28/12/2002 - 9:57 Giordani Rodrigues

Microsoft é a mais recente marca usada como isca por crakers brasileiros para induzir internautas a instalarem programas nocivos em suas máquinas. Para constatar o golpe, basta acessar a página www.suportemicrosoft.kit.net , que até o momento de publicação desta notícia inexplicavelmente ainda não havia sido tirada do ar pelo Kit.Net, provedor de hospedagem gratuita da Globo.com.

A página mostra um falso alerta de segurança, que leva a um falso pacote de correções (SP1) do Windows. O texto também induz o usuário a desabilitar os programas de proteção de sua máquina, ao avisar: “Os programas de software antivírus podem interferir com a instalação do Windows SP1. Desative o software antivírus ao instalar o Security Pack.” O golpe é aplicado por meio de spam enviado para milhares de usuários de uma vez, como denunciou no início desta semana o Museu do Spam, ao publicar o e-mail-armadilha intitulado “Windows - Pacote de Segurança - Dezembro 2002”.

Há uma semana, a Microsoft já havia se referido a mensagem semelhante, e divulgou uma nota
http://www.microsoft.com/brasil/pr/2002/ms_nota_mert.stm em seu site garantindo que “não tem como política de comunicação com seus clientes o envio de mensagens eletrônicas não solicitadas, muito menos para a instalação de qualquer programa ou correção”. A empresa também informa que “toda e qualquer atualização dos sistemas operacionais da Microsoft é feita por meio do Windows Update (www.windowsupdate.com)” e que este serviço é “a única fonte oficial de atualização para o usuário”. Por isso mesmo é de se admirar que a falsa página ainda esteja no ar.

Os intrusos valem-se da desatenção e despreparo dos internautas, principalmente dos iniciantes, que todo dia se integram à rede. Para enganar os incautos, a mensagem traz explicitamente o endereço http://v4.windowsupdate.microsoft.com/ptbr/securitypack.exe para download do arquivo, mas quem deixar o mouse sobre o link verá que ele aponta para http://www.suportemicrosoft.kit.net/securitypack.exe, um endereço que obviamente não pertence à Microsoft.

Este tipo de truque não é novo e, como já se disse no início, a Microsoft é apenas a “isca da vez”, mas o que chama a atenção é a quantidade de golpes semelhantes, em português, surgidos no Brasil no segundo semestre de 2002. Nos últimos meses, a quantidade de programas, sites e serviços danosos disfarçados de alguma utilidade esteve bem acima da média histórica nacional.

São atualizações de segurança, discadores, identificadores de chamadas telefônicas, software para Internet Banking, ofertas de dinheiro fácil, e até serviços como o recente “e-mail protegido” do provedor Terra, sendo usados com fins maléficos. Na maior parte das vezes, nomes de grandes empresas foram indevidamente associados aos golpes. Até os endereços de e-mail foram forjados para parecer que as mensagens partiam destas empresas. O pior é que muitos desses arquivos passaram intactos nos testes feitos com programas antivírus. Em alguns casos, InfoGuerra enviou os arquivos para análise nos laboratórios das empresas especializadas e só depois disso o código maléfico foi detectado e catalogado.

Para fazer um balanço e servir de alerta, reunimos os principais exemplos surgidos nos últimos meses. Alguns endereços eletrônicos continuam ativos e ainda se pode conferir o engodo “ao vivo”; em outros casos, os endereços foram denunciados e já estão desativados. Alguns dos links apresentados a seguir trarão cópias das mensagens fraudulentas.

Leia também:

As armadilhas para internautas - parte 2

As armadilhas para internautas - como se proteger

28/12/2002 - 9:50 Giordani Rodrigues

O golpe mais comum foi o do falso software para controle da conta bancária. Tão comum que acabou gerando um alerta na rede, com o seguinte teor: “Existe um novo golpe na Internet. Estão mandando um e-mail, supostamente enviado por um banco (Itaú, HSBC, Banrisul, Real ABN Amro-Bank, Bradesco, Bank Boston) orientando o cliente a baixar um programa que vem juntamente com o e-mail. Após a instalação do programa, os piratas eletrônicos conseguem capturar dados sigilosos, como as senhas bancárias. Eu já recebi dois destes e-mails (HSBC e Itaú) e estes vieram até com o logotipo dos bancos.”

Esta mensagem contém informações verdadeiras, mas traz no final a conhecida frase “repasse aos seus conhecidos” e, como ocorre freqüentemente nestes casos, o propósito acabou sendo desvirtuado no trânsito pela Internet. Até os notórios spammers do Diar/Econoshop se valeram desta corrente-alerta e passaram a divulgá-la como se fossem seus “patrocinadores”, aproveitando para também divulgar seus produtos miraculosos (eliminador de celulite, modelador muscular sem esforço, controlador de “ar” na conta de água, etc.).

Na véspera deste Natal ainda andou circulando uma falsa mensagem do banco Itaú, que indicava um endereço para download de um suposto software do banco. O link, no entanto, apontava para um arquivo também instalado em servidores do Kit.Net. O falso link ainda está ativo em www.netconsky1.kit.net/showtime.exe.

Em agosto foi identificada uma das primeiras mensagens dessa série de supostos softwares para Internet Banking. Tratava-se de um arquivo que visava os clientes do Banco do Brasil e estava hospedado em uma página pessoal do provedor UOL. O arquivo foi enviado para ser analisado pela Trend Micro, que constatou a presença de um trojan batizado de Troj_Mite.A, capaz de capturar e enviar para um intruso tudo o que o usuário digita no teclado do computador (leia a matéria aqui). A McAfee também analisou o arquivo e trouxe mais detalhes de seu funcionamento, porém batizou-o com o nome de Backdoor-AJX.

O Uol tirou a página do ar, mas cerca de um mês depois uma nova mensagem circulava, trazendo o mesmo arquivo de antes, mas desta vez o domínio bancobrasil.org foi registrado, apenas para poder ludibriar mais facilmente os clientes do banco. Atualmente, o site www.bancobrasil.org apresenta a mensagem de que o domínio foi suspenso por ordem da administração da empresa registrante, mas o endereço ainda está em nome de um certo Jorge Luiz Sá de Souza, que supostamente mora na cidade de Belém, no Pará.

Mensagens dirigidas a clientes de outros bancos, como Banrisul e HSBC, podem ser vistas aqui. Percebe-se que os textos eram os mesmos, havia apenas a adaptação ao banco correspondente. Neste caso, o arquivo para todos eles podia ser baixado do endereço http://www.internetbank.kit.net/ispynow.exe, que já foi desativado.

Contas da Embratel

O nome da Embratel também foi usado por golpistas eletrônicos que enviaram aos internautas mensagens com o seguinte teor: “A Embratel está com uma facilidade única para todo mundo que 'faz um 21'. A sua conta de telefone pode ser consultada a cada mês via Internet, de forma detalhada. Você pode cadastrá-la para débito automático, pagar via débito em conta corrente, imprimir o boleto bancário ou a fatura completa. Gostou da novidade? Para cadastrar sua conta de telefone, clique aqui”. Clicando-se no link, baixava-se um arquivo que estava hospedado na página http://www.embcnt21.hpg.com.br, a qual apresenta atualmente a mensagem de que “foi removida por desrespeitar o termo de serviço hpG”.

Este arquivo também foi enviado para a Trend Micro, que identificou um trojan batizado de SPBina102.A. Segundo a empresa, este programa tem a capacidade de recolher várias informações sobre a máquina atingida e enviá-las para um endereço de e-mail. Depois de executar essa rotina, abre um discador (figura abaixo) que pode ser configurado para fazer conexões pelo modem.



Proteja seu Imail

Uma das formas de detectar as fraudes associadas aos nomes de grandes empresas é perceber os erros de ortografia que invariavelmente estão presentes nas mensagens dos golpistas. É o caso de uma mensagem que anunciava um serviço criado este ano pelo provedor Terra, batizado de “E-mail protegido”, que traz proteção antivírus e anti-spam. A falsa mensagem, a despeito de tentar parecer originada do provedor, trazia como assunto a frase “Proteja seu Imail”, além de um design pobre, que denunciava a farsa. O programa invasor que acompanhava a mensagem podia ser descarregado de uma página também do Kit.Net, provavelmente criada pelo mesmo grupo ou indivíduo que tentou aplicar, no Natal, o golpe em clientes do Itaú, pois o endereço para download era http://www.netconsky.kit.net/netconsky121.exe (já desativado)

Banda larga via 0800

Assim como existem arquivos criados com o fim de lesar os usuários de Internet, também há sites com o mesmo objetivo. Um que já está famoso, que desaparece e depois de um tempo reaparece, é o Netvia0800.cjb.net. Este site promete uma inexistente conexão banda larga de 256 Kbps via 0800, sem necessidade de qualquer tipo de modem e por apenas R$ 24,90. Por ano (!). Quem baixar o discador que faria esta conexão verá que é o mesmo usado pelo provedor Rede Livre, portanto não poderá funcionar como o site indica. InfoGuerra já tentou saber a posição do Rede Livre sobre o uso indevido de seu discador, mas não recebeu resposta.

A página do Cjb.net é sempre redirecionada para outro endereço gratuito, normalmente do hpG (atualmente, é www.150800.hpg.ig.com.br, mas amanhã já pode ser outro). O nome associado ao site, ao qual se chega por intermédio de um dos endereços de e-mail usados pelos golpistas, é o de William Volcov, que aparentemente também é DJ e possui até um site registrado em seu nome, www.wylfe.com. Um leitor atento já identificou várias páginas hospedadas no hpG relacionadas ao nome de Volcov (www.xau.hpg.ig.com.br, www.muitavibe.hpg.ig.com.br, www.bomtiver.hpg.ig.com.br e outras), mas a maioria já foi denunciada e retirada do ar por desrespeitar o termo de serviço do provedor. No entanto, ainda se pode acessar a página www.djvolcov.hpg.ig.com.br e constatar o banner que leva ao golpe do 0800.

Sistema Trabalhe em casa

O Sistema Trabalhe em Casa (STC) é um dos spams mais recorrentes da rede. Os sites que o oferecem utilizam dezenas de endereços diferentes e prometem ganhos fantásticos, com investimento irrisório e esforço apenas nas horas vagas. Certamente muita gente acredita nas promessas de lucro fácil e investe dinheiro no esquema, caso contrário ele não existiria há tantos anos, dando lucro aos seus executores. Um dos sites que mais têm páginas com o esquema STC é www.redebiz.com.br. Quem fizer uma pesquisa por esse domínio no Regsitro.br encontrará como endereço do responsável a rua Dona Luísa Gusmão, 00 e o telefone (000) 000-0000. Já a consulta no site da Receita Federal pelo CNPJ 00.863.029/0001-05, pertencente à empresa responsável pelo domínio, mostrará que o documento está cancelado desde 1999. Outro domínio ligado ao mesmo grupo é o Sucessoja.com.br. As informações cadastrais, além de trazerem o mesmo endereço e telefone “zerados”, trazem ainda o CEP 00000-000, na cidade de São Paulo, apesar de os dados da Receita Federal para o CNPJ informado serem de Campinas e completamente diferentes. Você entregaria seu dinheiro para alguém ou alguma empresa com essas credenciais?

Sites de leilões

Os sites de leilões, no mundo inteiro, tornaram-se um grande chamariz para fraudadores, devido ao intenso comércio de mercadorias, à facilidade de se esconder atrás de uma identidade virtual e, em alguns casos, à fragilidade da fiscalização dos dados dos usuários. No Brasil não poderia ser diferente, e os casos de fraudes online são mais freqüentes do que se imagina ou do que a imprensa divulga. Uma das formas de se enganar os usuários é criar sites-arapucas, que serviriam para intermediar transações de maneira teoricamente segura, mas no fim das contas os usuários vêem-se sem dinheiro e sem mercadoria. Um desses sites, Segurlink.hpg.com.br, foi denunciado este ano, após ter ludibriado um comprador de São Paulo em R$ 2,9 mil.

Outro site no mesmo estilo, de nome Mercadoseguro.com.br, foi registrado em setembro deste ano. Nele havia vários indícios de fraude, como uma suposta parceria com o MercadoLivre, não confirmada pelo site de leilões. O domínio estava registrado sob um CNPJ que levava à empresa Camomila Comércio e Produção de Ervas e Cereais Ltda., localizada na cidade de Mandirituba, no Paraná. No entanto, os dados de registro citavam a empresa Freedoom2buy.com Brasil Ltda., de São Paulo, especializada na intermediação de comércio eletrônico, e traziam um contato de Florianópolis, com endereço de e-mail do Hotmail. A prova maior de irregularidade do domínio é que ele foi cancelado pelo Registro.br.

Quem revelou a existência do domínio Mercadoseguro.com.br e seus dados suspeitos foi o programador carioca Frédéric Meunier. Depois de ter sido lesado no MercadoLivre, aparentemente por comparsas do golpista Guilherme Amorim de Oliveira Alves, de Mato Grosso do Sul, preso em meados deste ano, Meunier criou uma página contendo denúncias contra novos golpes ocorridos e críticas ao que considera descaso do MercadoLivre às falcatruas que acontecem no site.

Leia também:

Ferramentas, sites e serviços viram armadilhas para internautas

As armadilhas para internautas - como se proteger


Fraude no iBazar: usuário é ludibriado em compra de notebook

Clientes do Banco do Brasil na mira de criadores de vírus

28/12/2002 - 9:48 Giordani Rodrigues

As estatísticas de empresas especializadas e a própria observação prática mostram que o cibercrime cresceu bastante no Brasil em 2002 e não há nenhum indício de que essa tendência vá diminuir em 2003. O melhor, portanto, é ficar alerta, pois navegar pelas infovias da Internet está cada vez mais parecido com andar pelas ruas das grandes cidades: quem não andar com cuidado, prestando atenção em indivíduos e atitudes suspeitas, pode se dar mal. Veja algumas dicas de como se proteger:

1) Desconfie de e-mails com ofertas muito vantajosas, recadastramentos e programas “úteis”, principalmente se tiverem a extensão .exe. Se se tratar de mensagem de empresa conhecida, visite o site respectivo, ou ligue ou envie um e-mail para o suporte técnico, a fim de tirar suas dúvidas. Lembre-se, porém, que dificilmente seu banco ou seu provedor irão enviar-lhe produtos ou serviços sem que você tenha solicitado, ainda mais sem cobrar nada por isso. Veja, por exemplo, o alerta do Banco do Brasil a esse respeito.

2) As aparências enganam e na Internet esse ditado é ainda mais verdadeiro. Com um computador, programas gráficos adequados e um pouco de imaginação, qualquer um pode criar páginas de aparência profissional ou que simulam marcas conhecidas. Ao receber um e-mail suspeito, tome o cuidado de verificar seu cabeçalho, pois é nesse campo que se encontram as reais informações da mensagem. É muito fácil disfarçar um endereço de e-mail no formato golpe@hotmail.com para fazê-lo parecer com o endereço suporte@microsoft.com, por exemplo. Para acessar o cabeçalho das mensagens no Outlook Express, provavelmente o programa de correio eletrônico mais usado, basta clicar com o botão direito na mensagem, depois em “propriedades” e em seguida em “detalhes”.

3) A mesma precaução deve ser tomada em relação a sites nos quais você não tenha plena confiança. Se forem páginas hospedadas em provedores gratuitos, não há garantias de veracidade das informações. Caso os domínios sejam próprios e terminados em “.br”, acostume-se a procurar as informações sobre os responsáveis nos sites do Registro.Br e da Receita Federal. Se forem domínios internacionais, há menores chances de confrontar os dados, mas você ainda poderá utilizar serviços como SamSpade.org para fazer diversas pesquisas sobre os sites, incluindo sua titularidade. Acostume-se a observar também os links em que você clica e os endereços que aparecem na barra de status e de endereços do seu navegador. Lembre-se que, assim como os e-mails, é possível disfarçar uma página ou URL dentro que qualquer link.

4) Fazer transações em sites de leilões é uma atividade temerária por natureza. As qualificações de compradores e vendedores ajudam a analisar o caráter das pessoas, mas também podem ser forjadas. Prefira uma conversa por meio de um telefone fixo a um e-mail, principalmente se se tratar de endereço de provedor gratuito, como Hotmail, Bol, Yahoo, etc. Cerque-se de precauções na hora de enviar o dinheiro e desconfie de ofertas muito generosas. Outras dicas e informações podem ser encontradas aqui.

Leia também:

Ferramentas, sites e serviços viram armadilhas

As armadilhas para internautas - parte 2

27/12/2002 - 12:19 José Luiz Lopez

Na madrugada desta quinta-feira, um dos mais importantes provedores de Internet do Uruguai, Movinet.com.uy, mostrava uma página inicial diferente, por ter sido atacado por piratas brasileiros. Até a publicação desta notícia, o endereço http://www.movinet.com.uy ainda mostrava a página modificada, como se pode ver nas capturas realizadas por VSAntivirus, aqui (clique na imagem para ver a tela completa).

O título da página era "Brazil Hackers" e o texto na mesma era o seguinte:

PDW_eXplorer
The Punk is Not Dead
It's Cool To Hate!

Não há informação oficial sobre o alcance da intrusão aos servidores da empresa, a qual oferece serviços a uma grande quantidade de usuários, sendo uma das mais importantes do país. As páginas pessoais (http://users.movinet.com.uy/~usuario) não apresentavam modificações, e o serviço de correio estava totalmente operante.

Supõe-se que a invasão de deveu a falhas na atualização de patches correspondentes para bloquear conhecidas brechas de segurança. O provedor Movinet.com.uy utiliza Microsoft IIS/5.0 como servidor principal.

Há poucos meses, a imprensa local fazia eco aos comentários de um especialista em informática, com manchetes como "Uruguai, sem proteção informática". As páginas da própria Presidência da República, o Parlamento, os ministérios e até o Exército receberam mais de uma vez a visita dos crackers.

Segundo o especialista Jorge Carbón, "o Uruguai, como país, não tem cultura de segurança em comunicações e informação, porque é uma sociedade que não valoriza a privacidade, já que se diz que não há nada a ocultar". Entre as 19 horas e 22 horas do Uruguai (20 horas e 23 horas no horário de Brasília), "uma média de 100 intrusos buscam diariamente entrar nas páginas Web do país, e isso, praticamente ninguém sabe".

No ano passado, a página de Internet do Parlamento uruguaio esteve vários meses fora de serviço por causa de ataques de piratas informáticos.

José Luis Lopez é editor do site de segurança uruguaio VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/27-12-02.htm.

Tradução de Giordani Rodrigues

27/12/2002 - 4:09 Omar Kaminski

A Fiat conseguiu tirar do ar o domínio "maritonio.com.br", que pertencia ao jornalista Maritônio Barreto de Almeida. No site associado a esse domínio, Maritônio se vestiu de palhaço para protestar contra o que considerou descaso e mau atendimento da montadora na aquisição de um veículo.

O jornalista afirma que encomendou um automóvel modelo Stilo, pelo qual pagou um adiantamento de mais de R$ 15 mil. Depois de 51 dias de espera, garante não ter recebido o veículo e nenhuma satisfação plausível da montadora. A saída encontrada foi criar um site-protesto em tom satírico, que rapidamente ganhou notoriedade na rede.

A Fiat já havia tentado tirar o site do ar por meio de uma notificação extrajudicial direcionada ao provedor de hospedagem. Este, no entanto, não aceitou as exigências da Fiat e manteve as páginas no ar. No dia 23 de dezembro, a montadora ajuizou uma ação cautelar em Betim, Minas Gerais, cidade onde está situada sua sede. A determinação judicial foi prontamente encaminhada ao provedor do site, que retirou as páginas da Internet no dia 24.

Como não foi citado da ação, Maritônio simplesmente mudou de provedor no mesmo dia e, poucas horas depois, o site voltava à ativa. O jornalista disse que iria manter também um endereço alternativo, em "maritonio.hpg.com.br".

"Esta luta não é minha, mas de todos nós consumidores que exigimos respeito. Em todo esse tempo, desde antes de colocar o meu protesto no ar, a Fiat não me respondeu em nenhum momento. Acontece que eles esquecem que existem pessoas e empresas dignas nesse país, que não se vendem e muito menos se dobram", bradou. "Agora se eles quiserem tirar meu site do ar exigirei 5 Stilos para 5 instituições que cuidam de crianças com câncer".

Mas nesta quinta-feira, dia 26, Maritônio foi surpreendido por um e-mail do departamento jurídico do Registro.br, com o seguinte teor: "Em atendimento a ordem judicial proferida nos autos do processo nº 027.02.012567-3, em curso perante a 4ª Vara Cível da Comarca de Betim/MG, estamos procedendo o cancelamento do domínio 'maritonio.com.br'". Desde então, o domínio consta como "inexistente" em uma consulta ao banco de dados da entidade registrante.

Maritônio não pretende desistir de sua luta pela liberdade de expressão. Enquanto aguarda a conversa com a advogada indicada pelo seu provedor para contestar a ação, vem agindo de acordo com a sua própria intuição, amparado por opiniões de colegas advogados e também do seu irmão, que é procurador da Fazenda Nacional. Segundo ele, a grande vantagem da Internet é "permitir que a gente amealhe simpatizantes pela causa, seja qual for, que acabam oferecendo seus conhecimentos em colaboração".

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Consumidor se veste de palhaço para protestar na Web

26/12/2002 - 12:50 Giordani Rodrigues

Foi descoberta uma nova variante do worm Opaserv que, além de apresentar uma mensagem ameaçadora para quem usa Windows pirata, tem a capacidade de destruir arquivos do disco rígido. Batizada de W32/Opaserv.worm.m pela empresa antivírus McAfee, esta nova versão do Opaserv, assim como as anteriores, infecta aproveitando-se de brechas de segurança no Windows e espalha-se por compartilhamento de redes.

O Opaserv.m faz cópias de si mesmo com o nome MQBKUP.EXE no diretório Windows e utiliza o arquivo Win.ini para carregar seus códigos na inicialização do sistema. Para evitar que seja carregado mais de uma vez, o worm cria o código "mkbkup61616", cuja existência indica que o processo de infecção já foi executado naquele local. Para garantir sua execução na incialização da máquina, a praga também cria a seguinte chave de registro: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "mqbkup" = %WinDir%\mqbkup.exe

De acordo com a McAfee, o Opaserv.m possui um bug que o impede de se propagar em sistemas Windows NT, 2000 e XP. Nas outras versões do Windows em que consegue se espalhar, um dos primeiros sintomas de infecção é um considerável aumento de tráfego na porta 137, usada em compartilhamentos de redes. Esse tráfego pode ser detectado em computadores que possuem firewall. Mas o principal sintoma é mesmo decorrente da presença de um trojan de nome MSLICENF.COM, descarregado pelo Opaserv no drive C e referenciado no arquivo AUTOEXEC.BAT.

Este trojan pode deletar o conteúdo do disco rígido e em seguida reiniciar a máquina por meio de um arquivo de nome BOOT.EXE. Ao ser reiniciado o sistema, o arquivo MSLICENF.COM é executado e apresenta uma mensagem em inglês avisando o usuário que sua cópia do Windows é ilegal e que ele está violando a lei de direitos digitais Digital Millennium Copyright Act (DMCA). Também indica um número telefônico e o site da organização da indústria de software Business Software Alliance (BSA), supostamente para que a situação seja regularizada. A mensagem possui as seguintes características:

NOTICE:

Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!

Your unauthorized license has been revoked.

For more information, please call us at:

   1-888-NOPIRACY

If you are outside the USA, please look up the correct contact
information on our website, at:

   www.bsa.org


Business Software Alliance
Promoting a safe & legal online world.

24/12/2002 - 6:11 Giordani Rodrigues

Para o advogado paulistano Amaro Moraes e Silva Neto, o spam tem se tornado uma atividade tão acintosa, que chega a ser caso de polícia. Tanto que, amparado na legislação já existente, ele encaminhou ao delegado responsável por delitos praticados por meios eletrônicos da Quarta Divisão de Investigações Gerais (DIG), da Polícia Civil de São Paulo, uma reclamação criminal contra vários spammers.

Silva Neto argumenta que, ao incluir seu endereço de e-mail em listas sem seu consentimento, perturbar-lhe a paz com mensagens importunas e indesejadas, obrigar-lhe a tomar medidas infindáveis e insanas contra o envio dessas mensagens, e forjar endereços eletrônicos inexistentes, os spammers incorrem em vários crimes já previstos nos códigos do País. O mais curioso é que, entre os spammers listados pelo advogado, está o próprio governo federal, identificado pelo e-mail cidadao@brasil.gov.br.

O envio de spam estaria caracterizado, segundo Silva Neto, como violações às seguintes leis: artigo 43, § 2º, do Código de Defesa do Consumidor (“A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele”); artigo 65 da Lei das Contravenções Penais (“Molestar alguém ou perturbar-lhe a tranqüilidade, por acinte ou por motivo reprovável), que prevê prisão de 15 dias a 2 meses, ou multa; e até ao Código Penal, em seu artigo 146 (“Constranger alguém, mediante violência ou grave ameaça, ou depois de lhe haver reduzido, por qualquer outro meio, a capacidade de resistência, a não fazer o que a lei permite, ou a fazer o que ela não manda"), que prevê pena de detenção, de 3 meses a 1 ano, ou multa.

“Em verdade, mais do que reduzirem minha capacidade de resistência, os spammers reclamados a anularam”, queixa-se o advogado, chamando a atenção para o fato de que é humanamente impossível, para um usuário comum, combater os muitos spammers que assolam a Internet. “Para filtrar uma mensagem, primeiro terei que abri-la. Depois terei que copiar os detalhes que se prestarão para meus critérios de exclusão, aplicá-los aos filtros de meu software de correio eletrônico e, por fim, apagar o indesejável spam. Se, além disso, considerar-se que não se trata de apagar um único e solitário e-mail, mas centenas (ou milhares) de spammers renitentes, positiva-se que tal tarefa é insana, onerosa para quem a recebe e gratuita para quem a remete.”

O advogado pede que o delegado intime os provedores e indivíduos envolvidos no envio das mensagens listadas por ele e, após a fase policial, o caso seja enviado para julgamento na Justiça Especial ou Comum, dependendo da apuração dos fatos.

Amaro Moraes e Silva Neto é um estudioso das relações sociais e jurídicas surgidas com a Internet, assuntos sobre os quais já discorreu em livros como “Privacidade na Internet” e “E-mails indesejados à luz do Direito”, de sua autoria. Além de teórico, ele tem tentado ações práticas contra intrusões de spammers e provedores. E dá a dica: qualquer um pode fazer uma reclamação criminal na delegacia, sem necessidade de contratar um advogado. O documento que ele encaminhou à DIG pode ser visto aqui.

23/12/2002 - 16:23 Redação

Ferramentas para invasão de redes de computadores utilizadas por funcionários podem ser a principal ameaça surgida neste ano contra a segurança das organizações. O alerta é da Websense, companhia especializada no gerenciamento de acesso à Internet por funcionários.

A empresa informa que o número de sites criados por “hackers” aumentou 45% nos últimos doze meses, chegando a mais de 6 mil, compostos por cerca de um milhão de páginas de conteúdo a respeito de intrusões. Deste total, 13% (831 sites) estão escritos em língua portuguesa, entre os quais 366 estão registrados no Brasil.
 
Para a Websense, estes números indicam riscos significativos para a segurança interna de organizações de todo o mundo. De acordo com uma pesquisa conduzida na Conferência de Segurança de Informações do Gartner Group deste ano, 80% dos gerentes de segurança de rede acreditam que a maior ameaça à segurança vem de seus próprios empregados.
 
O recurso humano é considerado o maior patrimônio de uma empresa, mas, ao mesmo tempo, pode representar seu principal risco de segurança, já que Web sites que disponibilizam ferramentas e instruções para invasão de sistemas permitem aos funcionários, técnicos ou não, interferir em operações de rotina de redes internas ou de terceiros. Além disso, esta atividade pode ser desempenhada durante o horário comercial e, ainda, utilizando recursos de informática oferecidos pela própria empresa.
 
A maioria dos sites “hackers” contém arquivos com ferramentas como softwares de ataques do tipo DoS (negação de serviço), sniffers (que analisam o tráfego e detectam problemas na rede) e anti-sniffer e ainda crackers (descobridores de senhas ou chaves de registro). Além disso, os sites oferecem downloads gratuitos de programas – como o Win Nuke, Boom e NetBus –, que permitem aos funcionários tornarem-se invasores autodidatas, com passo-a-passo para iniciantes, abordando assuntos que vão desde a obtenção de acesso não-autorizado a sistemas, até instruções sobre como realizar ataques em protocolos de roteamento.
 
O expressivo aumento do número de Web sites de hackers provavelmente está relacionado a problemas políticos e econômicos atuais. De acordo com uma pesquisa realizada pela empresa de segurança mi2g Intelligence Unit, o país que mais sofreu com os ataques de hackers este ano foram os Estados Unidos, com mais de 26 mil casos, seguido do Brasil, que registrou mais de 4,8 mil ataques em 2002.  A mi2g revelou também que todos os dez grupos de hackers mais ativos no mês de novembro são brasileiros.
 
Além disso, o aumento na taxa de desemprego – que chegou a 8,1%, em outubro passado, segundo o IBGE – acaba por criar novos grupos de trabalhadores que querem prejudicar seus antigos empregadores.

Leia também:

Brasil continuará sendo celeiro de crimes digitais em 2003

Brasil já é o maior exportador de cibercrime do mundo

23/12/2002 - 15:41 Omar Kaminski

Almeida: sem eStilo

A Internet tem se revelado um excelente veículo para reclamações e manifestos, inclusive nas chamadas "petições online" de caráter coletivo. Na Rede, o consumidor pode expressar livremente sua satisfação, arrependimento ou frustração ? pelo menos até que a justiça determine a retirada da página do ar, no caso de ser considerada abusiva.

Um exemplo recente é o do jornalista e professor universitário Maritônio Barreto de Almeida, que reside em Campo Grande, no Mato Grosso do Sul. Barreto encomendou um veículo há 51 dias e não foi atendido pela montadora mesmo após o envio de e-mails, fax e diversos telefonemas para o serviço de atendimento ao cliente. Em sinal de protesto, ele resolveu se vestir de palhaço e criar uma página na Internet, na qual narra sua história em tom tragicômico.

"Também né, quem mandou pedir um carro com todos aqueles opcionais?!! Aqueles que na propaganda da televisão o cara diz que os 'outros' não têm. Aliás, estes tais opcionais que os outros não têm são tão 'únicos' que inclusive vocês também não têm, né? HÁ HÁ HÁ HÁ! (...) Além do mais, não passa de um pobre assalariado, estressado, sem senso de humor e impaciente. Que são 51 dias? Claro que vocês devem logo ter concluído: Esse cara não tem eStilo mesmo... HÁ HÁ HÁ HÁ! Que palhaçada não é pessoal?", escreveu em seu protesto.

A montadora não achou graça, e emitiu uma notificação extrajudicial exigindo que o provedor do jornalista retirasse o site do ar. O provedor não acatou a ameaça, e Barreto apenas retirou os "seis bloquinhos azuis" do alto da página e demais elementos que pudessem ofender a marca da empresa italiana.

Segundo Barreto, não é o site e muito menos o protesto que está prejudicando a imagem da empresa. "O que prejudica a imagem dessa empresa é somente, e tão somente, a incapacidade dela de responder às críticas e aos reclamos dos seus clientes".

Embora tenha sido recomendado a entrar com ação por danos morais ? "afinal de contas, fui alvo de chacota por parte de muitos colegas que sabiam da minha história" ?, o jornalista acha que a melhor ação, no momento, é divulgar o seu descaso "para que outros consumidores não sejam feitos de palhaços". E acabou comprando um carro de outra marca.

O site-protesto ainda pode ser visto no endereço www.maritonio.com.br/.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

23/12/2002 - 12:47 Giordani Rodrigues

A petição para que o governo Lula adote o Software Livre no país, criada pelo analista de suporte carioca Renato Siqueira, deixou de funcionar misteriosamente na última quarta-feira, dia 18, e até hoje não mais voltou ao normal. O site PetitionOnline.com, que hospeda as petições, não respondeu às solicitações feitas ao suporte técnico. Siqueira crê na hipótese de ter sido sabotado.

“Provavelmente, fomos vítimas de algum capitalista engraçadinho, que achou melhor interromper o nosso crescimento antes que nosso movimento ganhasse notoriedade”, escreveu em uma mensagem enviada para um punhado de pessoas, entre as quais jornalistas, no mesmo dia em que o sistema apresentou problemas. “Se vocês acham que é neurose minha, basta acessar o endereço www.petitiononline.com/gnu2003 e tentar fazer outra assinatura”.

Por mais que a idéia de sabotagem possa parecer exagerada, o fato é que, há cinco dias, já não é mais possível assinar o documento, embora as outras petições presentes no site estejam funcionando normalmente. Siqueira lembra que isso aconteceu no mesmo dia em que sua petição passou a ser a nona mais votada, entre as milhares existentes, o que a levou para a página inicial do site.

A petição “Uso de Software Livre no Governo”, dirigida ao presidente eleito Lula, foi criada no dia 7 de dezembro, com o objetivo anunciado de “fazer com que o governo deixe de gastar centenas de milhões de reais por ano com licenças de software proprietário e passe a utilizar softwares livres que possam substituir adequadamente os softwares comerciais”. Uma semana depois, o documento tinha pouco mais de 250 assinaturas, quando, no sábado, dia 14, o site americano LinuxToday publicou uma matéria sobre o assunto. Isso deu um impulso ao movimento. No final do dia 16, segunda-feira, o número de assinaturas já havia triplicado e estava próximo de 800, quando InfoGuerra publicou uma outra matéria, reproduzida na manhã do dia 17 por Terra Informática. No dia seguinte, o desempenho da petição dobrou, e o número de assinaturas chegou próximo de 1,6 mil, quando o documento passou a figurar entre os dez mais acessados do site PetitionOnline.com. A partir de então, a quantidade de assinaturas simplesmente estancou em 1.581. Todo o processo está aparentemente normal, mas não finaliza ao se tentar fazer uma nova assinatura.

“Eu estava acompanhando com muito carinho a petição e na madrugada do dia 18 fiquei todo bobo ao ver que ela entrou no hall das 10 mais ativas do site. Só que, no dia 18, depois que voltei do almoço, reparei que nenhum voto a mais estava entrando. Depois de 3 horas sem movimento (completamente estranho, pois estava entrando quase 1 voto por minuto) tentei assinar a lista e fiquei chocado. Achei que fosse problema no site, mas não era. Consegui assinar todas as outras petições, menos a nossa”, queixa-se Renato Siqueira, que afirma ter enviado “cinco ou seis” e-mails ao suporte do site sem ter tido resposta. InfoGuerra também enviou dois e-mails ao PetitionOline.com e não obteve resposta sobre o incidente.

O episódio não foi suficiente para demover Siqueira de seus propósitos. O analista criou outra petição com o mesmo objetivo, em outro site, e está convocando a todos os que votaram anteriormente que façam o mesmo no novo endereço (www.ipetitions.com/campaigns/gnulinux). E avisa que o texto que será entregue ao presidente não é o que está no site, e sim um texto que terá acompanhamento das entidades de defesa do Software Livre no País, como CIPSGA (Comitê de Incentivo à Produção do Software GNU e Alternativo), além de acompanhamento jurídico e político.

Perguntado sobre quem estaria por trás da suposta sabotagem, ele não soube responder. “Isso não me interessa, pois sabemos que não vamos descobrir nunca sem a ajuda do operador do site, mas uma coisa é certa, estamos incomodando alguém. Eu não acredito em teorias de conspiração, mas política internacional é fogo. Não duvide que estamos lidando com política internacional, senão, porque o tio Bill quis falar com o Lula?”, questiona, referindo-se ao convite que Bill Gates fez a Lula para discutir o desenvolvimento tecnológico no Brasil, assim que a vitória do petista mostrou-se iminente.

Atualização - 24/12/2002 - Depois de cinco dias fora do ar, hoje a petição voltou a funcionar, mas não era isso o que ocorria até o momento em que a matéria acima foi publicada. As mensagens enviadas para a PetitionOnline.com continuam sem resposta. Agora, em vez de uma petição para coleta de assinaturas, há duas.

Segunda atualização - 06/01/2003 - O setor de suporte da PetitionOnline.com enviou um e-mail, datado de 30/12/2002, assegurando que não houve qualquer tipo de sabotagem com a petição criada por Siqueira. "Houve um breve problema com a lista pública de assinaturas, o que pode temporariamente impedir que alguns usuários assinem (a petição). Este é um problema muito raro que pode ocorrer com petições populares, quando o servidor trabalha para coletar um grande número de assinaturas por segundo", declarou o funcionário David Owen. Ele também explica que o problema só afeta a lista pública, mas não os vários backups que o site faz das petições, a partir dos quais se pode reconstruir toda a lista. "Portanto, nenhuma assinatura foi perdida", afirma. A petição continua ativa e conta neste momento com mais de 2,3 mil assinaturas, enquanto a segunda alternativa criada por Siqueira está com cerca de 450 assinaturas.

Leia também:

Analista cria petição para que Lula adote o software livre

22/12/2002 - 13:49 Redação/Divulgação

Livro tem o selo de recomendação de InfoGuerra

A Trend Micro lançou o livro "@ Trend - Paixão por um sonho'', escrito por Jenny Chang, uma das fundadoras da empresa e esposa de Steve Chang, CEO da companhia. O livro já foi editado em três idiomas e conta a história da criação e do crescimento da Trend Micro, que em pouco tempo passou a ser a primeira empresa de Taiwan a ter ações na bolsa japonesa, tornou-se uma das líderes no mercado de antivírus e já está presente em 23 países.

A edição em português de ''@ Trend - Paixão por um sonho'' conta com um capítulo dedicado ao Brasil, escrito por Paulo Tonetto, executivo responsável pelo início das atividades da Trend Micro no País, em outubro de 1993. A obra tem ainda prefácio escrito por Claudiney A. Santos, diretor geral da IDG - Computerworld e selo de recomendação do site InfoGuerra.

O lançamento do livro ocorreu na sexta-feira, dia 20, no Hotel Unique, em São Paulo, e contou com a presença de Hernán Armbruster, diretor da Trend Micro Mercosul, de diversos gerentes da empresa na América Latina, dos parceiros Trend Micro na região, além é claro, de Steve e Jenny Chang.

21/12/2002 - 8:22 Giordani Rodrigues

Os domínios diar.com.br e econoshop.com.br foram cancelados pelo Registro.br, órgão responsável pelo registro de todos os domínios brasileiros na Internet. Estes dois endereços eram conhecidos por pertencerem a notórios spammers ― quem já não recebeu spams sobre o aparelho “mágico” para modelagem física ― “o mesmo produto que o ABTronic” ―, ou sobre a “cobrança de ar na conta de água”?

A Diar/Econoshop, como ficou conhecida, era tão famosa que o Museu do Spam costumava chamá-la de “cancro da Internet brasileira” e concedeu-lhe uma “carteirinha” de spammer. Suas ações de envio em massa de mensagens não-solicitadas eram tão descaradas que os e-mails chegavam a conter frases como “Diga não ao spam” ou “E-mail marketing, sim. Spam, não”, junto a um link para suposto descadastramento da lista da empresa. Para quem estava acostumado a receber toneladas de lixo eletrônico dessa empresa, as frases de efeito não faziam o menor sentido. Ou melhor, faziam: eram falácias, assim como os links para descadastramento que, ou serviam apenas para confirmar que o usuário estava recebendo os spams, ou os pedidos eram simplesmente ignorados.

Os endereços, no entanto, não foram cancelados por causa de spam. Segundo Frederico Neves, coordenador técnico do Registro.br, o cancelamento se deu porque houve denúncia e constatação de que alguns dados cadastrais estavam “errados”. “Estes domínios foram cancelados devido a informações erradas prestadas no ato do registro, que é declaratório e não pode ser efetuado de outra forma”, afirmou.

Neves usou de eufemismo, pois na verdade alguns dados dos domínios econoshop.com.br e diar.com.br não estavam apenas errados devido a algum engano — por exemplo, erro de digitação, que é o mais comum. Ao contrário, foram propositalmente mudados. As evidências de má-fé nos cadastros já tinham sido denunciadas há poucos dias no próprio Museu do Spam, o que certamente serviu para chamar a atenção de ativistas anti-spam, até que as irregularidades chegassem ao conhecimento do Registro.br.

O domínio econoshop.com.br, por exemplo, apresentava nos últimos dias o nome de Claudinei Valentim como responsável por todos os contatos (administrativo, da entidade, técnico e de cobrança). No seu cadastro, constavam o estranho endereço de “Rua do P, 98”, uma cidade de nome Santa Inês, no estado de Rondônia, o CEP 09555-050 e o telefone (0xx) 555505055. Já no cadastro da empresa que estaria por trás do domínio constavam o endereço “Rua do Parque, 98”, a cidade de São Paulo, o CEP 04555-555 e o telefone (011) 55550000. Consultas às operadoras de telefonia e ao site dos Correios mostram que os números telefônicos e os CEPs informados não existem. No site do Governo de Rondônia também não se encontra nenhum município com o nome de Santa Inês. Além disso, uma busca no site da Receita Federal pelo número 04.219.158/0001-08, correspondente ao Cadastro Nacional de Pessoas Jurídicas (CNPJ) da empresa que seria responsável pelo domínio econoshop.com.br, traz as seguintes informações, estas sim verdadeiras: Bael Comercial Ltda, Rua do Parque, 98, Bairro Sacomã, São Paulo-SP, CEP 04.279-080. Apesar de o domínio ter sido cancelado, o cadastro de Claudinei Valetim (código de identificação LCR103), com os dados incorretos, continuava presente no site do Registro.br até o momento de publicação desta reportagem e podia ser acessado aqui.

"O combate ao spam obteve um aliado inesperado, o Registro.br, que usou como amparo legal o item V do termo de Acordo, o qual prevê o cancelamento do domínio se 'constatada irregularidade em relação aos teores que instruíram o registro'. Além disso, contrariando aqueles que acham que a Internet precisa de novas leis, neste caso também pode ser aplicado o artigo 299 do Código Penal, ou seja, crime de falsidade ideológica, que prevê pena de um a cinco anos de reclusão e multa para quem 'omitir, em documento público ou particular, declaração que dele devia constar, ou nele inserir ou fizer inserir declaração falsa ou diversa da que devia ser escrita'", analisa o advogado Omar Kaminski, especialista em Direito da Informática.

“As empresas Diar/Econoshop são notórias pelo envio constante de e-mails de propaganda não solicitados. Diante da ausência de legislação específica ou que seja mais eficaz, o que aconteceu evidencia, pelo menos, que algumas providências já estão sendo tomadas. Podemos traçar uma analogia com o mafioso Al Capone: embora tivesse sido um criminoso conhecido, só pôde ser detido por uma acusação considerada de menor importância: sonegação de impostos. Mas se essas empresas são realmente spammers inveterados, o simples cancelamento dos domínios não será suficiente para detê-las.”

A previsão de Kaminski está correta. Muitas pessoas continuam recebendo as mesmas mensagens de antes, até mesmo com os endereços cancelados sendo indicados em alguns links. Na mesma quarta-feira, 18 de dezembro, em que os endereços deixaram de existir, outros nasciam para substituí-los. Quem entrar nos sites www.comonatv.com.br, www.igualnatv.com.br, www.bloqueadordear.com.br, www.bloqueadoresdear.com.br, www.eliminadoresdear.com.br, www.filtrosdeenergia.com.br e www.cartuchoshighquality.com.br verá os nomes Diar e Econoshop e produtos familiares, cujos anúncios já entupiram muitas caixas de correio eletrônico.

Estes novos domínios foram todos registrados entre os dias 18 e 19 de dezembro. Estão sob a responsabilidade de Shoptura.com Internet do Brasil Ltda (CNPJ 05.291.074/0001-48) e têm como contatos o nome de Luiz Eduardo Auricchio Bottura. Os dados cadastrais informados, por enquanto, não apresentam problemas visíveis (confira uma cópia da página de cadastro aqui). Apenas dois detalhes chamam a atenção nos dados de Luiz Bottura: segundo consultas ao site dos Correios, o CEP informado (04557-040) não corresponde ao da rua indicada (rua José Morales Lopes, cujo CEP é 04641-090); e o seu endereço de e-mail é rp@mandic.com.br. O provedor Mandic foi reativado este ano, oferecendo por uma taxa mensal e-mails teoricamente protegidos de spam, o que mostra que, apesar de ter o nome ligado a sites da Diar/Econoshop, Bottura paga para não receber spam.

CNPJ da prefeitura de Niterói

Não é a primeira vez que spammers se escondem atrás de dados falsos e também não é a primeira vez que o Registro.br ajuda indiretamente a combatê-los, cancelando seus domínios. Em maio deste ano, após a publicação de uma reportagem de InfoGuerra que revelou o esquema associado à falsa “Sociedade Carioca Anti-Spam”, o órgão também cancelou o domínio easymarketing.com.br. Este endereço havia sido registrado por Carlos Eduardo Rangel Guimarães, um jovem niteroiense de 25 anos, filho de um político da cidade. Fazendo-se passar pelo "Dr. Anderson W. Pazzini, Presidente da Sociedade Carioca Anti-Spam", Guimarães enviou cerca de um milhão de mensagens pedindo para as pessoas responderem uma pesquisa que seria usada para combater o spam, mas na verdade servia apenas para confirmar se os endereços de e-mail de quem respondesse eram válidos, o que aumenta seu valor no mercado negro das listas de spam.

Depois que a reportagem foi publicada, veio à tona o fato de que o domínio easymarketing.com.br, usado para o comércio de listas e softwares para o envio de spam, foi indevidamente registrado por Guimarães com um CNPJ (028.521.748/0009-06) que pertencia à prefeitura de Niterói e que nem mais estava ativo. Um dos que perceberam isso foi Jerônimo Barros, diretor técnico de um provedor de Minas Gerais, e um ativista que já foi responsável pelo domínio antispam.org.br antes que o endereço fosse também cancelado há dois anos, numa decisão polêmica que gerou críticas e desconfianças sobre o provedor iG, o Registro.br e o Comitê Gestor (CG) da Internet no Brasil. Barros postou em uma lista do CG a denúncia sobre o CNPJ da prefeitura utilizado irregularmente e, alguns dias depois, o Registro.br cancelava o domínio easymarketing.com.br.

Frederico Neves informa que, até meados deste ano, o número de casos constatados de entidades que registraram informações falsas era de aproximadamente 250, o que, segundo ele, representa 0,075% de todos os domínios brasileiros.

O número é baixo, mas a quantidade real pode ser maior, pois as informações dos domínios são declaradas através da Internet pelo próprio registrante. O Registro.br precisa confiar nas informações fornecidas e normalmente age apenas em casos de denúncias. Quando isso ocorre, o órgão notifica o titular do domínio para que este apresente a documentação necessária para comprovar a veracidade dos dados. “Caso a documentação não seja enviada e existam evidências da sua inexistência ou incorreção de titularidade, após a documentação e o arquivo, a entidade e todos os objetos detidos pela mesma são cancelados”, esclarece Neves.

Mesmo com a possibilidde de se fraudar os cadastros do Registro.br, o órgão não cogita voltar ao método usado até meados de abril de 2000, que exigia o envio, em até 30 dias, da documentação comprobatória de cada entidade para todos os registros de domínios. Isto porque a quantidade de cadastros falsos é considerada baixa e há a necessidade de se manter o serviço simples, rápido e automatizado.

Para evitar novos casos de falsificação, o órgão planeja outras estratégias. “Estamos negociando um acordo com a Receita Federal para acesso a sua base de dados, evitando definitivamente os problemas com documentação inexistente”, revela o coordenador. “Já os problemas com documentação de titularidade incorreta não serão solucionados desta forma, uma vez que não existe um dispositivo de autenticação da mesma e o processo reativo em casos de denúncia continuará a ser utilizado.”

Leia também:

"Sociedade Carioca Anti-Spam" é golpe baixo de spammer

19/12/2002 - 0:54 Omar Kaminski

O processo administrativo contra a Microsoft Informática Ltda., instaurado por despacho da diretora do Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça, pode ser melhor entendido pela análise de sua íntegra. Amparada por nota técnica, a diretora entendeu que há indícios de afronta ao Código de Defesa do Consumidor (Lei nº 8.078/90) e à Lei de Proteção à Propriedade Intelectual de Programas de Computador (nº 9.609/98).

Segundo o item 5 do despacho, assinado na sexta-feira 13, e publicado no diário oficial no dia 16, a conduta da Microsoft "atenta, em tese, aos ditames da Lei Consumerista, em especial aos que se referem à informação adequada e clara ao consumidor, bem como àqueles que dizem respeito à impossibilidade de transferência de responsabilidade, por parte do fornecedor, a terceiros e, ainda, à responsabilidade solidária."

O despacho também menciona "supostas violações" ao artigo 8º e seu parágrafo único da Lei nº 9.609. O caput desse artigo prevê que "aquele que comercializar programa de computador, quer seja titular dos direitos do programa, quer seja titular dos direitos de comercialização, fica obrigado, no território nacional, durante o prazo de validade técnica da respectiva versão, a assegurar aos respectivos usuários a prestação de serviços técnicos complementares relativos ao adequado funcionamento do programa, consideradas as suas especificações." E seu parágrafo único diz que "a obrigação persistirá no caso de retirada de circulação comercial do programa de computador durante o prazo de validade, salvo justa indenização de eventuais prejuízos causados a terceiros."

Sobre o procedimento instaurado, o coordenador jurídico do Departamento, Cláudio Péret, esclareceu que em linhas gerais, diz respeito "à suposta compra de um microcomputador - no qual já teria sido previamente instalado o programa Windows -, com a superveniência de defeitos com relação ao sistema operacional nele existente".

Mas segundo ele, a empresa que havia efetuado a venda dos equipamentos, tanto de hardware quanto de software, não mais existe. "Assim, quando o dito consumidor entrou em contato com a responsável pelo desenvolvimento e comercialização do programa para os revendedores Microsoft, foi-lhe negado o atendimento, sob a alegação de que a assistência técnica e suporte eram de responsabilidade exclusiva do representante comercial, à guisa de um contrato estabelecido entre ambos, revendedor e Microsoft, sob a modalidade OEM ("Original Equipment Manufacturer" - Fabricante Original do Equipamento)", explicou o coordenador.

Leia a íntegra do despacho:

MINISTÉRIO DA JUSTIÇA
SECRETARIA DE DIREITO ECONÔMICO
DEPARTAMENTO DE PROTEÇÃO E DEFESA DO CONSUMIDOR
GABINETE

DESPACHO DA DIRETORA

Em 13 de dezembro de 2002.

Nº /2002. Ref.: Processo Administrativo MJ/SDE/DPDC nº 08012.002126/2002-61. Representante: Jonas Damasceno Filho, Representada: Microsoft Informática Ltda. Assunto: Suporte/Assistência Técnica.

1 - Consta dos autos que a empresa representada vem se negando a prestar assistência técnica ou suporte técnico a produtos (softwares) produzidos e comercializados pela mesma, especialmente quando tais programas de computador já vêm previamente instalados no equipamento de hardware (parte física).

2 - Instada a se manifestar, a empresa alegou, em suma: "... que a obrigação de fornecer suporte ao consumidor que compra um computador com softwares pré-instalados da Microsoft é do fabricante/integrador do equipamento e não da Microsoft"; " Em razão dos termos do 'Contrato de Distribuição e Pré Instalação Microsoft', cabe ao fabricante/integrador do computador deixar claro no material referente aos hardwares que o suporte técnico aos softwares pré-instalados é de sua responsabilidade".

3 - Além disso, a fornecedora juntou o Contrato de Licença de Usuário Final, cuja cláusula 5 está assim definida: "Suporte ao produto. O suporte ao software não é prestado pela MS, nem pela Microsoft Corporation ou por suas afiliadas ou subsidiárias. Para obter suporte ao produto, por favor entre em contato com o Fabricante através do número indicado na documentação do hardware. Caso você tenha qualquer dúvida relativa a este EULA ou deseja entrar em contato com o Fabricante por qualquer outro motivo, por favor escreva para o endereço fornecido na documentação do hardware."

4 - O Consumidor-Representante, por sua vez, alega: "OEM é uma modalidade de venda da Microsoft, restrita a integradores e fabricantes de computador que pré-instalam o Sistema Operacional Microsoft, sendo dessa forma transferida ao fabricante do micro, a obrigação de oferecer suporte ao usuário. Porém, esta informação não é oferecida ao comprador do mesmo. Conforme se pode ver nas propagandas, raras são as que informam ser um produto OEM e se o fazem não dizem o que a mesma significa."

5 - Posto isso, a conduta da empresa Microsoft Informática Ltda. atenta, em tese, aos ditames da Lei Consumerista, em especial aos que se referem à informação adequada e clara ao consumidor, bem como àqueles que dizem respeito à impossibilidade de transferência de responsabilidade, por parte do fornecedor, a terceiros e, ainda, à responsabilidade solidária.

6 - Diante do exposto, com fulcro no artigo 50, parágrafo primeiro da Lei 9.784/99, acolho a Nota Técnica exarada nos autos em epígrafe pela Coordenação-Geral de Assuntos Jurídicos deste Departamento de Proteção e Defesa do Consumidor, tendo em vista existirem indícios de afronta ao Código de Defesa do Consumidor, em especial aos artigos 6.º, III e IV, 18, 24, 26, I, II e § 3.º, 46, 51, I, III, IV e XV, bem como supostas infrações à Lei 9.608/98 (sic), especificamente ao artigo 8.º e parágrafo único.

6 - Determino, dessa forma, a instauração de Processo Administrativo em face da Microsoft Informática Ltda., no âmbito deste Departamento de Proteção e Defesa do Consumidor, com arrimo nos artigos 33 e seguintes do Decreto 2.181/97.

7 - Intime-se a empresa para que, querendo, apresente defesa, na descrita pelo artigo 42, do Decreto 2.181/97

8 - Expeçam-se Ofícios Circulares aos Ministérios Públicos, PROCONS Estaduais e Municipais das Capitais e Fórum Nacional de Entidades Civis de Defesa do Consumidor, informando da instauração do feito.

9 - Publique-se.

AMANDA FLÁVIO DE OLIVEIRA
Diretora do DPDC

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Órgão de defesa do consumidor abre processo contra Microsoft

18/12/2002 - 18:11 Giordani Rodrigues

O site da Associação dos Professores da Universidade Federal do Paraná (APUFPR) foi atacado por crackers no primeiro dia do vestibular da instituição, que começou no domingo, dia 15. Os intrusos deixaram na página principal do site um protesto contra a falta de vagas e o esquema de provas para se entrar na faculdade.

“Espero que ano que vem tenha mais vagas e não fique essa disputa! Pois um teste idiota não vai mostar o que você sabe realmente!”, escreveu um indivíduo identificado por c0d3r3d, pertencente a um grupo de nome Endiabrad0s.

InfoGuerra recebeu a informação de que o endereço apufpr.ufpr.br também teria sido atacado pela mesma pessoa, mas o responsável técnico pelo site da UFPR, Carlos Carvalho, esclareceu que o endereço é apenas um CNAME (canonical name ou nome canônico) do site oficial da APUFPR. Isto significa que quando alguém digita apufpr.ufpr.br será direcionado para apufpr.org.br, o qual não está hospedado em servidores da universidade e sim em uma máquina do provedor Milênio (provedor curitibano que ficou conhecido por disputar o domínio aol.com.br com a AOL americana).

O presidente da associação dos professores, Francisco de Assis Marques, não soube dar maiores detalhes sobre o ataque. A assessoria de imprensa da associação também foi contatada por e-mail, mas não retornou a mensagem. Ontem foi o último dia do vestibular da UFPR. O espelho do ataque pode ser visto nos sites Delta5 e Zone-H.

17/12/2002 - 18:50 Divulgação

O senador Ney Suassuna (PMDB-PB) sugeriu a criação de um grupo de trabalho reunindo técnicos e parlamentares do Senado e da Câmara dos Deputados para, em regime de urgência, realizar um levantamento do conjunto de proposições que tramitam nas duas casas do Congresso a respeito da Internet. O grupo teria como missão a fusão e harmonização das propostas em tramitação, visando um projeto comum que estabelecesse normas para combater a criminalidade na rede.

"Quero deixar claro que não é a censura, inadmissível por todas as razões, o que estou a sugerir aqui. Reclamo, simplesmente, a adoção de regras que permitam a convivência harmônica, criativa e produtiva, mas sobretudo respeitosa dos direitos e da segurança das centenas de milhões de usuários que se conectam, a cada dia, com os mais distintos objetivos e necessidades", explicou Ney Suassuna.

Na avaliação do senador pela Paraíba, a desregulação representa hoje uma das maiores fragilidades da Internet. Ele observou que a evolução no número de usuários e as práticas que se instalaram na rede - como o comércio eletrônico geral e os serviços bancários, que implicam em um tráfego constante de dados confidenciais e sensíveis - exigem a definição de normas para punir condutas transgressoras.

Ney Suassuna lembra que, segundo relatório da consultoria inglesa mi2g, os dez grupos de atacantes cibernéticos mais atuantes no mês passado eram todos brasileiros. Os crimes digitais praticados por esses grupos, enumerou o senador, incluem o roubo de identidade, fraudes com cartões de crédito, alteração de páginas da Internet e violações de propriedade intelectual.

A mesma consultoria inglesa, segundo Suassuna, atribui aos hackers brasileiros prejuízos que atingem a cifra estimada de bilhões de dólares nos países que integram o G-8 (grupo das oito maiores economias do mundo). O senador acrescentou que, segundo o presidente da mi2g, D. K. Matai, a falta de uma legislação específica para punir crimes cometidos na Internet está transformando o Brasil em uma espécie de "Estado delinqüente" no mundo virtual.

Fonte: Agência Senado

Leia também:

Brasil continuará sendo celeiro de crimes digitais em 2003

Brasil já é o maior exportador de cibercrime do mundo

17/12/2002 - 18:16 Redação

O Grupo de Trabalho de Segurança de Redes (GTS), ligado ao Comitê Gestor da Internet no Brasil, está organizando uma reunião para classificar trabalhos de interesse na área de segurança de computadores. O evento ocorre em conjunto com a 15ª Reunião do Grupo de Trabalho de Engenharia e Operação de Redes (GTER), de 7 a 9 de abril de 2003, no Centro de Convenções Frei Caneca, em São Paulo.

O objetivo do GTS é “identificar apresentações que procurem compartilhar aplicações práticas e experiências de sucesso na área, envolvendo novas tecnologias de segurança e estudos de casos”, segundo o comunicado oficial. As apresentações deverão ter o formato de palestras, com duração entre 45 a 60 minutos. O evento é gratuito e aberto a todos.

Entre os temas de interesse sugeridos pelo comitê organizador da reunião estão: análise de artefatos, análise forense, prevenção e combate ao spam, detecção de intrusão, políticas de segurança, filtros e firewalls, programação segura, resposta a incidentes, e outros.

Os resumos dos trabalhos deverão ser enviados até a data limite de 21 de fevereiro de 2003. As propostas de apresentações devem ser submetidas exclusivamente em formato eletrônico, seguindo as orientações do site da Comissão de Programa do GTS, em www.unesp.br/gts. Outras informações sobre o evento podem ser encontradas no endereço http://eng.registro.br/gter15.

17/12/2002 - 16:21 Redação/Divulgação

A Bull Networking, distribuidora de soluções para redes de comunicação, realiza bate-papo online sobre monitoramento de rede. O assunto desse encontro será o Trauma Zero, primeiro software modular nacional para gerenciamento de redes. O chat será ministrado por Júlio Divietro, gerente de produtos Ivirtua, da Bull Networking, e acontecerá na próxima quinta-feira (19/12), às 15 horas.

Durante o bate-papo, Divietro discutirá sobre os problemas enfrentados pelas empresas que não possuem um sistema de monitoramento em suas redes. "Muitas corporações não sabem que é possível identificar falhas e resolvê-las, antes que resulte em gastos desnecessários", afirma o gerente.

Para participar do chat, acesse a loja virtual da distribuidora, Bullnet ― www.bullnet.com.br ―, no dia e horário marcados.

17/12/2002 - 4:00 Giordani Rodrigues

Em 2003, o Brasil continuará sendo a capital e o principal exportador mundial de atividades ligadas a ataques digitais. Esta é uma das dez previsões que a consultoria de segurança britânica mi2g faz para o ano que vem.

De acordo com a empresa, os grupos brasileiros podem passar a colaborar com grupos anticapitalistas e fundamentalistas de outros países. A empresa estima que, em 2001 e 2002, os principais grupos ligados ao hacking foram brasileiros e europeus-orientais, seguidos por grupos pró-islâmicos e anticapitalistas.

A mi2g também afirma que o leste europeu vai continuar sendo o centro de criação de vírus e códigos maléficos, ao lado de ataques mais sofisticados planejados por sindicatos organizados com o fim de promover fraudes financanceiras e roubo e venda de números de cartões de crédito.

Os conflitos geopolíticos serão o principal propulsor dos conflitos no ciberespaço, a exemplo do que já se observa hoje, prevê a companhia. Ao mesmo tempo, as manisfestações cibernéticas servirão como um barômetro das tensões globais. De modo geral, as ameaças representadas por crackers, vírus, worms e outras formas de códigos maléficos continuarão a crescer. Veja algumas das outras previsões apresentadas pela companhia:

1 - Os ataques digitais visíveis bem-sucedidos - em oposição aos golpes, tentativas e ataques invisíveis - devem seguir a tendência de crescimento, embora de maneira mais lenta. Estima-se entre 120 mil e 140 mil ataques desse tipo para 2003. Os ataques mistos - ataques físicos em sincronia com ataques digitais - podem se materializar nos próximos dois anos. A quantidade de vírus lançados em 2003 tende a ser menor, mas alguns poucos vírus causarão grandes estragos. Em 2002, os vírus mais ativos e que mais provocaram prejuízos foram o Klez.H, Klez.E e Bugbear.

2 – Se a guerra contra o Iraque realmente acontecer em 2003, os Estados Unidos continuarão sendo o principal alvo de ataques digitais, seguidos pelos países membros da Otan e seus aliados. A mi2g acredita que os EUA podem sofrer entre 40 mil e 50 mil ataques bem-sucedidos no próximo ano. Em 2002, este número foi de pouco mais de 28 mil. Os outros países mais atacados foram, pela ordem: Brasil, Reino Unido, Alemanha, Itália, Canadá, França, Dinamarca e Austrália.

3 – Haverá uma crescente união entre grupos fundamentalistas e anticapitalistas contra interesses do países ocientais. Os conflitos entre Israel e Palestina, a guerra contra o terrorismo patrocinada pelos EUA e pelo Reino Unido, e a luta pela região da Caxemira travada entre a Índia e o Paquistão continuarão sendo motivos para aproximar os hacktivistas, com destaque para os grupos da Europa Oriental, Ásia Central, Indonésia e Malásia.

4 – A proliferação da banda larga e das conexões 24/7 (24 horas por dia, 7 dias por semana) resultarão em mais ataques de crackers e vírus a usuários domésticos e pequenas e médias entidades. Estes mesmos usuários poderão se tornar alvos de ataques de negação de serviço, tipicamente mais dirigidos a grandes sites até agora. O roubo de identidade, números de cartões de crédito e dados pessoais, bem como a pirataria de software, irão crescer em 2003.

5 – 2003 verá a ascensão das soluções de segurança utilizadas por provedores, partindo das abordagens tradicionais para modelos mais completos de acesso de banda larga, serviços de e-mails e hospedagem de páginas, incluindo filtro de spam, detecção instantânea de vírus, firewall e sistemas mais sofisticados de autenticação e detecção de intrusos.

Leia também:

Senador quer reunir normas de combate ao cibercrime

Brasil já é o maior exportador de cibercrime do mundo

16/12/2002 - 23:44 Giordani Rodrigues

O analista de suporte e professor de informática Renato Siqueira tem uma “paixão platônica pelo software livre”, como ele mesmo define. Apesar de adorar usar o sistema Linux, considera que ainda tem muito a aprender. Isso não o impediu, no entanto, de criar uma petição destinada ao presidente eleito Luiz Inácio Lula da Silva, para que seu governo adote o software livre em todo o país.

Siqueira, que tem 25 anos e mora no Rio de Janeiro, dá várias razões para que Lula acate sua idéia. “Software livre é estável, tem qualidade, é seguro e pode substituir o software comercial com muita qualidade”, escreveu no texto da petição.

Mas a razão mais importante, principalmente para um governo que tem como meta acabar com a fome de milhões de famílias, é mesmo a economia de recursos. “Em primeiro lugar vem a questão do uso indevido do dinheiro público para sustentar um monopólio americano que não precisa mais existir, uma vez que os softwares livres hoje alcançaram um nível de maturidade excelente e funcionam perfeitamente no desktop ou no servidor”, argumenta.

Segundo as estatísticas que Siqueira inseriu em sua petição, 80% do lucro da Microsoft no Brasil vem das vendas que a empresa faz para o governo. “Alguém deve estar ganhando muito dinheiro com isso, e não é o povo”, ironizou. O analista também se mostra preocupado com a chamada exclusão digital e acha que o software livre pode ser uma das soluções para esse problema. “Você sabia que com o dinheiro que se gasta em licenças de software proprietário, hoje, daria para montar 3 mil telecentros por ano? E sabia que um dos novos preconceitos que estão nascendo é o preconceito digital? Experimente dizer para alguém que você não tem e-mail!”.

Questionado sobre o alto custo representado pelo suporte ao software livre, Siqueira admite que esse serviço ainda é caro, mas se mostra otimista. Uma das saídas que ele aponta é a de o governo fechar parcerias e treinar seus próprios profissionais, o que reduziria muito a conta do suporte, em sua opinião.

A petição criada pelo analista está hospedada no site PetitionOline.com e entrou no ar há pouco mais de uma semana. Ele não sabe qual é o quorum necessário para levá-la à atenção do presidente, mas pretende deixar o documento na Internet por cerca de um ano e gostaria de atingir 500 mil assinaturas. Por enquanto, a petição tem cerca de 800 assinaturas, mas ele disse que acredita “no poder do software livre e da matemática”, para angariar mais simpatizantes para a causa.

“Divulguem a petição, por amor ao nosso país e ao nosso dinheiro! Mandem e-mail, postem em fóruns, liguem para os amigos, passem pelo ICQ (Licq), façam sinais de fumaça, mandem torpedos SMS, enfim, divulguem este trabalho, pois ele não é só meu, é de todos nós e para todos nós”, apela.

A petição criada por Siqueira pode ser acessada em www.petitiononline.com/gnu2003.

16/12/2002 - 18:36 Redação/Divulgação

A Intersix Technologies, companhia especializada no desenvolvimento e integração de software para a segurança de informações corporativas, está lançando uma solução de segurança voltada especificamente para empresas que utilizam sistemas de business intelligence. O produto combina recursos de criptografia e controle de acesso, de forma a evitar o acesso indevido a dados estratégicos armazenados nesses sistemas.

Mario Matesco, CEO da Intersix, explica que “os sistemas de business intelligence concentram as informações de importância estratégica para as empresas, pois armazenam, processam e combinam dados detalhados sobre processos de negócios, finanças, clientes, parceiros e produtos. Portanto, o acesso por indivíduos ou grupos mal-intencionados pode causar danos inestimáveis”.

Em um ambiente de business intelligence, estão presentes aplicações que extraem e unificam, codificando em uma só linguagem, informações armazenadas em plataformas heterogêneas, transformando-as em um banco de dados consolidado. Modelos de negócios pré-definidos, compatíveis com o segmento de atuação da empresa, permitem diferentes formas de visualização e combinação dessas informações, facilitando a tomada de decisões em todas as esferas da empresa.

O produto da Intersix garante, por meio da criptografia e do controle de acesso, a proteção de dados de grande valor estratégico nos pontos mais vulneráveis – principalmente em seu armazenamento, transferência e visualização –, quando poderiam estar sujeitos a ataques de hackers e à espionagem industrial. Um elemento essencial da solução é a garantia de que apenas os funcionários autorizados terão acesso a informações estratégicas – o que pode ser feito via métodos de autenticação como tokens (ícones), biometria, smart cards (cartões inteligentes) e certificados digitais.

16/12/2002 - 16:59 Divulgação

O Departamento de Proteção e Defesa do Consumidor, órgão federal ligado à Secretaria de Direito Econômico do Ministério da Justiça, instaurou nesta segunda-feira (16/12) processo administrativo contra a empresa Microsoft Informática. Segundo os autos do processo, a Microsoft vem se negando a prestar assistência técnica a produtos produzidos e comercializados pela empresa, especialmente no que diz respeito aos programas que já vêm previamente instalados no equipamento de hardware (parte física do computador).

A Microsoft alegou que a obrigação de fornecer suporte ao consumidor que compra um computador com softwares pré-instalados é do fabricante e não da Microsoft. A cláusula 5ª do contrato de licença do usuário final da Microsoft diz que o suporte ao software não é prestado pela Microsoft, nem por suas afiliadas. Para obter suporte ao produto, o consumidor deve entrar em contato com o fabricante através do número indicado na documentação do hardware.

Mas o consumidor alega no processo que, "OEM (acrônimo de Original Equipment Manufacturer, Fabricante de Equipamento Original) é uma modalidade de venda da Microsoft restrita a integradores e fabricantes de computador que pré-instalam o sistema operacional Microsoft, sendo dessa forma transferida ao fabricante do micro a obrigação de oferecer suporte ao usuário. Porém, esta informação não é oferecida ao comprador. Conforme se pode ver nas propagandas, raras são as que informam ser um produto OEM, e se o fazem não dizem o que a mesma significa".

Quando uma licença de software é vendida na modalidade OEM, significa que a empresa de software vende a licença para o fabricante original do computador (OEM), que instala o software no equipamento a ser vendido e assume a responsabilidade pela manutenção e suporte deste software como parte integrante do computador vendido.

Fonte: Ministério da Justiça

14/12/2002 - 19:22 Aldo Novak

Desespero. Essa é a melhor definição da atual situação da Telefônica, empresa de capital espanhol que está forçada a permitir que os usuários do Speedy, seu sistema de banda larga, possam conectar à internet sem o uso de um provedor específico (uma invenção que prejudica o consumidor, que paga duas vezes pelo mesmo serviço).

Nos últimos dias, após a divulgação feita pelo boletim de INFO Exame e pelo Relatório Alfa, os operadores de teleatendimento da Telefônica foram instruídos a seguir um tipo de "operação padrão", atendendo b-e-m l-e-n-t-a-m-e-n-t-e cada assinante, pedindo todos os dados mais de uma vez, certificando-se de que o assinante não queria mesmo usar provedor externo, deixando a pessoa na linha..... voltando... confirmando os dados e dizendo que a senha seria fornecida em até três dias. Como a decisão da justiça só é válida para quem assinou o sistema até o dia 3 de julho deste ano, a empresa deixava claro que os novos usuários não teriam escolha.

Mas a informação já ia muito rapidamente se espalhando, mesmo colocando todos os seus advogados para derrubar a decisão na justiça. No dia 12 a empresa já informava que a senha levaria duas semanas para ser entregue aos assinantes.

Mesmo assim, o número de ligações disparava e a quantidade de novos assinantes que queriam o Speedy sem provedor mostrou que a empresa não tinha escolha, senão obedecer à lei. Uma fonte sigilosa do Relatório Alfa informou: "Vocês tinham que ver, eram reuniões e reuniões, buscando um jeito de burlar a lei. A tensão por aqui aumentou muito. Foi quando foi apresentada a idéia (aparentemente, já pensada) de cobrar todo mundo, criando um novo fato jurídico. Veja, a lei supostamente permite que o custeio das telecomunicações seja repassada aos usuários sempre que há mudança na estrutura e, para resolver a questão, o pessoal decidiu que isso seria uma mudança".

Imediatamente os operadores da Telefônica foram instruídos a dizer que a senha seria disponibilizada para qualquer pessoa, e não somente para quem já era assinante até 3 de julho, mas que isso custaria R$ 54,90 por mês a qualquer usuário - mais do que o preço de um provedor!

Em contato com o operador Álvaro Sabino no 0800-121520, este sábado, o Relatório Alfa confirmou a informação. O operador disse praticamente as mesmas coisas, acrescentando que "a empresa está agindo de acordo com uma decisão do Tribunal Regional Federal", mas sem dar outros detalhes.

A Telefônica é a operadora de telecomunicações líder no mundo de língua espanhola e portuguesa. Trata-se da primeira empresa espanhola em capitalização de bolsa e uma das principais companhias mundiais do setor. Ela é proprietária do Terra Lycos.

Tem mais de 82 milhões de clientes e um mercado em potencial que ultrapassa os 500 milhões. Seus mercados principais estão em 16 países, mas a empresa desempenha algum tipo de atividade em quase 50 países.

Mesmo com esse números - e talvez devido a eles - parece que a justiça brasileira não consegue se fazer ouvir nos gabinetes da diretoria corporativa.

De qualquer modo, a opção em usar o Speedy sem provedor está, temporariamente, bloqueada. Agora a ABUSAR (Associação Brasileira dos Usuários de Acesso Rápido) e o IDEC (Instituto Brasileiro de Defesa do Consumidor) devem recorrer dessa decisão, no mínimo, estapafúrdia.

Para informações e suporte quanto a este assunto, sugerimos contatar os especialistas: ABUSAR - www.abusar.org e IDEC - www.idec.org.br.

Aldo Novak é editor-chefe do Relatório Alfa


Nota da Redação - 15/12/2002 - Depois de falar com cinco atendentes - Roberta Torres, Débora Lima, Rafael Franzo, Pedro (a ligação caiu depois de alguns minutos e não foi possível terminar a conversa ou anotar o sobrenome do atendente) e Andréia Souza - e enfrentar algumas informações desencontradas, finalmente InfoGuerra conseguiu reproduzir o texto que teria sido passado pelo departamento jurídico da Telesp/Telefônica para os atendentes, contendo o seguinte teor:

Conforme esclarecimento do Tribunal Regional Federal, de 13/07/2002, é permitida à Telesp a cobrança dos custos realmente despendidos. Assim sendo, para ter acesso à Internet o usuário poderá contratar um dos 250 provedores habilitados pela Telesp, ou permanecerá com seu atual provedor de acesso, ou ainda valer-se da decisão judicial para o que deverá autorizar a cobrança de R$ 54,90 mensal de sua conta telefônica.

Não foi possível encontrar no site do TRF de São Paulo, ou no da entidade ABUSAR, o "esclarecimento" a que se refere o comunicado. Também não foi possível obter outros detalhes com o ombudsman da Telefônica, no telefone 0800-101212, pois o atendimento só é feito nos dias úteis, a partir das 9 horas. A liminar 2002.61.08.004680-9, favorável aos consumidores e concedida em 11/10/2002 pelo juiz José Francisco da Silva Neto, da 3^a Vara Federal de Bauru, pode ser lida aqui.

Pelo que se viu até agora, está claro que a Telefônica não pretende acatar passivamente a decisão do juiz federal de Bauru, e que esta "novela" ainda terá vários capítulos até ser concluída.

14/12/2002 - 8:03 Divulgação

Livro traz artigos de especialistas brasileiros e estrangeiros

A Editora Revista dos Tribunais e a Fundação Getúlio Vargas estão lançando em co-edição a obra coletiva "Conflitos sobre Nomes de Domínio e outras questões jurídicas da Internet", organizada por Ronaldo Lemos da Silva Júnior e Ivo Waisberg.

O livro preocupa-se em discutir as manifestações normativas sobre nomes de domínio, tendo como objetivos principais: (a) desvendar os interesses subjacentes à criação das normas sobre nomes de domínio; (b) investigar a natureza global destas normas e, por causa disto, o impacto das mesmas para países periféricos; (c) questionar o modelo adotado pelo Brasil quanto à regulamentação do Sistema de Nomes de Domínio no país; (d) verificar as respostas que o judiciário brasileiro tem oferecido e ainda, (e) determinar as principais tendências quanto à regulação de conflitos jurídicos envolvendo tecnologia, sobretudo o impacto da ampliação dos limites do tradicional direito da propriedade intelectual para nortear sua resolução.

A obra, no entanto, não ficou restrita somente à questão de nomes de domínio. Outros artigos abordam importantes tópicos relativos ao direito e à tecnologia, como a responsabilidade dos provedores, os direitos autorais, o uso da Internet no mercado finaceiro e as características jurídicas dos softwares de código aberto (open source).

O livro conta com artigos de especialistas brasileiros e estrangeiros, dentre eles, professores da Universidade de Harvard e da Universidade da Califórnia. Além disso, marca o lançamento das Escolas de Direito da Fundação Getúlio Vargas, tanto em São Paulo como no Rio de Janeiro.

Trata-se da segunda obra organizada por Ronaldo Lemos e Ivo Waisberg. A primeira, intitulada "Comércio Eletrônico", foi lançada em 2001 em co-edição da Editora RT e IASP - Instituto dos Advogados de São Paulo.

O livro pode ser adquirido aqui.

Fonte: Consultor Jurídico

14/12/2002 - 5:14 Rodrigo Guimarães Colares

O webmaster¹ de um website² sobre carros, recém-lançado na Internet, tenta atualizar suas informações. Para sua surpresa, ao acessar a página de entrada, o conteúdo foi totalmente mudado por defacers³, espécies de pichadores do mundo virtual. No lugar de Ferraris e Porsches, agora havia mensagens com os dizeres "heHeHeHe... te pegamos! We owned you, lamer! defaced by zYz and skYw0lf - bR wolfs RuLeZ!".

Indignado e utilizando-se dos conhecimentos recém-adquiridos em um curso, o webmaster procura em seus arquivos de log - onde ficam registradas todas as conexões feitas no computador, o IP⁴ da máquina usada pela pessoa que rompeu a segurança de seus servidores, mas os logs foram apagados. Lembrando-se do conselho de seu professor do curso, procura no outro diretório "secreto", que deixara separado para situações emergenciais como essa, onde encontrou arquivos contendo rastros da invasão.

Novamente para seu espanto, no lugar de números de IP, como "200.154.34.143", ou endereços como "maquina-143.provedor.com.br", que identificariam de forma quase inequívoca de onde veio a invasão, foi encontrado o endereço "acho.que.voce.errou.br". Provavelmente, o que ocorreu nesse caso hipotético foi a utilização, por parte do defacer, de uma artimanha chamada IP Spoofing.

O IP Spoofing, ou simplesmente spoof, consiste em uma técnica utilizada para se ganhar acesso não autorizado a computadores, em que o intruso manda mensagens para um computador com um endereço de IP, indicando que a mensagem vem de outro host⁵ reconhecido⁶. Assim, o host deixado nos logs não é verdadeiro, podendo aquele que se utiliza dessa ferramenta atribuir qualquer endereço que imaginar para si. Esta prática pode ser enquadrada nos crimes de falsa identidade, estelionato ou outros, o que vai variar de caso a caso.

Apesar do simples acesso indevido a computadores não ser tipificado como delito, no Brasil⁷, podemos considerá-lo como ilícito civil. Dessa forma, não está o hacker cometendo qualquer crime, mas poderá sujeitar-se a sanções civis e multas cujo valor, a ser decidido pelo juiz, pode oscilar de acordo com os atos ou prejuízos que resultarem da operação computacional.

Agravam-se os fatos quando, da invasão, restar qualquer espécie de mudança dos dados ou informações que havia na máquina, em especial quando esta mudança se qualificar como defacement. Isto importa em dizer que a transfiguração das páginas do site de uma empresa poderá prejudicar de forma irreversível sua imagem e confiabilidade no mercado, devendo, em situações como esta, caso se recorra à justiça, ser imputada ao hacker multas exemplares.

Se o autor da ação for funcionário público e se valer de seu posto para a consecução do ato de adulterações dos arquivos de log de computadores que funcionavam como servidores de sites de qualquer órgão da Administração Pública (sentido amplo), pode incorrer também, no âmbito penal, em delito de inserção de dados falsos em sistema de informações (Código Penal, artigo 313-A).

Da pichação cibernética, podem advir ainda crimes como calúnia (Código Penal, artigo 138), difamação (Código Penal, artigo 139), injúria (Código Penal, artigo 140), preconceito ou discriminação de raça-cor-etnia-etc (Lei nº 7.716/89, artigo 20), dentre muitos outros, dependendo do conteúdo exposto, que além da pena de restrição de liberdade, pode exigir que se faça a respectiva reparação civil, pelos efeitos nocivos causados.

Mesmo havendo maior dificuldade de punição nos processos penais, a grande maioria dessas condutas pode ensejar processos judiciais na justiça cível, em que se requer indenizações por danos patrimoniais ou morais sofridos, apreciando-se cada caso, sendo capaz de resultar em multas altíssimas, dependendo do prejuízo causado e da consideração de ofensa a direito.

O mundo virtual nem sempre é a panacéia que às vezes se divulga nas páginas dos jornais. Adentramos já há alguns anos na era dos computadores, em que os novos criminosos e terroristas mais poderosos não se encontram munidos com armas de fogo, mas com mouses, teclados e mentes privilegiadas, em um cenário onde a Internet é o campo de batalha.

Apesar das técnicas informáticas de segurança de rede terem um papel importante nestes casos, nem as empresas, nem os cidadãos, podem estar tão-somente à mercê delas, cabendo, sempre que necessário, ao Legislativo, o papel de positivar penalmente aquelas condutas que lesam bens imprescindíveis à vida humana; ao Judiciário, o título preponderantemente justo da reparação, mesmo que apenas na esfera cível, dos danos causados às pessoas, sempre em busca de valores superiores como o bem comum.

Notas:

¹Webmaster é o responsável pela programação de sites de Internet.
²Website, ou site de Internet, é um conjunto organizado de páginas de Internet, acessível por um endereço de Internet determinado - geralmente um nome de domínio.
³Defacers são pessoas geralmente dotadas de conhecimentos medianos em computação, que invadem servidores de sites de Internet, com o objetivo de mudar o conteúdo destes para gozações ou protestos sem maiores fundamentações. Esta prática é denominada de defacement. Na maioria dos casos, a conduta é infiltrada pelo animus jocandi, intenção de gozar.
⁴IP significa Internet Protocol, ou Protocolo de Internet, um dos protocolos para transferência de dados mais utilizados na rede mundial de computadores. Cada computador conectado na Internet tem a ele ligado um número ou endereço de IP correspondente.
⁵Host é a terminologia utilizada para se designar "qualquer computador conectado a uma rede" - anais do XXII Congresso da Sociedade Brasileira de Computação. Florianópoles, 15 a 19 de julho de 2002. Neste caso, confunde-se com o endereço ou número de IP.
⁶Webopedia - the first online encyclopedia dedicated to computer technology. http://www.webopedia.com.
⁷Há projetos de lei, como o PL n.º 84/99, que procuram tipificar como crime a conduta de acesso indevido a computadores e outras ligadas à informática.

Rodrigo Guimarães Colares é pesquisador bolsista e graduando em Direito pela Universidade Católica de Pernambuco, membro da Unidade de Direito da Tecnologia da Informação de Martorelli Advogados em Recife/PE e consultor jurídico do Porto Digital.

11/12/2002 - 20:10 Giordani Rodrigues

Uma das coisas mais prezadas pelos spammers é um endereço de e-mail pertencente a alguém que de fato receba e leia as mensagens que eles enviam. Afinal, ninguém vai lhes pagar para enviar publicidade não-solicitada a e-mails desativados, abandonados ou inexistentes. Por isso, os spammers apelam para os mais baixos truques com o intuito de depurar suas listas de endereços. Um destes truques começou a circular esta semana.

Trata-se de uma mensagem, aparentemente pessoal, enviada por um certo Adauto. O sujeito tem o desplante de perguntar se o destinatário poderia lhe indicar programas ou cadastros com milhões de e-mails. Como a linguagem usada não é nada sutil, é bem provável que ele receba respostas indignadas de muita gente que não agüenta mais receber spam em suas caixas de correio. Desta forma, ele saberá que o endereço destas pessoas está ativo e, portanto, tem maior valor no mercado negro de cadastros. De quebra, ainda tem a chance de realmente receber de algum colega de “profissão” alguma indicação sobre novos programas para spam. Veja abaixo dois exemplos do engodo:

Mensagem 1:

From: "Adauto" <e-mail@e-mail.nwx.com.br>
To: <suprimido>
Sent: Monday, December 09, 2002 9:15 PM
Subject: icq

Oi,

Você conhece algum programa que eu enviar propaganda para o pessoal do icq? que de opção de eu escolher o perfil do pessoal que eu desejo que receba a propaganda assim como existe na white pages?

Aguardo retorno,

Adauto

e-mail = e-mail@e-mail.nwx.com.br

Mensagem 2:

From: "Adauto" <e-mail@e-mail.nwx.com.br>
To: <suprimido>
Sent: Tuesday, December 10, 2002 5:03 AM
Subject: E-mails argentinos

Oi,

Você conhece alguém que vende cadastro de e-mails com muitos milhões de
e-mails genéricos de pessoas da Argentina ou do México?

Aguardo retorno,

Adauto

e-mail = e-mail@e-mail.nwx.com.br

Se você receber alguma mensagem semelhante, controle a raiva e não responda mandando o Adauto a lugares para os quais ele merece ir. Simplesmente apague ou ignore o e-mail. Ou então denuncie o spammer. Há ferramentas que automatizam esta tarefa, entre elas o Spamcop.

Não é a primeira vez (nem será a última) que truques dessa natureza são usados. Há alguns meses, um spammer de Niterói confessou ter inventado uma tal “Sociedade Carioca Anti-Spam” e enviado um questionário para cerca de um milhão de destinatários, a fim de obter respostas e validar os endereços de e-mail.

Em outra ocasião, spammers disfarçaram-se com nomes como “Carlinha” ou “Cris” e enviaram mensagens com tom pessoal e libidinoso a milhares de usuários, induzindo-os a clicar em links pornográficos com a promessa de encontrar “aquelas” fotos picantes que “elas” tinham prometido. O golpe chegou a provocar brigas conjugais, pois algumas mensagens caíram em mãos de esposas e namoradas que, enciumadas, acreditaram na história.

Leia também:

"Sociedade Carioca Anti-Spam" é golpe baixo de spammer

Spam erótico explora fraquezas humanas

11/12/2002 - 17:20 Giordani Rodrigues

Gangues de pedófilos na Web estão utilizando técnicas de hacking para invadir servidores corporativos e hospedar secretamente fotos ilegais nos sistemas. O alerta, divulgado pelo site britânico The Register, foi feito pela Unidade Nacional de Crimes de Alta Tecnologia do Reino Unido (NHTCU, na sigla em inglês).

Segundo o detetive-chefe Les Hynds, estão aumentando os casos de sites que oferecem fotos de pornografia infantil pelo sistema pay-per-view após ganharem controle de servidores alheios. A intenção principal dessas ações é cobrir as pistas que levariam à identificação dos pedófilos. A conseqüência para as empresas é a perda de credibilidade e a responsabilização criminal.

The Register lembra de um caso, ocorrido há cerca de três anos, em que uma companhia americana pertencente ao grupo Acer, fabricante de produtos de informática, também teve seu servidor FTP usado para hospedar fotos pornográficas dinamarquesas.

A pedofilia na Web é uma das cinco áreas de maior gravidade enfrentadas pela NHTCU. As outras incluem tráfico de drogas e lavagem de dinheiro através da Internet, extorsão, hacking, vírus de computador e fraude. Para as empresas, os maiores problemas vêm da fraude e da extorsão, atividades muitas vezes relacionadas entre si.

10/12/2002 - 22:05 Redação

A SonicWall, fornecedora de produtos de segurança para a Internet, anunciou hoje o lançamento do TELE3 TZX Trusted Zhone (foto ao lado) no mercado brasileiro. Trata-se de um dispositivo de segurança para Internet que cria uma "zona confiável" entre a rede corporativa da empresa e a rede de acesso remoto à Internet.

O TELE3 TZX Trusted Zhone foi projetado para evitar que hackers e vírus passem da rede de acesso remoto (que pode ser uma filial ou um escritório) para a rede corporativa. O novo produto possui, além da porta externa, cinco portas internas. Uma porta é destinada ao uso da rede corporativa e as outras quatro compartilham a rede de uso remoto e genérico, por intermédio de um switch MDIX, que tem como facilidade a detecção automática do tipo de cabo. Desta forma é possível proteger as redes corporativas que utilizam conexões compartilhadas em banda larga.

O produto também oferece níveis adicionais de proteção, que incluem a linha completa de antivírus McAfee, Filtragem de Conteúdo, gerenciamento de banda, entre outras. Já o SonicWALL Global Management System (GMS), um console de gerenciamento para configuração das políticas de segurança, administra, a partir de um ponto centralizado, cada TELE3 TZX da rede corporativa.

O TELE3 TZX está disponível no mercado brasileiro ao preço sugerido de US$ 1.000. Outras informações podem ser obtidas na página www.sonicwall.com/products ou com os distribuidores da SonicWall no Brasil: Westcon (11-3704-4333 ou 21-3870-3300) e Network1 (11-3704-0300).

10/12/2002 - 19:10 Giordani Rodrigues

Acaba de ser divulgada uma falha no mecanismo de verificação de e-mails do antivírus PC-cillin, da Trend Micro. O bug permite que um intruso execute comandos maléficos na máquina que roda o programa vulnerável e atinge as versões 2000, 2002 e 2003 do software e também o OfficeScan Corporate Edition.

O antivírus da Trend Micro possui uma função chamada POP3-proxy, que serve para “escanear” as mensagens de e-mail em busca de vírus. Isto é feito por meio do executável pop3trap.exe, que conecta o programa de correio eletrônico à porta local do protocolo POP3 (tipicamente, a porta 110) e age como um proxy (intermediário), conectando-se ao servidor POP3 definido pelo programa de e-mail e verificando a existência de códigos maléficos em todas as mensagens que chegam.

A equipe da empresa sueca de segurança Texonet descobriu que, fazendo uma conexão local à porta 110 e enviando um pacote com milhares de caracteres, é possível travar o programa da Trend Micro e causar um estouro de buffer. Com isso, um usuário mal-intencionado poderá rodar códigos maléficos na máquina com os mesmos privilégios que o usuário legítimo.

A Trend Micro foi informada do problema em meados de novembro. Na semana passada, a correção para a falha estava pronta e hoje o assunto foi liberado publicamente. Todos os usuários das versões vulneráveis do PC-cillin e do OfficeScan Corporate Edition devem atualizar o produto, em certos casos, instalando um novo módulo do POP3-proxy. As instruções para isso (em inglês) podem ser encontradas aqui.

10/12/2002 - 0:24 Vladimir Aras

Em 26 de novembro de 2002, o deputado Nelson Pellegrino (PT/BA), relator da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico da Câmara dos Deputados apresentou parecer pela aprovação do projeto de lei n° 84/99, e dos projetos n° 2.557/2000, 2.558/2000 e 3.796/2000, que tramitam em apenso. No mesmo ensejo, o relator na referida comissão apresentou substitutivo ao PL n. 84/99, para que as alterações preconizadas na legislação brasileira, em torno dos delitos informáticos, sejam introduzidas no próprio Código Penal, e não em lei extravagante, como pretende o deputado Luiz Piauhylino Filho, autor da proposta original.

No seu substitutivo, o deputado Nelson Pellegrino sugeriu a inserção de cinco novos tipos no Código Penal, dois deles categorizados como infrações penais de menor potencial ofensivo (artigos 154-A e 154-B) e, portanto, de competência dos Juizados Especiais Criminais, regulados pelas Leis n. 9.099/95 e 10.259/2001, especialmente pelo artigo 2º, parágrafo único, desta última. Seguem a regra geral o crime de difusão de vírus eletrônico, que será da competência do juízo comum, estadual ou federal, conforme o caso (artigo 109, da Constituição), o delito de pornografia infantil (artigo 218-A e §1º) e o crime de falsificação de telefone celular ou meio de acesso a sistema eletrônico.

O primeiro dos novos tipos é o de “acesso indevido a meio eletrônico” (artigo 154-A), punindo com pena de detenção de três meses a um ano, e multa. Trata-se do crime de hacking, que será de ação penal pública condicionada, salvo quando cometido contra a União, Estado, Município, empresa concessionária de serviços públicos ou sociedade de economia mista. Seria conveniente que se fizesse menção expressa às autarquias e fundações públicas, a fim de evitar controvérsias a respeito de tipicidade nestes casos. No §1º há uma conduta equiparada à do caput, no caso de favorecimento ao hacking. A competência para o processo e julgamento do crime será dos Juizados Especiais Criminais.

A “manipulação indevida de informação eletrônica” pode passar a ser prevista, como infração penal, no artigo 154-B do Código Penal, com penas de detenção de seis meses a um ano, e multa. Não se abordou a questão dos dados pessoais, principalmente os sensíveis, que merecem uma maior proteção. O delito também será de ação pública condicionada à representação. Convola-se em crime de ação pública incondicionada nas mesmas situações que o tipo do artigo 154-A. A competência também será dos Juizados Especiais. A redação é de certo modo confusa, podendo ser aperfeiçoada. No §1º, que padece do mesmo defeito, há uma conduta equiparada à do caput, como sendo a de “transportar” ilicitamente (melhor seria “transmitir” e “transferir”) dado ou informação eletrônica para qualquer outro meio ou sistema.

O crime de inoculação de vírus de computador (“difusão de vírus eletrônico”), terceira inovação típica, estará previsto no §3º do artigo 163, englobando todos as espécies de malicious codes (vírus, worms e cavalos-de-Tróia) e certos casos de denial of service. Este crime será em regra de ação penal pública incondicionada, mas dependerá de queixa-crime quando “o dado ou informação não tiver potencial de propagação ou alastramento”. A pena será a do §1º, já existente para a modalidade qualificada do dano: seis meses a três anos de detenção, e multa. Será possível a suspensão condicional do processo penal, por proposta do Ministério Público (artigo 89, da Lei n. 9.099/95), mas o crime ficará sob a competência do juízo comum, pelo procedimento sumário, relativo aos delitos apenados com detenção.

Com a introdução de §2º ao artigo 163 do Código Penal (crime de dano), serão equiparados ao conceito de “coisa” tanto “o dado, a informação ou a base de dados presente em meio eletrônico ou sistema informatizado” quanto a “senha ou qualquer meio de identificação que permita o acesso a meio eletrônico ou sistema informatizado” (art. 163, §2º, I e II). Com isso, poderão se encerrar as discussões a respeito da natureza jurídica dos dados informáticos.

No capítulo do Código Penal atinente aos crimes contra os costumes, o substitutivo propõe a inserção do artigo 218-A, para tipificar o delito de “pornografia infantil” (quarta inovação), punindo com penas de um a quatro anos de reclusão, e multa, quem “fotografar, publicar ou divulgar, por qualquer meio, cena de sexo explícito ou pornográfica envolvendo criança ou adolescente”. A redação do dispositivo é semelhante à do artigo 241 do Estatuto da Criança e do Adolescente, que será revogado (artigo 10 do projeto), mas avança por introduzir a este tipo de conduta múltipla a ação de “divulgar” pornografia infantil, bem como por tornar indiferente o meio da prática criminosa, com a expressão “por qualquer meio”, ausente do ECA. A sanção permanecerá a mesma, não se alterando também a natureza pública incondicionada da ação penal. Todavia, o §1º do novo artigo proposto prevê uma forma qualificada, que determina o aumento da pena de metade até dois terços, “se o crime é cometido por meio de rede de computadores ou outro meio de alta propagação”.

O crime de pornografia infantil (artigo 218-A do CP) será de competência do juízo comum, podendo haver, como hoje (artigo 241 do ECA), proposta de suspensão condicional do processo em relação à figura do caput. A forma qualificada, aquela cometida pela Internet ou por meio equivalente, não admitirá o instituto do artigo 89 da Lei n° 9.099/95, pois a pena mínima, abstratamente cominada ao tipo (artigo 218-A, c/c o §1º), superará o limite de um ano, estabelecido para a obtenção do sursis processual. Entendemos que a gravidade do problema da pornografia infantil on-line autoriza essa solução mais rigorosa.

O quinto novo tipo preconizado no substitutivo do deputado Nelson Pellegrino é o de “falsificação de telefone celular ou meio de acesso a sistema eletrônico” (artigo 298-A), colocado no capítulo atinente à falsidade documental (crimes contra a fé pública), com penas de um a cinco anos de reclusão, e multa. Aqui as condutas consideradas são o phreaking e comportamentos ilícitos correlatos, inclusive delitos de uso clandestino de mídias eletrônicas. A competência será do juízo comum, com possibilidade de sursis processual.

Dois outros tipos penais mereceram proposta de nova redação, para adequação às necessidades de combate à cibercriminalidade. Ambos são e continuarão a ser (caso aprovado o substitutivo) de competência do juízo comum e sujeitos a suspensão condicional do processo. Com efeito, o artigo 265 do Código Penal, de “atentado contra a segurança de serviço de utilidade pública”, com penas de um a cinco anos de reclusão e multa, poderá vir a ser alterado simplesmente para inserir no caput, como objeto material da conduta, os serviços de telecomunicação. A modificação é despicienda, pois entre os serviços de utilidade pública já estão os de telecomunicação.

No tocante ao artigo 266 do Estatuto Repressivo, a alteração alvitrada é mais apropriada, embora proponha-se tão-somente a inclusão do mesmo objeto material, “serviço de telecomunicação”, ao rol ali existente. Cremos que este dispositivo poderá ensejar conflito com a última conduta da parte final do artigo 163, §3º, sugerido pelo substitutivo, em relação aos ataques da espécie denial of service - DoS, quando atinjam sistemas informáticos de prestadores de serviços de telecomunicação. Entretanto, o conflito será apenas aparente, bastando, para a sua solução, o emprego do princípio da especialidade. A pena cominada será de um a três anos de reclusão, e multa, não havendo, neste passo, qualquer alteração.

O parecer propôs também definições legais para “meio eletrônico” e “sistema informatizado” (melhor seria “sistema informático”). Entende-se por meio eletrônico, “o computador, o processador de dados, o disquete, o CD-Rom ou qualquer outro meio capaz de armazenar ou transmitir dados magnética, óptica ou eletronicamente”. A definição merece crítica por não respeitar, às inteiras, o princípio da neutralidade tecnológica. Já o “sistema informatizado” é “a rede de computadores, a base de dados, o programa de computador ou qualquer outro sistema capaz de armazenar ou transmitir dados eletronicamente”.

Por sua vez, pelo projeto, o artigo 298 do Código Penal, que cuida do crime de falsificação de documento particular, passará a ter um parágrafo único, para equiparar a documento particular o cartão de crédito ou de débito. Com isso, surge uma modalidade especial do crime tradicional de falsidade documental, com penas de um a cinco anos de reclusão, e multa, idêntica à do caput. A competência permanecerá no juízo comum, com possibilidade de sursis processual.

Infelizmente, a única alteração proposta pelo substitutivo em relação às leis processuais penais é a que introduz um novo parágrafo ao artigo 2º da Lei n. 9.296/96, que cuida da interceptação de comunicações telefônicas e telemáticas. Outras alterações necessárias, especialmente no Código de Processo Penal, foram deixadas de lado. O §1º do artigo 2º da Lei Federal n. 9.296, de 1996 passará a prever que o disposto no inciso III do caput não se aplicará “quando se tratar de interceptação do fluxo de comunicações em sistema de informática ou telemática”.

A alteração é essencial para a investigação de crimes de informática, tendo em vista que o referido inciso III veda a interceptação para os crimes apenados com detenção. Ou seja, hoje só admite a escuta telefônica ou telemática quando o fato investigado é tipificado como infração sujeita a pena de reclusão (artigo 2º, inciso III, da Lei n. 9.296/96). Se aprovado o projeto, a vedação persistirá apenas em relação às comunicações telefônicas, ao passo que em qualquer crime informático (próprio ou impróprio), apenado com reclusão ou detenção, será possível a interceptação.

Quanto ao artigo 11 do substitutivo, que determina vigência imediata das novas disposições, pensamos que é conveniente estabelecer um prazo de vacatio legis razoável, a fim de permitir a adequação dos operadores ao novo sistema. Noventa dias seria um período adequado. Neste aspecto, não se podem olvidar as recomendações do artigo 8º da Lei Complementar Federal n. 95/98: “A vigência da lei será indicada de forma expressa e de modo a contemplar prazo razoável para que dela se tenha amplo conhecimento, reservada a cláusula ‘entra em vigor na data de sua publicação’ para as leis de pequena repercussão”.

Concluindo esta breve análise, não se pode deixar de lamentar a perda de oportunidade para uma regulamentação mais abrangente da cibercriminalidade, enfocando não só o direito material, mas também o direito processual. Como quer que seja, o projeto do deputado Luiz Piauhylino Filho, com os substitutivos dos deputados Leo Alcântara e Nelson Pellegrino, é uma das iniciativas de melhor qualidade em curso no Congresso Nacional. Espera-se que o projeto (ou outro que o venha substituir) seja acolhido em breve no plenário da Câmara dos Deputados e pelas comissões que o analisarão no Senado. Espera-se também que possam ser acrescidas inovações, corrigidos os pequenos equívocos existentes e supridas as omissões, a fim de que o ordenamento jurídico nacional venha a fazer frente à ameaça cibernética. A melhor maneira de fazê-lo é, sem dúvida, aproveitando o paradigma da Convenção contra a Cibercriminalidade do Conselho da Europa - CoE. Com efeito, a chamada Convenção de Budapeste, de 2001, encarta um modelo cibercriminal completo, englobando tipos penais, medidas processuais e mecanismos de cooperação internacional muito específicos. Neste particular, a legislação portuguesa, em especial a Lei n. 109/91 (Lei de Criminalidade Informática) e a Lei n. 67/98 (Lei de Proteção a Dados Pessoais), também podem servir de inspiração ao legislador brasileiro.

Vladimir Aras é promotor de Justiça na Bahia, pós-graduado em Direito (concentração em Direito da Internet) pela UFPE e mestrando em Direito Público pela mesma universidade, com dissertação sobre a Convenção contra a Criminalidade do Conselho da Europa, concluída em 2001, em Budapeste.

9/12/2002 - 23:14 Giordani Rodrigues

O webdesigner curitibano Jefferson Sefrim navegava a esmo na Internet, por volta das 23h30 do domingo, dia primeiro de dezembro, quando recebeu uma mensagem instantânea de um amigo: "hackearam a brturbo!!!". Imediatamente, ele digitou o endereço www.brturbo.com no seu browser e comprovou que a página inicial do portal tinha sido alterada por piratas digitais.

Os intrusos substituíram a página por outra em que aparecia o desenho de uma mulher nua, feito em caracteres ASCII (padrão para intercâmbio de letras e símbolos entre computadores). Não havia identificação de nenhum grupo de desfiguradores, apenas as inscrições "r6x 0wnz" e "Rauen, vc ruleia :)". Poucos minutos depois, o site já tinha sido restaurado, mas Sefrim teve tempo de fazer uma cópia (espelho) do ataque.

O BrTubro é o provedor de banda larga da operadora de telefonia Brasil Telecom. Por duas vezes, na semana passada, InfoGuerra fez contato por telefone com o provedor e enviou por e-mail a cópia da página alterada. A atendente prometeu que a empresa daria uma resposta sobre o assunto, mas isso não aconteceu. O espelho registrado por Jefferson Sefrim pode ser visto aqui.

O site Zone-H também registrou, entre os dias 8 e 9 de outubro passado, o ataque que o grupo brasileiro Ir4dex promoveu contra o provedor, desfigurando quatro de seus servidores: saba.brturbo.com, thomas.brturbo.com, luja.brturbo.com e leca.brturbo.com. Os espelhos podem ser vistos aqui.

9/12/2002 - 6:03 Giordani Rodrigues

Uma recente pesquisa com mil consumidores encomendada pela Symantec e feita pela InsightExpress mostra que o spam, um problema que tem crescido tanto no trabalho quanto no ambiente doméstico, é considerado ofensivo, consome tempo dos usuários e é difícil de controlar.

De acordo com o estudo, 37% dos entrevistados disseram receber mais de 100 spams por semana, em casa ou no trabalho, e nada menos que 63% recebem mais de 50 spams semanalmente. Entre todas as pessoas ouvidas, 69% concordam ou concordam firmemente que o spam é prejudicial aos usuários de e-mail. Dos entrevistados que têm filhos menores, 77% se mostraram preocupados ou muito preocupados com o fato de as crianças lerem os spams, pois é alta a incidência de mensagens pornográficas com fotos de sexo explícito.

Oitenta e quatro porcento dos usuários concordaram ou concordaram firmemente que o spam sobrecarrega seu tempo. Sessenta e cinco porcento das pessoas afirmaram gastar mais de 10 minutos por dia lidando com spam, enquanto 24% disseram gastar mais de 20 minutos diariamente com o problema.

A pesquisa também procurou saber o que mais preocupava os usuários em relação ao spam. Mensagens não-solicitadas com conteúdo pornográfico ou inapropriado ficaram em primeiro lugar entre as maiores causas de preocupação, com 38% dos entrevistados escolhendo esta opção. Trinta e seis porcento disseram que apagar as mensagens ou cancelar seu recebimento leva muito tempo. Em terceiro lugar empataram três alternativas, cada uma delas com 18% de respostas: o spam consome recursos dos computadores e dos servidores de e-mail; é difícil de cancelar ou bloquear; e não é solicitado ou desejado.

Os entrevistados também indicaram que o volume de mensagens não-solicitadas que têm recebido está em alta. Setenta e quatro porcento disseram que o spam está crescendo, enquanto apenas 4% acham que está diminuindo. Apesar de todos os problemas causados pelo spam, 42% dos usuários afirmam que não usam nenhum tipo de filtro de mensagens.

"Na melhor das hipóteses, o spam é importuno; na pior, é condenável e uma ameaça real à produtividade e aos recursos", disse Steve Cullen, vice-presidente do departamento de entrega de produtos a clientes e consumidores da Symantec. "À medida que os consumidores se deparam com um crescimento permanente do spam todos os dias, está claro que o e-mail não-solicitado é um problema que deve ser atacado se os usuários quiserem continuar a aproveitar os benefícios da computação online".

4/12/2002 - 16:52 Giordani Rodrigues

O cavalo de Tróia Reboot-T é o que se pode chamar de um intruso “mala”. Descoberto ontem pela McAfee, a praga, de origem alemã, não tem poder destrutivo, mas é capaz de reiniciar o sistema toda vez que o Windows é carregado. Isto cria um moto-contínuo extremamente irritante e preocupante para os usuários cujos computadores forem atingidos.

Para realizar sua ação, o Reboot-T modifica o registro do sistema, configurando a seguinte chave:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run “Sdll32" = rundll32.exe user,exitWindows. Ao ser ativado, o vírus exibe uma caixa de diálogo como a que se vê abaixo (o título é um palavrão em inglês e a mensagem significa "instalação bem-sucedida", em alemão):


O Reboot-T não tem capacidade de se disseminar de uma máquina para outra. Por isso, é necessário que alguém deliberadamente o envie para algum usuário, normalmente disfarçado como algum arquivo útil ou interessante. A MacAfee informa que não observou atividade do cavalo de Tróia em sistemas Windows NT. Devido ao pequeno número de relatos de infecção, a empresa considera a praga como de baixo risco.

4/12/2002 - 14:01 Redação/Divulgação

A Cisco Systems criou quatro novas certificações de segurança para que os profissionais possam projetar e implantar soluções de rede integradas. São elas: Certificação Especialista em Firewall Cisco, Certificação Especialista em VPN Cisco e Certificação Especialista em IDS Cisco, além do Certificado Profissional de Segurança Cisco (CCSP).

As certificações foram criadas em resposta ao aumento da demanda de parceiros e clientes por profissionais de rede com conhecimento técnico, aptos a projetar, construir e implantar soluções de segurança, incluindo redes seguras Cisco.

O Certificado Profissional de Segurança Cisco reconhece a importância conferida atualmente aos profissionais de TI - os responsáveis pelo desenvolvimento de soluções de negócios e integração de dispositivos de segurança com as arquiteturas de rede subjacentes.

Já as certificações de Especialistas Cisco possibilitam o alcance do nível de conhecimento técnico em soluções e tecnologias específicas de segurança, entre as quais detecção de invasão, firewall e VPN.

"As novas certificações de segurança visam complementar o currículo do profissional avançando até o nível mais alto - a certificação de Segurança CCIE - e estão de acordo com o que o mercado, nossos clientes e canais estão exigindo", explica Carlos Pereira, Engenheiro de Sistemas da Cisco do Brasil.

O Certificado Profissional de Segurança Cisco é válido por três anos e as certificações por dois anos. Para obter as certificações, é preciso ter um CCNA (Cisco Certified Network Associate) válido, fazer e passar nos exames correspondentes.

Já o treinamento destinado à preparação para o CCSP é oferecido por meio da rede global de Parceiros Autorizados de Aprendizado Cisco e da Conexão de E-Learning para os Parceiros. A VUE (Virtual University Enterprises) e a Prometric oferecem exames de certificação em diversas localidades de todo o mundo. Mais informações em www.cisco.com/go/training.

4/12/2002 - 13:22 Omar Kaminski

Um importante projeto de lei da era informática recebeu nesta terça-feira, 3 de dezembro, parecer favorável da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias da Câmara dos Deputados (CDCMAM). Trata-se da proposição 3494/00, de autoria do senador Lúcio Alcântara (PSDB/CE), proposta em 27 de abril de 1999.

O projeto dispõe sobre a estruturação e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do habeas data. Define o que vem a ser dado pessoal, banco de dados, processamento de dados, gestor de banco de dados, proprietário de banco de dados, titular de dados pessoais, usuário de banco de dados e dados de acesso restrito.

Segundo o artigo 2º, inciso I, dado pessoal é "a representação de fatos, juízos ou situações referentes a uma pessoa física ou jurídica, passível de ser captada, armazenada, processada ou transmitida, por meios informatizados ou não".

E vai além: define o que vem a ser banco de dados de caráter público, diferencia os dados de acesso restrito, declara a propriedade dos dados de identificação pessoal a seu titular, confere responsabilidade ao usuário ou gestor pelas modificações que efetuar nas informações mantidas no banco de dados, garante ao titular ou ao representante legal o direito ao acesso e correção dos dados pessoais, além de disciplinar todo o procedimento do habeas data, garantia prevista no artigo 5º, inciso LXIX da Constituição Federal.

Pelo teor do parágrafo 1º do artigo 2º, "considera-se de caráter público todo banco de dados contendo informações cuja finalidade seja sua transmissão a outros usuários, ou que não seja de uso privativo do seu proprietário". E segundo o parágrafo 4º, o disposto no inciso VIII não se aplica a dados pessoais coletados, mantidos em arquivo ou processados com fins estatísticos ou de pesquisa, desde que não identifiquem os titulares dos dados.

Dados de acesso restrito, segundo o inciso VIII do artigo 2º, são "dados pessoais que se referem a raça, opiniões políticas e religiosas, crenças e ideologia, saúde física e mental, vida sexual, registros policiais, assuntos familiares, profissão e outros que a lei assim definir, não podendo ser divulgados ou utilizados para finalidade distinta da que motivou a estruturação do banco de dados, salvo por ordem judicial ou com anuência expressa do titular ou seu representante legal".

A Lei 9547/97, que regulamenta o habeas data, não menciona a expressão "acesso restrito". E o parágrafo único de seu art. 1º considera de caráter público "todo registro ou banco de dados contendo informações que sejam ou que possam ser transmitidas a terceiros ou que não sejam de uso privativo do órgão ou entidade produtora ou depositária das informações".

O artigo 19 mantém a prioridade do habeas data sobre todos os atos judiciais, exceto habeas corpus e mandado de segurança. E conforme o artigo 22, "ao proprietário ou gestor do banco de dados cabe, observado o disposto no inciso VIII do artigo 2º desta Lei: I - tornar medidas de segurança adequadas contra o acesso não autorizado, a dados pessoais e a informações deles derivadas e contra sua modificação, revelação ou destruição; e II - permitir ou não a interconexão de bancos de dados e a comunicação ou transmissão de dados pessoais, na forma desta Lei".

O projeto passou por todos os trâmites legais no Senado Federal, tendo sido aprovado em caráter terminativo pela Comissão de Constituição, Justiça e Cidadania (CCJ) com o argumento de que "com o crescimento quase ilimitado das redes de comunicação de dados e dos meios de armazenamentos de informações, passam de ser passíveis de vigilância e intrusão grande parte dos atos corriqueiros do cidadão".

Encaminado à Câmara dos Deputados, recebeu como apenso o projeto de lei nº 6981/02, de autoria do deputado Orlando Fantazzini (PT/SP), que estabelece normas para a proteção e tratamento dos dados pessoais e dá outras providências. O projeto de Fantazzini visa também definir dados pessoais e o seu tratamento, sistema de informação, responsável pelo tratamento, terceiro, destinatário, consentimento do titular de dados e interconexão de dados. E proibir o tratamento de dados pessoais referentes a convicções filosóficas e políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, dados relativos à saúde, intimidade, vida sexual, condicionando o tratamento de dados pessoais para fins de investigação criminal ou instrução processual penal à instituições públicas.

O relator da Comissão de Defesa do Consumidor, Meio Ambiente e Minorias, deputado José Borba (PMDB/PR), votou pela aprovação da proposição principal, com emendas e pela rejeição do apensado. Ressaltou que àquela Comissão cabe "tão somente a análise das relações de consumo e medidas de defesa do consumidor, sob pena de considerar-se não escrita a parte relativa à competência de outra Comissão".

No mérito, Borba justificou a emenda de sua autoria, legislando que as questões relacionadas a bancos de dados e cadastros de consumidores, seu tratamento, acesso, alteração e atualização, inclusive com a tipificação de crimes e cominação de penas em caso de desobediência, já estão disciplinadas "de forma adequada e salutar" pelo Código de Proteção e Defesa do Consumidor, Lei 8078/90. E que, "tratando-se de lei especial, entendemos, salvo melhor juízo, que as normas do Código de Defesa do Consumidor devem prevalecer sobre uma norma genérica sobre bancos de dados, como é de regra em nosso ordenamento jurídico".

Quanto à emenda proposta pelo filho do autor do projeto, deputado Leo Alcântara (PSDB/CE), que pretende evitar a inserção de nome de pessoa em banco de dados de devedores, sem que haja contra ela, "no mínimo, um título de crédito ou documento de dívida regularmente protestado", o relator considerou "importante como medida de cautela para coibir os abusos que se constatam diariamente, em grande medida, em detrimento dos consumidores, especialmente por parte das concessionárias de serviços públicos".

O projeto encontra-se na CDCMAM aguardando deliberação. Caso seja aprovado, será encaminhado para a Comissão de Constituição, Justiça e Redação (CCJR).

A íntegra do projeto pode ser vista aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Preservação de dados do consumidor pode beneficiar internauta

PL quer normas para proteção de dados pessoais

3/12/2002 - 17:25 Giordani Rodrigues

A empresa britânica Sophos introduziu uma novidade em suas estatísticas mensais sobre pragas virtuais: agora, além dos vírus, a empresa também contabiliza a incidência dos famosos hoaxes (boatos). No mês de novembro, o vírus mais reportado por seus clientes foi o Bugbear, enquanto o Jdbgmgr.exe, o falso “vírus do ursinho”, foi o boato eletrônico mais insistente.

O Bugbear, um worm que se espalha por e-mail e por compartilhamentos de redes, encabeça a lista da companhia pelo segundo mês consecutivo. “É importante que todos os usuários se assegurem de estar protegidos contra o Bugbear, porque ele implanta um código que pode registrar o que é escrito no teclado da vítima”, alerta Graham Cluley, consultor de tecnologia da Sophos. “Isto significa que os hackers têm uma visão perfeita de tudo o que você digita, o que pode incluir senhas, detalhes de contas bancárias e números de cartões de crédito”.

Em segundo lugar no ranking da empresa vem o Bridex ou Braid, um vírus capaz de se auto-executar em máquinas Windows desatualizadas e que libera uma versão de outra praga, o Funlove, um infector de arquivos executáveis. O Klez-H, que durante seis meses deste ano ocupou o primeiro lugar nas estatísticas das principais empress antivírus, aparece em terceiro lugar na lista da Sophos.

Tão prejudiciais para as redes quanto os vírus são alguns hoaxes, que milhares de internautas repassam de boa-fé entre si. Além de gastarem inutilmente recursos de comunicação, há boatos que prejudicam o desempenho das máquinas ao induzir os usuários a apagarem arquivos legítimos. É o caso do falso vírus do ursinho, que surgiu em abril deste ano, mas andou reaparecendo nas últimas semanas. A mensagem pede aos internautas que apaguem o arquivo Jdbgmgr.exe, pois este seria um perigoso vírus. Na verdade, trata-se de um arquivo usado pelo Windows para depurar erros de programas escritos em Java, por isso não deve ser deletado.

Para Graham Cluley, os boatos enviados por e-mail causam incerteza, desperdício de banda, congestionamento de servidores de e-mail e servem para disseminar desinformação, motivos suficientes para que as pessoas evitem repassar mensagens de conteúdo duvidoso. “As empresas deveriam instruir todos os empregados a enviar esse tipo de e-mail a uma única pessoa, nomeada para ser responsável pela checagem das informações e verificar se a ameaça é real ou falsa”, sugere.

Além do Jdbgmgr.exe, que teve uma incidência de 22% dos casos relatados, a Sophos detectou o hoax “Sapinhos da Budweiser” em segundo lugar, com 11,5% dos relatos, e o brasileiro “Meninas da Playboy” em terceiro lugar (7,5%).

Os outros foram, pela ordem: "Hotmail hoax", um golpe para roubar senhas dos usuários do Hotmail (5,5%); "Um cartão virtual para você" (5,0%); "Gatinhos Bonsai" (3,5%); "Vírus em telefone celular" (3,2%); "Sapo no liquidificador" (2,8%); "Bill Gates distribuindo sua fortuna" (2,5%); "Sobrevivente do WTC" (2,1%). Além destes, todos os outros hoaxes restantes representaram 33,9% do total de relatos.

Em novembro, a Sophos identificou 817 novos vírus, worms e trojans, aumentando para 78.381 o número de pragas virtuais que figuram no seu banco de dados. Veja abaixo a tabela com os dez vírus mais freqüentes do mês passado. Tenha em mente que estatísticas sobre vírus e boatos podem aparecer com outros valores e em outra ordem, dependendo da empresa que colher os dados e da região geográfica considerada.

3/12/2002 - 4:29 Divulgação

Com o encerramento do ano, são comuns as promessas de abandono de velhos vícios. No entanto, para que tudo ocorra conforme o esperado, pequenos hábitos devem deixar de fazer parte do cotidiano, tanto em casa, quanto no trabalho. Com o computador, ocorre algo parecido. "Temos que deixar para trás tudo o que pode atrapalhar o desempenho do micro", alerta Rogério Kobayashi, gerente de Informática da Novabase do Brasil, subsidiária de uma das maiores empresas européias de soluções tecnológicas.

A dica de Kobayashi é fazer uma limpeza em seu micro. "Devemos apagar tudo o que não vamos usar, entre arquivos e aplicações. Assim liberamos espaço no Hard Disk do micro, além de excluir algum serviço dispensável que não mais consumirá recursos de memória RAM e Job de processador com sua exclusão”, diz o gerente. 

Kobayashi lembra que o usuário deve relacionar todos os aplicativos que possui em seu equipamento, depois fazer uma análise criteriosa do que é dispensável e removê-los. Mas ele não pode se esquecer de, antes, fazer um backup dos arquivos de maior relevância. Além de apagar o que não se vai mais usar, a dica é deletar todos os arquivos temporários. "Os arquivos temporários são criados automaticamente quando entramos em certas páginas da Internet e ocupam espaço desnecessariamente", afirma. Outros arquivos com extensão pif, bat, e dat, também podem ser apagados, "mas para isso é necessário o auxílio de um técnico, já que nem todos os arquivos com estas extensões podem ser apagados", completa.

Outra iniciativa a ser tomada, é desfragmentar a unidade "C" do computador. Segundo Kobayashi, "muitos arquivos ficam desordenados e a desfragmentação os agrupa, agilizando o reconhecimento e sua abertura". Mas antes de desfragmentar a unidade "C", é necessário verificar se há algum erro e consertá-lo. "Isso pode ser feito automaticamente com o scan".

"Para as empresas, estes procedimentos também são válidos, mas para melhorar o desempenho de seus micros é preciso a instalação de algumas ferramentas com maior capacidade de armazenamento de dados", alerta o gerente da Novabase. Veja abaixo algumas das dicas:

Apagar os temporários (tmp)

Para apagar os temporários, clique em Iniciar, vá até Localizar e depois “arquivos ou pastas”. No campo de nome, digite *.tmp e depois clique em Localizar agora. Após o encerramento da localização, dê um clique em um dos arquivos encontrados e em seguida aperte a tecla Ctrl e a tecla “a” ao mesmo tempo. Em seguida aperte a tecla Delete. O computador perguntará se você tem certeza que deseja deletar. Informe que sim. Desta forma os arquivos temporários estarão todos excluídos. 

Verificando erros

Abra o Windows Explorer, clique com o botão direto do mouse sobre a unidade “C”. Vá até Propriedades, depois em Ferramentas. Clique no ícone “Verificar agora” do primeiro dos tópicos (Status de verificação de erros). Não esqueça de selecionar a opção “corrigir erros automaticamente”. Depois é só pedir para iniciar a verificação. Isso pode levar algum tempo, mas ao acabar, os pequenos erros de seu micro não mais existirão. 

Desfragmentando a unidade “C”

Siga o mesmo caminho feito para verificar os erros, só que desta vez clique no ícone “Verificar agora” do terceiro tópico (Status da desfragmentação). Isso leva mais tempo. Ao acabar os arquivos estarão agrupados e, teoricamente, seu micro ficará mais ágil.

3/12/2002 - 3:13 Giordani Rodrigues

A notícia de capa da revista IstoÉ Dinheiro desta semana caiu como uma bomba no meio empresarial da Internet brasileira: a Catho, maior empresa nacional de recrutameto profissional eletrônico, está sendo acusada de furtar dos concorrentes currículos e endereços de e-mail. A acusação partiu da empresa concorrente Curriculum e está sendo levada a cabo em um processo que corre desde abril deste ano na 33ª Vara Cível de São Paulo.

Na semana passada, o juiz do caso, Luís Mário Galbetti, recebeu um laudo encomendado aos peritos Giuliano Giova e Ricardo Theil contendo, segundo a IstoÉ, “um bilhão de kilobytes” (ou um terabyte – um trilhão de bytes) de dados retirados de 30 computadores da Catho Online, que cuida das operações tecnológicas do grupo. Em um relatório de 5 mil páginas, os técnicos revelam, entre outras coisas, o uso de um programa batizado com o sugestivo nome “rouba.phtml”, que teria sido usado pela Catho para capturar mais de um milhão de currículos e endereços eletrônicos em sites de concorrentes.

Os currículos serviriam para inflar artificialmente o banco de dados da empresa, e os e-mails, para enviar publicidade sobre produtos e serviços da Catho. Isto explica, em parte, os spams que a empresa envia e sobre os quais já houve muitas reclamações. O responsável pelo Museu do Spam, cujo acervo possui várias mensagens não-solicitadas enviadas pela Catho, revela o que uma amiga lhe confidenciou: “(ela) cadastrou seu currículo no Empregos.com.br, e no dia seguinte, além de spam em sua caixa postal, a Catho ligava em seu telefone residencial e celular”.

O elemento central do esquema é Adriano José Meirinho, webmaster do site da Catho, que foi incumbido de roubar e-mails e currículos na Internet. “Eu robo (sic) gente grande, e coisa boa” e “Me cadastro em tudo quanto é lugar...tipo para roubar email de pessoas” são alguns dos trechos de diálogos online de Meirinho reproduzidos pela revista.

Entre suas façanhas, ele teria cadastrado sua empresa, a 2Minds 4Art Consultoria e Assessoria, no site da Curriculum com o propósito de acessar e copiar os dados do concorrente. A reportagem informa que, apenas no dia 25 de fevereiro de 2002, a 2Minds 4Art acessou 63.207 currículos e em uma semana foram mais de 188 mil arquivos copiados.

Adriano Meirinho tem 21 anos e é estudante de publicidade. Dados do Registro.br mostram que a empresa 2Minds 4Arts, estabelecida no município de Poá, em São Paulo, possui em seu nome apenas o domínio meirinho.com.br, usado como site pessoal e hospedado no provedor TacNet, pertencente ao Grupo Catho. Neste site, Meirinho publica um blog e é possível ver várias fotos suas.

Thomas Case, americano naturalizado brasileiro e fundador da Catho, admite que sua empresa acessa dados de concorrentes, mas afirma que isto não é ilegal. Em um comunicado aos clientes, que fez circular nesta segunda-feira, Case garante que a Catho “nunca entrou ilegalmente em qualquer banco de dados” e afirma que no caso da Curriculum “o acesso foi pago e não havia restrições de uso”.

Para se defender, o presidente da Catho cita um parecer do advogado e professor da Fundação Getúlio Vargas do Rio de Janeiro, Ronaldo Lemos da Silva Junior, o qual demonstraria que sua empresa agiu dentro da legalidade. Case também alega que o sucesso de sua empresa está incomodando a concorrência e tenta justificar a lisura de seus métodos apelando para a comparação com métodos condenáveis amplamente difundidos entre os spammers: a coleta e venda, a preços irrisórios, de milhões de endereços de e-mail.

Talvez o ponto mais importante da defesa de Case seja uma acusação que ele faz à Curriculum, tentando mostrar que a concorrente também não é nenhum poço de virtudes. “Tudo leva a crer que se trata de uma manobra ardilosa para prejudicar a Catho Online”, escreveu no comunicado. “No passado a Curriculum registrou em seu nome os endereços www.katho.com.br e www.cato.com.br com o objetivo de direcionar o tráfego do site Catho para o site Curiculum”, completa.

Segundo o que InfoGuerra pôde apurar, a informação é verdadeira. Há alguns anos, a Curriculum registrou domínios com nomes foneticamente semelhantes ao da Catho, mas houve um óbvio conflito de interesses entre as empresas e a Curriculum abandonou os domínios. Hoje, eles estão ligados à Catho e têm como contatos, incluindo o contato administrativo, Adriano Arruda, gerente-geral da empresa.

A reportagem completa da IstoÉ Dinheiro, com vários detalhes escabrosos sobre o esquema da Catho, pode ser vista aqui.

1/12/2002 - 11:29 Redação/Divulgação

O Conselho Superior do Ministério Público do Paraná manteve o entendimento de que não há interesse processual no ajuizamento de ação civil pública para a investigação da prática de spamming - envio sistemático de mensagens eletrônicas não solicitadas. A ata da resolução foi publicada em 6 de setembro, mas só foi divulgada recentemente, após ter sido assinada pelos procuradores de Justiça.

O colegiado ministerial paranaense considerou, em decorrência de pedido de reconsideração dos advogados Amaro Moraes e Silva Neto e Omar Kaminski, que "só é aplicável o Código de Defesa do Consumidor aos 'spams' de cunho publicitário quando os fatos indicarem propaganda enganosa ou abusiva, ou mesmo, não atenderem ao princípio inserto no seu art. 36, ou seja, princípio da identidade da publicidade". Mas sugeriu a extração de cópias do procedimento "para efeitos de propostas de regulamentação da espécie pelas vias legislativa e administrativa".

O art. 36 da Lei nº 8.078, de 11 de setembro de 1990, prevê que "a publicidade deve ser veiculada de tal forma que o consumidor, fácil e imediatamente, a identifique como tal". E conforme seu parágrafo único, "o fornecedor, na publicidade de seus produtos ou serviços, manterá, em seu poder, para informação dos legítimos interessados, os dados fáticos, técnicos e científicos que dão sustentação à mensagem".

O advogado paulistano Amaro Moraes e Silva Neto já havia provocado o Ministério Público de São Paulo para que tomasse providências em relação ao envio indiscriminado de lixo eletrônico. O colegiado do Conselho Superior do MP paulista decidiu de modo semelhante: "efetivamente não se vislumbra no caso vertente a hipótese de publicidade enganosa ou abusiva, ou violação ao disposto no art. 36 do CDC, com lesão a direitos difusos e coletivos do consumidor, a serem amparados pelo Ministério Público, inexistindo razão para a instauração de inquérito civil a respeito".

Amaro Moraes, que acaba de lançar a primeira obra jurídica específica sobre o tema no Brasil, "e-mails indesejados à luz do direito" (Quartier Latin, 2002), comentou em sua palestra no STJ quando do Congresso Internacional de Direito e Tecnologias da Informação, que a provocação surtiu efeito contrário no Paraná.

O objetivo era justamente demonstrar que não há necessidade de uma nova legislação para punir os indesejáveis spams, pois a adequada aplicação de dispositivos da Constituição Federal e dos Códigos de Defesa do Consumidor, Penal e Civil seria suficiente.

Leia a íntegra da Resolução:

MINISTÉRIO PÚBLICO DO ESTADO DO PARANÁ
Procuradoria-Geral de Justiça
Conselho Superior do Ministério Público

Protocolos nºs 4847 e 6387/02.

Interessados: Doutores OMAR KAMINSKI E AMARO MORAES E SILVA NETO, representantes da OAB/PR

Objeto: Pedido de Reconsideração - Homologação da promoção de arquivamento dos Autos de Procedimento Investigatório Preliminar nº 48/01 - Resolução CSMP nº 145/02 - Consumidor.
Justiça do PR não tem interesse em processar spammers

Relator: Conselheiro VALMOR ANTONIO PADILHA

RESOLUÇÃO Nº 231/02

Vistos, relatados e discutidos os autos, o Conselho com fundamento no § 3º, do art. 9º, da Lei Federal nº 7347, de 24.07.85 (LACP), e inciso VII, do art. 32, da Lei Complementar Estadual n.º 85, de 27.12.99, por unanimidade, conheceu e negou provimento ao Pedido de Reconsideração da homologação da promoção de arquivamento dos Autos de Procedimento Investigatório Preliminar n.º 48/01, instaurados na Promotoria de Defesa do Consumidor da Comarca de Entrância Final de CURITIBA, em face de representação formulada pelos epigrafados, ou seja, Senhores Advogados Doutores OMAR KAMINSKI e AMARO MORAES E SILVA NETO, os quais relatam que os detentores dos e-mails (...) estariam a enviar, por meio de "spamming", mensagens publicitárias ("lixo eletrônico") que, pelo volume processado, causam prejuízos de ordem econômica e aborrecimentos aos desinteressados no material virtual remetido, além de lesionar o direito de proteção à privacidade. Fica mantido o entendimento de que não se configurou interesse processual no ajuizamento de ação civil pública, por motivo de que só é aplicável o Código de Defesa do Consumidor aos "spams" de cunho publicitário quando os fatos indicarem propaganda enganosa ou abusiva, ou mesmo, não atenderem ao princípio inserto no seu art. 36, ou seja, princípio da identidade da publicidade. Reiterou o Colegiado que a Promotoria de Justiça de origem extraia cópias do procedimento, objetivando a realização de estudos, bem como remessa aos parlamentares federais do Paraná e à Confederação Nacional do Ministério Público (CONAMP), para efeito de sugestão de propostas de regulamentação da espécie pelas vias legislativa e administrativa (ANATEL), respectivamente, com prazo até 30.11.02, próximo.

Curitiba, 1 de julho de 2002

Procuradora-Geral de Justiça MARIA TEREZA UILLE GOMES, Presidente

Procurador de Justiça VALMOR ANTONIO PADILHA, Relator


Leia também:

Advogados fazem nova investida contra o spam

Promotor rejeita ação contra spam no Paraná

1/12/2002 - 10:06 Giordani Rodrigues

“Você já pensou em ser um hacker invadindo pc's, sites, sistema e empresas podendo até lucrar com isso?”. Assim começa um spam que passou a ser distribuído neste final de semana.

Com o título de “Já pensou em ser um hacker?”, trata-se de publicidade de um site hospedado na Kit.Net (da Globo.com), com recursos característicos, como várias janelas pop-up se abrindo umas sobre as outras. Os menus trazem programinhas e “receitas de bolo” típicas de script kiddies, e certamente a única coisa que não se consegue aprender no site é a ser hacker.

Páginas desse tipo existem às centenas na Internet, mas o que mais chama a atenção neste caso é o spam. Primeiro, porque dificilmente um hacker de verdade sairia por aí apregoando segredos, e segundo porque hacking e spamming não combinam, visto que hackers costumam ter uma ética própria e spammers em geral carecem de ética. O nome mais apropriado para o e-mail seria “picaretice”.

Para provar, está a frase do final da mensagem, uma das falácias preferidas dos spammers: “Nenhum e-mail pode ser considerado spam se contiver uma forma de ser removido”. Escrita com tal solenidade parece alguma declaração de direitos humanos dos spammers, mas a verdade é que esta regra não existe.

Veja abaixo a reprodução da mensagem. O nome do site foi omitido. Se a Kit.Net se interessar em saber o endereço para tomar as providências devidas, basta entrar em contato com a redação de InfoGuerra. Duvidamos que isso aconteça, no entanto. Enviamos cópia do spam para abuse@kit.net e a mensagem voltou com o seguinte alerta: “abuse@kit.net; Action: Failed; Status: 5.4.0 (other or undefined network or routing status)”.

Olá,

Você já pensou em ser um hacker invadindo pc's, sites, sistema e empresas podendo até lucrar com isso? não, então conheça o www.xxxxx.kit.net

Novo método de invasão por ip bem explicado, rapido, facil, prático e eficaz, descubra mais de 100 senhas de qualquer provedor ou a senha de qualquer e-mail com nosso método exclusivo e um programa fornecido apenas em www.xxxxx.kit.net (leia nossos textos).

Tá cansado de pagar pulsos telefonicos na internet? sua conta está vindo muito alta? você não vive sem internet? conheça nossos métodos de ligações via 0800 oi a cobrar, nós testamos durante meses e se der tudo certo liberamos os numeros no site, conheça o novo 0800 do ig.

Quer morrer de rir, conheça o fdp em www.xxxxx.kit.net e acesse nosso mascote.
Temos também mais de 2000 arquivos, centenas de jogos para você baixar, sistema de busca, fórum para tirar suas dúvidas, sistema de arquivos mais copiados e muito mais.

acesse já www.xxxxx.kit.net e encaminhe esse e-mail para seus amigos.

www.xxxxx.kit.net :: O Portal dos Hackers na internet
Mala direta Clube do Hacker

Nenhum e-mail pode ser considerado spam se contiver uma forma de ser removido
Para remove-lo acesse o link newsletter no menu superior do site www.xxxxx.kit.net