19/3/2003 - 0:28 Angela Ruiz

As últimas variantes do Yaha clamam ser uma vingança de escritores de vírus da Índia contra crackers do Paquistão em resposta a ataques destes a sites indianos. E também contra outros escritores de vírus como Gigabyte, uma das poucas mulheres neste ambiante, criadora de um vírus que por sua vez ataca o Yaha.

Segundo afirma a Sophos, as últimas versões do worm (P, Q ou R, segundo o fabricante), procuram lançar ataques de negação de serviço contra cinco Web sites paquistaneses. Além disso, contêm um número de mensagens dirigidas a crackers daquele país, e a alguns especialistas em computadores da Índia.

W32/Yaha.Q (ou R) pode ativar, se o dia da semana é quarta-feira, uma determinada quantidade de rotinas nos computadores infectados, incluindo escrever mensagens contra crackers do Paquistão, de onde se clama vingança. Outras rotinas incluem uma mensagem contra o especialista em vírus Roger Thompson, da TrueSecure, por suas opiniões sobre os motivos políticos do vírus e contra ativistas indianos.

Também se escreve contra Gigabyte, a escritora adolescente do worm W32/Sahay e suas variantes, vírus que tenta eliminar o Yaha e desacreditá-lo com suas mensagens.
As últimas versões do Yaha liberam um trojan do tipo backdoor nas máquinas infectadas e em seguida se auto-enviam a todos os contatos do catálogo de endereços desses computadores.

Também tentam desabilitar o software antivírus instalado, ao mesmo tempo que, mediante a mencionada backdoor, podem controlar remotamente o computador infectado para lançar os ataques de negação de serviço já mencionados. Os ataques são dirigidos a cinco Web sites do Paquistão, alguns pertencentes ao governo, os quais pretendem derrubar enviando-lhes uma sobrecarga de requisições.

O Yaha chega anexo a uma mensagem eletrônica, mas também pode propagar-se via recursos compartilhados em rede. Certamente, além da vingança e das supostas reivindicações políticas, nós, os simples usuários de computadores, continuamos sendo as verdadeiras vítimas, cada vez mais restritos em nossa liberdade por culpa desta classe de vírus. Qual a diferença deste para um ato terrorista?

Outras informações sobre o Yaha:

W32/Yaha.Q, R. Envío masivo de correo infectado
www.vsantivirus.com/yaha-q-r.htm

Virus writers fight in virtual playground (texto da Sophos com figuras das mensagens postadas pelo vírus)
www.sophos.com/virusinfo/articles/yahaq.html

Angela Ruiz é colaboradora do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/14-03-03.htm.

Tradução de Giordani Rodrigues

18/3/2003 - 17:37 Omar Kaminski

Diversos deputados estão solicitando a retomada dos projetos de lei que foram paralisados em 31 de janeiro, data que corresponde ao final da 51ª legislatura. Só o deputado Luiz Bittencourt (PMDB/GO), por meio do requerimento nº 360/03, de 11 de março, solicitou o desarquivamento de 66 propostas de sua autoria.

Entre elas, destaca-se a de número 4275/01, por se tratar de uma das primeiras proposições sobre informática a receber desarquivamento na 52ª legislatura. O projeto, apresentado em 14/03/2001, aborda a adoção pelos órgãos da Administração Pública Federal de sistemas e programas de computador abertos.

Por conseqüência, os projetos de lei que tramitavam em conjunto seguiram o mesmo caminho:

- PL nº 2269/99, de 15/12/1999, do deputado Walter Pinheiro (PT/BA), que dispõe sobre a utilização de programas abertos pelos entes de direito público e de direito privado sob controle acionário da administração pública (com emenda do deputado paraense Babá, também do PT). É o projeto que encabeça os demais;

- PL nº 3051/00, apresentado em 18/05/2000 pelo deputado Werner Wanderer (PFL/PR, não reeleito), que determina a preferência a sistemas e programas abertos na aquisição e uso de programas de computadores pelos órgãos da Administração Pública Federal; e

- PL nº 7120/02, proposto em 07/08/2002 pelo deputado Sergio Miranda (PcdoB/MG), que determina a adoção, pelo Poder Público, de sistemas abertos, na oferta de facilidades e na prestação de serviços públicos por meio eletrônico.

O deputado baiano Walter Pinheiro defende que o Estado, como ente fomentador do desenvolvimento tecnológico e da democratização do acesso a novas tecnologias para a sociedade, não pode ser furtar à sua responsabilidade de priorizar a utilização de programas abertos ou os "free software/open source". E ainda questiona: "se as pequenas, médias e grandes empresas multinacionais já estão adotando programas abertos, evitando assim o pagamento de centenas de milhões de dólares em licenciamento de programas, porque deveria o Estado, com uma infinidade de causas sociais carentes de recursos, continuar comprando, e caro, os programas de mercado?"

Para o paranaense Wander Werner, a adoção de programas e sistemas abertos, a exemplo do Linux, vêm se configurando como uma opção tecnicamente viável e de baixo custo para os usuários de microinformática. Segundo ele, trata-se de uma "oportunidade ímpar" para a administração federal, que poderá dispor de programas de computador a custos mais baixos "e com funcionalidade equivalente aos produtos líderes de mercado". Com a proposta, Werner espera ter contribuído para a melhoria técnica e a redução dos elevados custos da informática pública, "combatendo, simultaneamente, os monopólios que vêm constituindo-se no setor, seja em nosso País, seja em nível internacional".

Já a proposição do parlamentar goiano Luiz Bittencourt tem por objetivo estabelecer critérios para a aquisição preferencial de programas abertos, de modo a que o Estado possa dispor de fundamento normativo para a adoção de tais produtos. Conforme sua justificativa, "tornou-se realidade, nos últimos anos, a oferta de programas abertos com especificações similares aos dos melhores produtos disponíveis no mercado e a preços muito competitivos". Para ele, os distribuidores de sistemas operacionais proprietários, tal como o Windows, adotam "práticas monopolísticas muito agressivas".

E o deputado mineiro Sérgio Miranda pretende orientar o governo na oferta de aplicativos destinados à execução nos equipamentos dos funcionários. Seu projeto determina que os aplicativos sejam desenvolvidos para mais de uma plataforma, exigindo, especificamente, que um dos sistemas adotados seja aberto e de livre distribuição. "Contrariamente ao que se possa pensar, tal exigência representa um aumento de gastos moderado", justificou o deputado. Mas "seriam enormes" os ganhos sociais, comerciais e éticos, decorrentes da diversificação de sistemas usados pelo público, da existência de opção executável em sistemas de distribuição gratuita e da isenção do Estado no tratamento das questões antitruste na área de informática.

A discussão sobre a conveniência ou não da utilização de programas de computador contendo códigos não-proprietários retorna, portanto, à Câmara dos Deputados. Mais especificamente, à Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI), seguindo o trâmite normal.

18/3/2003 - 11:14 Giordani Rodrigues

Foi descoberta uma grave falha no servidor Web IIS 5.0, da Microsoft. O bug permite que um cracker ataque o servidor remotamente e execute códigos de sua escolha, comprometendo a segurança de sistemas e tomando controle total da máquina atingida. Sites na Internet que utilizam o IIS 5.0 estão sob risco de invasão.

O problema se encontra no componente WebDAV (Web-based Distributed Authoring and Versioning) do servidor, usado para gerenciamento e edição remota de conteúdo em Web sites. Tal componente vem habilitado como padrão no IIS 5.0 e não requer autenticação ou privilégios especiais para ser usado. A falha é do tipo buffer overflow (estouro de memória) e está localizada especificamente no arquivo de biblioteca ntdll.dll, utilizado pelo WebDAV.

Segundo a empresa de segurança ISS (Internet Security Systems), a vulnerabilidade já está sendo explorada por crackers e já existem exploits (ferramentas) para se aproveitar da falha. "Esta vulnerabilidade por si só é muito grave, mas a existência de robustos exploits à solta exige que as correções ou paliativos sejam aplicados imediatamente", alerta o boletim da empresa, divulgado ontem.

A Microsoft também liberou ontem o seu sétimo boletim de segurança de 2003, contendo uma correção para esta falha. O bug afeta apenas o Windows 2000, que inclui o servidor IIS 5.0 em sua configuração padrão. Todas as versões do sistema estão vulnéráveis, incluindo o Windows 2000 SP3.

Mais detalhes e a correção para o problema podem ser encontrados aqui. A ISS também elaborou várias ferramentas para identificação dos sistemas que estão vulneráveis. Os links para download destas ferramentas, além de outras informações sobre o bug, podem ser encontrados aqui.

17/3/2003 - 13:07 Redação

A Trellis, empresa especializada em comunicação de dados, lança durante a Telexpo 2003 o Broadshare VPN, novo produto da família de compartilhadores de Internet. A novidade deste produto é a função VPN - Virtual Private Network -, que permite que funcionários fora da empresa conectados à Internet utilizem com segurança os recursos da rede corporativa.

Além da funcionalidade VPN e dos recursos de compartilhamento de acesso à Internet, o novo produto também cumpre a função de firewall. O lançamento compartilha acesso à Internet das tecnologias ADSL e Cable Modem, além de ter a possibilidade de efetuar autenticação remota via PPPoE e configurar automaticamente as estações da rede.

Com este produto, a Trellis pretende atingir o mercado de médias e grandes empresas e projetos especiais que necessitem de uma solução para compartilhamento de Internet, em que seus funcionários tenham de acessar remotamente recursos de suas redes. A Telexpo 2003 acontece de 25 a 28 de março, no Expo Center Norte, em São Paulo.

17/3/2003 - 10:40 Giordani Rodrigues

O site da Academia de Diplomacia Americana (www.academyofdiplomacy.org) foi atacado com sucesso por um grupo de pichadores virtuais (defacers). Segundo a consultoria de segurança britância mi2g, o ataque ocorreu no domingo, dia 16, às 15h15 (horário de Brasília), enquanto líderes americanos, britânicos e espanhóis se reuniam nos Açores para discutir a iminente guerra contra o Iraque.

Os defacers, identificados como Rooting Sabotage Forced (RSF), deixaram sua assinatura no site, junto com as palavras "no war" (sem guerra) escritas mais de 30 vezes na página principal. Até o momento em que esta notícia estava sendo escrita, ainda era possível ver o site desfigurado.

A Academia de Diplomacia Americana foi fundada em 1983 e um de seus objetivos é reunir meios de promover as ações diplomáticas dos EUA ao redor do mundo. A organização também premia aqueles que se destacaram nessa área. No ano passado, o Secretário de Estado Colin Powell foi condecorado com o Prêmio de Excelência em Diplomacia, apesar de todos os esforços para chegar a uma solução pacífica com o Iraque terem falhado.

A mi2g alerta que os ataques digitais a alvos comerciais e governamentais dos Estados Unidos e do Reino Unido estão mais altos do que nunca e devem aumentar ainda mais com a eclosão de uma guerra no Iraque. De acordo com as estatísticas da empresa, nos últimos 12 meses, os EUA sofreram 48.155 ataques constatados e o Reino Unido, 7.607. No mesmo período, a França foi alvo de 3.082 ataques digitais.

Uma cópia de como ficou o site da Academia pode ser vista aqui.

14/3/2003 - 12:05 Redação InfoGuerra

A equipe de segurança do centro de informações de redes do Brasil (NBSO) lançou uma nova versão de sua Cartilha de Segurança para Internet. Destinada ao público em geral, o documento procura sanar dúvidas comuns sobre segurança de computadores e redes, explicar o significado de termos da Internet e servir como um guia de procedimentos para os usuários aumentarem sua segurança online.

Segundo o NBSO, a cartilha foi completamente revisada e teve o formato alterado para facilitar a leitura e localização de assuntos específicos. Dividido em sete partes, o documento trata de temas relacionados à segurança e privacidade que afetam todos os que fazem uso da Internet atualmente.

Entre os assuntos abordados estão: spam; fraude em sites de comércio eletrônico e de bancos; segurança para usuários de banda larga e de redes sem fio (wireless); privacidade na criação de páginas Web e blogs e no uso de e-mails, além de conceitos básicos sobre senhas, certificados digitais, engenharia social, vírus e worms, vulnerabilidades, backdoors, cavalos de Tróia e ataques de negação de serviço.

Os especialistas também criaram uma checklist, que apresenta um resumo dos cuidados básicos citados ao longo de todas as partes da cartilha, e um glossário com termos usados no documento. A cartilha está disponível em formatos PDF e HTML. Detalhes e links para download podem ser encontrados aqui. O NBSO também possui um guia de segurança específico para administradores de rede, o qual pode ser encontrado aqui.

11/3/2003 - 12:01 Giordani Rodrigues

Nada menos que 152.892 nomes de usuários e senhas pertencentes a clientes do provedor Inter.Net foram expostos na Web, no final da tarde deste sábado. A responsabilidade pelo ato foi assumida por Melpôneme, hacker que afirma ser do sexo feminino e ter 23 anos de idade. Melpôneme, ou Melzinha, é a mesma pessoa que roubou milhares de senhas de conexão ADSL de clientes da Brasil Telecom e expôs uma parte delas na Internet, pouco antes do carnaval.

O modus operandi usado pela hacker foi semelhante nos dois casos: a lista de senhas foi divulgada a partir de um link postado em seu blog e um grupo de usários atingidos recebeu um spam com aviso de que seus dados haviam sido roubados e suas senhas deveriam ser trocadas. No caso da Inter.Net, mil usuários teriam sido notificados com uma mensagem que pode ser vista aqui.

Um dia depois de ter publicado as mais de 150 mil senhas, Melzinha "se arrependeu" e deixou no ar apenas as senhas das mil pessoas que receberam o spam. A lista completa com os e-mails, porém, continua acessível, o que é um prato cheio para spammers. A justificativa que Melzinha usa para expor os dados privados de milhares de pessoas inocentes é a da conscientização sobre a política de segurança nas corporações.

A Inter.Net foi procurada várias vezes, tanto por telefone, quanto por e-mail, mas não retornou os pedidos de informação. No atendimento online, o máximo que se consegue obter como resposta é que a direção da empresa informa que "essa invasão foi antiga", que atualmente foi "apenas propagada como spam" e que "não há riscos para os clientes" do provedor. "Trata-se de senhas muito antigas, pois na época em que houve realmente a divulgação desses dados já houve o envio de diversas malas diretas para os clientes para que alterassem as senhas", disse o atendente, sem dar mais detalhes.

A própria Melpôneme admite que a lista de senhas é antiga. Ela afirma que teve acesso total ao provedor e suas máquinas em 2002, e que estas senhas são do início daquele ano. Algumas pessoas contestam. Comentários postados no blog da hacker afirmam que a lista é de 2001. Outras duvidam que Melpôneme agiu sozinha ou mesmo que teve acesso às máquinas do provedor. Para os clientes atingidos, isto faz pouca diferença na prática, pois, ao contrário do que afirma a Inter.Net, muitas senhas (provavelmente milhares) ainda são válidas.

Com as senhas ainda ativas é possível acessar o cadastro de usuários no site do provedor e obter informações como: nome completo, CPF, endereço, telefone, e-mails cadastrados (de titulares e dependentes), total de horas navegadas, horários em que o usuário acessou a Internet e número de telefone que usou para se conectar. Como as senhas de conexões discadas geralmente são as mesmas utilizadas para o e-mail, um usuário mal-intencionado também poderá clonar a conta dos clientes e ler todas as suas mensagens. Apesar de a lista principal ter sido tirada do ar, passou cerca de 24 horas online, tempo suficiente para ter sido copiada por centenas de hackers.

De acordo com as informações corporativas no site da Inter.Net, o provedor está presente em 14 países e oferece tanto acesso discado como de banda larga. No Brasil, opera em 14 estados (toda a região Sul e Sudeste, nos principais estados do Nordeste e no Distrito Federal) e possui 250 mil usuários, segundo a empresa. É formada por 11 provedores: STI, Openlink, Pontocom, Domain, Correionet, Servnet, TBANet, Elogica, GlobalNet e Horizontes, além da própria Inter.net.

Melzinha afirma que atualmente tem acesso a dois servidores da Inter.Net, mas nenhum dos dois hospeda bancos de dados de senhas. Ela diz que, em 2002, explorou "falhas humanas", referindo-se ao fato de que "foi muito fácil ter acesso às bases de dados e servidores", de acordo com uma entevista que concedeu por e-mail. "Coletei ("sniffei") todas as senhas dos administradores e tenho elas até hoje", garante.

Leia também:

Senhas ADSL da Brasil Telecom são roubadas e expostas na Web

10/3/2003 - 9:21 Redação InfoGuerra

No mesmo dia em que foi anunciada uma grave vulnerabilidade no sofware Sendmail, utilizado para gerenciamento de correio eletrônico, a Conectiva, principal empresa de Linux da América Latina, disponibilizou a correção necessária para os usuários das versões 8.0, 7.0 e 6.0 do seu sistema operacional. A medida foi tomada, em parte, por precaução, pois o Sendmail já não é o servidor de e-mail padrão do sistema desde o Conectiva 7.0.

A vulnerabilidade do Sendmail foi descoberta por pesquisadores da empresa Internet Security Systems (ISS) e foi divulgada na segunda-feira passada. A falha, do tipo buffer overflow (transbordamento de memória), pode ser explorada por um atacante remoto que envie para o servidor vulnerável uma mensagem de correio eletrônico cuidadosamente criada. Ao ser processada pelo Sendmail, esta mensagem poderá provocar a execução de comandos arbitrários com os privilégios de administrador.

O problema se agrava pelo fato de que o Sendamil é o MTA (agente para transferência de correio) mais popular em ambientes Linux e Unix, sendo usado por 50% a 75% dos servidores. De acordo com o centro de segurança CERT/CC, "boa parte das organizações de médio a grande porte provavelmente possuem ao menos um servidor Sendmail vulnerável".

Outro agravante é que a vulnerabilidade é orientada a mensagens, não a conexões. Isto significa que mesmo um MTA que não possui a vulnerabilidade passará a mensagem maléfica para outros MTAs. Segundo o CERT, "servidores Sendmail vulneráveis no interior de uma rede estão em risco mesmo que os servidores MTA de borda utilizem outros softwares que não o Sendmail". Além disso, "mensagens capazes de explorar esta vulnerabilidade podem passar sem ser detectadas através de vários firewalls ou filtros de pacotes".

O grupo hacker polonês Last Stage of Delirium (LSD) já lançou uma prova de conceito demonstrando como a vulnerabilidade pode ser explorada e já há rumores de que exploits (códigos ou programas) para se aproveitar da falha já estão sendo desenvolvidos, por isso é importante que os administradores tomem providências para corrigir os servidores o quanto antes. A correção da Conectiva pode ser encontrada em português e em inglês. Maiores informações (em português) sobre a falha podem ser vistas aqui.

9/3/2003 - 8:01 Redação InfoGuerra

Neste domingo, 9 de março, o jornalista Giordani Rodrigues, editor de InfoGuerra, estará conversando com o público, no chat do Relatório Alfa. O bate-papo acontece às 17 horas (horário de Brasília), na sala Ciência e Tecnologia.

Para participar do chat, basta acessar o endereço www.relatorioalfa.com.br e olhar na tela superior direita. Lá está o link para as várias salas de bate-papo. Você terá oportunidade de discutir assuntos intrigantes que são tratados no site InfoGuerra, como cibercrimes, hoaxes, correntes, vírus, vulnerabilidades, hackers, segurança e privacidade na Internet.

Atualização (10/03/203): Para quem não teve oportunidade de participar do chat e quer saber o que foi discutido na ocasião, o site Slacklife publicou a íntegra da entrevista. Não havia mediador, o que dificultou um pouco o gerenciamento de todas as perguntas. Mesmo assim, a maioria das perguntas foi respondida. Para conferir a entrevista, clique aqui.

7/3/2003 - 19:13 Giordani Rodrigues

O especialista em boatos da Internet (hoaxes), Rob Rosenberger, possui uma frase famosa: "Velhos hoaxes nunca morrem, apenas entram em um novo ciclo de vida". Nada mais verdadeiro. Prova disso são as centenas de boatos que vão e voltam às nossas caixas postais, de tempos em tempos. Um destes boatos, surgido em março de 2001, segundo a F-Secure (há dois anos, portanto), voltou a circular nestes dias. Trata-se do falso vírus "Novas Fotos de Família".

A mensagem é típica: cita um suposto vírus capaz de apagar todo o drive C e "destruir para sempre" o Winchester (nome que se dava ao disco rígido vários anos atrás); afirma que a praga sempre chega em forma de e-mail de um parente ou amigo trazendo no título a frase "novas fotos de família"; e, claro, solicita o envio da mensagem a todos os conhecidos (pois este é o meio mais eficiente de se espalhar um boato). Talvez o trecho mais pitoresco da mensagem que voltou a circular seja aquele que diz que o vírus "pendura o computador", provavelmente querendo se referir a travar o sistema.

Basta uma busca no Google unindo expressões como "fotos de familia", ou "family pictures" e "hoax" para se encontrar inúmeras referências a este trote da Internet, tanto em português quanto em inglês e espanhol. Provavelmente foi traduzido para outros idiomas também. Mesmo assim, é incrível a quantidade de pessoas que continuam repassando esse tipo de e-mail, mais uma vez provando que Rosenberger está certo. Veja abaixo a reprodução da mensagem recebida hoje por InfoGuerra:

Urgente
Por favor leia isso que segue e envie a todo mundo que voce conhece. Se vc receber um e-mail chamado "NOVAS FOTOS DE FAMILIA" não abra. É um vírus que apaga o disco "C". Vem em forma de e-mail de uma pessoa conhecida. Repito : Será de um nome familiar: Amigo , parente....Mande esse e-mail a todos que você conhece e , se receber um e-mail que se intitule "NOVAS FOTOS DE FAMÍLIA" , cancele-o imediatamente.
Se você o abre, ele funciona da seguinte forma :
1- Se auto-envia a todos os nomes de sua agenda com o título "Um postal virtual para você"
2 - Pendura o computador para que você o reinicie Quando você pressiona "Crtl + alt + del" ou o botão "Reset", destrói para sempre o Winchester.
Por favor re-envie este e-mail para o maior numero de pessoas que você conhece.

7/3/2003 - 11:29 Redação

O Klez foi o código maléfico que mais atacou computadores no mês de fevereiro, de acordo com dados da empresa antivírus Panda Software. A variante "H" do Klez, chamada de "I" pela Panda, foi responsável por 8,5% de todas as infecções registradas pelo serviço online gratuito ActiveScan oferecido pela empresa.

Em segundo lugar, ficou o Trj/Pornspa.D, com 3,9 % das infecções. Atrás destes estão o Enerkaz, com 2,8%, Trj/Pornspa.F, com 2,7%, e Trj/JS.NoClose, com 2,38 %. Os outros cinco vírus que mais atacaram foram: Elkern.C, Klez.C, Bugbear, Nimda and Sobig.

Este é o décimo mês consecutivo em que o Klez-H está na liderança do ranking da Panda. Sua importância vem sendo reforçada devido à presença de dois códigos maléficos com os quais está ligado: Elkern.C, um vírus que vem incluído no Klez.H, e o Klez.C, que ocupa o sétimo lugar na lista de fevereiro.

Entre os dez vírus mais ativos, quatro (Klez.H, Klez.C, Bugbear e Nimda) tiram proveito de falhas de segurança existentes em programas de uso constantes. Isto mostra que há muitos usuários que ainda não aplicaram as atualizações oferecidas pelos fabricantes para resolver estas vulnerabilidades.

Somente dois, dos dez vírus mais detectados - Trj/JS.NoClose e Sobig -, apareceram pela primeira vez na lista. Diante de poucos novos vírus com alto poder de disseminação e pelo fato de o Klez.H ser o mais ativo, destacam-se as presenças do Nimda, Bugbear e outras duas variantes do Trj/Pornspa no ranking. Veja abaixo a lista completa:

VÍRUS----------------------------% DE INFECÇÕES
1 – W32/Klez.H ------------------------------ 8.53
2 – Trj/Pornspa.D ---------------------------- 3.99
3 – W32/Enerkaz ---------------------------- 2.88
4 – Trj/Pornspa.F ---------------------------- 2.79
5 – Trj/JS.NoCLose -------------------------- 2.38
6 – W32/Elkern. C --------------------------- 2,06
7 – W32/Klez.C ------------------------------ 2.06
8 – W32/Bugbear ---------------------------- 1.96
9 – W32/Nimda ------------------------------ 1.92
10 – W32/Sobig ------------------------------ 1.91

7/3/2003 - 10:27 Omar Kaminski e Giordani Rodrigues

Uma notícia veiculada há mais de dois anos ressuscitou do nada, gerando boatos de que o Brasil teria aprovado uma lei sobre crimes virtuais que puniria hackers com até 12 anos de prisão. Não está muito claro como tudo começou, mas é certo que o boato se espalhou e chegou até a Europa, onde foi traduzido para o inglês e publicado em um site de segurança.

Os rumores aparentemente começaram com uma nota postada no site da revista Geek. O texto informava que um grupo de pichadores virtuais (defacers) havia desfigurado o site do Ministério da Ciência e Tecnologia. Segundo a nota, “o grupo, que ultimamente vem desfigurando sites do Governo Brasileiro, não se espantou com a lei que entra em vigor amanhã sobre crimes virtuais". Como a notícia foi publicada no dia 20 de fevereiro, a suposta lei estaria valendo desde o dia seguinte, ou seja, 21 de fevereiro de 2003.

No dia 28 de fevereiro, o site de segurança Zone-H publicou um artigo em inglês com a seguinte chamada: "Brasil adopted a new bill against computer intrusions. Hackers may face up to 12 years conviction" (Brasil adota nova lei contra invasões de computadores. Hackers podem ser penalizados em até 12 anos). O site foi induzido em erro e, para complicar ainda mais a situação, também divulgou que a tal lei entraria em vigor "amanhã", o que neste caso corresponderia ao dia primeiro de março. Segundo os comentários do site, tratava-se de um inegável primeiro passo, mas os resultados só seriam percebidos a partir de 5 anos de aplicação da lei. O autor da nota também esclarecia que "a lei é direcionada especificamente para a proteção da infra-estrutura governamental" e afirmava que "o sistema jurídico brasileiro não está estruturado para aplicar essa lei".

Logo depois que o site da Geek publicou a notícia, um e-mail foi enviado à Digerati, editora da revista, solicitando maiores informações sobre a suposta lei, mas não houve resposta. No mesmo dia em que o Zone-H pôs no ar seu artigo, outro e-mail foi enviado ao adminstrador do site, pedindo que fornecesse a fonte das informações. Alguns dias depois, veio a resposta: a notícia havia sido publicada originalmente no site do Jornal Hoje, da Rede Globo, e foi levada ao conhecimento do Zone-H por um informante brasileiro, possivelmente a mesma pessoa que redigiu a notícia na Geek.

Estava descoberto o mistério. Acessando-se o link do Jornal Hoje, realmente se encontra o seguinte trecho: "Pela primeira vez, o Código Penal vai tratar dos crimes virtuais. A partir de amanhã, quem modificar arquivos e divulgar informações sigilosas pode pegar até 12 anos de prisão". Percebe-se que outras citações também foram retiradas da mesma matéria. O problema é que esta notícia foi ao ar no dia 11 de outubro de 2000. Para se chegar à data, basta inserir a expressão "hackers" no mecanismo de busca interno do site. O resultado trará duas notícias, uma das quais é a que deu origem ao boato.

Um detalhe explica a confusão generalizada: o site do Jornal Hoje sempre apresenta a data atual e nunca a da veiculação das notícias. Assim, sempre haverá sentido na frase "entrará em vigor amanhã". O que não se consegue saber é se esse detalhe confundiu a pessoa que espalhou os rumores, ou justamente serviu como brecha para que usasse de má-fé e iludisse os outros. Seja qual for a resposta, uma coisa é clara: faltou uma checagem mais apurada dos fatos.

A explicação final para toda essa confusão veio com o advogado paraense Amadeu Vidonho, na discussão instaurada a respeito em uma lista sobre Direito e Tecnologia. Ele esclareceu que a notícia divulgada pelo Jornal Hoje refere-se à Lei nº 9.983, de 14 de julho de 2000, que trouxe modificações ao Código Penal e que entrou em vigor 90 dias após a data de sua publicação, ou seja, em meados de outubro daquele ano.

A lei prevê penas de reclusão de 2 a 12 anos para a “inserção de dados falsos em sistemas de informação” e a “modificação ou alteração não autorizada de sistemas de informação”, no âmbito da Administração Pública. Os artigos referentes a essa questão são os de números 313-A e 313-B, e ambos são aplicáveis apenas aos funcionários públicos e não aos chamados "hackers". O texto integral da lei pode ser visto aqui.

Por enquanto, ainda não há leis genéricas no Brasil para a punição de invasores de sistemas. O que há são diversos projetos de lei (PL) em tramitação, entre os quais dois se destacam.

Na Câmara dos Deputados, há o Projeto de Lei nº 84/99, de autoria do deputado Luiz Piauhylino (apensos os PLs nº 2.557/2000, 2.558/2000 e 3.796/2000), tramitando em regime de urgência. Encontra-se na Coordenação de Comissões Permanentes. O parecer da Comissão de Segurança Pública e Combate ao Crime Organizado, Violência e Narcotráfico foi encaminhado para publicação em 9 de janeiro de 2003.

No Senado Federal, o Projeto de Lei nº 76/00, de autoria do senador Renan Calheiros (tramitando em conjunto com o PL nº 137/00). Encontra-se na Comissão de Constituição, Justiça e Cidadania desde 23 de janeiro de 2003, aguardando a instalação da Comissão.

Toda essa boataria serviu pelo menos para que o site Zone-H fizesse um curioso comentário, que talvez tenha seu fundo de verdade: “Você pode curar os sintomas com medicamentos fracos, mas se quiser derrotar a doença você precisa curar o corpo interiormente. Quando a Estônia adotou uma lei contra a pirataria de software, o governo teve que enfrentar uma situação embaraçosa: o usuário mais ativo de versões piratas do Windows era... o Estado! Nós gostaríamos de saber quantas cópias ilegais do sistema operacional estão instaladas nos computadores do .gov brasileiro…”

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

1/3/2003 - 2:25 Omar Kaminski

O deputado Paulo Feijó (PSDB/RJ) apresentou em plenário na quarta-feira, 26 de fevereiro, projeto de lei que pretende obrigar as prestadoras de telefonia a oferecerem serviço discado a provedor de Internet mediante pagamento de tarifa única, com acesso livre ao serviço. A proposição recebeu o nº 211/2003.

Conforme a justificativa do parlamentar carioca, a universalização do acesso à cultura, à educação e às informações de um modo geral são metas sociais. Com a popularização da Internet no país, um maior número de pessoas poderá se beneficiar da oferta de informações e da possibilidade de acesso a vários serviços.

Mas segundo ele, "a democratização do acesso à Internet em nosso País esbarra em dificuldades relacionadas com o pagamento de custos de ligações telefônicas que são muito altos e, por conseguinte, não podem ser assumidos por grande parcela da população, que se coloca à margem de uma sociedade 'digital' construída para atender apenas aos mais abastados".

O deputado sugere o valor da assinatura básica residencial como parâmetro de cobrança da tarifa única. "Os usuários que vivem em localidades que possuem provedor local de Internet pagariam mensalmente valor idêntico ao da assinatura local. Já os usuários de localidades que não possuem provedor local pagariam o dobro desse valor", justificou. Leia a íntegra do projeto, abaixo:

PROJETO DE LEI Nº 211, DE 2003

Obriga as prestadoras de serviços telefônicos fixo comutado a ofertar serviço de acesso discado a provedor de Internet mediante pagamento de tarifa única.

O Congresso Nacional decreta:

Art. 1º - Esta Lei estabelece a obrigatoriedade das prestadoras de serviço telefônico fixo comutado a ofertarem serviço de acesso discado a provedor de Internet mediante pagamento de tarifa única nos valores que especifica.

Art. 2º - As prestadoras de serviços telefônico fixo comutado são obrigadas a ofertar serviços de acesso discado a provedor de Internet mediante o pagamento:

I - de valor idêntico à assinatura básica residencial, no caso de usuários residentes em cidades que possuam provedor de acesso local.

II - do dobro do valor estipulado no inciso I, no caso de usuários que residem em cidades que não possuam provedor de acesso local.

Art. 3º Esta Lei entra em vigor 90 (noventa dias) após a sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.