets consegue persuadir o leitor de que a agência nunca teve por vocação principal proteger os Estados Unidos de ameaças, mas promover a guerra enquanto instrumento político, minando os “direitos fundamentais” dos outros países.
A capacidade norte-americana de armazenar informação confidencial eletronicamente foi centralizada na National Security Agency (NSA) Reunidos no Teatro da Ópera de São Francisco em abril de 1945, os delegados de mais de 50 países assumiram o compromisso de poupar as gerações futuras do flagelo da guerra. As Nações Unidas se baseariam no princípio da “igualdade de direitos entre as nações, grandes e pequenas, (...) convivendo na paz e boa-vizinhança”. O presidente norte-americano, Franklin D. Roosevelt, insistira em que os Estados Unidos acolhessem a conferência. Generosidade? Tratava-se, na verdade, de também permitir a seus agentes que espionassem os delegados e vigiassem as mensagens que estes mandavam às suas capitais. Captados pelas companhias telegráficas, seus telegramas, em código, foram decodificados por funcionários que trabalhavam 24 horas por dia, e transmitidos, em seguida, aos negociadores norte-americanos. Foi um êxito absoluto...
Elaborada contra as potências do Eixo – e, mais tarde, contra a União Soviética –, a capacidade norte-americana de armazenar informação confidencial eletronicamente seria reunida na National Security Agency (NSA). Nada se sabia sobre essa agência até a publicação, em 1982, do livro The Puzzle Palace, no qual o jornalista norte-americano James Bamford descreve o seu funcionamento1. Em seu novo livro, Body of Secrets2, Bamford põe a descoberto novos aspectos dessa história secreta. A NSA – revela o jornalista – dispõe de um orçamento anual de mais de sete bilhões de dólares, sem contar as verbas destinadas aos satélites-espiões. Emprega mais de 60 mil pessoas – mais do que a CIA e o FBI juntos.
Diálogos de Bin Laden com a mãe
Como os negócios do mundo se dão cada vez mais através das comunicações eletrônicas (primeiro por rádio, depois pela Internet), a vigilância dessas transações é fundamental. A NSA é encarregada dessa “informação de sinais” (SigInt, ou Signals Intelligence, por oposição a HumInt, ou Human Intelligence), em estreita colaboração com seus homólogos – e subordinados – britânico, canadense, australiano e neozelandês, que constituem a aliança “Ukusa”. Ex-diretor da agência, William Studeman resumia o seu papel da seguinte forma: o apoio às operações militares “é fundamental, e a necessidade de um acesso global cada vez maior [às comunicações eletrônicas] é crescente. É sobre esses dois aspectos [apoio a operações militares e acesso global] que a NSA se deve solidamente apoiar3”.
Embora sofisticados e poderosos, os sistemas de vigilância da NSA mostraram seus limites no dia 11 de setembro de 2001. Assim como um sistema de defesa antimísseis nada poderia ter feito contra ataques realizados com a ajuda de aviões de carreira, os avançados sistemas de vigilância revelaram-se pouco eficazes contra os meios de comunicação rudimentares (“caixas postais” anônimas, intermediários confiáveis etc.) utilizados por uma célula bem organizada. “A NSA escuta constantemente os apelos não codificados lançados pelo presumível terrorista Osama bin Laden pela [rede de satélites] Inmarsat”, salienta Bamford. “Para impressionar os visitantes autorizados, às vezes ela mostra as comunicações entre Bin Laden e sua mãe. (...) Este tem consciência de que os Estados Unidos ouvem suas comunicações internacionais, mas parece não se preocupar com isso4.”
URSS cercada de escutas
Percorrendo a história dessa vigilância eletrônica planetária, James Bamford consegue persuadir o leitor de que a agência nunca teve por vocação principal proteger os Estados Unidos contra ameaças externas, mas, quase sempre, reunir informações que sirvam para promover a guerra enquanto instrumento político, minando os “direitos fundamentais” dos outros países.
Segundo Bamford, Bin Laden tem consciência de que os Estados Unidos ouvem suas comunicações internacionais, mas parece não se preocupar com isso Nos primeiros tempos do pós-guerra, na sede da ONU – entulhada de escutas – debatia-se a partilha da Palestina, tema que, a partir de então, transformou a região num dos principais focos de instabilidade e de violência política no mundo. Os Estados Unidos exerceram uma pressão maciça em favor da votação da partilha, principalmente junto a três pequenos países – a Libéria, o Haiti e as Filipinas –, que obrigaram a mudar de posição na véspera da decisão final. James Forrestal, então secretário da Defesa norte-americano, escreveu, em seu diário pessoal, que “os meios de coação exercidos junto a esses países beiraram o escândalo”.
A partir de 1945, agentes norte-americanos e britânicos entregaram-se a uma corrida contra o tempo, com seus homólogos soviéticos, para decifrar os códigos do exército alemão. Os Estados Unidos distanciaram-se amplamente da União Soviética, mas a vantagem durou pouco. Durante a década de 50, aviões de espionagem sobrevoaram a União Soviética, tal como os que recentemente sobrevoaram a Ilha de Hainan, na China; a partir da década de 80, a NSA cercou a URSS de estações de escuta, aviões, navios e submarinos.
A armação do “incidente de Tonquim”
Após o fracasso da invasão da Baía dos Porcos, em 1961, os chefes do Estado-Maior norte-americano prepararam um curioso projeto. A estratégia, revelada por Bamford, consistia em lançar uma “campanha de terror” contra cidadãos norte-americanos, imputando-a a Cuba, com o objetivo de justificar uma invasão maciça da ilha. Um relatório secreto sugeria que “a publicação da lista das vítimas nos jornais norte-americanos provocaria uma onda de indignação manipulável”. Batizado como Operação Northwood, esse projeto previa seqüestros de aviões e atentados à bomba em Miami e Washington. Os documentos preparatórios especificavam que era necessário “dar ao mundo a imagem de um governo cubano que representasse (...) uma ameaça grave e imprevisível à paz no hemisfério ocidental5”.
O governo Kennedy não aprovou a Operação Northwood, mas, dois anos depois, um “incidente” semelhante no Golfo de Tonquim – do qual se desconfia, há muito, de ter sido uma armação – desencadeava a guerra do Vietnã. Agentes secretos britânicos, australianos e neozelandeses participaram de uma ampla operação dos serviços secretos norte-americanos no Vietnã, ajudando-os principalmente a localizar alvos, para que pudessem ser atendidas as quotas diárias das missões de bombardeio dos B-52.
Terrorismo israelense no Egito
A história da agência faz vir à tona uma grande inconstância na atitude dos Estados Unidos para com o terrorismo. Exemplo eloqüente é o do ataque pelos israelenses ao navio-espião Liberty, da NSA, por ocasião da Guerra dos Seis Dias. No dia 8 de junho de 1967, após ter mantido sob rigorosa observação, durante seis horas, o navio Liberty, que patrulhava ao largo, o exército israelense atacou-o por via aérea e com torpedos até que a maioria da tripulação fosse morta (34 homens) ou ferida (171) e o navio praticamente destruído. Os botes de salvamento foram atingidos e afundados assim que foram lançados ao mar. Mais tarde, Israel tentou dizer que se tratara de um equívoco. Embora a NSA dispusesse de provas em contrário, o governo norte-americano aceitou a explicação e jamais foi aberto um inquérito.
De modo convincente, Bamford demonstra que os militares israelenses sabiam perfeitamente que estavam atacando um navio-espião norte-americano. Sugere que o objetivo do ataque era impedir a coleta de informações sobre as atrocidades militares que vinham sendo cometidas a apenas vinte quilômetros dali, na cidade egípcia de El Arish, onde soldados israelenses fuzilavam, naquele momento, centenas de civis e prisioneiros amarrados. O Pentágono decretou um apagão total sobre o caso e os sobreviventes da tripulação foram ameaçados de prisão, caso falassem do ataque. O presidente norte-americano, Lyndon Johnson, teria dito que “pouco [lhe] importava que o navio fosse a pique, pois não iria colocar seus aliados numa situação incômoda6”.
Submissão de espiões neozelandeses
Na Nova Zelândia, como em outros países, a guerra do Vietnã revoltou a opinião pública contra a política externa de Washington. Na região, além da guerra, acrescentava-se ao descontentamento geral o apoio norte-americano aos regimes de Suharto, na Indonésia, e de Marcos, nas Filipinas, e ainda o apoio disfarçado à invasão indonésia do Timor Leste, em 1975. O recurso à guerra e a apelação para um respeito geometricamente variável com relação aos direitos de outros países ofendeu uma população que olhava o mundo com os olhos de um “pequeno país”. Porém, embora a opinião pública neozelandesa desejasse uma política externa mais independente, seus serviços secretos continuaram servindo de posto avançado do sistema norte-americano. Enquanto a maioria dos neozelandeses se mostrava favorável à independência de Timor Leste, por exemplo, os serviços secretos do seu país participavam, com a Austrália, da vigilância da população da ilha, a serviço dos governos norte-americano e britânico – numa época em que estes colaboravam com os serviços secretos indonésios.
A desigualdade de relações dentro da aliança Ukusa é mais do que óbvia. Os serviços secretos neozelandeses forneciam as informações que a NSA lhes solicitava, sem exigir grande coisa em troca – e ainda que o fizessem de encontro ao interesse nacional e político de seu próprio país. Por outro lado, consideram que o fato de espionar seus amigos, vizinhos e parceiros comerciais representa um preço relativamente baixo, se comparado à preservação de uma relação privilegiada – uma deferência que revela um sentimento de insegurança. Naturalmente, os serviços secretos britânicos vêem as coisas sob o mesmo prisma7.
Espionagem pró-pirataria pesqueira
Durante uma pesquisa que realizei sobre a rede Echelon8, entrevistei membros do serviço secreto neozelandês que recolhem, semanalmente, os milhares de relatórios enviados pela NSA. Os alvos indicados refletem as prioridades e preocupações do governo norte-americano. Durante a década de 80, por exemplo, os teletipistas despejavam uma avalanche de comunicações que seriam interceptadas no Afeganistão, com o objetivo de ajudar os “combatentes da liberdade” – entre os quais, Osama bin Laden – em sua luta contra os soviéticos.
Em 1961, os militares queriam lançar uma “campanha de terror” contra cidadãos norte-americanos, imputando-a a Cuba, para justificar uma invasão da ilha Alguns desses oficiais coletavam informações na zona do Pacífico em função de pedidos da NSA. Não se tratava de perseguir os terroristas. Pelo contrário, faziam um levantamento da vida política, econômica e militar da região – gabinetes de ministros, polícia, exército, partidos de oposição e organizações não-governamentais –, em todos os países, de forma metódica e permanente. Todas as organizações regionais, todas as conferências comerciais e todas as agências das Nações Unidas existentes na região também eram colocadas sob rigorosa vigilância.
Um desses analistas mencionou o caso de uma operação de vigilância contra Kiribati, um país insular. Com uma economia frágil, a pesca constituía o principal recurso desse país. Após sofrer, durante muitos anos, a pirataria feita por barcos norte-americanos que pescavam atum, o governo do Kiribati conseguiu fazer um acordo com uma empresa soviética disposta a pagar pelos direitos de acesso à pesca. Embora a guerra fria já se aproximasse do degelo, o alerta anticomunista soou nas agências de informações. Os oficiais neozelandeses vigiavam qualquer comunicação recebida ou enviada de Kiribati, transmitindo-a em seguida aos Estados Unidos, que as utilizaram no contexto de uma campanha diplomática destinada, com sucesso, a cancelar o projeto. Embora esse caso não tenha mudado a história do mundo, teve um impacto bastante nefasto nesse micro-Estado.
Aumentam as desigualdades do poder
Esses oficiais neozelandeses referiram-se a um outro dilúvio de comunicações por ocasião das negociações do Acordo Geral sobre Tarifas e Comércio (GATT), objeto de uma batalha travada por dirigentes norte-americanos e europeus durante a década de 80 e 90. Bamford, por seu lado, afirma que uma equipe da NSA foi enviada a Genebra, em 1995, para espionar executivos japoneses da Toyota e da Nissan durante as negociações nipo-americanas sobre direitos alfandegários a serem aplicados aos automóveis. Ex-agente dos serviços secretos canadenses, Jane Shorten revelou, também, a existência de um sistema de escuta junto aos delegados mexicanos durante as negociações do Acordo de Livre Comércio da América do Norte (Nafta), em 1992.
A espionagem do pós-guerra poderia ter sido posta a serviço das esperanças alimentadas pelos fundadores das Nações Unidas: garantir a igualdade de direitos entre as nações e poupar o mundo do flagelo da guerra. A história, contudo, mostra principalmente o contrário. As operações de espionagem servem para aumentar as desigualdades do poder. A NSA e seus aliados se satisfazem com suas imagens de heróis combatendo déspotas e terroristas. Às vezes, essa imagem pode até ser justa. No entanto, a maioria de seus alvos não representa qualquer ameaça. Na verdade, algumas operações destinam-se a dar apoio aos déspotas, enquanto outras criam condições propícias ao crescimento do terrorismo. Os governos que mais investiram na “espionagem de sinais” (SigInt) recebem de volta uma impressão de segurança equivocada. E é bem pouco provável que o problema se resolva à custa de injetar recursos adicionais na NSA.
Tradução de Jô Amado
*Nicky Hager é escritor e pesquisador, autor de Secret Power. New Zealand's Role in The International Spy Network, ed. Craig Potton Publishing, Nelson, Nova Zelândia, 1996.
Notas:
1 - Ler, de James Bamford, The Puzzle Palace: A Report on America’s Most Secret Agency, ed. Houghton Mifflin, Boston, 1982. 2 - Ler, de James Bamford, Body of Secrets. Anatomy of the ultra-secret National Security Agency from the Cold War to the dawn of a new century, ed. Doubleday, Nova York, 2001. 3 - Discurso de despedida dirigido ao pessoal da NSA em 8 de abril de 1992, citado num comunicado interno confidencial. 4 - Body of Secrets, p. 410. 5 - Body of Secrets, p. 82. 6 - Body of Secrets, p. 226. 7 - Ler, de Nick Hager, “...”,Le Monde diplomatique, julho de 2001. 8 - Ler, de Philippe Rivière, “Le système Echelon”, Manière de voir nº 46, julho-agosto de 1999.
O serviço de buscas Google, que conta atualmente com 3 bilhões de páginas indexadas, acaba de integrar os últimos 20 anos de arquivos da Usenet (talvez a mais importante rede que forneceu serviços a grupos de discussão através da Internet) aos Google Grupos, que passam a disponibilizar o acesso a mais de 700 milhões de mensagens com data a partir de 1981.
Representantes do Google acreditam que se trata da mais completa coleção de artigos da Usenet jamais reunida, e ao mesmo tempo um fascinante registro histórico.
O grupo controlador desse site de buscas — provavelmente o melhor atualmente, há muito ultrapassou o AltaVista — está compilando alguns artigos e threads (correntes de artigos sobre determinado assunto) especiais e memoráveis como as da linha do tempo descrita abaixo.
Por exemplo, veja o anúncio de Tim Berners-Lee sobre aquilo que veio a se tornar a World Wide Web ou a primeira mensagem de Linus Torvalds sobre o seu "projeto de estimação". Ou as estatísticas de 11 de setembro.
O anúncio do serviço é finalizado com um "obrigado, e aproveite sua 'viagem' de volta à era de ouro da Usenet". E da Internet.
Os mecanismos de busca ainda são um assunto do "boca-a-boca", pouco abordados e até subestimados. E revelam "o começo da Internet de verdade" para os newbies. Um banco de dados gigantesco e inesgotável. O ciberespaço.
Linha do tempo Usenet-Google:
12/05/1981 - Artigo mais antigo da Usenet pertencente ao arquivo do Google Groups
05/1981 - Primeira menção à Microsoft
06/1981 - Primeira menção ao MS-DOS
09/1981 - Primeiro exame (review) do IBM-PC
10/1981 - Sinopse nº 1 do TCP/IP
06/1982 - Primeira menção ao Episódio VI de Guerra nas Estrelas (Star Wars)
07/1982 - Primeira menção ao compact disc (CD)
07/1982 - Primeira menção ao Brazil no Assunto: "Brazil in Space"
08/1982 - Primeira menção ao Commodore 64
08/1982 - Primeira menção à Lisa da Apple e a produtos Macintosh
11/1982 - Referências iniciais ao uso de emoticons ;-)
12/1982 - Primeiras discussões sobre a AIDS
09/1983 - Stallman anuncia o GNU (Gnu's Not Unix)
11/1983 - Primeira menção ao Microsoft Windows
05/1984 - O boato (hoax) kremvax (Usenet VAXen)
09/1984 - Primeira menção ao Commodore Amiga
01/1986 - Primeira menção à tragédia do ônibus espacial Challenger
02/1986 - Primeira menção à estação espacial MIR
03/1988 - Primeira menção ao termo mecanismo de busca (search engine)
11/1988 - Primeiro aviso sobre o Morris Internet Worm
11/1988 - Gene Spafford analisa o funcionamento do Internet Worm
02/1989 - Primeira menção ao Internet Relay Chat (IRC)
03/1989 - Primeira discussão sobre cold fusion
09/1989 - Primeira menção à AOL
10/1989 - Primeira mensagem no alt.hypertext
11/1989 - Primeira mensagem recebida de Berlim após a queda do muro
11/1989 - Primeira menção ao Brasil no Assunto: "Systemmanagers in Rio Brasil"
07/1991 - O kremvax existe!
08/1991 - Anúncio do projeto World Wide Web pelo C.E.R.N.
09/1991 - Anúncio do Internet Gopher
10/1991 - Linus Torvalds anuncia o Linux
12/1991 - Primeira mensagem postada no alt.religion.kibology por Kibo
01/1992 - O famoso debate sobre o Linux entre Andy Tanenbaum e Linus Torvalds
05/1992 - Primeira mensagem Usenet postada por meio de uma conta da AOL
03/1993 - Andreessen anuncia o navegador Mosaic
04/1994 - Primeiro spam coletivo (Green Card)
05/1994 - Anúncio do lançamento do WebCrawler
10/1994 - Marc Andersen anuncia o Netscape
12/1994 - Breves menções ao Yahoo! e Lycos antes de se tornarem empresas
05/1995 - Primeira menção ao DejaNews
12/1995 - Anúncio do lançamento do AltaVista
03/1998 - Primeira menção ao Google
05/1998 - Primeira menção ao Mac OSX
02/2001 - Google adquire o arquivo Deja
11/12/2001 - Google oferta o arquivo de 20 anos da Usenet
(O Google solicita aos usuários que, caso encontrem outras mensagens históricas em suas buscas, enviem-nas para o endereço usenet-timeline@google.com).
Omar Kaminski é advogado, editor de Direito e Tecnologia do site Consultor Jurídico e colaborador de InfoGuerra
Se você é "desmiolado demais para hackear um site", "tem medo de ser pego pelos federais", gostaria de despertar "a inveja de todos os seus amigos" ou quer ser chamado de "hacker da elite" — ou seja, se você é um verdadeiro "lamer" (incompetente) — eis a sua chance. Evil Angelica acaba de lançar um novo concurso de Natal.
Como já fez no final do ano passado, Angelica desfigurou um site e ofereceu um brinde a quem se encaixa nas descrições acima. Basta enviar-lhe uma página pronta, com identificação pessoal ou de um grupo, e as que "ela" escolher serão colocadas no lugar da página inicial de um site qualquer. Assim, o candidato a hacker ganhará fama sem correr riscos. Ou quase, pois não dá para levar a sério o que "ela" diz. "Angelica se reserva o direito de mudar as regras ou prêmios ou de fato ignorar todos os e-mails", avisa. "Seus detalhes podem ser vendidos para sites pornográficos ou publicados em um futuro defacement, no qual informarei a todos o quanto você é gay". Alldas.de tem o registro do "concurso".
Evil Angelica é o apelido de uma pessoa ou de um grupo de desfiguradores que assume personalidade feminina. Suas invasões são geralmente bem-humoradas e muitas vezes trazem críticas a integrantes do underground.
Por falar em Natal, prepare-se para outro tipo de "presente", que pode ser bem mais destrutivo do que uma alteração de página. São os vírus de computador, que sempre proliferam nesta época do ano. A tática de enviar cartões virtuais infectados, apesar de antiga, continua sendo eficiente, principalmente se o destinatário for do tipo que não consegue resisitir à tentação de clicar em anexos com frases chamativas.
O editor do site VSAntivirus, José Luis Lopez, que escreveu um artigo sobre o assunto, chega a citar uma razão a mais para o aumento dos vírus natalinos este ano. Segundo ele, os voluntários que recebem, nas frias terras do Alasca, cartas de milhares de crianças endereçadas a Papai Noel, decidiram que desta vez a tradição será quebrada. Tudo por causa dos recentes episódios com cartas contaminadas com Antraz. Isto deve favorecer a disseminação do e-mail. Lopez também transcreve a opinião de especialistas de empresas antivírus, para os quais a crescente popularização do Linux (e a probabilidade de que mais máquinas equipadas com o sistema sirvam de presente de Natal) tende a estimular a criação de pragas virtuais para esta plataforma. O artigo pode ser encontrado aqui.
Presos criadores do vírus Gone
Quatro adolescentes israelenses foram presos sob a acusação de terem criado e disseminado o vírus Gone. O anúncio da prisão foi feito pela polícia de Israel no final de semana. Os quatro jovens, que têm entre 15 e 16 anos, confessaram seu ato, mas disseram-se arrependidos. Se forem condenados, podem pegar até cinco anos de prisão.
O vírus Gone, que se espalhou com incrível rapidez na semana passada, principalmente em países da Europa, nos EUA e Austrália, é enviado por e-mail com um anexo que se passa por um protetor de tela. Há relatos de 200 mil máquinas infectadas. O vírus também pode infectar computadores através do ICQ e do IRC, e tem a capacidade de desabilitar programas antivírus e firewalls. A polícia chegou até os criadores depois de analisar pistas deixadas pelos jovens no código do vírus, como seus apelidos e o nome do canal de IRC usado por eles.
A empresa Corinthians Licenciamentos (CL) Ltda., responsável pela comercialização de produtos que usam a marca do time de futebol paulistano, perdeu uma importante batalha na decisão de posse do domínio Corinthians.com. O endereço, registrado em 1998 pelo americano Jay D. Sallen, havia sido transferido à CL, em julho do ano passado, por ordem da OMPI (Organização Mundial de Propriedade Intelectual). Depois disso, Sallen entrou com uma ação em uma corte federal americana, a qual alegou não ter jurisdição sobre o caso. Ele então apelou da decisão. Na semana passada, a Corte de Apelações do 1o. Circuito, nos EUA, decidiu que o caso deve retornar à corte federal, para que aprecie os argumentos de Sallen.
A decisão está sendo encarada como um divisor de águas na disputa de nomes de domínios na Internet. "Ao retornar a sentença para uma corte federal, a corte de apelações contesta o poder decisório da OMPI e concede aos tribunais tradicionais a capacidade de alterar tais decisões", explica o advogado Omar Kaminski, especialista em Direito na Internet. Jay Sallen já havia perdido um outro domínio anteriormente, também por ordem da OMPI, sob a acusação de tê-lo registrado usando de má-fé. Maiores detalhes e links para a decisão da corte de apelações podem ser encontrados aqui.
HPG2 versus hpG
A hpG, que se tornou o maior provedor brasileiro de hospedagem de páginas gratuitas na Internet, ganhou um concorrente. Trata-se do site HPG2, cujo slogan é: "Sua nova opção de hospedagem na Internet". O domínio está registrado em nome de Projetos Especiais Informática Ltda., sob responsabilidade de Gilberto Junior, de São Paulo. O site quase não tem conteúdo ainda, mas possui um link que merece ser visitado. É o Termo de Adesão aos serviços da HPG2. O texto do contrato é uma cópia literal do Termo de Serviço da hpG. A única diferença visível é que o nome hpG foi substituído por HPG2. Até os trechos mais particulares foram copiados. Na cláusula 11, por exemplo, lê-se o seguinte:
"Esperamos que as Condições de Serviço reguladas neste documento o ajudem a desfrutar ainda mais dos serviços e conteúdos do HPG2. Acreditamos que a compreensão das diretrizes estabelecidas permitirá que a comunidade HPG2 seja um lugar onde cada um de nós possa prosperar, crescer e divertir-se, num ambiente aberto e isento de hostilidades". Estas mesmas palavras encontram-se no contrato da hpG, empresa que foi comprada pelo iG recentemente.
Gilberto Junior também tem enviado propaganda por e-mail sobre uma certa "Cooperativa Nacional de Profissionais Autônomos na Área de Informática e Afins" (CNPI). Esta cooperativa, apesar de pretender ser de profissionais de informática, aparentemente não tem site. Mas por coincidência, existe uma outra CNPI, cuja sigla significa "Campanha Nacional de Propagandas na Internet". No site desta CNPI, o internauta fica sabendo que a campanha é favorável ao que chama de "spam legal", que seria "aquele que não prejudica ninguém e nem conta mentiras pela rede da Internet". Ah, bom.
hpG, crackers e pedofilia
Um indivíduo revoltado com uma página hospedada no hpG está a ponto de invadi-la, porque traz fotos de pedofilia. Ele reclama que já teria denunciado o fato à hpG há dois dias, em vão. "Eles nem tiraram a página do ar e nem me mandaram uma resposta", afirma. "Vou dar mais um dia de prazo, se eles não tirarem eu mesmo vou tirar à força".
A existência da página foi confirmada por InfoGuerra. Nela pode-se ver fotos de garotas pré-adolescentes nuas ou em cenas de sexo explícito com adultos. O cracker, que já desfigurou sites com mensagens contra a pedofilia, identificou-se pelo apelido, mas dessa vez nem faz questão de ter seu pseudônimo revelado. "O objetivo é apenas tirar a página do ar mesmo", diz. "Pedofilia é uma desgraça, essas pessoas precisam ser punidas".
La Brújula e Time-Life desfigurados
Quatro sites pertencentes ao mecanismo de busca La Brújula, fundado em 1995 e que se diz o primeiro da Argetina, foram desfigurados ontem. O ato foi assinado por RaFa, integrante do grupo World of Hell (WoH). Nas páginas, RaFa postou uma mensagem de soliedariedade entre os homens, e ao mesmo tempo críticas a várias pessoas, incluindo Osama bin Laden, membros da Al-Qaeda e até a Jericho, fundador do site Attrition.org. Também publicou cartuns e uma montagem de um quadro de Hieronimus Bosch. O espelho foi registrado por Alldas.de e pode ser visto aqui.
O site europeu da empresa de mídia Time-Life também sofreu a ação de crackers, dessa vez do grupo brasileiro Brazil Hackers Sabotage (BHS). Na página desfigurada, apenas as habituais mensagens e saudações aos amigos. O problema maior, nesse caso, é que o site faz vendas online de CDs, DVDs, vídeos e livros, e mantém cadastros com informações de usuários. Não se sabe, porém, se estes dados puderam ser acessados. A empresa garante que as informações estão guardadas em servidores seguros. Veja o espelho do ataque aqui.
Temos recebido vários e-mails de pessoas que não conseguiram assistir à reportagem sobre os boatos (hoaxes) que circulam pela Internet, apresentada na última quarta-feira, dia 5, pelo programa Vitrine, da TV Cultura. Na reportagem, o site InfoGuerra é citado e seu editor, Giordani Rodrigues, é entrevistado.
Para aqueles que não tiveram oportunidade de assistir ao programa na semana passada ou para quem quer assistir novamente, vai o lembrete: o Vitrine será reprisado hoje, dia 10/12, às 19 horas.
A reportagem "Pegadinhas Virtuais" também pode ser vista online. Basta clicar aqui (modem de 56 Kbps). Opções para modem com outra velocidade podem ser encontradas no endereço www.tvcultura.com.br/vitrine.
A Grande Rede, conforme sabemos, foi criada em ambiente militar em 1969, tendo sido então designada de ARPANet, e um pouco mais tarde adentrou os ambientes acadêmicos e de pesquisa para depois ganhar o mundo.
É a verdadeira "Biblioteca da Alexandria", porém virtual, intangível, onde podemos encontrar informações, notícias, dados, pesquisas, trabalhos a respeito de tudo e mais um pouco.
A Net possui (ou possuía) uma característica: a liberdade. Foi criada e implementada com o intuito de desviar qualquer interrupção de fluxo dos dados, possibilitando caminhos alternativos para que a informação possa ser obtida. Uma verdadeira 'Casa da Mãe Joana', ou um 'Velho Oeste' virtual.
Notáveis juristas já discorreram com seriedade sobre o tema, como Plínio Cabral:
"Os meios de comunicação ampliaram-se. Mas essa amplitude não pode justificar ou servir como elemento para violar o direito do autor. O espaço cibernético, por exemplo, não é um caminho livre e desocupado à disposição de todos e para tudo. Ele passa por portas delimitadas e perfeitamente controláveis" (in "A Nova Lei de Direitos Autorais", 3ª edição, 1999, Ed. Sagra Luzzatto, pág. 242).
Mas a que preço? Como funciona o chamado 'uso justo' (fair use)? Seria justo e lícito, principalmente se falarmos de um profissional da área jurídica, valer-se da própria torpeza? Ou é puramente uma questão ética e de princípios?
Art. 3º da Lei de Introdução ao Código Civil: "Ninguém se escusa de cumprir a lei, alegando que não a conhece".
Henrique Gandelman, autor da importante obra "De Gutenberg à Internet - Direitos Autorais na Era Digital" (1997, Ed. Record), em artigo intitulado "Conteúdo é de domínio público?", delineia:
"O grande filósofo KANT já afirmava que o Direito Autoral é o poder que um criador tem de impedir que alguém torne pública a sua criação intelectual, sem sua prévia autorização. Este é o princípio básico, o fundamento jurídico perpétuo (se assim podemos considerar) da proteção às criações e ao labor intelectual. Assim sendo, sem expressa autorização do titular da criação intelectual, não é possível publicá-la, sob qualquer formatação ou veículo de comunicação."
E como sabemos, toda essa facilidade informática, de bits e bytes, acaba dando lugar à contrafação (plágio), tanto no ambiente acadêmico quanto no ambiente profissional. É a categoria mais simplória de violação dos direitos autorais.
A proteção é Constitucional. No art. 5º, IV, já temos que "é livre a manifestação do pensamento, sendo vedado o anonimato". Sim. O homem tem a necessidade de se expressar, tem o poder da criação desde os remotos tempos das cavernas. No mesmo art. 5º, IX, temos que: "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença".
Angela Bittencourt Brasil, editora do site Ciberlex.com.br, também discorreu sobre o tema em seu artigo intitulado, "Os Direitos Autorais e a WWW" e o fragmento vem propriamente complementar o entendimento:
"Quando a Constituição Brasileira em seu art. 5.º, XXVII, garantiu a propriedade autoral, dando direito exclusivo de utilização, publicação ou reprodução da obra ao seu autor não estava se referindo apenas às obras postas em suporte material, mas em qualquer outro ambiente onde ela possa se expressar. Esse dispositivo, combinado com o art. 216, III que impõe ao próprio Poder Público a proteção da produção intelectual igualmente não se restringe a obra que conhecíamos antes da web, e portanto aqui, no espaço virtual, tudo o que for criação intelectual do homem há que estar protegida pelas mesmas leis."
Já no aspecto legislativo, em específico, temos a Lei nº 9.610, de 19/02/1998, que "altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências", da qual destacamos:
Art. 5º Para os efeitos desta Lei, considera-se:
I - publicação - o oferecimento de obra literária, artística ou científica ao conhecimento do público, com o consentimento do autor, ou de qualquer outro titular de direito de autor, por qualquer forma ou processo;
VI - reprodução - a cópia de um ou vários exemplares de uma obra literária, artística ou científica ou de um fonograma, de qualquer forma tangível, incluindo qualquer armazenamento permanente ou temporário por meios eletrônicos ou qualquer outro meio de fixação que venha a ser desenvolvido;
VII - contrafação - a reprodução não autorizada (falsificação ou plágio);
Art. 7º São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, tais como (rol não exaustivo):
I - os textos de obras literárias, artísticas ou científicas;
II - as conferências, alocuções, sermões e outras obras da mesma natureza;
XI - as adaptações, traduções e outras transformações de obras originais, apresentadas como criação intelectual nova;
XIII - as coletâneas ou compilações, antologias, enciclopédias, dicionários, bases de dados e outras obras, que, por sua seleção, organização ou disposição de seu conteúdo, constituam uma criação intelectual.
Art. 8º Não são objeto de proteção como direitos autorais de que trata esta Lei:
I - as idéias, procedimentos normativos, sistemas, métodos, projetos ou conceitos matemáticos como tais;
IV - os textos de tratados ou convenções, leis, decretos, regulamentos, decisões judiciais e demais atos oficiais;
VII - o aproveitamento industrial ou comercial das idéias contidas nas obras.
Art. 29. Depende de autorização prévia e expressa do autor a utilização da obra, por quaisquer modalidades, tais como:
I - a reprodução parcial ou integral;
II - a edição;
IV - a tradução para qualquer idioma;
VII - a distribuição para oferta de obras ou produções mediante cabo, fibra ótica, satélite, ondas ou qualquer outro sistema que permita ao usuário realizar a seleção da obra ou produção para percebê-la em um tempo e lugar previamente determinados por quem formula a demanda, e nos casos em que o acesso às obras ou produções se faça por qualquer sistema que importe em pagamento pelo usuário;
VIII - a utilização, direta ou indireta, da obra literária, artística ou científica, mediante:
h) emprego de satélites artificiais;
i) emprego de sistemas óticos, fios telefônicos ou não, cabos de qualquer tipo e meios de comunicação similares que venham a ser adotados;
IX - a inclusão em base de dados, o armazenamento em computador, a microfilmagem e as demais formas de arquivamento do gênero;
X - quaisquer outras modalidades de utilização existentes ou que venham a ser inventadas.
Art. 46. Não constitui ofensa aos direitos autorais:
I - a reprodução:
a) na imprensa diária ou periódica, de notícia ou de artigo informativo, publicado em diários ou periódicos, com a menção do nome do autor, se assinados, e da publicação de onde foram transcritos;
b) em diários ou periódicos, de discursos pronunciados em reuniões públicas de qualquer natureza;
II - a reprodução, em um só exemplar de pequenos trechos, para uso privado do copista, desde que feita por este, sem intuito de lucro;
III - a citação em livros, jornais, revistas ou qualquer outro meio de comunicação, de passagens de qualquer obra, para fins de estudo, crítica ou polêmica, na medida justificada para o fim a atingir, indicando-se o nome do autor e a origem da obra;
IV - o apanhado de lições em estabelecimentos de ensino por aqueles a quem elas se dirigem, vedada sua publicação, integral ou parcial, sem autorização prévia e expressa de quem as ministrou;
Temos conhecimento de uma ação milionária (sic) em que se decidiu que a "publicação de artigo em site, sem autorização, mesmo quando o nome do autor é divulgado, não gera danos morais e sim patrimoniais".
O entendimento é do juiz Alexandre Alves Lazzarini, ao negar indenização para o advogado João Antônio César da Motta no valor de R$ 1,1 milhão. César da Motta pedira indenização por danos morais e patrimoniais contra o site Jurinforma e contra o advogado Mário César Bucci. O site publicou seu artigo sem autorização. O juiz reconheceu apenas os danos patrimoniais. (inConJur de 15/06/01).
"(...) toda e qualquer obra intelectual que seja criação de espírito de alguém, seja ela veiculada por qualquer meio, inclusive a Internet, goza da proteção da lei, sendo que sua violação dá ensejo ao pleito de indenização por danos morais, exclusivamente ao autor da obra, e por danos patrimoniais, ao autor ou ao titular da obra, nos termos do exposto nesse trabalho."
No aspecto criminal (sim, a violação de direitos autorais é crime), no Título III, "Dos Crimes Contra a Propriedade Imaterial", Capítulo I, "Dos Crimes contra a Propriedade Intelectual", o Código Penal tipifica no art. 184 a 'violação do direito autoral', prevendo pena de detenção, de três meses a um ano, ou multa. E ainda prevê categorias especializadas e condutas de violação nos parágrafos deste mesmo artigo.
Alguns perguntariam: "Mas e a questão da prova, como ficaria?"
Ângelo Volpi Neto, autor da obra "Comércio Eletrônico - Direito e Segurança" (2001, Ed. Juruá), nos traz uma luz em seu oportuno estudo denominado "Ata Notarial":
"Ao que parece não resta dúvida, a ata de conteúdo de páginas na Internet já vem sendo praticada com desenvoltura por alguns notários. Ou seja, imprime-se na folha do livro o conteúdo daquela página, certificando ter sido acessada por máquina do notário em data e hora prevista. É bom ressaltar que, dois problemas persistem, o primeiro do notário ter sido induzido a erro no tocante ao endereço eletrônico daquele site.
Nesse caso estaria constatando que aquele conteúdo corresponde a determinada pessoa seja jurídica ou física, que na verdade não corresponde à realidade. Outra hipótese é que corresponda àquela pessoa e contenha informações falsas. Portanto o que uma ata dessas constata é que, naquela data naquele endereço havia determinado conteúdo, se o conteúdo é verdadeiro e/ou corresponde ao seu autor, isso são outros quinhentos..."
No Direito Internacional Público, há pouco o único grande instrumento multilateral era a Convenção de Berna de 1886, (Revisão de Paris, 1971), para o direito do autor.
Atualmente, podemos citar as diretrizes do Tratado sobre Direitos Autorais da OMPI (ou WIPO), de 1996, que foi criado como um acordo adicional e especial à Convenção de Berna para a Proteção de Trabalhos Literários e Artísticos. Esse Tratado é resultado de uma preocupação crescente a respeito do impacto das tecnologias de informação e comunicação sobre a criação e o uso de trabalhos artísticos e literários, até já prevendo um novo direito de "disponibilizar online" o trabalho, bem como na modalidade chamada de on demand.
Em menor escala, podemos citar também a primeira abordagem sobre o Direito Intelectual do GATT - Acordo Geral de Tarifas e Comércio, o Acordo sobre Aspectos dos Direitos de Propriedade Intelectual Relacionados ao Comércio - TRIP's (Trade-Related Aspects of Intellectual Property Rights), firmado em Marrakesh em 1994, que busca a integração de países menos desenvolvidos; e o famigerado "Digital Millenium Copyright Act" (ou DMCA) americano, de 1998.
Mais recentemente foi firmado o "Tratado contra os Cibercrimes" (Convention on Cybercrimes), em Budapeste e exteriorizou igualmente a preocupação com as ofensas relacionadas às infrações da propriedade intelectual, e levando-as mais além subsidiariamente. Há a possibilidade de se responsabilizar a pessoa jurídica, caso o culpado pessoa física não puder ser encontrado ou caso tenha agido em nome da empresa ou com poderes desta, e tenha cometido os ilícitos ou ofensas previstas expressamente neste instrumento e na legislação local de cada signatário. E vimos verificando uma tendência de 'terceirização da responsabilidade' (por intermédio da contratação de seguro, por exemplo).
Abrindo um parêntesis: acreditamos que a importância que se dá à pessoa jurídica, também na Internet, infelizmente supera a significância da pessoa física, real, do "internauta" (1) . Cada dia mais ele vem se tornando passivo, cada dia a Internet fica para ele mais parecida com a TV. Cada dia é menos realidade virtual e mais veículo de contatos e negócios apenas. Diversões. E compras. Não há a desejável consciência tecnológica, quero crer, ainda. De Biblioteca da Alexandria, mais parece um 'mercado de pulgas' cibernético, onde o que mais se vende, o que mais se busca são os gadgets.
José de Oliveira Ascenção, notável jurista português de renome no estudo dos Direitos Autorais, que também abordou o problema da territorialidade das leis nacionais, atestou de forma magnânima:
"Programas de computador especializados podem criar realidade virtual: dando ao utente a sensação de penetrar num espaço que todavia vai sendo forjado informaticamente. Pergunta-se se essas realizações devem ter tutela especial. A inteligência artificial tem sido definida como o resultado de programas que memorizam e reutilizam rapidamente a experiência adquirida. Permite resolver problemas novos, quer dizer, que não foram individualmente previstos pelo programador." (in "Direito Autoral", 2ª edição refundida e ampliada, 1997, Ed. Renovar, pág. 696).
Como estudiosos, o que realmente nos interessa é como se dará a limitação do acesso a determinadas obras protegidas pelos Direitos Autorais. Não se trata de uma 'caça às bruxas'. Pelo contrário: o ideal é que as informações alcancem, com o menor número de barreiras possível, o destinatário final ou solicitante.
O ciberjurista norte-americano, festejado professor da Universidade de Stanford, Lawrence Lessig, em sua segunda e recente obra "The Future of Ideas - The Fate of the Commons in a Connected World" (2001, Ed. Random House, pág. 256) afirma que os direitos autorais podem ser protegidos tanto pela tecnologia quanto pela Lei:
"Como alguém pensa sobre o código em si é uma difícil questão legal. Nós comumente não pensamos que há, sim, um erro nesses sistemas privados de proteção. Mas quando a lei dá guarida a esse código, existe um claro motivo para ficarmos preocupados. Então a proteção que os direitos autorais obtém já não é apenas a proteção privada do código, mas também a proteção legal. Então aqui, no meu ponto de vista, há uma clara razão para se limitar a proteção legal". (tradução pessoal)
"How one thinks about the code on its own is a hard legal question. We don't ordinarily think that there is an affirmative wrong in these private systems of protection. But where the law backs up this code, then there is a clear reason to be concerned. Then the protection that the copyright gets is not just the private protection of code; it is also the protection of law. So here, in my view, there is a clear reason to limit the protections of law." (versão original)
Problemas concretos já se apresentam, como o cache do Google ou a Wayback Machine, que continuarão disponibilizando o conteúdo por mais que o material tenha sido tirado do ar do local original, por solicitação do autor, liberalidade do editor ou problemas técnicos, ou por força de tutela antecipada ou medida liminar. E as interfaces móveis, cada vez mais popularizadas, igualmente deverão intensificar os problemas.
(Mas afinal, quando imaginaríamos, há dez anos, que poderíamos transmitir ou receber um livro inteiro em menos de um minuto, sem nenhuma perda? Mas o fato é que ninguém lê um livro em menos de um minuto... efeitos da tal 'mudança de paradigmas' propagada. Que parece estar rumando para a adoção de interfaces cibernéticas ou biônicas. Quem sabe em breve não teremos uma memória cache implantada em nosso cérebro ou um slot de memória...).
Em resumo, podemos dizer que a regra é a autorização do autor. Mas que 'atire a primeira pedra' quem, num arroubo de dispersão, não "esqueceu" de citar a fonte ou solicitar a autorização do autor para reproduzir determinado trabalho, somando-o como se seu fosse, pelo menos uma vez.
(Agradecimentos especiais à advogada Rosana Garcia Quiza, do Escritório Vanzin & Penteado, pelas idéias inspiradoras acerca do tema propagadas na lista de discussão "Cyberlawyers").
A Assessoria de Informática da Universidade Estadual Paulista (Unesp) recebeu neste último dia 27 de novembro a doação de 26 mil licenças de programas antivírus para computadores e servidores de rede. A ação faz parte de um projeto de doações da empresa Grisoft Co., voltado especificamente para instituições de ensino ao redor do mundo.
No dia 11 de outubro, a Assessoria de Informática candidatou a Unesp para o recebimento da doação de 9 mil licenças, o que seria suficiente para cobrir e proteger todo o parque computacional da universidade. Para surpresa da instituição, no último dia 27 de novembro, a Grisoft enviou e-mail com os códigos de liçenca a as instruções de uso para 26 mil cópias de seus produtos. Considerando um valor médio de mercado de R$ 50,00 por cada licença, o conjunto de produtos representa uma doação estimada de cerca de R$ 1,3 milhão.
A Grisoft Inc. está estabelecida nos Estados Unidos desde 1998, como subisidiária da Grisoft s.r.o., uma companhia especializada em sistemas de alta tecnologia e segurança da República Tcheca, que desde 1990 dedica-se ao desenvolvimento de softwares antivírus para sistemas computacionais e de defesa. A empresa também disponibiliza uma versão gratuita do seu produto AVG para usuários domésticos. A partir de agora a Unesp passa a adotar o AVG como seu antivirus padrão.
Os produtos doados abrangem 3 especialidades: AVG Professional (20 mil licenças), recomendado para proteger estações de trabalho ou computadores isolados, irá atender a demanda de todos os microcomputadores da Unesp; AVG for NT server (3 mil licenças), designado para proteger servidores Windows NT; e AVG for MS Exchange Server (3 mil licenças), projetado para proteger servidores de MS Exchange.
Os produtos não são cópias demonstrativas e limitadas, mas versões profissionais completas, tendo sido doados sem limitação de vencimento da licença (licença por tempo indeterminado), com atualização automática pela Internet. O ato de doação foi feito eletronicamente pela diretora de operações da Grisoft nos EUA, Lynn Wilson-Pittman.
No momento, a Assessoria de Informática está tomando as providências necessárias para a distribuição e controle das licenças para todas as unidades universitárias da Unesp. As informações serão passadas aos Serviços Técnicos de Informática (STI) de cada localidade em suas 25 unidades universitárias e 15 campus no estado de São Paulo, os quais se encarregarão de divulgá-las para suas comunidades locais. Informações complementares poderão ser obtidas nos próximos dias, na página da Assessoria de Informática, em www.unesp.br/ai.
A organização alemã AV-Test acaba de criar uma ferramenta gratuita que serve para decifrar as informações que o vírus BadTrans.B rouba dos computadores infectados. Os dados roubados pelo vírus, que incluem senhas e tudo o que o usuários digita, são enviados para diversos endereços de e-mail.
Ao interceptar estes dados, o BadTrans.B os criptografa e armazena em um arquivo de nome CP_25389.NLS, criado no diretório Windows\System especialmente para esse fim. Com a ferramenta, batizada de DecBad, o usuário que teve seu computador infectado é capaz de decriptar as informações, saber quais foram enviadas e avaliar os danos que o ato pode provocar. No Windows, basta instalar o programa e selecionar o arquivo a ser analisado. O DecBad pode ser baixado aqui.
A AV-Test é um projeto da Universidade Otto-von-Guericke, de Magdeburg, na Alemanha, em cooperação com a GEGA IT-Solutions. Regularmente, a organização faz testes para avaliar o desempenho dos principais produtos antivírus do mercado e publica os resultados. Os últimos testes foram divulgados no dia 28 de novembro.
Hoje, dia 5, a partir das 22h30, o editor de InfoGuerra, Giordani Rodrigues, estará no programa Vitrine, da TV Cultura. Ele foi convidado pela produção do programa para falar, entre outras coisas, sobre os boatos eletrônicos, os famigerados hoaxes que proliferam na rede. A entrevista fará parte da reportagem “Mentira Virtual”.
O Vitrine é apresentado por Marcelo Tas e é transmitido não só pela TV, como também pela Internet. Os internautas podem participar de um bate-papo ao vivo, ou enviar mensagens de e-mail. A página do programa pode ser acessada aqui.
Um novo vírus, descoberto hoje, está se espalhando por vários países em grande velocidade, segundo as empresas antivírus. Batizado de Gone (W32/Gone.A@mm) ou Goner, a praga, que chega por e-mail em um anexo que aparenta ser uma proteção de tela, tem a capacidade de apagar arquivos de programas antivírus e firewalls.
Em apenas algumas horas, a MessageLabs já interceptou mais de 16 mil mensagens contaminadas pelo Gone, umas das taxas mais altas já registradas pela empresa. A Trend Micro acaba de divulgar um “alerta vermelho” sobre o vírus, classificando-o como de alto risco e a Sophos lançou um alerta de emergência.
O e-mail que carrega o Gone traz o arquivo GONE.SCR anexado, a palavra “Hi” (oi) no campo do assunto, e o seguinte texto no corpo da mensagem:
How are you ? When I saw this screensaver, I immediately thought about you I am in a harry, I promise you will love it!
(Como vai? Quando eu vi este protetor de tela imediatamente pensei em você. Estou com pressa, prometo que você vai adorar). Note que a expressão “Estou com pressa” em inglês é “I’m in a hurry” e está escrita com erro na mensagem.
O arquivo GONE.SCR é comprimido com o utilitário UPX e compilado em Visual Basic. Quando executado pela primeira vez, mostra uma falsa mensagem de erro e um gráfico, projetados para fazer o usuário pensar que recebeu um protetor de telas genuíno, e que não pôde ser instalado por alguma razão. As imagens são as seguintes:
Imagem: Sophos
Imagem: Sophos
O vírus copia o arquivo GONE.SCR para a pasta System do Windows e, para ser executado toda vez que o sistema é iniciado, cria a seguinte chave no registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\%System%\gone.scr = %System%\gone.scr (%System% é o caminho da pasta System do Windows, normalmente C:\Windows\System).
Após a alteração no registro, o Gone tentará desabilitar vários programas antivírus e firewalls, apagando os seguintes arquivos:
Para se espalhar, o Gone envia cópias de si mesmo para todos os contatos do catálogo de endereços do Outlook. Segundo a Symantec, o vírus também tem a capacidade de se disseminar por ICQ e, de acordo com a Trend Micro, utiliza a aplicação mIRC para instalar um backdoor, que abre uma porta de acesso ao computador infectado.
"Aconselho os internautas a ter muito cuidado com esse vírus e jamais clicar no arquivo anexo de um e-mail com essas características ou de procedência desconhecida. Caso esse vírus contamine uma máquina o hacker poderá ter acesso ao sistema, podendo até obter as informações do usuário", afirma Hernán Armbruster, diretor da Trend Micro do Brasil.
O vírus não foi programado para ser executado automaticamente e os meios utilizados para infectar os computadores são bastante conhecidos. O fato de ele estar se propagando tão rapidamente apenas demonstra que as pessoas continuam clicando em anexos desconhecidos.
Além de evitar clicar nestes anexos, os internautas devem atualizar seus programas antivírus, pois várias empresas, tais como Sophos, Trend Micro, F-Secure e McAfee, já desenvolveram vacinas específicas para o Gone.
Na tarde de hoje, o Ponto de Presença (PoP) da Rede Nacional de Pesquisa (RNP) em Pernambuco (www.pop-pe.rnp.br) foi atacado pelo grupo brasileiro tty0. A ação visível dos crackers foi a desfiguração do site, no qual puseram uma página de fundo negro com a figura de Tux, o pingüim mascote do Linux, e a frase “The dark side of Linux” (O lado escuro do Linux), entre outras.
Criada em 1989, a RNP é uma das mais importantes redes do Brasil. Seu backbone integra instituições acadêmicas em todo o país e sua história confunde-se com o surgimento da própria Internet em território nacional. Faz parte da RNP o Centro de Atendimento a Incidentes de Segurança (CAIS), que acompanha e registra os problemas de segurança do órgão e dissemina informações sobre segurança de redes em geral.
Contatado, o PoP de Pernambuco informou apenas que “houve um problema” com seu site e que estavam sendo feitas investigações para apurar o ocorrido. De acordo com dados da Netcraft, o site roda o sistema operacional AIX, da IBM, e servidor Web Apache. A supor pelo que o grupo tty0 escreveu na página, a vulnerabilidade do sistema permitiu acesso root, o qual dá controle total da máquina invadida.
O tty0 é um grupo bastante ativo, tendo desfigurado mais de 500 sites desde abril deste ano. O espelho do ataque ao site da RNP, fornecido por Alldas.de, pode ser visto aqui.
As notas abaixo servem como experiência de uma idéia que há muito vem sendo pensada. Dependendo do retorno do público e da disponibilidade de tempo, elas continuarão sendo publicadas. Por enquanto não há previsão de freqüência.
e-Fila
O e-governo brasileiro já deu mais um passo para levar à Internet tudo o que se encontra no serviço público fora da rede. É a e-fila. Que o diga quem tentou acessar o site da Receita Federal nos últimos dias. Provavelmente por causa do período final de declaração anual de isento, boa parte das pessoas que digitou o endereço www.receita.fazenda.gov.br, qualquer que fosse o horário, encontrou a seguinte mensagem:
Imagem captada pelo advogado curitibano Omar Kaminski, em uma das diversas tentativas de acessar o site da Receita, na semana passada
Fora do ciberespaço o problema era semelhante. As casas lotéricas, que também recebem a declaração, apresentavam longas filas. A diferença era que, além de passar um bom tempo esperando, o contribuinte ainda tinha de pagar uma pequena taxa à lotérica para fazer sua declaração de isento.
Fim do grupo Data Cha0s
Fontes do underground garantem que o grupo Data Cha0s acabou, na madrugada de sábado para domingo, 02 de dezembro. Os motivos seriam desavenças entre membros do grupo e também porque, aparentemente, a polícia estava "muito em cima" deles. Parece que um dos integrantes também teve um problema com o site Alldas.de, o qual estaria boicotando a publicação de espelhos do grupo. O Data Cha0s é um dos grupos mais conhecidos do Brasil. De acordo com as estatísticas do Alldas, seus integrantes já desfiguraram 336 sites.
Site ou e-mail?
Parece que o senador Roberto Requião (PMDB-PR) desconhece a diferença entre site e e-mail. Na página do senador, o qual já apresentou projeto para ampliar a segurança do voto eletrônico, encontra-se a seguinte informação:
Site da Subcomissão do Voto Eletrônico SVEsenado@votoseguro.org
O endereço SVEsenado@votoseguro.org é, obviamente, de um e-mail. É interessante notar que o site, este sim, www.votoseguro.org, é um domínio internacional e não brasileiro, apesar de o domínio votoseguro.org.br estar disponível, como se pode constatar por uma pesquisa no Registro.br. A despeito de o e-mail fazer referência ao senado, o domínio votoseguro.org está registrado em nome de uma empresa, a Chadel Quality Software, pertencente à Chadel Representações, de São Paulo. O endereço, na verdade, é só um redirecionamento de outro — www.brunazo.eng.br/voto-e/ — que pertence ao engenheiro Amílcar Brunazo Filho, o Kika, moderador do Fórum do Voto Eletrônico. Brunazo é sócio da empresa TD Tecnologia Digital, de segurança de dados. A Chadel Representações, do empresário Roger Chadel, também registrou um domínio com o sugestivo nome de tre.com.br. Está certo que o contato de cobrança da empresa se chama Carlos Eustáquio Tré, mas a coincidência chama a atenção.
Vingança contra Portugal
Um grupo de cerca de 80 crackers afirma que está preparando um ataque de uma semana a sites portugueses. O ataque está previsto para começar na próxima quinta-feira, dia 6 de dezembro, e servirá como uma espécie de vingança contra a desfiguração feita no site do IBGE há algumas semanas. Os autores desta desfiguração assumiram-se como sendo portugueses e fizeram críticas aos "hackers" brasileiros. O grupo já preparou até uma lista de potenciais vítimas, em que consta vários sites governamentais, entre os quais o do primeiro-ministro de Portugal e o do Ministério da Justiça. Um dos integrantes do grupo, que acabou de enviar esta informação a InfoGuerra, disse que "não garante que os ataques vão acontecer, mas tudo indica que sim".
No período da Páscoa deste ano, um indivíduo que usava o apelido de Genesy's ficou conhecido como "hacker de Cristo", "hacker cristão" ou "hacker de Deus", porque desfigurava sites e deixava uma mensagem bíblica nas páginas. Agora, apareceu um grupo que faz justamente o contrário. Há vários dias o HFS (Hacking for Satan) tem se dedicado a invadir exclusivamente sites religiosos (até agora foram 30) e deixar mensagens como: "Satã representa a existência vital, ao invés dos castelos de sonhos espirituais"; "Satã representa a bondade a quem merece, ao invés do amor desperdiçado com os ingratos"; "Satã representa a vingança, ao invés de oferecer a outra face"; entre outras. O grupo também fornece o link para o site de uma organização chamada Church of Satan (Igreja de Satã).
Recentemente, o grupo brasileiro BHS (Brazil Hackers Sabotage) também andou desfigurando sites com nomes como Jesus.de (da Alemanha) e Jesus.hm (das Ilhas Heard e McDonald), mas nesse caso era puro divertimento. À parte terem feito críticas ao bispo Edir Macedo e sua Igreja Universal do Reino de Deus, os integrantes do BHS escreveram frases como "Hey admin.. Eu acho que você deve rezar mais pra Jesus melhorar a segurança do seu site!" e "Jesus owned the Demon, but BHS owned Jesus" (Algo como "Jesus dominou o demônio, mas BHS dominou Jesus").
A Compaq está divulgando o estudo "Business Continuity: Ensuring Survival", sobre o planejamento corporativo para garantir a continuidade dos negócios e a recuperação de ambientes de Tecnologia da Informação em caso de desastre. O estudo, elaborado por uma empresa certificada, foi baseado nas atividades recomendadas pelo Disaster Recovery Institute International. Detalhes sobre a preparação de um plano de continuidade de negócios, desde a análise de riscos e avaliação de impacto, passando pela resposta em caso de emergência, até a implementação e execução do projeto, podem ser encontrados no endereço http://nonstop.compaq.com/continuity.
