29/4/2003 - 10:42 Redação/Divulgação

A Internet Security Systems (ISS), companhia especializada em segurança de sistemas, promove a partir das 8h30 desta terça-feira (29/4), no Centro de Exposições da AmCham (Câmara Americana de Comércio), a sexta edição brasileira do SecurityDay. Ciclo de palestras e debates sobre segurança de redes corporativas e Internet, esta edição do evento traz ao Brasil os especialistas em segurança Robert Graham e Gary Geddes, que apresentarão a nova solução de segurança da ISS, o Proventía.

Lançado mundialmente neste mês, o Proventía integra hardware e software e marca a entrada da empresa no mercado de equipamentos de segurança combinados.

Durante o evento, Gary Geddes, vice-presidente de serviços de segurança da ISS, falará sobre como o desenvolvimento e implantação de um centro seguro de operações e equipes de respostas a emergências revelam-se eficazes diante das atuais ameaças híbridas. Já Robert Graham, engenheiro-líder de soluções, abordará os temas “Gerenciamento Centralizado de Segurança” e “Desafios e Tendências da Detecção de Intrusos”.

Segundo dados da X-Force ― equipe da ISS que reúne peritos em segurança da informação –-, os ataques e incidentes de segurança em computadores, detectados mundialmente no primeiro trimestre de 2003, somaram 752 ocorrências e riscos aos sistemas de redes de organizações públicas e privadas. Isto significa um crescimento de 40% em relação ao mesmo período no ano passado, quando foram computados 537 ataques. Os responsáveis pelo estudo também detectaram aumento do número de ataques chamados de “zero day”, ou "0Day" –- nos quais os crackers atacam por uma falha de software ainda desconhecida dos pesquisadores.

Outros destaques do SecurityDay serão os temas “Filtro anti-spam baseado em tecnologia heurística”, de Flávio Davini, engenheiro de sistemas da Trend Micro, e “Crimes na Internet”, do advogado criminalista Alexandre Daoun.

O evento se estende até as 19 horas. O Centro de Exposições da AmCham fica na Rua Amaro Guerra, 415, em São Paulo. As inscriçoes podem ser feitas pelo telefone (11) 5509-4242 ou no site www.securityday.com.br.

29/4/2003 - 9:14 Divulgação

A Gruponet Tecnologia está apresentando uma nova versão do servidor Web Internet Express (IE 2020), com recursos de segurança e controle de uso da Internet. Uma das novidades é que o equipamento permite a chamada redundância de link, isto é, em caso de falhas no link padrão, o secundário assume automaticamente. Quando o link padrão se normaliza, este volta a ser o primário automaticamente.

Outro recurso é a nova auditoria de acessos, dividida em busca personalizada e Top Site. Na primeira opção, o servidor mostra relatório dos acessos efetuados pelos usuários, com dados sobre data e hora, URL do site, IP origem, tempo gasto e quantidade de bytes baixados no acesso. A segunda auditoria exibe um gráfico dos 10 sites mais acessados e, abaixo, um relatório dos 20 sites mais acessados no período informado.

A nova versão do IE 2020 também passa informações ao administrador da rede, através de e-mail, quando o uso de alguma das partições do disco ultrapassar 90%. O e-mail de aviso informa sobre o percentual do disco utilizado e sugere que seja executada a opção "Limpar Arquivos de log" para liberar espaço.

Mais um recurso é a possibilidade de o administrador visualizar os usuários conectados ao GNDesk no momento, podendo também efetuar o logout dos mesmos. A mais recente versão do IE 2020 também permite a configuração para autenticação automática no Speedy Business.

25/4/2003 - 11:15 Redação

Mais uma empresa antivírus está oferecendo um produto de proteção compatível como o novo sistema operacional da Microsoft, o Windows Server 2003, lançado ontem. Na mesma data, a Trend Micro anunciou o lançamento do ServerProtect, projetado para rodar na nova plataforma. As empresas que adotarem o Windows 2003 Server também terão, em breve, os recém-lançados serviços adicionais de prevenção e limpeza gerenciados pelo Trend Micro EPS ― Enterprise Protection Strategy.

A versão 5.56 do ServerProtect será testada para certificação pelo Veritest, provedor exclusivo de testes independentes realizados por terceiros, para o programa de testes "Microsoft Certified for Windows". A certificação significa que os clientes podem ter a segurança e a confiança de que o ServerProtect atende às especificações de interoperabilidade, confiabilidade e compatibilidade estabelecidas pela Microsoft.

25/4/2003 - 10:18 Divulgação

O novo Comitê Gestor da Internet no Brasil, que teve seus membros definidos no último dia 3 de abril por uma portaria interministerial, terá hoje pela manhã sua primeira reunião, em São Paulo. O grupo é coordenado por Arthur Pereira Nunes, do Ministério da Ciência e Tecnologia, além de outros representantes do governo, da comunidade acadêmica, da iniciativa privada e do terceiro setor.

A reunião tem como principal objetivo definir um plano de ações para que, em um prazo de 30 dias, seja apresentado ao governo e aos ministérios que estabeleceram o comitê um modelo de governança da Internet no Brasil. Essa primeira designação do comitê, com a composição estabelecida pela portaria do início de abril, terá seu mandato expirado em 25 de maio.

O Comitê Gestor é o órgão responsável por coordenar e integrar todas as iniciativas básicas de Internet no País, assegurar qualidade e eficiência dos serviços oferecidos, entre eles o registro de domínios e a distribuição dos endereços IP no Brasil. Na região da América Latina, somente dois países têm autonomia nessa função ― o Brasil e o México. A atuação do comitê já foi além das fronteiras brasileiras e encabeçou a criação da LACNIC, órgão da comunidade latino-americana para a distribuição de IPs nos países da região mais o Caribe.

25/4/2003 - 10:07 Steve Schlesinger

À primeira vista, a idéia da adoção de softwares open source para aplicações de segurança (como firewall, por exemplo) parece um contra-senso ou mesmo um absurdo. Por que uma corporação usaria um código que está disponível a todos ― de hackers a ciberterroristas ― para proteger suas mais vitais informações?

Mesmo assim, o uso do open source em ações de segurança tem ocorrido em organizações, tais como a Universidade de Stanford, a Electronic Data Systems Corp. e o Los Alamos Labb, por exemplo.

E por que elas estão tendo esta postura? O open source na segurança, quando corretamente implementado, é economicamente mais viável e até mais seguro. Em outras palavras, um aplicativo open source pode proteger a informação da empresa… e seu caixa também.

Vejamos com mais detalhes

O open source é economicamente mais viável. Soluções de código aberto destinadas a segurança custam menos que sistemas fechados, pois suas despesas em desenvolvimento são radicalmente menores. Na Astaro, companhia na qual trabalho como gerente-geral, o custo da integração de ferramentas open source em sistemas de segurança é, a grosso modo, um quinto do que seria dispensado para a criação de tais ferramentas. Estas aplicações baseadas no open source geralmente não demandam tantos recursos de hardware e mesmo de treinamento

Em abril do ano passado, um estudo da Cybersource Pty Ltd. comparou o custo total da adoção do open source em relação ao uso de sistemas Windows, tomando como base de análise aspectos do custo de hardware, software, treinamento e suporte. E qual foi a conclusão? O open source poderia trazer mais de 34% de economia a pequenos e médios negócios em três anos.

O menor custo leva a uma maior segurança, especialmente a empresas cujos orçamentos de TI não são dos maiores, mas cujas necessidades em segurança o são. Estas companhias menores não têm como proteger todos os seus componentes, assim acabam fazendo uma espécie de roleta russa diária, focando no que acham que é mais vital e mais vulnerável. Deste modo, aproveitando o menor custo com o advento do open source, mais componentes (leia-se informação) podem ser incluídos no “guarda-chuvas” de segurança. E mais importante: a empresa fica livre para investir seu dinheiro em outras áreas que normalmente são neglicenciadas ― como na educação de usuários finais para que implementem melhores práticas ― o que traz retorno a longo prazo.

O open source é mais seguro. Esta segurança do código aberto é assunto de intenso debate, enriquecido ainda mais com a recente descoberta de falhas de segurança em protocolos do servidor de Web Apache e no próprio OpenSSL, ambos amplamente adotados por usuários open source.

O fato é que nenhuma linha de código, open source ou mesmo proprietário, é 100% segura. Mas graças a seu processo liberal, em que há continuidade e revisão, o código aberto é menos suscetível a erros. De acordo com estudo da Forrester Research, em agosto de 2000, gerentes de TI citaram a resposta “preocupação com segurança” como o principal motivo de sua migração ao open source.

O argumento da “segurança pela obscuridade”, usado por softwares fechados, também não funciona, em grande parte pelo fato de o código proprietário ser obscuro apenas aos que buscam encontrar e solucionar problemas.

"Hackers sofisticados não precisam de seu código fonte para encontrar problemas de segurança “, afirmou o pesquisador de segurança John Viega, em uma tese de setembro de 1999. “Hackers podem observar o comportamento do programa, analisar seu binário e até rodar seu programa por um descompilador para obter uma réplica razoável de seu código fonte. E se eles conseguirem penetrar no sistema, você não terá a vantagem do fenônemo "muitos olhos" (many eyeballs)... ao retirar de vista o código fonte, você estará tornando mais difícil para as pessoas analisar o programa, e assim elas têm menos probabilidade de ajudá-lo a aprimorar seu produto."

O open source é corrigido mais rapidamente. Quando problemas de segurança são descobertos, são reparados muito mais agilmente que em relação a problemas com software proprietário. Por exemplo, reparos no Apache estavam disponíveis apenas dois dias após a descoberta do problema. Compare este com o intervalo de tempo típico que, digamos, um certo líder na fabricação de sistemas operacionais leva para lançar uma correção.

Em segurança, a resposta rápida é fundamental

Um estudo da SecurityPortal, publicado em janeiro de 2000, descobriu que o distribuidor de open source Red Hat demorava cerca de onze dias para corrigir um bug em seu Linux. Por outro lado, a Microsoft tardou dezesseis dias para consertar seu problema. Já os usuários da Sun aguardaram três meses para soluções.

O open source é, simplesmente, a melhor opção. Graças à ininterrupta revisão, o software aberto passa por um processo de desenvolvimento continuado, com freqüentes atualizações. Ao contrário do que ocorre com fabricantes de software proprietário, os consumidores não precisam esperar por meses ou anos para o lançamento de uma nova versão. E isso leva a um produto de maior qualidade e mais confiável.

Quando a Microsoft lançou o Windows 2000, em fevereiro de 2000, o código continha mais de 63 mil defeitos, de acordo com relatório interno da própria companhia. Em maio de 2001, a seguradora americana J.S.Wurzler Underwriting anunciou que seus serviços aumentariam em cerca de 15% com a adoção do Windows NT em seus servidores de Internet. A razão? Clientes que usam NT são mais suscetíveis a ataques e invasões, em relação a iniciativas que adotam produtos de segurança open source.

O modelos open source levam também a um suporte mais vigoroso e contínuo após a venda em si. São fruto de uma ativa comunidade de usuários que, além disso, propiciam diminuição dos custos com suporte ― poupando mais uma vez dinheiro da companhia.

Integração é a chave. Programas open source estão tradicionalmente disponíveis por mínimos ou nenhum custo. No entanto, implementar firewalls, detectores de intrusão e outros utilitários contra vírus pode ser, mesmo em ambiente open source, caro. E este caminho, se não bem gerenciado, pode não só não baratear o custo da operação como também tornar o sistema menos seguro. Deste modo, administradores de rede devem gerenciar diferentes interfaces para cada aplicação, o que significa que as companhias irão despender mais tempo e dinheiro treinando-os. Ainda, a necessidade de corrigir cada aplicação individualmente aumenta as chances de falha em uma atualização vital à segurança ― trazendo, portanto, maior vulnerabilidade à informação.

Um processo integrado - o que pega as melhores aplicações open spource e as integra por meio de uma interface simples ― oferece o melhor de dois mundos. Os benefícios são variados: administradores terão apenas uma interface para gerenciar, um único set de atualizações para instalar e um único contato disponível como canal de ajuda. E eles terão a tal comunidade ativa do open source ajudando-os a tornar sistemas mais seguros.

Como detalhe final: dados de segurança nota 10 não precisam ter um preço "premium". Ferramentas open source já estão protegendo as redes de milhares de corporações ao redor do mundo, e fazendo isso melhor e por um custo bem menor do que as soluções proprietárias.

Steve Schlesinger é gerente geral da Astaro Corp. O artigo "Open Source Security: Better Protection at a Lower Cost" foi originalmente publicado no site InfoSecNews e pode ser lido aqui. Traduzido pelo site brasileiro MyFreeBSD.

25/4/2003 - 8:35 Marlon Marcelo Volpi

O desenvolvimento de sistemas de informação exige metodização e aplicação de critérios de qualidade, não somente para servir como diferencial de mercado, mas sobretudo para procurar resguardar o desenvolvedor dos reflexos de um sistema mal concebido.

Há longa data os estudiosos da área de tecnologia da informação vêm pregando que, para se alcançar um grau de excelência no software, faz-se necessária a implantação de programas de qualidade em seu desenvolvimento.

A maturidade cada vez maior dos usuários, aliada ao grande aumento da concorrência no mercado de softwares, vêm transformando a aplicação de critérios de qualidade, de um diferencial para algo necessário. O enfoque de que desenvolver um software seria uma arte, foi profundamente alterado, recebendo título de engenharia.

A engenharia de software, através da adoção de medidas organizadas e sistemáticas durante o processo de desenvolvimento, apresenta-se como solução para o alcance de uma boa qualidade no resultado final.

As atividades que envolvem o desenvolvimento de softwares, assim como todas as demais em nossa sociedade, não escapam da subordinação ao direito, que serve como norteador da sociedade. Ante este contexto, o profissional de tecnologia da informação (TI) também deve estar atento aos reflexos que sua atividade pode gerar.

Na área de TI, ao contrário do que ocorria no passado, o cliente não está mais propenso a simplesmente aceitar uma negativa ou um esquivo do desenvolvedor, ante uma eventual solicitação de correção do software. Além do imediato reparo pelo problema apresentado, em muitas situações, o cliente procura ressarcimento pelos eventuais danos causados.

Quando um sujeito é obrigado a ressarcir ou reparar os danos ou prejuízos causados injustamente a outrem, está-se referindo à chamada responsabilidade civil. A promulgação do novo Código Civil brasileiro, em janeiro de 2003, trouxe, no parágrafo único do artigo 927, uma importante inovação no que confere à responsabilidade civil do profissional: “Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem”.

A obrigação de reparar o dano, independentemente de culpa”, significa que a responsabilidade é objetiva, ou seja, serão considerados somente o dano e a autoria pelo evento danoso. A culpa, que seria a caracterização de que houve imperícia, negligência ou imprudência, não mais consiste como prova necessária.

O próprio Código de Defesa do Consumidor já vislumbrava este cenário, quando se referia a defeitos relativos à prestação dos serviços ou desenvolvimento de produtos. Contudo, o Código Civil isenta a necessidade de que esteja caracterizada uma situação de consumo. Desta forma, o resultado da atividade do desenvolvedor do software “per si” já imputa a responsabilidade pelo feito, não importando quem seja o prejudicado.

Contudo, não se pode descartar que as situações que eliminam o nexo causal entre o dano e a ação ou omissão do agente, são excludentes de sua responsabilização. Apresentam-se como exemplos destas situações, a força maior, o caso fortuito e a culpa exclusiva da vítima. No caso das relações de consumo, o Código de Defesa do Consumidor ainda elenca como excludente, no parágrafo 3o de seu artigo 14, a culpa exclusiva de terceiro, mediante prova do fornecedor.

A inclusão das chamadas cláusulas de irresponsabilidade podem produzir efeitos no que tange à responsabilidade contratual, excluindo-se os contratos de relação de consumo, nas situações onde as referidas cláusulas podem ser consideradas abusivas, de acordo com o que apresenta o Código de Defesa do Consumidor.

Ante o cenário ora exposto, faz-se necessário a remissão ao início deste artigo, onde se procurou valorar uma maior ou melhor metodização no desenvolvimento dos softwares.
De certo que a utilização de modelos de qualidade no desenvolvimento de software (CMM1¹, Normas ISO2², entre outros), possibilita uma maior segurança não só ao usuário, mas ao próprio desenvolvedor, que estará muito menos vulnerável a uma eventual tentativa de responsabilização por parte do cliente.

Com um possível crescimento das demandas envolvendo a responsabilidade civil do desenvolvedor, é de se considerar a viabilização e proliferação de contratos de seguro que se apliquem a este mercado. Tal situação, previsivelmente terá tratamento específico pelas companhias seguradoras, que, no intuito de salvaguardarem seus interesses, exigirão a aplicação de uma postura extremamente profissional por parte de seus segurados. Desta forma, mantém-se a necessidade de aplicação de critérios qualitativos no desenvolvimento de software.

Ter total ciência das responsabilidades envolvidas nas atividades dos profissionais de TI é o primeiro passo para compreender o risco que está envolvido neste tipo de trabalho, bem como saber da necessidade de investimento na qualidade do software, mesmo que isto implique na conseqüente majoração de seu valor final.

Notas:

¹CMM (Capability Maturity Model) - registrada na the U.S. Patent and Trademark Office pela Carnegie Mellon University.

²As normas ISO são registradas pela International Organization for Standardization.


Marlon Marcelo Volpi é advogado em Blumenau, Santa Catarina, especialista em Tecnologia da Informação, autor do livro “Assinatura Digital: Aspectos Técnicos, Práticos e Legais”, palestrante, professor nos cursos de graduação da Asselvi ― Associação Educacional Leonardo da Vinci ―, e nos cursos de pós-graduação do ICPG ― Instituto Catarinense de Pós-Graduação. Mais informações sobre o autor estão disponíveis no site www.volpi.adv.br.

25/4/2003 - 7:14 Giordani Rodrigues

Imagem deixada em site de fundação chinesa

Dois episódios marcaram a chegada, nos últimos dias, dos efeitos da pneumonia asiática (SARS) à Internet, mais especificamente ao underground da rede. De um lado, foi descoberto o vírus W32/Coronex, de outro, sites do governo chinês foram pichados com alusões à doença, por crackers taiwaneses.

Um grupo de desfiguradores de nome FU-UShO pôs uma foto de um boneco com uma máscara de oxigênio no site da Fundação de Desenvolvimento Juvenil da China (China Youth Development Foundation - www.cydf.org.cn). Além disso, escreveu palavras a favor da independência de Taiwan e chamou a China de " SARS Lover" (amante da SARS). "(...) everythingz r dirty with ur conutry ... so, u need a mask" (tudo em seu país é sujo, por isso vocês precisam de uma máscara), dizia um trecho do protesto, cuja cópia pode ser vista aqui.

Kozxer, um dos integrantes do grupo, também pôs uma página com seu nome no diretório raiz do site do governo chinês (www.gov.cn). De acordo com o espelho da página registrado pelo site Zone-H, o ataque aconteceu no domingo, dia 20. Mas surpreendentemente, hoje, cinco dias depois, ainda é possível ver a página www.gov.cn/Kozxer.htm, o que mostra que os administradores de sistemas do governo chinês não perceberam o ato de vandalismo em seu servidor.

No início da semana foi anunciada a descoberta do worm W32/Coronex e, ontem, a McAfee alertou para a descoberta da variante B da praga. Ambas fazem alusão à Severe Acute Respiratory Syndrome (SARS), a chamada pneumonia asiática ou atípica. A primeira variante do Coronex chega por mensagens de e-mail, algumas com as seguintes características:

Remetente: sars2@hotmail.com
Assunto: I need your help
Mensagem: Severe Acute Respiratory Syndrome
Anexo: Corona.exe

Remetente: corona@hotmail.com
Assunto: Virus Alert!
Mensagem: SARS Virus
Anexo: Virus.exe

Remetente: virus@yahoo.com
Assunto: Corona Virus
Mensagem: honk kong
Anexo: Hongkong.exe

O Coronex também muda a página inicial do Internet Explorer para http://www.who.int/csr/don/2003_04_19/en, pertencente à Organização Mundial da Saúde (WHO, na sigla em inglês) e dedicada a trazer informações sobre a síndrome. O vírus modifica o registro do Windows de modo a, toda vez que o sistema é iniciado, a praga ser executada e mostrar uma das seguintes mensagens:




Já a variante B chega em mensagens cujos remententes são virus@mcafee, virus@antivirus.com, virus@symantec.com, entre outros, dando a impressão de que provêm de empresas antivírus.

O worm também faz cópias de si mesmo com nomes de games conhecidos como Doom, Quake e The Sims na pasta C:\My Downloads. O objetivo é se espalhar por redes de trocas de arquivos (P2P), como KaZaA, eMule e outras. Para tanto, o vírus consegue aumentar de tamanho, passando de meros 12 KB para arquivos com até 270 MB ou mais, a fim de simular o tamanho dos referidos jogos. Ao contrário da pneumonia asiática, no entanto, o W32/Coronex é considerado de baixo risco.

25/4/2003 - 3:07 Redação/Divulgação

A Intersix Technologies, empresa especializada em sistemas de segurança da informação, apresenta, nos dias 25 e 30 de abril, no Rio de Janeiro, palestras sobre soluções de segurança aplicadas aos negócios. Voltadas para executivos e profissionais da área de Tecnologia da Informação, as palestras têm um atrativo a mais: são gratuitas.

Nesta sexta-feira, dia 25, o diretor de marketing e vendas da Intersix, Lincoln Bastos, abordará o tema “Infra-estrutura de chaves públicas aplicada a processos de negócios”. Serão demonstradas as facilidades proporcionadas pelo uso da infra-estrutura de chaves públicas, como a assinatura digital, que garante a integridade, autenticidade e o não-repúdio de documentos eletrônicos, e o carimbo do tempo, que associa aos documentos uma referência de tempo que pode ser auditada. Bastos apresentará, ainda, uma visão atualizada da ICP-Brasil, a iniciativa do governo para acelerar a adoção dessas ferramentas.

No dia 30 de abril, quarta-feira, Marcelo Branquinho, gerente de pré-vendas da Intersix, apresenta a palestra “Autenticação e Controle de Acessos”. Serão mostradas as opções que elevam o nível de segurança das empresas: a autenticação, que valida a identidade de quem quer efetuar uma comunicação ou transação, e o controle de acessos, que monitora e restringe o acesso a informações estratégicas. Durante a palestra, será apresentado um estudo de caso, além de soluções para o gerenciamento adequado da infra-estrutura necessária para a adoção dessas tecnologias.

As palestras serão feitas das 9h30 às 12 horas, na sede da MarkWay, na Avenida Presidente Wilson, 165, sala 921, no centro do Rio. As inscrições podem ser feitas pelo e-mail shirley.costa@markway.com.br ou pelo telefone (21) 2262-4312, com Shirley Costa, das 9 horas às 17 horas. As vagas são limitadas e as inscrições somente serão confirmadas com a apresentação de nome, nome da empresa, cargo, e-mail profissional e telefone para contato.

23/4/2003 - 14:20 Giordani Rodrigues

A rede de notícias CNN é uma das últimas vítimas da nova coqueluche entre os cibercriminosos brasileiros: o uso da chamada engenharia social associada a falsos e-mails atribuídos a empresas famosas. O objetivo de sempre é roubar dados pessoais dos internautas, especialmente senhas ― de preferência as bancárias ― e números de cartões de crédito.

No domingo de Páscoa, uma quantidade indeterminada de internautas recebeu um spam, com uma "notícia bombástica e falsa", como definiu uma das pessoas que recebeu a mensagem. O e-mail tinha o título literal de "CNN - EUA prepara ataque a siria" e o seguinte conteúdo:


Quem se dispusesse a abrir o cabeçalho da mensagem, veria que o endereço redacao@cnn.com.br era forjado. Além disso, o link com as supostas informações da CNN na verdade apontava para www.dklogs.hpg.com.br/cnn.exe. O endereço já foi desativado pelo hpG e a página inicial do site também foi "removida por desrespeitar o termo de serviço" do provedor. Mas, no domingo, ainda deu tempo de baixar o arquivo "cnn.exe" e remetê-lo para análise, por meio do serviço WebImmune, à empresa antivírus McAfee. O resultado, recebido no dia seguinte, foi o esperado.

Segundo a McAfee, o arquivo é considerado um trojan, pois tem capacidade de secretamente instalar um aplicativo chamado "Perfect Keylogger". De acordo com o fabricante do Perfect Keylogger, "o programa roda no computador de modo totalmente oculto dos usuários e registra num arquivo protegido tudo que é digitado".

O golpe, apesar de não ser novo nem extremamente bem elaborado, pode induzir muita gente, principalmente os novatos na Internet, a clicar e instalar o programa-espião. Não fosse assim, não estaria sendo repetido com variações, quase todos os dias, há meses. A própria CNN já tinha sido usada como isca em um e-mail semelhante, um mês atrás, quando a guerra no Iraque dominava as manchetes do mundo inteiro. Veja a reprodução da mensagem fraudulenta:


Neste caso, o link era http://www.netcenso.kit.net/inst_update4.exe. A Kit.Net, cuja segurança tem deixado a desejar, ainda não tomou nenhuma providência, mais de 30 dias depois de o golpe ter sido espalhado em forma de spam, e o arquivo maléfico ainda pode ser baixado de seus servidores. A própria página inicial do site www.netcenso.kit.net é extremamente suspeita. Pede ao internauta que preencha um formulário "e receba um cupon via e-mail e ganhe um cd de sua escolha no site: www.submarino.com.br". Se um dia a Kit.Net resolver tirar a página do ar, você poderá ver uma cópia aqui.

23/4/2003 - 6:07 Redação InfoGuerra

Na semana passada, InfoGuerra publicou uma denúncia de fraude que estava ocorrendo no site de leilões Mercado Livre (ML). Descaradamente, um sujeito estava se oferecendo como intermediador de doações para o Programa Fome Zero, do governo federal. No dia em que a matéria foi ao ar, a transação, originalmente programada para 60 dias, foi encerrada, e atualmente o cadasto do usuário de codinome "Fome.Zero" aparece como cancelado. Apesar disso, o sistema do ML continua processando partes do cadastro e quer saber que "nota" o fraudador merece.

Na preparação da matéria, para obter os dados do vendedor fraudulento, tivemos de simular uma transação comercial, que obviamente nunca se concretizou. Mas na madrugada desta quarta-feira ― mesmo com o caso já tendo sido exposto na capa do portal Terra e até mesmo no jornal BandNews, da TV Bandeirantes ―, recebemos o seguinte e-mail do Mercado Livre:


O link para qualificação do usuário "Fome.Zero" funciona, mas aparentemente os comentários gravados não chegam a ser publicados, já que "o usuário não faz mais parte da comunidade". Melhor assim, pois ficamos em dúvida sobre que nota dar ao fraudador. Os detalhes sobre o golpe podem ser visto no link abaixo:

Programa Fome Zero é alvo de fraude na Web

22/4/2003 - 20:40 Redação/Divulgação

A Panda Software acaba de lançar o Panda Antivírus para Windows Server 2003 ― a nova família de sistemas operacionais para servidores que a Microsoft irá comercializar em breve em escala mundial. Segundo a Panda, o produto foi adaptado para ser 100% compatível com as novidades tecnológicas da futura plataforma.

As principais características de compatibilidade do novo antivírus com o Windows Server 2003 são: funciona tanto em hardware de 32 bits quanto em de 64 bits; adapta-se totalmente ao sistema atualizado ADS (Active Directory System); detecta e desinfecta vírus que estejam em arquivos alinhados com o novo sistema EFS (Encrypted File System); funciona com o novo sistema de arquivos DFS (Distributed File System).

O software já está disponível para quem pretende instalar ou migrar seus servidores para a nova plataforma da Microsoft. Já os proprietários de licenças da Panda Antivírus poderão atualizar seus produtos para a nova versão gratuitamente.

22/4/2003 - 6:16 Giordani Rodrigues

A Sociedade dos Usuários de Informática e Telecomunicações do Paraná (Sucesu-Pr) reuniu um grupo de especialistas em Direito e Internet para apresentar o seminário "Os Impactos do Novo Código Civil na Internet". O evento acontecerá no próximo sábado, dia 26, em Curitiba, das 8h30 às 17h30, no Grand Hotel Rayon.

Na abertura do seminário, o advogado Renato Ópice Blum falará especificamente sobre as implicações no Novo Código Civil (NCC) nas relações entre usuários e empresas de Internet. Aspectos como as possíveis interpretações a respeito do envio de spam, privacidade online e responsabilidade de provedores e administradores de sistemas frente às novas leis serão abordados.

Outros temas também serão discutidos, entre os quais: a responsabilidade penal pelos crimes praticados por meio da Internet; a proteção dos dados das empresas em oposição à necessidade de preservação da privacidade dos funcionários; os negócios jurídicos por meio eletrônico interpretados sob a ótica do NCC; o reconhecimento legal de provas conseguidas por meio eletrônico; e a análise dos principais projetos de lei relacionados à Internet.

No final do evento, a advogada e professora da Pontifícia Universidade Católica do Paraná, Estela Maris Peters, mediará um painel com todos os advogados que apresentarão o seminário: Renato Ópice Blum e seu sócio Marcos Bruno, do escritório Ópice Blum; o criminalista Alexandre Daoun, do escritório Buff e Souza e Silva; Sérgio Gonçalves, do escritório CLG; Marcos Wachowicz, professor da Faculdade de Direito de Curitiba, e Omar Kaminski, editor da revista Consultor Jurídico e colaborador de InfoGuerra. Os quatro primeiros são de São Paulo e os dois últimos, do Paraná.

O Grand Hotel Rayon fica na rua Visconde de Nacar, 1424, no centro, ao lado da Rua 24 Horas. Outras informações podem ser conseguidas pelo telefone (41) 222-7613 e detalhes sobre a programação e inscrição podem ser vistos aqui.

21/4/2003 - 7:56 Giordani Rodrigues

Madonna recebeu o troco na mesma moeda. Imagem: Divulgação

(Atualizado em 23/04/2003) "Que p*** você pensa que está fazendo?" (What the fuck do you think you're doing?). Esta foi a pergunta que a cantora Madonna fez a quem resolveu baixar, sem pagar, músicas do seu último disco, American Life. E a resposta veio neste final de semana, na forma de uma invasão ao seu site oficial.

A frase mal-educada foi inserida pela gravadora da artista, a Warner, em arquivos MP3 que simulam ser faixas do novo CD. Depois de sabotados, os arquivos foram espalhados em redes de troca (P2P), como KaZaA e outras, com o intuito de enganar os fãs da cantora que decidissem escutar as canções sem pagar por elas. Após baixar vários megabytes, o internauta descobre frustrado que o arquivo tem apenas os dois segundos necessários para proferir a frase, em meio a minutos de silêncio.

Alguns usuários não gostaram da "brincadeira" e resolveram pagar na mesma moeda: deturpando a informação contida no site da cantora. No sábado, dia 19, o endereço Madonna.com foi desfigurado e sua página principal foi substituída por outra. Os intrusos puseram links para versões piratas, hospedadas no próprio servidor, de faixas originais do CD, além da frase: "This is what the fuck I think I'm doing..." (Esta é a p*** que eu penso estar fazendo).

A assinatura do defacement (desfiguração) atribuía o ataque aos editores da revista Phrack, uma legendária publicação sobre a cultura hacker, existente desde a década de 1980. No site de Madonna também foi colocado o link para um endereço que publica o conteúdo da revista: www.phrack-dont-give-a-shit-about-dmca.org. O nome do domínio significa algo como "Phrack não dá a mínima para o DMCA", uma crítica ao Digital Millennium Copyright Act, a polêmica lei norte-americana para proteção de direitos autorais de obras digitais. Por último, o desfigurador declarou seu amor a Morgan Webb, apresentadora do canal de televisão a cabo TechTV, pedindo-a em casamento.

De acordo com o site The Smoking Gun (TSG), a porta-voz de Madonna, Liz Rosenberg, afirmou que o defacement foi realmente um ato "hacking" e não uma jogada de marketing da gravadora. Sobre o autor do ataque, um representante da revista Phrack disse ao TSG que a publicação "não tem nenhuma ligação com este cara, de modo algum", e que "sequer conhece sua identidade". O site www.phrack.org e o que foi citado em maddona.com, ambos com o mesmo conteúdo e registrados em nome da mesma pessoa (Sven Ericksson, da Suécia), estavam fora do ar nesta quarta-feira.

O site Zone-H possui uma cópia da página alterada, que pode ser vista aqui. Quem quiser escutar a frase dita num dos falsos MP3 baixados do KaZaA, pode clicar aqui. O arquivo original, que supostamente seria a música "Nobody knows me", tinha quase 7 MB de silêncio, mas foi editado e ficou com apenas 150 KB, tamanho mais do que suficiente para ouvir os dois segundos do trote.

Leia também:

Site da RIAA é novamente hackeado

Site da RIAA passa vários dias hackeado

17/4/2003 - 23:59 Rodrigo Guimarães Colares

Você já recebeu um e-mail, contando uma história comovente sobre uma criança que se encontra doente ou desaparecida e que pedia o repasse imediato da mensagem para todos os seus conhecidos? Na carta eletrônica havia menção sobre uma forma de pagamento à família da tal infante, algo em torno de cinqüenta centavos, que seria feito por uma grande empresa, por cada e-mail presente na lista de pessoas que recebeu e repassou a mensagem?

Se você reenviou esta mensagem ou outras similares a esta¹, há uma grande possibilidade de que seu e-mail esteja presente nos inúmeros cadastros que atualmente se vendem pela Internet, visando ao envio de mensagens não solicitadas, geralmente de cunho comercial, o famoso SPAM. Caso, dentro de alguns dias, passe a receber vários e-mails de remetentes que você certamente não conhece, não se assuste, você foi vítima de spammers (como são conhecidos os que enviam spam).

A primeira consideração a ser feita é que não se conhece, até a presente data, nenhuma forma de remuneração por quantidade de cartas eletrônicas enviadas. Em segundo plano, ao se deparar com algum tipo de pedido de ajuda no mundo virtual, procure o site institucional da empresa referida na mensagem que estaria financiando a assistência. Se a campanha de solidariedade não for um boato, muito provavelmente será encontrado algum anúncio sobre ela.

A verdade é que essa corrente, aparentemente inofensiva, pode ser uma tentativa fraudulenta de se tentar obter contas ativas de correio eletrônico² para confecção de cadastros gigantescos, com endereços eletrônicos de usuários de Internet. Esses cadastros, geralmente, são elaborados por empresas que têm o intuito de vendê-los para outras empresas, ou pessoas físicas, constituindo-se uma espécie de mala direta eletrônica.

Na esfera cível, essa conduta de se constituir cadastros fere o Código de Defesa do Consumidor, que em seu artigo 43, § 2³, estipula a proibição de inserção de pessoas, ou de seus dados, em listas cadastrais, sem que haja sido conferida sua prévia anuência, podendo ensejar, àqueles que se sentirem lesados, a devida reparação pelos danos sofridos. Além disso, no âmbito penal, tal atitude pode configurar crimes de fraude e se enquadrar em delitos graves, como os de falsa identidade ou estelionato, ou até mesmo formação de quadrilha para prática de crime.

Estas listas de e-mails, uma vez compradas por terceiros, muito provavelmente servirão para o envio de mensagens eletrônicas não solicitadas, chamadas de spam ou junk mail. A maioria das mensagens veiculadas por esse tipo de marketing cibernético advém de administradores de sites pouco conhecidos, que procuram sua rápida e barata divulgação, ou de empresas prestadoras de serviço, que acabam obtendo pouca credibilidade no mercado por adotarem tal atitude, considerada antiética pela maioria internauta.

O spam consiste em uma atitude condenável, em que se obriga o destinatário da mensagem a despender tempo e dinheiro em energia elétrica, telefone, provedor de Internet, etc., para baixar uma informação não solicitada e que, na maioria das vezes, não tinha interesse algum em receber. Por isso, aquele que adota esse péssimo tipo de “marketing”, ao invés de fazer com que “milhares de usuários tenham acesso ao seu produto”, vincula sua empresa a uma imagem antiética e a uma prática que muitos advogados especializados consideram invasão de privacidade, nos termos do artigo 5º, inciso X, de nossa Constituição da República.

Nos Estados Unidos, onde o fluxo de informações pela Internet é bem maior, foi baixado em 2001 o Anti-Spamming Act (Lei Contra o Spam), segundo o qual se procura coibir, por todo o Estado norte-americano, essa indesejável prática que, como uma peste, vem tomando conta do ambiente cibernético. Entretanto, antes desse diploma legal regular a matéria no nível federal, muitos estados-membros norte-americanos já a disciplinavam de alguma forma, prevendo até penas para aqueles que descumprissem a norma⁴.

A prática de spam per se, no Brasil, não tem amparo legal específico e por isso não é prevista punição, penal ou civil, específica para ela. Para tentar suprir esta lacuna do ordenamento jurídico, o Projeto de Lei nº 6.210/02, que se encontrava em tramitação na Câmara dos Deputados, procurava limitar o envio de mensagem eletrônica não solicitada. Entretanto, este PL foi arquivado em 31 de janeiro de 2003, por força do artigo 105 do Regimento Interno da Câmara dos Deputados (Resolução nº 17, de 1989)⁵. Apesar disso, antes de seu arquivamento, em 6 de agosto de 2002 já havia sido apresentado um projeto renovado sobre spam: o PL nº 7.093/02⁶.

Causa-nos surpresa constatarmos que tanto no texto do PL nº 6.210/02 quanto no do PL nº 7.093/02, vê-se a adoção do sistema opt-out, pelo qual o destinatário tem que expressar a vontade de não mais receber spams, posicionamento que vai diametralmente de encontro ao disposto no artigo 43, parágrafo 2º do Código de Defesa do Consumidor (CDC)⁷. O CDC, apesar de ser lei ordinária, visa à manutenção das boas relações de consumo e, no que for mais benéfico ao consumidor ― parte mais fraca da relação jurídica, deve-se buscar sua preservação e não-colisão com futuras leis ordinárias, que o poderiam abrogar.

Ao contrário disso, deve-se enveredar pelo sistema do opt-in, segundo o qual deve o consumidor previamente expressar sua vontade de receber informativos ou propagandas – condição esta sine qua non para o envio da mala direta eletrônica. Este sistema, sim, atende ao finalismo buscado pela mens legis quando da elaboração do nosso CDC.

Face às possibilidades de regulamentação do spam e à falta de congruência dessas com a legislação de proteção ao consumidor vigente, parece-nos que o Brasil ainda se encontra longe de trilhar um caminho sensato e que procure proteger a privacidade dos usuários de Internet.

Notas:

¹RODRIGUES, Giordani. Doação de alimentos é usada em golpe eletrônico, in Revista InfoGuerra, 28 de junho de 2002. http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1025262699,13139,/ acessada em 09 de abril de 2003.

²Contas ativas de correio eletrônico são aquelas que se encontram, à data do spam, em efetivo uso por seu titular. Como é comum se registrar um e-mail e, em pouco tempo, deixar-se de usá-lo, as contas ativas são valiosíssimas para os spammers, pois não perderiam tempo enviando propagandas que não seriam recebidas.

³Código de Defesa do Consumidor, art. 43, § 2º - “A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele”.

⁴REINALDO FILHO, Demócrito. Estudo comparativo das leis anti-spam nos EUA, in Revista Consultor Jurídico, 19 de agost

⁵KAMINSKI, Omar. Projeto de lei sobre Internet e tecnologia são arquivados, in Revista InfoGuerra, 04 de fevereiro de 2003. http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1044368865,94772,/ acessada em 10 de abril de 2003.

⁶KAMINSKI, Omar. Projeto de Lei contra spam é renovado, in Revista InfoGuerra, 08 de agosto de 2002. http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1028829050,33701,/ acessada em 10 de abril de 2003.

⁷SILVA NETO, Amaro Moraes e. Legismania pátria, inRevista Consultor Jurídico, 09 de março de 2002. http://cf6.uol.com.br/consultor/view.cfm?id=9281&ad=a acessada em 02 de setembro de 2002.


Rodrigo Colares é graduando em Direito e pesquisador bolsista pela Universidade Católica de Pernambuco, membro da Unidade de Direito da Tecnologia da Informação de Martorelli Advogados em Recife/PE e consultor jurídico do Porto Digital

17/4/2003 - 17:45 Redação

Hoje, 17 de abril, está fazendo um ano que o Klez-H, um divisor de águas na história dos vírus de computador, foi detectado pela primeira vez no mundo. A lembrança da data foi trazida pela Panda Software, que recorda também que, desde sua descoberta, o Klez-H (chamado de Klez-I pela empresa) vem ocupando o primeiro lugar no ranking mensal de infecções elaborado pela companhia. A única exceção ocorreu em outubro de 2002, quando o Klez perdeu para o Bugbear.

Segundo a Panda, o Klez-H apresentou um novo comportamento em comparação a outros vírus de grande impacto. A princípio, o Klez-H apresentou níveis de propagação muito próximos de uma epidemia, e logo em seguida manteve um elevado ritmo de propagação quase constante. Isto difere do que aconteceu com worms como o famoso I Love You e outros, que tiveram um pico de propagação inicial, mas logo depois a quantidade de infecções cessou ou baixou drasticamente.

Para a empresa, a hegemonia do Klez-H no último ano é indiscutível, mesmo frente a exemplares veteranos, como Nimda, SirCam ou Hybris, que também já estiveram ente os mais detectados do mundo. Para explicar a preponderância das infecções causadas pelo Klez-H, a Panda cita duas características:

- Grande capacidade de se propagar por e-mail, em mensagens com corpo e assuntos muito variáveis. Os assuntos podem ser gerados a partir de palavras encontradas em arquivos presentes na máquina infectada, o que dificulta a identificação do vírus por parte dos usuários. Além disso, o Klez-H tem a perversa capacidade de forjar o endereço do remetente, fazendo com que as mensagens pareçam ter vindo de fontes confiáveis ou de máquinas que, na verdade, nunca foram contaminadas.

- É um worm de execução automática. Para ser ativado, basta que a mensagem infectada seja exibida no painel de pré-visualização do Outlook e Outlook Express. Isto só ocorre em máquinas que rodem versões do Internet Explorer 5.01 e 5.5 contendo uma vulnerabilidade. A brecha de segurança já foi corrigida pela Microsoft, mas muita gente simplesmente não atualiza os softwares instalados no micro.

"A persistência do Klez.I evidencia que a maioria dos usuários tem seus sistemas desprotegidos, já que atualmente qualquer solução antivírus o detecta, mas mesmo assim ele continua se difundindo", confirma Luis Corrons, diretor do laboratório de vírus da Panda. "Definitivamente, é necessário que os usuários mudem sua mentalidade sobre o conceito de segurança informática. Além de contar com um antivírus confiável e eficaz, é necessário que se mantenham informados e instalem os patches de segurança oferecidos pelos fabricantes de software", alerta.

Além da grande capacidade de disseminação, o Klez-H introduz um outro vírus ― o Elkern ― nos equipamentos, consegue destruir alguns tipos de arquivos e desativar aplicações de segurança, como antivírus e firewalls. Também expõe a privacidade dos usuários, pois consegue enviar por e-mail, de modo aleatório, arquivos pessoais encontrados nos computadores que infecta.

15/4/2003 - 22:21 Omar Kaminski

O deputado paranaense José Carlos Martinez apresentou hoje, 15 de abril, no plenário da Câmara, projeto de lei que pretende proibir as prestadoras dos serviços móvel celular e móvel pessoal de utilizarem o serviço de mensagem para a veiculação de propagandas comerciais.

Segundo a justificativa do parlamentar petebista, as empresas prestadoras desses serviços telefônicos descobriram um novo meio, de baixíssimo custo, para veicular propaganda comercial. "É comum que, a cada dia, seus clientes recebam mais de uma mensagem de texto divulgando novos serviços e condições para a utilização dos existentes", afirmou Martinez.

Para o deputado, a prática é abusiva, na medida em que as empresas se utilizam do próprio serviço que prestam para importunar seus clientes enviando mensagens indesejadas (spam). "O serviço de mensagem deve ser utilizado tão somente no interesse do cliente e das pessoas com quem mantém relações pessoais ou comerciais. Corre-se o risco de ver, no futuro, o total desvirtuamento do serviço, inclusive com sua utilização para a veiculação pela prestadora de propaganda comercial de outras empresas", justificou.

No caso de descumprimento pelas prestadoras, Martinez invoca as penas previstas no artigo 173 da Lei Geral das Telecomunicações, que prevê, sem prejuízo das sanções de natureza civil e penal: advertência; multa; suspensão temporária; caducidade e declaração de inidoneidade.

Veja a íntegra da proposta:

PROJETO DE LEI Nº 757, DE 2003

Proíbe as prestadoras dos serviços móvel celular e móvel pessoal de utilizarem o serviço de mensagem para a veiculação de propaganda comercial.

O Congresso Nacional decreta:

Art. 1º Esta Lei proíbe a utilização do serviço de mensagem pelas prestadoras dos serviços móvel celular e móvel pessoal de mensagens de cunho comercial para os aparelhos celulares

Art. 2º As prestadoras dos serviços móvel celular e móvel pessoal são proibidas de enviarem mensagens de cunho comercial próprias ou de terceiros para os terminais de seus clientes.

Art. 3º O descumprimento do disposto nesta Lei ensejará a aplicação das penalidades estabelecidas no art. 173 da Lei nº 9.472, de 16 de julho de 1997.

Art. 4º Esta lei entra em vigor na data de sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

15/4/2003 - 19:07 Giordani Rodrigues

Se você quisesse depositar uma certa quantia numa conta bancária, iria dar seu dinheiro a uma pessoa que você nunca viu, para que ela fizesse o depósito e depois lhe entregasse o comprovante? Provavelmente não. Mas é mais ou menos isto que um indivíduo está propondo às pessoas no site de leilões Mercado Livre.

Há dois dias, um usuário registrou-se com o apelido de "Fome.Zero" no Mercado Livre e criou duas páginas, em que propunha: "Ajude uma criança!! Doe valores de R$ 0,01 até R$ 1.000,00". O dinheiro deveria ser depositado em uma conta bancária fornecida por este usuário, que se encarregaria de repassar a quantia para as contas do Programa Fome Zero, principal iniciativa social do governo Lula. Depois disso, o doador receberia o comprovante de depósito, por e-mail ou pelo correio tradicional. "Servimos apenas como intermediador do seu dinheiro! Nenhuma parte ficará com nós (sic)", garantia o texto da página, que usava o logotipo oficial da campanha.

Quem tivesse cadastro no site de leilões e clicasse no botão "comprar", receberia por e-mail os dados do responsável pela página ― um certo Emanuel da Silva Reis, que forneceu o e-mail projeto_fome@zipmail.com.br para contato e um telefone que estaria instalado em Ribeirão Preto, no interior de São Paulo. InfoGuerra ligou para o número informado e descobriu que no local não havia ninguém com o nome citado. Na verdade, tratava-se da residência de um advogado da cidade de Orlândia, a 60 quilômetros de Ribeirão Preto. Ele disse que não conhecia qualquer pessoa com o nome de Emanuel e acha que alguém pode ter usado seu telefone por engano ou propositalmente, para prejudicá-lo.

A coordenação do Programa Fome Zero foi contatada por e-mail, mas não respondeu a mensagem até o momento de publicação desta matéria. Porém, o atendimento telefônico do programa informou que já recebeu denúncias de golpes aplicados por pessoas que tentam se aproveitar da boa-fé da população utilizando os símbolos da campanha. O atendente disse ainda que ninguém está autorizado a receber dinheiro em nome do projeto.

Na página com informações sobre doações encontram-se links e dados de contas bancárias para quem quiser contribuir com dinheiro. Neste caso, as doações são feitas diretamente em contas específicas da Caixa Econômica Federal e do Banco do Brasil e não há necessidade de intermediários. Além destes bancos, as casas lotéricas são as únicas autorizadas a receber dinheiro vivo para a campanha. Denúncias de fraudes podem ser feitas pelo telefone
0800 707 2003 ou na seção "Fale conosco" do site oficial www.fomezero.gov.br.

A página fraudulenta criada no Mercado Livre, pode ser vista aqui. Um dado curioso é que na página de cadastro do Mercado Livre há a informação de que "todos os dados inseridos são verificados" pela equipe do site. No campo destinado ao número de telefone há ainda um segundo aviso: "O telefone deve ser de linha fixa, não podendo ser celular ou móvel. Avisamos que este número será verificado". Mesmo com estas afirmações, as denúncias de fraudes no site têm crescido tanto que foi criado um blog com o endereço Mercadolivre.blogger.com.br apenas para tratar destes casos.

13/4/2003 - 21:00 Giordani Rodrigues

O servidor Web da Fundação Cásper Líbero (FCL), de São Paulo, foi atacado com sucesso por um grupo de desfiguradores da Internet (defacers) e vários de seus sites foram alterados. O ataque em massa aconteceu por volta das 3 horas da madrugada deste domingo, dia 13, e atingiu o site da própria fundação e os de empresas sob sua responsabilidade, como Faculdade Cásper Líbero, TV Gazeta, Rádio Gazeta, Gazeta FM e outras.

Um dos integrantes do grupo brasileiro TechTeam, auto-identificado por bruNOFX, substituiu as páginas iniciais dos sites por outra de sua autoria. No lugar do conteúdo original, o defacer inseriu uma página com fundo branco e alguns dizeres sem muito sentido. Também havia críticas à guerra e ao presidente George Bush, além dos habituais "greetz" ― as saudações a outros integrantes do underground da Internet.

A Fundação Cásper Líbero tem um papel importante na área de comunicação no Brasil. Criada por vontade do jornalista Cásper Líbero, a entidade possui uma das mais conhecidas faculdades de jornalismo do país, além de rádios, jornais impressos e também a TV Gazeta, fundada em 1970, a primeira emissora de televisão brasileira a retransmitir um programa em cores. Atualmente, a FCL possui ainda um provedor de Internet, o FCLNet, cujo site também foi desfigurado pelos piratas do TechTeam.

De acordo com estatísticas do site Zone-H, o grupo TechTeam é responsável por ataques a mais de 500 servidores e alteração de cerca de 2,5 mil sites. Às 21 horas de domingo, quando esta matéria foi ao ar, o servidor da FCL ― um Linux rodando Apache ― ainda estava sendo restabelecido e nem todos os sites hospedados na máquina estavam funcionais. Uma cópia de como ficaram as páginas alteradas pode ser vista aqui.

12/4/2003 - 23:02 Redação InfoGuerra

Se você tem uma conta de e-mail no BOL, é provável que esteja deixando de receber mensagens de seu interesse. Principalmente se estiver inscrito em listas de discussões, newsletters, e serviços do gênero, que enviam grandes quantidades de mensagens de uma vez. Os assinantes do Boletim InfoGuerra que inscreveram-se com uma conta do BOL, por exemplo, estão deixando de receber as informações pelas quais optaram.

Já entramos em contato com o provedor várias vezes, a primeira delas há cerca de um mês. Desde então, temos recebido apenas respostas de que estão sendo tomadas "todas as providências para normalização, no menor prazo possível, do serviço de recebimento de mensagens do BOL".

Ocorre que este prazo já se tornou muito longo e o problema não só continua, como tem se agravado (cada vez mais mensagens retornam). O provedor também não explica o que está acontecendo. Apenas refere-se, de modo vago, a "problemas no servidor MX", nome que se dá ao servidor usado para troca de e-mails. Também temos informações de que outros sites estão passando pelo mesmo problema ao tentarem enviar mensagens para assinantes BOL.

Assim, se você assinou o Boletim InfoGuerra com um endereço de e-mail do BOL, estamos recomendando o seguinte:

1 - Crie uma conta de e-mail em outro provedor. Afinal, há milhares de provedores pela Internet que oferecem e-mails gratuitos. Depois de criar esta outra conta, cancele a assinatura do Boletim InfoGuerra com sua conta BOL e assine o serviço com seu novo e-mail.

2 - Se você já tem uma segunda conta em outro provedor, também poderá usá-la para o mesmo fim. Só não esqueça de cancelar a assinatura do Boletim InfoGuerra feita com sua conta do BOL, para que as mensagens não continuem retornando.

3 - Se repentinamente você deixou de receber o Boletim InfoGuerra e outras correspondências eletrônicas esperadas, escreva para security@uol.com.br (isso mesmo, é o UOL que se encarrega desse assunto), security@bol.com.br e abuse@bol.com.br, e diga que você quer continuar recebendo todas as mensagens que lhe são legitimamente enviadas.

4) Se você não assina o Boletim InfoGuerra com uma conta do BOL, mas sabe de alguém que o faz, envie este texto para essa pessoa.

Atualização (13/04/2003): Menos de uma hora depois que o alerta acima foi publicado, recebemos o e-mail de um leitor indicando uma página do site DNS Report, que exibe um relatório sobre as várias condições dos servidores de um domínio na Internet. A página mostrava que grande parte dos servidores de e-mail do BOL apresentava erro. Estas condições, obviamente, podem mudar de tempo em tempo, mas para mostrar como estavam os servidores de e-mail do BOL, quando este texto foi ao ar, fizemos um screenshot (imagem) da página, que pode ser visto aqui.

11/4/2003 - 23:49 Redação

Com informações do Governo Eletrônico

O Instituto Nacional de Tecnologia da Informação (ITI) reuniu as seis Autoridades Certificadoras (AC) do país para estabelecer padrões para produção de hardware com funções criptográficas ― entre os quais tokens (objetos para autenticação de usuários) e smart cards (cartões com chips, chamados de inteligentes). A reunião ocorreu em Brasília, no dia 8 de abril, e teve o objetivo de formar um grupo de trabalho para orientar a empreitada.

As Autoridades Certificadoras Certisign, Serasa, Serpro, AC Presidência, AC Receita Federal e Caixa Econômica Federal indicarão um representante para o grupo de trabalho, moderado pelo ITI, que apresentará uma proposta de padrão a ser seguido pela indústria. Considerados fundamentais para a popularização das assinaturas eletrônicas e certificados digitais, a produção de tokens e cartões inteligentes ainda é cara e seus leitores não permitem usar produtos de diferentes fabricantes.

Segundo o presidente do ITI, Sérgio Amadeu da Silveira, "a definição de padrões de hardware pode ajudar a reduzir o custo da certificação digital, uma vez que viabilizará a entrada no mercado de toda empresa que o siga". Silveira acha que o processo de padronização beneficiará as empresas nacionais, que terão chance de vender seus produtos para grandes compradores. "Além disso, estaremos garantindo a chamada interoperabilidade, ou seja, que um smart card seja lido por todos os leitores e que um token tenha drivers compatíveis."

Esta semana, a Receita Federal e a Certisign já anunciaram um acordo para produção de cartões eletrônicos de CPF e CNPJ com certificados digitais. É esperado um crescimento expressivo do mercado brasileiro nessa área e, num futuro próximo, órgãos governamentais e os responsáveis por programas sociais terão de usar certificados digitais para tornar suas transações seguras.

11/4/2003 - 15:47 Giordani Rodrigues

Foi lançada a nova versão 0.40 do software Chkrootkit, para proteção de sistemas baseados em Unix. O programa serve para detectar a presença de rootkits, nome dado ao conjunto de ferramentas que um invasor instala em um sistema após ganhar acesso inicial à máquina, e que permitem ao intruso voltar depois ao servidor comprometido sem ser percebido.

Foram feitas pequenas correções no código da nova versão e removida a função "kill ()", que vinha apresentando vários diagnósticos negativos indevidamente. Também foi adicionado um novo teste (init), suporte à plataforma True64, e novos rootkits estão sendo detectados, entre os quais os de nome shv4, Aquatica e ZK.

O Chkrootkit é um software livre criado pelo especialista brasileiro Nelson Murilo, diretor da empresa de segurança Pangéia, e mantido por ele e por Klaus Steding-Jessen, do Nic-Br Security Office (NBSO). Segundo Murilo, as versões atuais do programa funcionam em praticamente qualquer sistema baseado em Unix, e detectam mais de 50 tipos de rootkits e variantes, além de detectar todos os worms conhecidos para ambientes Unix ― como Lion, Scalper, Slapper, e outros.

Criado com a intenção de automatizar algumas tarefas corriqueiras de checagem de sistemas, o software vem sendo atualizado na média de uma nova versão a cada três ou quatro meses. Conhecido internacionalmente, o site oficial do Chkrootkit conta com sites-espelhos na Austrália, Inglaterra, Estados Unidos, Alemanha, Polônia, Itália, França e Rússia. Nestes dois últimos países, as páginas foram traduzidas para os idiomas locais.

O novo pacote foi testado com sucesso nas plataformas Linux, FreeBSD, OpenBSD, NetBSD, Solaris, HP-UX e True64. Para saber quais versões destas plataformas são suportadas e baixar o pacote gratuitamente, clique em www.chkrootkit.org.

11/4/2003 - 8:29 Giordani Rodrigues

A Microsoft lançou a nova versão build 3810 de sua máquina virtual Java, para corrigir uma grave vulnerabilidade do software. A brecha de segurança permite que um usuário mal-intencionado tome controle do sistema com os mesmos privilégios do usuário legítimo. A máquina virtual é responsável pela execução de programas em linguagem Java no ambiente Windows e está instalada em todas as versões do sistema operacional da Microsoft a partir do Windows 95.

A falha se encontra em um processo chamado "ByteCode Verifier", que serve para certificar que o código Java executado no sistema cumpre critérios de segurança e está livre de instruções potencialmente danosas. Para explorar o bug, basta que um atacante crie um applet (pequeno programa) Java com instruções maléficas e o coloque em uma página Web ou o envie em uma mensagem de e-mail em formato HTML. Ao acessar a página ou abrir o e-mail, o applet pode ser automaticamente executado, dependendo das configurações de segurança do sistema.

Todas as versões da máquina virtual anteriores à 3810 estão vulneráveis. Para saber qual versão você possui, siga as instruções abaixo:

1) Selecione “Iniciar”, depois “Executar” e abra uma janela de comando (MS-DOS) como segue:

- Se você usa Windows 98 ou ME, digite “command” (sem as aspas) e aperte “Enter”.

- Se você usa Windows NT 4.0, 2000 ou XP, digite “cmd” (sem aspas) e aperte “Enter”.

2) Na janela que se abre, digite “Jview” (sem aspas).

Deve aparecer um cabeçalho e uma lista de comandos. Na primeira linha, haverá algo como “Microsoft (R) Command Line-Loader para Java versão 5.00.3809”. Isto significa que você tem a versão build 3809 e, portanto, deve instalar a versão build 3810. Para isso, visite o site Windows Update ou acesse o boletim de segurança MS03-011, no qual encontrará a correção e mais detalhes sobre o bug.

Caso você obtenha apenas uma mensagem de erro após seguir o procedimento acima, significa que seu sistema não possui a máquina virtual Java e você não precisa fazer nada. Isto, porém, é pouco provável, se você usa o Windows ou o Internet Explorer.

9/4/2003 - 18:36 Giordani Rodrigues

Servidores rodando o software Samba desatualizado correm o risco de invasão, alertou a empresa de segurança russa Kapersky, em seu boletim desta quarta-feira. Samba é um programa largamente usado em sistema Linux e Unix para compartilhamento de arquivos Windows.

O problema, do tipo buffer overflow (estouro de memória), possibilita que um cracker facilmente comprometa qualquer servidor Samba conectado à Internet. De acordo com os desenvolvedores do software, "a vulnerabilidade, se explorada corretamente, leva um usuário anônimo a ganhar acesso administrativo (root) em um sistema rodando Samba". De acordo com Jeremy Allison, líder do time de programadores do Samba e co-autor do software, a falha "está presente no código há sete ou oito anos".

Todas as versões estáveis do programa estão vulneráveis, incluindo a última (2.2.8). Versões alfa do Samba 3.0 não apresentam a falha. Já existem exploits (ferramentas) para explorar o bug e já se tem notícia de que grupos de crackers estão se aproveitando da brecha.

O problema foi descoberto pela empresa de segurança Digital Defense quando um dos servidores monitorados por seus pesquisadores foi invadido por meio de um exploit. A empresa alerta que todos os sistemas Linux e Unix rodando o Samba, incluindo os sistemas FreeBSD e Solaris, são afetados pelo bug e insiste em que os administradores devem atualizar o software o quanto antes. As novas versões do Samba podem ser encontradas aqui.

9/4/2003 - 17:28 Redação

Foi descoberto um novo cavalo de Tróia, batizado de Backdoor-ASL pela McAfee, que permite a um usuário mal-intencionado acessar remotamente um sistema infectado e roubar informações pessoais guardadas na máquina. O programa invasor pode ser instalado em sistemas Windows 2000 e XP, mas não funciona em sistemas Windows 95, 98 e ME.

Quando executado, o Backdoor-ASL faz uma cópia de si mesmo no diretório de instalação do Windows como SVCHOST.EXE. Este também é o nome de um arquivo de sistema legítimo, usado pelo Windows 2000 e pelo Windows XP para gerenciar serviços executados a partir de uma DLL (arquivo de biblioteca). Portanto, a presença deste arquivo na máquina não indica necessariamente uma infecção.

Para se certificar de que o trojan está presente, deve-se procurar por outros arquivos, criados no diretório System do Windows. São eles: extapi.dll (155.648 bytes), rascfg.dll (800 bytes) e sysmsg.dll (45,056 bytes). O arquivo SVCHOST.EXE do Backdoor instala um componente "servidor", utilizado para acesso remoto e que dispara os arquivos extapi.dll e sysmsg.dll.

O arquivo extapi.dll habilita algumas funções, como: operações remotas; obtenção de informações da versão do Windows, proprietário da máquina e nome da organização; envio de e-mails; rastreio de tráfego na rede e informações sobre a memória RAM e a velocidade do processador. Já o arquivo sysmsg.dll checa os títulos de cada tela mostrada no Windows e os compara com os seguintes: account; connect; login; logon e password.

Se há coincidência entre os nomes desses títulos, o trojan captura informações sobre a data e a hora do sistema, o nome da janela ativa, os botões pressionados na janela, as teclas digitadas pelo ususário e os menus escolhidos, e salva os dados no arquivo WORD.DLL, no diretório System. Este arquivo pode ser enviado ao autor do trojan via e-mail, usando o mecanismo SMTP (protocolo para envio de mensagens) do programa invasor.

O Backdoor-ASL é instalado na máquina como um serviço, com o nome "System Important Message" e o caminho "C:\WINNT\svchost.exe -k ras". É bom lembrar que cavalos de Tróia não conseguem se duplicar. Eles são disseminados manualmente, muitas vezes disfarçados como algo benéfico, distribuídos em canais de bate-papo, redes P2P (KaZaA e outros), listas de discussão, mensagens de e-mail e similares. Por enquanto, a McAfee considera o Backdoor-ASL como de baixo risco, devido ao pequeno número de casos reportados no Brasil e no mundo.

8/4/2003 - 16:46 Giordani Rodrigues

Como qualquer novidade da área tecnológica, as soluções ASP (Application Service Provider) ― que permitem a locação da infra-estrutura necessária para manter um sistema de gestão integrada ― ainda são vistas com certo receio entre empresários. Desenvolvida com o objetivo principal de atender pequenas e médias empresas, devido ao baixo custo com manutenção e equipamentos, essas soluções começam a entrar lentamente no mercado, mostrando que podem ser uma das formas mais seguras de utilizar a tecnologia da informação.

“Todos sabem que deixar o dinheiro no banco é muito mais seguro que guardá-lo em casa. Da mesma forma, o provedor tem todo o know-how e estrutura necessários para garantir a segurança das informações que estão abrigando”, esclarece Luiz Alfredo Isolani, gerente comercial da empresa de informática SHN. Sediada em Curitiba, no Paraná, a empresa desenvolve o sistema de gestão integrada maxiPRO e fechou recentemente parceria com o provedor Onda.

Segundo Isolani, o lançamento do Onda/maxiPRO, em fevereiro, pode ser visto como uma antecipação das necessidades do mercado nos próximos anos. Ele acredita que dentro de pouco tempo a adoção de sistemas integrados será questão de sobrevivência para os pequenos e médios estabelecimentos, que precisam cada vez mais garantir agilidade na produção, acompanhamento global das atividades e interação entre os diversos setores. E isso só será viável, segundo ele, quando as empresas desse perfil conhecerem e tornarem-se conscientes da segurança das soluções ASP.

O provedor Onda, por exemplo, oferece às empresas vários recursos de proteção contra invasões do sistema, como o firewall Check Point, que limita pontos de serviço e bloqueia portas de entrada de invasores, e servidor com antivírus. Além disso, os clientes que utilizarem o Onda/maxiPRO têm proteção contra queda de energia elétrica, acesso às informações 24 horas por dia, conexão no ponto principal do anel ótico e contam com uma estrutura que oferece sala climatizada, armários metálicos e roteadores redundantes.

“Nosso negócio é informática. O negócio da maior parte das empresas que migram para o sistema ASP não é", enfatiza o diretor de marketing do Onda, Marco Aurélio Pimentel. Além da segurança, segundo ele, a solução ASP garante economia em estrutura e mão-de-obra que varia entre 30% e 70% para médias e pequenas empresas.

8/4/2003 - 15:34 Redação

A empresa gaúcha Axur Information Security, em conjunto com a Det Norske Veritas (DNV), está lançando o curso "Security Officer com ênfase na norma BS 7799". O curso é destinado aos profissionais que pretendem aliar aspectos práticos de uma consultoria ao conhecimento no desenvolvimento e avaliação de um sistema de gestão de segurança da informação.

Um dos diferenciais do curso será a utilização da certificação CISSP (Certified Information Security System Professional) como base de conhecimento. Esta referência permite ao participante desenvolver uma visão gerencial e abrangente do processo de segurança da informação, sem descuidar dos detalhes técnicos e processuais.

O curso "Security Officer com ênfase na norma BS 7799" será realizado em Porto Alegre, no Hotel DeVille, de 9 a 13 de junho, e deve receber participantes de todo o Brasil. Maiores informações podem ser obtidas pelo telefone (51) 3222-2874 ou clicando aqui.

8/4/2003 - 12:37 Giordani Rodrigues

Neste final de semana, milhares de intermautas, clientes do Unibanco ou não, foram brindados com um spam alegando que, "por determinação do Senhor Presidente da República", o banco estaria tomando algumas medidas de segurança, entre as quais a confirmação dos dados de seus correntistas. Para isso, teria sido criado o novo site www.unibanco.ath.cx ― obviamente falso.

A página informada era uma cópia fiel do site verdadeiro do Unibanco, com exceção de um detalhe: o campo para preenchimento de informações da conta bancária levava a um endereço fraudulento, que servia para interceptar os dados do correntista. O mesmo golpe com variantes da mesma mensagem vem sendo aplicado nas últimas semanas e já atingiu clientes do Banco do Brasil e do Itaú.

As páginas falsas apresentadas até agora foram criadas com o endereço ath.cx, um dos 34 domínios pertencentes ao Dynamic DNS Network Services (DynDNS.org), serviço que oferece a possibilidade de apontar um endereço IP dinâmico para um endereço fixo. O sufixo ".cx", por sua vez, refere-se à Ilha Natal (Christmas Island), um paraíso tropical incrustado no Oceano Índico, cujo território pertence à Austrália.

A falsa mensagem, que no caso do Unibanco está assinada por um certo Rodrigo Barbosa Mello, traz uma peculiaridade: o endereço do internauta aparece não só no campo do destinatário, como também no campo do rementente, um truque comum usado por spammes para esconder a origem dos e-mails. Análises do cabeçalho das mensagens mostram que provavelmente os golpistas enviaram-nas utilizando servidores proxy, isto é, servidores que assumem o lugar de outros na transferência de dados pela Internet, dificultando a identificação do verdadeiro remetente.

O Unibanco já emitiu um comunicado oficial assegurando que não tem nenhum funcionário com o nome de Rodrigo Barbosa Mello e que está tomando as providências para identificar e punir os responsáveis pelo golpe. O site www.unibanco.ath.cx também já foi denunciado e retirado do ar, mas uma cópia da página pode ser vista aqui.

O número de tentativas de fraudes envolvendo sites de bancos tem aumentado visivelmente nos últimos meses. Tanto que o Centro de Atendimento a Incidentes de Segurança (CAIS), vinculado à Rede Nacional de Ensino e Pesquisas (RNP), emitiu na semana passada um alerta trazendo informações úteis aos clientes sobre como identificar, prevenir-se e denunciar tentativas de fraudes bancárias pela Internet. O documento pode ser visto aqui.

Veja abaixo uma reprodução da mensagem com informações falsas sobre o Unibanco:

Por determinação do Senhor Presidente da República, expressa através do Decreto-Lei 143.002/2003, o Unibanco vem junto aos seus clientes informar que:

1) Em toda e qualquer movimentação IGUAL ou MAIOR que R$ 5.000,00 (Cinco mil reais) deverá o Unibanco notificar a Receita Federal.

2) O Unibanco verificará a veracidade de cada endereço fornecido por seus clientes, a fim de verificar a autenticidade dos mesmos.

3) Visando também a segurança de seus clientes, o Unibanco informa que, contando 48h (Quarenta e oito horas) a partir do recebimento deste, seus clientes devem confirmar seus dados que sao pedidos no novo endereco.

4) Isso poderá ser feito imediatamente acessando sua conta através do endereço: http://www.unibanco.ath.cx

5) Visando ainda aumentar a sua segurança, o novo endereco do Unibanco é http://www.unibanco.ath.cx subordinado a sistemas de seguraça internacionais e com rígidas contra-medidas anti-fraude.

Rodrigo Barbosa Mello.

7/4/2003 - 11:31 Giordani Rodrigues

Começou nesta segunda-feira, dia 7 de abril, e se estende até quarta-feira, 9, um evento que reúne os Grupos de Trabalho de Segurança (GTS) e de Engenharia e Operação de Redes (GTER), ambos ligados ao Comitê Gestor (CG) da Internet no Brasil. O evento contará com a presença dos principais representantes das instituições que lidam com Internet no País.

É a primeira vez que o GTS e o GTER fazem sua reunião técnica em conjunto, e o resultado deve ser bastante produtivo, já que engenharia de redes e segurança andam juntas. Estão programadas palestras e tutoriais em paralelo entre os dois grupos. Para quem não puder participar pessoalmente do evento, as apresentaçãoes serão transmitidas ao vivo pela Internet.

Além de contar com importantes nomes da Internet brasileira, as reuniões dos grupos de trabalho recebem suporte do CG e de alguns patrocinadores, e por isso possuem um atrativo extra: são gratuitas. Apesar disso, algumas pessoas dentro dos grupos acham que as inscrições deveriam ser cobradas, idéia que sofre a oposição da maioria.

"Eu e vários colegas voluntários acreditamos que este evento deve se manter gratuito, porque é feito pela e para a comunidade de Internet, e tem um forte compromisso de procurar formar e disseminar conhecimentos entre os profissionais brasileiros", defende Adriano Mauro Cansian, doutor em segurança de redes e coordenador de programa do GTS. "Isso é particularmente necessário na área de segurança, e o número de inscrições nos tutoriais comprova isso", completa, referindo-se aos cerca de 400 inscritos para cada um dos dias do evento.

A reuniões terão lugar no Centro de Convenções Frei Caneca, na Rua Frei Caneca, 569, em São Paulo. A programação do evento pode ser vista nas páginas do GTS ou do GTER.

4/4/2003 - 16:43 Giordani Rodrigues

A propalada criatividade do brasileiro está dando um "jeitinho" de se manifestar na Internet - para o mal. Não fossem as várias mensagens em português contendo trojans que têm circulado nos últimos meses, também os boatos eletrônicos (hoaxes), que antes quase sempre eram apenas traduções e adaptações de hoaxes em inglês, agora já são "made in Brazil". É o caso do primeiro hoax surgido após o início da guerra no Iraque, que se aproveita dos conflitos para incutir nos usuários o medo de um falso vírus e induzi-los a repassar aos conhecidos uma mensagem inútil.

O texto da mensagem orienta os usuários a não abrirem um e-mail intitulado "GUERRA DO IRAQUE", pois este seria um novo vírus que, "de acordo com a CNN americana, já infectou centenas de computadores na Europa e Estados Unidos". O tal vírus seria altamente destrutivo, e teria capacidade de inutilizar a placa-mãe dos computadores ao apagar sua BIOS. A mensagem também alega que o nome do vírus seria "Win32.IraqWarXP.CIH", que a Symantec ainda não desenvolveu uma vacina para ele e que a McAfee ainda está estudando como eliminá-lo.

Mentira, é claro. Quem se der ao trabalho de visitar o site da McAfee verá que a empresa já detectou o boato e publicou informações sobre ele. Uma destas informações é que realmente existe um vírus com a denominação CIH - o famoso Chernobyl -, que possui uma ação destrutiva similar à do falso vírus descrito no hoax, mas não tem absolutamente nada a ver com a atual guerra no Golfo Pérsico.

A recomendação da empresa para quem receber o e-mail é que se deve apagá-lo e nunca repassar a mensagem adiante como sugerido. É interessante notar também que o único exemplo que a McAfee apresenta desse boato está em português, confirmando o que se disse no início deste artigo. Veja abaixo uma reprodução do hoax:

Urgente!!

Por favor leia isso que segue com atenção pois é muito importante.

Se voce receber um e-mail chamado "GUERRA DO IRAQUE" não abra. É um novo vírus. De acordo com a CNN americana, ja infectou centenas de computadores na Europa e Estados Unidos.

De acordo com estudos, o virus não possui vinculos com entidades terroristas.

Ele vem em forma de e-mail de uma pessoa conhecida. Repito : Será de um nome familiar: Amigo , parente mas pode tambem vir de alguma pessoa desconhecida.... repito, apaque-o imediatamente (não tente abri-lo)

A Symantec (Norton Antivirus) ainda não desenvolveu a vacina para o mesmo. McAfee ainda esta estudando como elimina-lo.

Win32.IraqWarXP.CIH

Se você o abre, ele funciona da seguinte forma :

1- Se auto-envia a todos os nomes de sua agenda com o título "GUERRA DO IRAQUE" ou "IRAQ WAR" com todos seus favoritos como anexo, incluindo os sites que visitou recentemente.

2 - Trava o computador para que você o reinicie Quando você pressiona "Crtl + alt + del" ou o botão "Reset", ao reiniciar ele formata fisicamente a trilha zero do seu disco rigido, tornado o inutil.

3 - Se seu computador possui BIOS do tipo flash (praticamente todos os computadores mais modernos tem) ele tenta apaga-la, tornando sua placa mãe inutilizavel.

Por favor re-envie este e-mail para o maior numero de pessoas que você conhece e torça para que eles façam o mesmo. A unica forma de parar uma futura infestação e não permitir que o virus se propague.

4/4/2003 - 9:57 Redação

Com informações da Agência Senado

O senador Valmir Amaral (PMDB-DF) quer que a privacidade dos internautas seja assegurada por lei. No Projeto de Lei do Senado (PLS) 95/2003, apresentado esta semana, ele propõe que os provedores de acesso à Internet, órgãos públicos, prestadores de serviço e outros que venham a receber informações de terceiros deverão preservar o sigilo desses dados.

O parlamentar afirma que o livre trânsito de dados e informações é da própria natureza da Internet e uma de suas grandes forças, mas observa que essa mesma característica permite a violação da privacidade individual. “Há que se estabelecer limites", defende. "Recentemente o sítio de empregos Monster.com anunciou que diversos estelionatários estavam se passando por empregadores em potencial com o intuito de conseguir informações sobre as pessoas lá cadastradas”, argumenta o senador na justificativa de seu projeto.

Valmir Amaral lembra também o caso da livraria virtual Amazon, que esteve recentemente no centro de uma polêmica, quando vários de seus consumidores exigiram que seus dados pessoais fossem apagados de seus registros, para depois, descobrirem que isso não fora feito. “É imprescindível que o Poder Legislativo atue rapidamente, exercendo seu papel essencial de atualizar o Direito positivo e adaptá-los aos novos tempos, estendendo o manto protetor da lei sobre as pessoas e suas informações."

O PLS de Amaral vai em direção oposta à de outro projeto de lei, apresentado na semana passada pelo deputado gaúcho Pompeo de Mattos, do PDT. Este parlamentar não só propõe que os provedores mantenham cadastros com dados de todos os seus usuários, como os entreguem à polícia "sempre que for solicitado". Pompeo de Mattos acha que "o sigilo não pode ser manto para encobrir criminosos" e por isso "precisa ser suprimido, quando estiver em jogo a vida, a saúde e demais direitos do cidadão".

A íntegra do projeto apresentado pelo senador Valmir Amaral pode ser vista aqui.

4/4/2003 - 8:29 Redação/Divulgação

A Symantec, empresa especializada em segurança na Internet, produtora do popular Norton Antivírus, promove o Security Road Show, evento destinado aos executivos de médias e grandes empresas de algumas das principais capitais do país. O evento tem como objetivo mostrar a importância do gerenciamento integrado, considerado o ponto-chave para assegurar a proteção das companhias em todas as camadas de segurança.

O Security Road Show, que já percorreu as cidades do Rio de Janeiro, Belo Horizonte e Porto Alegre, será realizado em São Paulo, Brasília, Salvador e Curitiba a partir de maio. O evento inclui uma apresentação estratégica e outra prática sobre segurança de Internet.

Na palestra "O novo desafio: gerenciamento integrado de segurança", o executivo Orlando Barbieri fala das estratégias da Symantec e mostra as soluções corporativas que abrangem as áreas de alerta, proteção, resposta e gerenciamento.

Na apresentação prática "Como os hackers invadem as redes. Como prevenir, detectar e responder a ataques e quebra de segurança", os participantes conhecerão as principais vulnerabilidades dos sistemas de computação e as formas de se prevenirem contra invasões e impedir que os dados da empresa fiquem suscetíveis a acessos não autorizados.

O evento acontece sempre das 8h30 às 12h30. As datas e locais são os seguintes:

São Paulo: dia 13/05 no Hotel Renaissance
Brasília: dia 15/05 no Hotel Kubitschek Plaza
Salvador: dia 29/05 no Hotel Sofitel Bahia
Curitiba: dia 05/06 no Hotel Four Points Sheraton

3/4/2003 - 20:11 Giordani Rodrigues

Foi descoberta uma falha de segurança no QuickTime Media Player, popular reprodutor de mídia da Apple, usado tanto em sistemas Windows quanto MacIntosh. O bug, revelado pela empresa iDefense, permite que um hacker execute comandos num computador alheio apenas convencendo o usuário a acessar um determinado endereço.

O problema reside na forma como o QuickTime processa URLs (Uniform Research Locator), um padrão usado para localizar qualquer arquivo, tanto num disco rígido como na Internet. Uma URL contendo mais de 400 caracteres poderá fazer com que o espaço de memória utilizado pelo QuickTime seja ultrapassado e o atacante possa executar códigos de sua escolha no espaço excedente.

Este processo é conhecido como buffer overflow e pode ter conseqüências graves. No caso de um reprodutor de mídia, a conseqüência mais óbvia desse tipo de falha é que poderá ser usada para executar vírus ou trojans. Basta que o usuário seja convencido a acessar uma página Web, por exemplo, na qual haveria uma música ou um filme de seu interesse, mas na verdade trata-se de um arquivo maléfico. Se o endereço dessa página contiver mais de 400 caracteres - o que pode ser facilmente mascarado em um link - o arquivo poderá ser executado e o atacante poderá ganhar os mesmos privilégios que o usuário legítimo tem em sua máquina.

De acordo com a iDefense, as versões 5.x e 6.0 do QuickTime Player para a plataforma Windows estão vulneráveis. A empresa não encontrou o bug nas versões do player para o sistema MacOS. A solução para o problema é atualizar o software para a versão 6.1, já disponibilizada pela Apple. Para baixá-la, clique aqui.

3/4/2003 - 18:03 Angela Ruiz

Uma curiosa forma de revelar três sérias brechas de segurança no Linux teve lugar esta semana. Um autodenominado "hacker" tornou públicas em uma conhecida lista de segurança as três importantes falhas que afetam ambientes Unix e Linux.

Identificado como "Hack4Life", ele disse ter roubado a informação sobre estas falhas, relacionadas com o sistema de autenticação Kerberos e com duas implementações de criptografia para Web sites, dos computadores de uma firma associada ao Computer Emergency Response Team (CERT).

Os alertas não deveriam ter sido publicados por enquanto, já que as correções para as falhas ainda não foram desenvolvidas. Isto causou uma grande preocupação entre as empresas relacionadas com segurança de computadores.

Uma das falhas feitas públicas afeta certa biblioteca da Sun incluída em vários servidores que funcionam sob Linux ou Unix. Sua exploração poria em risco a segurança dos sistemas afetados.

A segunda falha tem a ver com o serviço de autenticação Kerberos, cuja função é autenticar usuários frente a servidores e servidores frente a usuários. Kerberos usa criptografia simétrica (também chamada de criptografia convencional), método no qual a codificação e a decodificação se realizam usando uma única chave. A falha permitiria a um intruso assumir a personalidade de um usuário determinado, tomando para si o controle que este poderia ter sobre o sistema.

A terceira brecha faz referência à possibilidade de um ataque dirigido aos servidores que utilizam Secure Sockets Layer (SSL), e que permitiria romper sua criptografia. SSL é um protocolo que utiliza criptografia para cifrar os dados que se trocam com um servidor seguro, proporcionando privacidade aos dados e às mensagens, permitindo auntenticá-los. Basicamente se utiliza para transmitir informação pessoal ou relacionada com cartões de crédito dos usuários através da Internet.

As três falhas foram publicadas numa lista de segurança amplamente visitada, e embora o CERT tenha tentado dissuadir os moderadores da mesma a retirar as mensagens do ar, estes se negaram, com o argumento de que ao terem se tornado públicas as falhas não seria ético ocultá-las, porque a comunidade poderia se preparar em caso de aparição de exploits que tentem tirar proveito das mesmas.

Angela Ruiz é colaboradora do site VSantivirus. Texto publicado sob autorização. URL original: http://www.vsantivirus.com/vul-linux-tres.htm.

Tradução de Giordani Rodrigues

2/4/2003 - 17:56 Redação/Divulgação

Os desenvolvedores de vírus desencadearam uma série de novas ameaças em março, incluindo vários worms relacionados com a guerra no Iraque. No entanto, nenhum deles teve rápida disseminação nem se transformou em uma séria ameaça, conclui a empresa antivírus Trend Micro.

A atividade dos hackers também experimentou uma significativa escalada com o início da guerra, porém a maior parte dos ataques tem sido de pequena importância, consistindo em façanhas de tecnologia rudimentar, tais como adulterações de páginas Web (defacements) e ataques DoS (Denial of Service, ou negação de serviço) em determinados sites. Não foram registrados ataques coordenados importantes contra a infra-estrutura da Internet, nem interrupções significativas no tráfego geral da Rede.

A lista da Trend Micro dos dez vírus mais ativos detectados em março ainda é encabeçada e dominada pelas "ameaças mistas", tais como FunLove, Klez.H e Nimda. Estas pragas persistentes continuam em circulação porque apresentam bases muito amplas de usuários domésticos infectados, ou são difíceis de eliminar, reinfectando com facilidade as redes corporativas.

Apenas no mês de março, a empresa emitiu pelo menos 50% mais boletins sobre novos casos de ameaças ou pragas, apesar de serem todas elas classificadas como de "baixo risco". A mais amplamente disseminada das novas pragas foi o verme Deloder (Worm_Deloder.A), uma "ameaça mista" notável por seu esforço em se aproveitar de usuários que estabelecem senhas óbvias. Este worm tenta entrar nos computadores das vítimas utilizando uma lista de senhas potenciais, o que é conhecido como ataque de dicionário de senhas.

O Deloder.A incorporou também rotinas de trojan, de modo a abrir a "porta dos fundos" da máquina infectada, permitindo o acesso e o controle do sistema remotamente. A Trend Micro detectou o Deloder em cerca de 7 mil computadores em março, porém isso é apenas uma pequena fração do total de 300 mil infecções que a empresa registrou para a ameaça maior, o FunLove, e não é suficiente para fazê-lo figurar entre os 30 primeiros da lista das maiores ameaças.

Dos três vírus relacionados à guerra descobertos no final de março, o mais significativo é o Ganda (PE_Ganda.A), que se disseminou via e-mail, com textos em inglês e em sueco. O Ganda utiliza linhas de assunto e mensagens relacionados para atrair a curiosidade do usuário, oferecendo fotos clandestinas do Iraque, supostamente tiradas de satélites, ou um protetor de tela com o presidente George Bush como motivo, por exemplo.

"Este é um caso de 'engenharia social', e não uma declaração política", explica Jamz Yaneza, consultor sênior antivírus da Trend Micro. "O autor do vírus precisa simplesmente de uma maneira para encorajar os usuários a abrirem e disseminarem o código maléfico. Ele poderia igualmente ter prometido fotos sensuais de uma grande celebridade, ou um descanso de tela gratuito", afirma.

Este worm trazia ainda uma mensagem contida no código do vírus, na qual um certo "Tio Roger" apresentava queixas a respeito do sistema educacional sueco. Infelizmente para Tio Roger, havia indícios suficientes para que os investigadores o rastreassem e, em 26 de março, foi noticiado que a polícia sueca prendeu um suspeito, que posteriormente admitiu ter tido participação na disseminação do verme Ganda.

De maneira semelhante ao Ganda, o vírus Prune (VBS_PRUNE.A), uma praga de disseminação em massa, escrito em Visual Basic, traz na linha de assunto o título "Crise do Iraque" e alega conter informações do governo dos Estados Unidos em um arquivo anexado cujo nome é "UN_Interview.txt.vbs."

Um terceiro vírus relativo à guerra, o Wanor (Worm_Wanor.A) pode ter a pretensão de ser um protesto político, embora o texto em língua inglesa deixe muito a desejar. O Wanor se propaga via MS Outlook, chegando com a linha de assunto "SAY NOT WAR" e com um arquivo chamado Winscr.scr. Depois de rodar 20 vezes, ele exibe a seguinte mensagem na tela do desktop: "NOT WAR: NOT BLOOD FOR... NOT WAR, SAY NOT WAR". No entanto, provavelmente poucas pessoas terão a oportunidade de vê-la em seus computadores.

"Estes três worms dificilmente representarão ameaças alarmantes, porém são exemplos de que os vírus de computador refletem os problemas sociais e evoluem conforme a tecnologia de proteção se sofistica", diz Yaneza. "Eu não me surpreenderia de ver mais vírus relacionados à guerra, especialmente se o conflito vier a se alastrar ou a se expandir".

Enquanto os especialistas há muito tempo recomendam aos usuários que não abram quaisquer arquivos anexados a quaisquer e-mails não solicitados ou de origem duvidosa, a menos que possam verificar a sua segurança, não seria exagerado praticar cuidados adicionais com relação a mensagens relacionadas à guerra, eliminando-se imediatamente aquelas que sejam suspeitas.

Uma outra praga de março foi uma nova variante de uma antiga família de vírus "políticos". O Yaha.Q (Worm_Yaha.Q) é o último e mais recente lance de uma batalha travada entre um grupo de hackers indianos e seus rivais paquistaneses. Em revanche a ataques sofridos em seu site na Web, o worm do grupo indiano tem o objetivo de lançar um ataque DoS contra cinco sites paquistaneses, assim como descarregar vários tipos de "cargas explosivas" e mensagens. Entretanto, a nova variante não se disseminou extensamente, de modo que aparentemente não irá se juntar aos "10 mais", como as amplamente disseminadas variantes G e H do Yaha.

Duas fracas variantes do verme LoveGate (Worm_LoveGate.F, G) também deixaram de decolar em março, e fracassou o esforço de fazer reviver o CodeRed II, worm que paralisou a Internet por breve período, há dois anos. A falha do Code Red F, em março, reflete, provavelmente, o fato de que a maioria dos administradores tenha contornado a vulnerabilidade que possibilitou ao Code Red original se espalhar com tamanha rapidez.

Desde 11 de setembro, ou até mesmo antes, grande número de especialistas em segurança tem manifestado preocupações sobre a possibilidade de ataques de "ciberterroristas" sobre redes e Web sites, ou até uma "ciberguerra" em larga escala entre nações ou grupos, apontando freqüentemente inúmeras áreas nas quais a Internet é vulnerável a ataques. Alguns receavam que uma guerra no Iraque poderia ser o estopim. A maioria dos especialistas em segurança concorda que a atividade dos hackers tem de fato crescido juntamente com a guerra.

A empresa de segurança F-Secure declarou que mais de mil sites da Web foram atacados nas primeiras 24 horas de conflito. O Zone-H.org, um portal sobre notícias da área de segurança, contabilizou mais de 10 mil incidentes de adulteração ocorridos na Web desde 19 de março. Um relatório feito por analistas do Departamento de Estado dos Estados Unidos na semana passada afirmou que "ataques digitais estão causando interrupções dos negócios, por meio e em virtude do vandalismo online sobre portais de comércio eletrônico e computadores pertencentes a empresas" e observou que "sistemas governamentais e militares também têm sido alvos de ataques".

Entretanto, especialistas em inteligência de segurança informam não existir sinais ou evidências de efetivos ataques que tenham sido patrocinados por Estados, ou de ataques que tenham sido realizados por organizações terroristas. Até o momento, as ações parecem ser esporádicas, consistindo em ataques desorganizados feitos por "hacktivistas" - hackers que atacam sistemas de computadores para enviar uma mensagem política. Estes parecem incluir ativistas contrários à guerra originários de inúmeros países (inclusive dos Estados Unidos), mas hackers americanos patriotas e hackers pró-islâmicos também se encontram igualmente ativos.

Hackers pró-EUA, por exemplo, são supostamente responsáveis por repetidos ataques DoS contra sites da rede de televisão árabe Al-Jazeera, em seguida às críticas feitas por oficiais militares dos Estados Unidos sobre a cobertura jornalística por ela realizada. Mas a maioria dos ataques tem sido de adulterações ou desfigurações de baixo nível de sites da Web. Em vez de "ciber-hostilidades", o atual conflito parece haver detonado uma avalanche de "cibergrafites" que
melhor se compara com um vandalismo de menor importância do que com a guerra.

Nos Estados Unidos, a revista Federal Computer Week reportou que poucos dos ataques aos computadores do governo dos Estados Unidos foram bem-sucedidos, porque as agências federais - sob alerta máximo desde os ataques terroristas de 11 de setembro de 2001 - haviam instalado software e hardware de segurança atualizadíssimos para garantir segurança às redes, ao mesmo tempo em que designavam pessoal para fazer o monitoramento de ataques e de invasões contra os sistemas. Qualquer organização que possua o potencial para se transformar num alvo de ativistas online estaria bem aconselhada se fosse orientada a implementar essas mesmas medidas e procedimentos.

Leia também:

Vírus envia e-mail ao presidente dos EUA

Nova variante do Yaha: vingança ou terrorismo?

2/4/2003 - 9:19 Redação/Divulgação

Mais da metade dos gerentes de Tecnologia da Informação revelou que seus empregados acessam jogos online no ambiente de trabalho, segundo pesquisa realizada pela Websense, empresa especializada no gerenciamento da Internet para funcionários. Um em cada três empregados também afirmou ter instalado jogos em suas estações de trabalho e 55% dos gerentes de Recursos Humanos expressaram preocupação sobre o fato de os funcionários utilizarem aplicações deste tipo no escritório.

"A explosão dos jogos online atingiu inicialmente o ambiente de trabalho devido à predominância do acesso à Internet por banda larga", comentou Adauto de Mello Júnior, diretor de vendas da Websense para a América Latina. "Hoje, os funcionários baixam jogos gratuitos por meio de redes P2P, alguns dos quais trazem códigos móveis maliciosos embutidos. A maioria não está ciente dos problemas de segurança e horas necessárias para resolver os danos que estes games podem trazer para a empresa".

A popularidade dos jogos online não mostra sinais de enfraquecimento. A Datamonitor prevê que o faturamento com softwares para jogos no mundo todo terá crescimento significativo, passando de US$ 17,7 bilhões em 2001 para US$ 21,6 bilhões em 2006, o que significa um incremento de 22% no período. Já a Websense estima que no mundo todo existem mais de 10 milhões de páginas na Internet relacionadas a jogos. Somente no Brasil, houve um crescimento de 47% destas páginas no último ano.

Para contornar o problema, a empresa está lançando o Websense Enterprise v5a, capaz de controlar o uso do computador de funcionários na porta de acesso à Internet. O produto permite gerenciar o acesso a sites que contenham jogos e protocolos P2P, usados para fazer o download de pacotes e aplicações de games.

2/4/2003 - 7:02 Redação/Divulgação

Além do Konqueror, Mozilla e Galeon, o Netscape 7 também terá suporte à chave digital da Infra-Estrutura de Chaves Públicas Brasileira, ICP-Brasil. O trabalho foi feito pela equipe de pesquisa e desenvolvimento do Conectiva Linux, incluindo algumas bibliotecas compartilhadas do próprio Mozilla no Netscape.

De acordo com informações da Conectiva ao Instituto Nacional de Tecnologia da Informação, a AOL, detentora do Netscape, já concedeu o aval para inclusão do programa modificado na distribuição do navegador. Dessa forma, todos os browsers gráficos incluídos no Conectiva Linux 9 reconhecerão a chave raiz da ICP Brasil, o que significa que a chave brasileira será reconhecida por todos os navegadores de Internet.

O Brasil é o primeiro país a assinar um acordo com uma empresa da comunidade de software livre na área de certificação digital. Em solenidade realizada na semana passada, o Instituto Nacional de Tecnologia da Informação (ITI) assinou acordo com a Conectiva S/A, sócia-fundadora do grupo United Linux – entidade que reúne diversas empresas distribuidoras do sistema operacional Linux em todo o mundo.

Na ocasião, o presidente do ITI, Sérgio Amadeu da Silveira, disse que o ato tinha dois significados importantes. O primeiro era o interesse do governo na popularização da certificação digital. O segundo, seria a confirmação da intenção do governo em trabalhar com o código aberto, a começar pela área de segurança da informação.

"Não é possível mais que nós utilizemos software de segurança e que nós não tenhamos conhecimento do seu código-fonte. Não é possível desenvolvermos uma idéia de segurança atrasada. Nós temos que dominar o processo tecnológico do início ao fim", afirmou o presidente do ITI.

Sérgio Amadeu já deixou claro que o software livre significará alternativa de negócio e o desenvolvimento da inteligência nacional. "Na área de tecnologia da informação, não tenham dúvida, nós vamos avançar com o software livre".

Fonte: Governo Eletrônico

Leia também:

Linux reconhecerá certificado digital da ICP-Brasil

1/4/2003 - 3:03 Omar Kaminski

O deputado gaúcho Pompeo de Mattos, do PDT, apresentou em plenário na terça-feira, dia 25, o projeto de lei 480/03, que dispõe sobre o cadastramento dos usuários de serviços de Internet e fornecimento dos dados à autoridade policial. Segundo ele, a exigência prevista na proposição vem dar instrumentos para que as autoridades tenham maiores possibilidades de combater delitos e crimes cometidos pela Internet.

O parlamentar defende um ponto polêmico: "o sigilo não pode ser manto para encobrir criminosos. Precisa ser suprimido, quando estiver em jogo a vida, a saúde e demais direitos do cidadão". Trata-se de mais um legislador indignado com a liberdade supostamente desmedida no ambiente virtual. "Com a certeza do anonimato, qualquer pessoa fala o que tem vontade em salas de bate-papo ou envia todo tipo de mensagem, sem pensar nas conseqüências", justificou, focando sua proposta no combate à prática da pedofilia.

Pompeo de Mattos explicou que várias denúncias estão chegando ao Ministério Público (MP), o qual tem determinado investigações, invariavelmente no sentido de identificar as pessoas que estão abastecendo a rede com material de pedofilia. E, como exemplo prático, citou a investida do MP-RJ que culminou na apreensão dos equipamentos de 27 usuários da rede mundial no Estado, que estava sendo utilizada para a troca de imagens pornográficas de crianças e adolescentes, "tendo como usuários médicos, estudantes de medicina, geólogos, contadores, empresários e até mesmo um pastor evangélico, sendo estes, na maioria, de classe média e moradores da parte nobre da cidade".

Deveres ferem interesses

Na justificativa, o deputado teceu ainda considerações históricas sobre a prática: "A pedofilia é uma das Artes do prazer. É muito antiga. Praticada na antiga Grécia por cidadãos, filósofos e guerreiros que 'adotavam' jovens mancebos de 12 a 16 anos como seus efebos. Na mãe África é costume antigo e tribal os senhores das tribos tomarem jovens (meninos e meninas) de 12 anos como 'esposas'. Na China, é considerada uma das mais perfeitas formas de prazer o proporcionado pelo corpo infantil. No Japão, os samurais tinham as suas pequenas gueixas juvenis, e quanto maior o número, maior o status do samurai".

Mas "felizmente, a cultura e os valores atuais primam por rechaçar tais práticas, enquadrando-as como crime", conclui. No caso do Brasil, o artigo 241 da Lei 8.069/90 (Estatuto da Criança e do Adolescente) prevê pena de detenção de um a quatro anos, e multa, para quem "fotografar ou publicar cena de sexo explícito ou pornográfica envolvendo criança ou adolescente". Para o deputado, quem insere fotos de conteúdo sexual envolvendo crianças ou adolescentes na Internet está publicando essas cenas. "A pessoa que fizer essa publicação está sujeita às penalidades desse artigo", disse. Já o ato de se publicar fotos de adultos, segundo ele, não constitui conduta passível de punição.

De acordo com o artigo 1º do Estatuto da Criança e do Adolescente, criança é a pessoa com até doze anos de idade e adolescente é a pessoa entre doze e dezoito anos de idade. "Criança não é objeto de prazer e nem símbolo de status e poder. É um ser humano que precisa ter seus direitos respeitados. Proteger a integridade das crianças é um dever e os deveres são muitos difíceis de serem cumpridos, porque, em geral, ferem interesses de toda sorte", concluiu o deputado.

Mais do mesmo

A iniciativa é louvável, como tantas outras. Todavia, o proponente não examinou, por exemplo, a possibilidade de utilização de mecanismos e programas de mascaramento de números IP (Internet Protocol), que muitas vezes fogem ao controle dos provedores de acesso. Nem a necessidade de se uniformizar a forma de cadastramento, dificultando a inserção de dados falsos ou incorretos e facilitando a atualização periódica. Tampouco previu o uso de terminais coletivos de acesso à Internet, quer sejam gratuitos ou não, em cibercafés, lan houses e universidades, que acabam tornando o criminoso ainda mais anônimo, entre outras hipóteses mais graves, como a ocorrência de furto de senha de conexão de um usuário: este, inocente, pode acabar sendo incriminado por meio do IP.

Podemos assim concluir que boa parte das proposições que objetivam regulamentar a Internet se situa entre dois extremos: do "legislando sobre o já legislado" (segundo as palavras do advogado Amaro Moraes e Silva Neto) e do "legislando sobre o que pouco se conhece".

Leia a íntegra do projeto:

PROJETO DE LEI Nº 480 DE 2003

Dispõe sobre o cadastramento dos usuários de serviços de Internet e disponibilização de dados à autoridade policial e dá outras providências.

O Congresso Nacional decreta:

Art. 1º - Ficam obrigadas as empresas provedoras de serviços de Internet a cadastrarem todos os usuários de serviços de acesso à Internet e hospedagem de web sites pessoais.

Parágrafo único - O cadastramento previsto no caput, deste artigo, inclui os usuários dos serviços de internet e hospedagem gratuitos.

Art. 2º - Os dados cadastrais dos usuários dos serviços de Internet, serão disponibilizados à autoridade policial, sempre que for solicitado.

Parágrafo único - O não atendimento do disposto no caput, deste art. 2º, configura crime de desobediência, previsto no art. 330 do Código Penal:

Pena: detenção de 15 (quinze) dias a 6 (seis) meses, e multa.

Art. 3º - Esta lei entra em vigor na data de sua publicação.

Leia também:

Projeto de lei pretende coibir anonimato na Internet

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.