27/3/2002 - 0:00 Redação InfoGuerra

O Ministério Público do Paraná (MP-PR) determinou, em despacho assinado no último dia 21, o arquivamento de uma representação contra a prática de spam (envio de mensagens não solicitadas). A ação foi apresentada pelos advogados Amaro Moraes e Silva Neto e Omar Kaminski em maio de 2001.

De acordo com Kaminski e Moraes, o envio de mensagens não solicitadas pela Internet atenta contra a segurança e regular funcionamento da rede. Isto iria contra o artigo 265 do Código Penal (atentar contra a segurança ou funcionamento de serviços de utilidade pública). Por isso, pediram a instauração de procedimento penal para a apuração de responsabilidades. A tese defendida é semelhante à interposta por Moraes em São Paulo.

O promotor de Justiça, Ciro Expedito Scheraiber, da Promotoria de Defesa do Consumidor do MP-PR, entendeu que, de acordo com a Anatel, o acesso à Internet é um "Serviço de Valor Adicionado", e não constitui serviço de utilidade pública. Além disso, considerou que, mesmo que o spam possa causar até o travamento do computador, isso não significa um "atentado", na definição legal do artigo 265.

Segundo o promotor, "por enquanto não está o direito preparado para resolver uma situação recentíssima conseqüente da evolução tecnológica, mesmo porque há questionar se a lei ou o direito que deva fazê-lo". Scheraiber afirmou que em outros países já há decisões sobre o assunto, mas as vítimas entraram com a ação e "demonstraram efetivo prejuízo".

"Portanto, pela só fenomenologia da remessa de spams, genericamente considerados, e por algumas, dentre milhares de detentores de endereços eletrônicos, não se legitimaria o interesse social, ou público, a mover o Ministério Público na empreitada".

Os autos foram remetidos ao Conselho Superior do Ministério Público e dependem de referendum do Colegiado que, depois de abrir prazo para manifestações da sociedade, poderá tomar nova decisão. O entendimento do Ministério Público é específico para o caso.

A íntegra do despacho pode ser encontrada aqui.

22/3/2002 - 0:00 Giordani Rodrigues

O troféu é um símbolo da opressão

Não se trata de nenhum reality show (ou "show de realidade", como prefere Sílvio Santos). Pelo contrário, o prêmio Big Brother, instituído pela organização Privacy International, trata de um assunto cada vez mais sério na Sociedade da Informação: a quebra da privacidade.

Criado há quatro anos, o Big Brother "premia" indivíduos, empresas e setores de governos que mais se esforçaram para invadir a privacidade pessoal dos cidadãos, na Internet ou fora dela. Em março, foram conhecidos os ganhadores no Reino Unido da edição 2002 do troféu — uma bota pisando um rosto humano, representando a opressão. São eles:

Pior servidor público: "Sir" Richard Wilson, Secretário de Gabinete, por sua longa oposição à liberdade de informação e comprometimento na retenção de dados e contabilidade ministerial.

Companhia mais invasiva: Norwich Union, uma das maiores seguradoras britânicas, por usar testes genéticos não aprovados para avaliar doenças potencialmente fatais quando da assinatura de seguros de vida. A companhia ficou à frente de outro concorrente, The Internet Watch Foundation, que foi acusada de abrir ações judiciais consideradas desnecessárias, desproporcionais e hostis aos direitos de usuários da Internet.

Projeto mais aterrador: Serviço Nacional de Inteligência Criminal (NCIS), por sua proposta feita em 2001 para arquivar e manter sob seu poder todos os e-mails, acessos à Internet e telefonemas de toda a população do Reino Unido.

Organização governamental mais odiosa: Departamento de Educação, por retirar o anonimato nos censos das escolas em 2002 e por criar um sistema de rastreamento dos estudantes.

A Privacy International também instituiu dois outros prêmios especiais. O primeiro deles é o da chamada "ameaça para a vida toda", que foi dado para as propostas de troca de dados entre os setores privado e governamental que têm circulado nos últimos anos. Segundo a organização, tais propostas são apresentadas como cartões de identificação ou de autorização, mas constituem a maior ameaça à privacidade em andamento.

O outro prêmio, batizado de "Winston", é dirigido àqueles que mais se distinguiram na luta a favor da privacidade e das liberdades individuais. Entre os contemplados estão Maurice Frankel, diretor da campanha FOI (Freedom of Information, ou Liberdade de Informação) na Grã-Bretanha, e o jornal Daily Telegraph, por sua campanha "Free Country" (País Livre) que, mesmo com as pressões decorrentes dos atentados de 11 de setembro, continuou apoiando temas como a reforma das leis sobre drogas e os limites aos poderes policiais e à vigilância eletrônica por meio de câmeras. Em 18 de abril, serão concedidos os prêmios aos maiores "Big Brothers" dos EUA.

O personagem Big Brother está cada dia mais atual, mas existe há mais de 50 anos. Criado pelo escritor George Orwell em 1948 para ilustrar seu romance 1984, Big Brother é a figura enigmática que controla a vida de todos os cidadãos. Seu poder é representado pela "teletela", um instrumento presente em todas as casas, repartições e espaços públicos, capaz de vigiar e registrar todas as ações das pessoas. Winston é o funcionário público que se rebela contra o regime.

Orwell, que nasceu na Índia, mas foi educado na Inglaterra, era um crítico ferrenho dos Estados totalitários. O livro 1984 retrata um mundo de pesadelos que parece cada vez menos improvável. Basta lembrar dos sistemas de rastreamento das comunicações (Echelon, Carnivore), câmeras nas ruas, sistemas de identificação biométrica, sem contar arquivos e programas que bisbilhotam silenciosamente a navegação de milhões de internautas todos os dias — cookies, web bugs, spywares, entre outros.

20/3/2002 - 0:00 Giordani Rodrigues

Com tantos casos de dengue ocupando o noticiário dos jornais, não iria demorar para que o assunto se tornasse tema de correntes na Internet. É o caso de uma mensagem que está circulando por e-mail, afirmando que a doença pode ser combatida com o uso de uma substância presente na maioria dos lares brasileiros: borra de café.

O e-mail cita uma pesquisa da bióloga Alessandra Laranja, da Universidade Estadual Paulista (Unesp). De acordo com o estudo, a cafeína contida na borra de café consegue impedir o desenvolvimento do mosquito Aedes aegypti, que transmite o vírus causador da dengue.

A quantidade de hoaxes (trotes) que circulam por e-mail é tanta, que a mensagem poderia passar por mais um caso de embromação eletrônica. No entanto, a maioria das informações citadas é verdadeira. A pesquisadora Alessandra Laranja existe e também o seu estudo demonstrando a eficácia da cafeína no combate à dengue.

No próprio site da Unesp é possível encontrar uma notícia sobre a pesquisa e também artigos explicativos de autoria da bióloga e de sua orientadora Hermione Bicudo. Veja, abaixo, trecho de um destes artigos:

"A borra do café pode ser usada nos criadouros domésticos de Aedes, que são, principalmente, vasos de plantas e bromélias, sem o risco de matá-las, pois inclusive, é usada, por algumas pessoas, como adubo. A borra pode ser espalhada sobre a terra do vaso, porque, mesmo uma fina película de água que se forme sobre essa terra serve de criadouro do mosquito. A borra pode, ainda, ser colocada dentro do "copo" que se forma no interior das bromélias, onde se acumula a água. E também pode ser colocada nos pratos dos vasos (lembremos, porém, que sempre que possível, esses pratos devem ser eliminados)".

Percebe-se por este trecho que qualquer método de combate à doença não dispensa a eliminação dos locais em que o mosquito se desenvolve. Portanto, acabar com os focos de água parada (garrafas, vasos, pneus e outros) continua sendo fundamental.

8/3/2002 - 0:00 Giordani Rodrigues

A empresa de segurança Edvice Security publicou um alerta em seu site e em listas de segurança apresentando quatro vulnerabilidades do Norton Anti-Virus (NAV) 2002. Os problemas estão relacionados com a proteção de e-mail do programa, que pode ser contornada por meio de certas técnicas. As quatro vulnerabilidades são as seguintes:

1) É possível contornar a proteção de e-mail do NAV 2002 introduzindo, antes do código de um vírus, um caractere “nulo” (NULL) no MIME (padrão para transferência de arquivos) de um e-mail.

2) Se o código do vírus estiver embutido em formatos MIME em desacordo com certas RFC (sigla de Request for Comment, padrões que guiam o desenvolvimento da Internet), o NAV poderá terminar a verificação da mensagem prematuramente, permitindo que o código malicioso passe sem ser inicialmente detectado.

3) O NAV 2002 não verifica arquivos com as extensões .nch (arquivos de cache de newsgroups) e .dbx (arquivos do Outlook Express). Renomeando um arquivo malicioso para estas extensões, o Norton não irá detectá-lo em um e-mail. Além disso, o Windows interpreta o arquivo como sendo de programas do pacote Office, o que, segundo a Edvice, faria com que o arquivo fosse executado no sistema caso o usuário desse um duplo clique nele.

4) O Outlook determina o nome de um arquivo anexado interpretando os dados do campo Content-Disposition (por ex.: Content-Disposition: attachment; filename=\"Virus.exe\") em uma mensagem. O NAV 2002 usa o campo Content-Type (por ex.: Content-Type: application/msword; name=\"Virus.nch\") para a tarefa. Combinada com a vulnerabilidade anterior, esta característica poderá fazer com que o NAV seja enganado e deixe de verificar o arquivo, já que há extensões excluídas do “escaneamento”.

A Symantec, que produz o NAV, respondeu ao alerta da Edvice. Basicamente, a companhia reconheceu a existência das quatro vulnerabilidades, mas discorda de que sejam suficientes para a execução de um vírus. Isto porque, segundo a Symantec, mesmo passando sem detecção pela proteção de e-mail, um código malicioso seria detectado por outros mecanismos do Norton, entre os quais a proteção ativa (Symantec Auto-Protect), a proteção contra execução de scripts (Symantec's Script Blocking) e a proteção para arquivos do Office (Norton AntiVirus Office plug-in).

Em outras palavras, mesmo contornando as barreiras iniciais do NAV, o antivírus daria o alerta no momento de execução do código malicioso. A Symantec afirma ainda que irá atualizar as regras de detecção do programa para evitar o problema relacionado com os formatos em desacordo com as RFCs e que está revisando a exclusão das extensões .dbx e .nch.

5/3/2002 - 0:00 Giordani Rodrigues

Atualizado em 06/03/2001 - O vírus Klez.E, um dos dez mais comuns no mundo atualmente, será ativado nesta quarta-feira, dia 6 de março. Entre suas ações, está a capacidade de sobrescrever vários tipos de arquivos — documentos do Word, páginas HTML, arquivos MP3, planilhas Excell, arquivos de texto em ASCII, entre outos — destruindo-os.

O Klez.E foi descoberto em janeiro deste ano. Sua ativação se dá no sexto dia de qualquer mês, segundo a Symantec, ou no sexto dia de meses ímpares, segundo outras empresas. Os estragos provocados em janeiro e fevereiro foram relativamente pequenos, mas a situação agora é mais séria, de acordo com um alerta divulgado pela companhia antivírus F-Secure.

A empresa constatou que os casos de infecção pelo Klez.E aumentaram progressivamente nas últimas semanas, fazendo com que o vírus se tornasse um dos mais ativos nos EUA e em países da Europa e Ásia. A situação no Brasil não é muito diferente, considerando-se o aumento das mensagens infectadas pelo vírus recebidas pela redação de InfoGuerra nos últimos dias.

O Klez.E possui um código bastante complexo. Ele se auto-envia por e-mail usando uma grande variedade de mensagens diferentes, incluindo algumas que parecem alertas sobre vírus. Às vezes falsifica um endereço de e-mail, fazendo com que a mensagem pareça vir de um remetente inocente. A praga também tenta deletar vários produtos antivírus.

O maior perigo para quem não está protegido é que o Klez.E pode ser executado automaticamente apenas com a pré-visualização da mensagem. Isto ocorre devido a uma vulnerabilidade do Internet Explorer que atinge o Outlook e o Outlook Express.

"A rotina de ativação do Klez.E é destrutiva", comenta Mikko Hypponen, diretor de pesquisa antivírus da F-Secure. "E o pior é que ele age não apenas na máquina infectada, mas também em uma rede local. Um PC infectado que tenha direito de escrita em outras máquinas pode sobrescrever os dados de toda uma companhia".

Uma solução definitiva não só para as variantes do Klez como para todos os vírus que se aproveitam da vulnerabilidade do Internet Explorer citada acima, é aplicar a correção disponível no site da Microsoft. Para baixá-la clique aqui e escolha o idioma português.

Outra medida necessária é atualizar os programas antivírus o quanto antes. Se você não possui um antivírus, pode fazer uma verificação gratuita de seu arquivos, aqui.

A Trend Micro possui uma ferramenta para eliminação do vírus, que pode ser baixada aqui. A Kaspersky também lançou uma ferramenta com o mesmo fim, a qual pode ser encontrada aqui.

Leia também:

Vírus destrutivo age só com pré-visualização de e-mail

4/3/2002 - 0:00 Giordani Rodrigues

Em represália ao bloqueio do acesso de brasileiros ao site Netcraft, funcionários de um provedor gaúcho criaram um serviço equivalente em português. Sob responsabilidade do programador Juliano Primavesi e do diretor técnico de implementação de sistemas e segurança Celso Porthieri, a página foi lançada no dia primeiro de março e faz uma referência direta ao serviço: foi batizada de NetCraft-BR e, por enquanto, utiliza o endereço http://netcraft.titanio.k8.com.br.

A Netcraft é uma empresa britânica que traz informações sobre dezenas de milhões de sites de todo o mundo, inclusive do Brasil. Tais informações abrangem o sistema operacional, o servidor Web e alguns softwares instalados no site. Há vários dias, os brasileiros não conseguem mais acessar suas páginas por vias normais. Para isso, é necessário usar artifícios como o serviço Anonymizer, que esconde o IP dos usuários.

De início, o bloqueio dos IPs originados no Brasil era apenas uma suposição, mas agora é uma certeza. Foi feito contato com internautas de vários países (Holanda, França, Rússia, EUA, Tunísia) e todos puderam acessar o site normalmente.

Não se sabe quais foram os reais motivos que levaram o responsável pela Netcraft, Mike Prettejohn, a bloquear o acesso dos brasileiros. E-mails enviados a Prettejohn na sexta-feira e no domingo, solicitando uma explicação para a atitude, não receberam resposta.

A NetCraft-BR está hospedada em um servidor da rede K8, operada pelo provedor HostNet. Segundo Celso Porthieri, "o sistema ainda está em implementação, mas novos dados sobre os hosts serão adicionados diariamente."

Leia também:

Netcraft bane brasileiros de seu site

1/3/2002 - 0:00 Divulgação

Nos últimos dias, muitas pessoas que tentam abrir o site da empresa Netcraft recebem uma mensagem de "Servidor não localizado" e pensam que é algum problema nos servidores que hospedam o site. Mas não é bem isso que acontece. A Netcraft, empresa de consultoria inglesa, supostamente bloqueou acessos a seu site vindos de IPs brasileiros. As informações são do site Insecure Network.

Nenhum comunicado sobre isso foi publicado, nem pela própria Netcraft nem por nenhum outro site. A única justificativa encontrada para explicar o bloqueio é que os chamados "script kiddies" estariam usando um serviço da empresa para pegar informações de um determinado servidor e a partir daí atacar o servidor alvo.

O serviço usado pelos "kiddies" consiste num mecanismo que fornece informações detalhadas sobre um site, como por exemplo o sistema operacional e também versões dos softwares que rodam no servidor do mesmo.

A decisão do bloqueio provavelmente veio para evitar possíveis processos judiciais. Mas onde entram os brasileiros nisso tudo? Cada vez mais e mais grupos de "script kiddies" surgem no Brasil, e a maior parte de todos esses grupos usavam o serviço da Netcraft. Uma vez que o "hacker" possui informações sobre o servidor, ele pode escolher que vulnerabilidade explorar.

Mas outros grupos "hacker" de outros países também usam o serviço, certo? Certo. Não há informações e nem indícios de que ínternautas de outros países também tenham sido privados de acessar o site. A Netcraft deve ter levado os seguintes pontos em consideração:

1- De acordo com estatísticas do site Alldas.org os "script kiddies" brasileiros estão no topo da lista. Vários grupos do Brasil estão entre os 10 que mais desfiguram sites.

2- Se a empresa bloqueasse o acesso de IPs dos EUA, ou então de partes da Europa, ela estaria proibindo os próprios clientes de ver o site.

Resumindo, a Netcraft ajudava indiretamente os "hackers" brasileiros a desfigurar sites, e por isso bloqueou o acesso dos IPs. Para evitar problemas com a justiça.

Claro que ainda é possível visualizar o site Netcraft.com. Basta usar proxys em seu navegador, ou então usar o serviço gratuito de proxy oferecido pelo site Anonymizer.net.

A Netcraft foi procurada pela equipe da Insecure Network para comentar o assunto, mas não obtivemos nenhuma resposta até a publicação desta notícia.


Nota da Redação: InfoGuerra não garante que as informações acima sejam corretas. No entanto, é bem provável que a equipe da Insecure Network tenha razão. Nos últimos dias tentamos acessar o site Netcraft para recolher informações úteis para algumas reportagens e também não obtivemos sucesso fazendo isso diretamente pelo endereço do site. Mas por meio do Anonymizer, o acesso ocorre normalmente, como foi destacado. Pouco antes da publicação desta matéria, também enviamos um e-mail solicitando informações aos responsáveis pelo Netcraft. Assim que conseguirmos obter maiores infor Marco 2002