30/7/2002 - 21:13 Redação/Divulgação

A Symantec anunciou que o último relatório divulgado pelo International Data Corporation (IDC), baseado nas receitas de 2001, aponta a companhia como líder mundial em fornecimento de software de segurança de Internet. Com 12% do mercado no mundo, a Symantec encabeçou a lista de 84 empresas de software de segurança presentes na pesquisa.

O estudo do IDC — Worldwide Internet Security Software Market Forecast and Analysis, 2002-2006: Vendor Views — mostra que a receita da Symantec aumentou 22%, passando de cerca de US$ 589 milhões em 2000 para US$ 718 milhões em 2001. O mercado total de software de segurança cresceu 18%, com US$ 18 bilhões no ano passado, acima do valor registrado em 2000, que foi de US$ 5 bilhões, de acordo com o instituto.

O relatório revela ainda que o crescimento contínuo do mercado de software de segurança está se antecipando e que o futuro da segurança de TI integrará firmemente políticas, hardware e software para trabalhar em conjunto e prover uma rede com proteção completa. O estudo também prevê que ataques virtuais de ameaças semelhantes ao Code Red e ao Nimda continuarão a aumentar.

Leia também:

Symantec adquire SecurityFocus por US$ 75 milhões

30/7/2002 - 15:36 Giordani Rodrigues

"Sim! A globo foi ownada! quem diria a intocável mão de todos plim plim!". Esta era a frase que se encontrava, nas primeiras horas desta terça-feira, no site www.jornaldaglobo.com, logo abaixo do símbolo da Rede Globo de Televisão representado em chamas. O grupo que assumiu a ação foi o Isotk (In search of the knowledge, isto é, "Em busca do conhecimento"). Pouco tempo depois, o mesmo endereço já apresentava o site do Jornal da Globo que todos conhecem.

Apesar das aparências, o Jornal da Globo não foi realmente invadido. Tudo não passou de um truque para enganar os incautos. O endereço jornaldaglobo.com não pertence à rede de televisão. Pertence, isso sim, aos crackers.

No último sábado, um dos integrantes do grupo registrou o domínio e usou informações falsas, como o nome da Rede Globo no campo do registrante. Quem observar com mais atenção os dados, verá que o endereço de e-mail do contato administrativo do domínio é isotk@bol.com.br e que os servidores que hospedam o site são da empresa HostSave.

O Isotk criou uma página que parecia desfigurada, enviou mensagens aos sites de espelhos — que registraram o suposto ataque — e pouco depois retirou a página, deixando o domínio redirecionado para o endereço real do Jornal da Globo. Isto daria a impressão de que o site foi pichado e em seguida restabelecido. A página continha críticas e denúncias de sonegação de impostos à Globo e à sua retransmissora, a RBS, do Rio Grande do Sul. Também trazia alusões à morte do jornalista Tim Lopes.

InfoGuerra conseguiu fazer contato por IRC com um dos integrantes do grupo, cujo apelido é Intrud3rm4n. De início, ele tentou sustentar a mentira, dizendo que há tempos o grupo tentava invadir um site da Globo, havia descoberto um bug no servidor Solaris 8 do site e desenvolveu um exploit (programa) para explorar a falha. Acontece que muitas das informações de registro do domínio jornaldaglobo.com foram forjadas e não correspondem aos verdadeiros dados da Globo.

Desmascarado, ele admitiu a brincadeira, com bom humor, dizendo que o truque só "iria enganar umas 10 milhões de pessoas, mas não uns 15 mil espertos". Também disse que prepara outras ações semelhantes e revela que já registrou mais de 2 mil domínios, todos com números de cartão de crédito roubados.

"Várias homepages estão vulneráveis. O cara coloca o número do cartão de crédito nelas, nós pegamos e gastamos tudo. Já comprei dois laptops assim". Aparentemente, ele não está mentido, pois indicou a página de um site de produtos eróticos em que se podia ver mais de cem números de cartões, ao lado dos nomes dos clientes.

Perguntado se não tinha medo da Justiça por atitudes como roubar dados de cartões, registrar domínios com informações falsas e redirecioná-los para o site de empresas conhecidas, ele disse que "não estava nem aí". Um dos motivos para o descaso é a sua idade — ele afirma que tem 16 anos. "Sou de menor e a lei do Brasil é uma m...".

O mais irônico é que, a menos que alguma ação legal seja tomada, o domínio jornaldaglobo.com e outros com nomes famosos pertencem agora a um grupo de crackers. Às 16h30 desta terça-feira, o site já estava inacessível. Uma das cópias do falso ataque pode ser vista no site Delta5, que colaborou para esta reportagem. Para ver o espelho, clique aqui.

30/7/2002 - 0:44 Redação InfoGuerra

Entrevista sisuda sobre a comédia dos antivírus
Mary Landesman entrevista Rob Rosenberger

Só Rob Rosenberger conseguiria traçar paralelos entre a Guerra do Vietnã e a cibersegurança nacional dos Estados Unidos, levantando tantas questões pertinentes que você é levado a questionar, de uma só vez, o passado e o presente. O “Dennis Miller” da cibersegurança, Rosenberger é um sujeito muito engraçado, de maneira que a tentação é grande, quando se lê os seus artigos, de ficar rindo o tempo todo. Mas acontece que a moral da história ou da piada às vezes não é nem um pouco engraçada. Não que ele não tenha senso de humor ou estilo ao escrever. Mas é que a história que ele conta com tanta graça é, no fundo, bem séria. Rob não poupa críticas àqueles que as merecem, quando ativa a sua peculiar espécie de ironia, mantendo sempre um olho vigilante sobre tudo aquilo que representa a indústria dos antivírus. Rob Rosenberger concede-se a si mesmo um certo crédito por ter conseguido tirar de circulação algumas empresas que, por assim dizer, estouraram as medidas do seu medidor de “cascata” (do seu “cascatômetro”). No fundo, ele talvez mereça um bom crédito por manter toda uma indústria andando na ponta dos pés.

Por que você emprega recursos do gênero comédia para passar a sua mensagem?

Por duas razões. Primeiro, citando Richard Jeni: “Os comediantes têm mais espaço para dizer a verdade”. Grandes críticos sociais de nossa época incluem Dennis Miller, Richard Pryor, George Carlin e Bill Hicks. Por quê? Porque a comedia permite-lhes dizer a verdade. Eles não fazem jorrar observações aborrecidas, secas e desanimadoras. Comédia é uma coisa que me dá uma margem vital – eu posso dizer a verdade ao leitor quando escrevo sobre a indústria antivírus.

Em segundo lugar, a comédia é a única arma que se pode usar contra a histeria. Digamos que cinco especialistas se reúnem em conferência. Um deles grita “A Al Qaeda está treinando ciberterroristas para destruir nosso sistema de controle do tráfego aéreo, com dois cliques do mouse!”. A platéia só vai se lembrar do cara histérico – a não ser que você use humor contra ele. Alguém precisa se levantar e dizer “Ronald Reagan demitiu os controladores de vôo e nem isso tirou os aviões lá de cima. Você acha mesmo que um homem-bomba que mora numa caverna vai conseguir mais do que isso com um laptop e um modem 56k?"

Por empregar a gozação você acha que as pessoas levam você menos a sério?

Com certeza. Eu cito John Ralston Saul: “Na sociedade atual, a respeitabilidade e a especialidade andam juntas. As pessoas são controladas por aqueles que sabem falar certo. Essas dialéticas (sic) da especialidade são obscuras e sérias ao mesmo tempo. Elas requerem a gravidade de quem está por dentro. O efeito no debate público é transformar qualquer leveza em leviandade, em irresponsabilidade. Nesse clima se exclui o lado cômico das coisas, que é reduzido a mero entretenimento.” Alguns dos especialistas dos quais eu gozei vão me dispensar como um palhaço antes de me reconhecer como um comentarista social. Eles diriam que a minha crítica alcançaria uma audiência muito maior se eu diminuísse a dose de humor. Mas eu não ligo – eu produzo um impacto muito maior porque uso a gozação.

Você também acha graça de si mesmo, nao é?

Claro! Por que os leitores não deveriam rir às minhas custas? Numa coluna dessas escrevi uma coisa assim: “... um ganhador do Nobel garantiu que um bando de mentirosos que não sabe a diferença entre a Indonésia e a Micronésia estava prestes a cair em cima de uma nação do segundo mundo no Pacífico Sul...”. Com isso acabei provando que não sabia a diferença entre os oceanos Índico e Pacífico! Muito embaraçoso. Mereço as chicotadas que eu mesmo aplico e isso já é uma cena por si mesma. Sempre que eu cometo algum erro factual, indico uma coluna que eu escrevi chamada “verificação básica de fatos”.

Os ataques de Onze de Setembro alteraram o seu senso de humor?

Por um tempo, sim. Isso afetou todos os comediantes. Precisei registrar um pedido de desculpas depois que leitores reclamaram de uma tentativa minha de começar a fazer humor com isso. Levei alguns meses para reencontrar meu “centro cômico”, como se diz. Não vou fazer disso um escândalo, mas admito que levei a coisa para o lado pessoal quando eles atingiram o Pentágono. Muito pessoal. Levei um tempo para superar a raiva e voltar para a trilha de sempre com a minha comédia.

Rumores de que você tem ligação com a CIA reaparecem de vez em quando? Você tem?

Andei com uns amigos no ano passado e eles ficaram com ciúmes desses boatos. “Eu também quero trabalhar para a CIA!” Aí eu disse, “tá bem, você vai ser meu colaborador”. Outro amigo perguntou “posso trabalhar para o NSA (Conselho de Seguranca Nacional)?” Aí eu disse “fechado! Você é meu cupincha do NSA”. Uma das minhas fontes na indústria me chamou no celular, e meus amigos ficavam interrompendo: “Ei, você aí, não tem mais ninguém aqui além de uns fantasmas da CIA e do NSA”. Aí fomos todos realizar uma “operação clandestina” num restaurante oriental. Juro que tudo isso aconteceu de verdade.

Ok, voltando à sua pergunta. NÃO! Eu não trabalho para a CIA. Nem para a NSA, igualmente. Sou um reservista militar, exatamente como um milhão de outros caras por aí. Uso um uniforme um final de semana por mês e duas semanas por ano. Mas acredito piamente que a CIA lê tudo que eu publico em VMyths¹. Creio nisso absolutamente. Deixe eu explicar por quê.

Pode-se descrever a CIA em três palavras — que poderiam ser “saber a verdade". Eles cercam-se de um círculo protetor de mentiras, mas lá dentro eles têm de saber a verdade. Se a CIA se engana, morre gente. É uma aposta segura que a CIA quer saber a verdade sobre os programas chineses de ciberguerra — e VMyths é o único site de segurança de computadores disposto a expor o fato de que as empresas antivírus fornecem vírus ao governo chinês.

VMyths mostra uma porção de coisas que a indústria do antivírus não quer que ninguém fique sabendo. “Verdade” é a primeira palavra do lema do nosso Web site, e a CIA precisa saber a verdade. Assim, eu acredito absolutamente que a CIA lê tudo que publicamos em VMyths.

Eu apanhei umas camisetas com a “CIA” e o “NSA” numa visita a Washington, D.C.² Você encontra em lojas de presentes se procurar direito. Eu até posso lhe dizer onde comprar aquelas camisetas... mas aí terei de matá-la.

Qual o software antivírus que você usa?

Meus senhores supremos lá na matriz pagam a MessageLabs para escanear cada e-mail atrás de vírus antes que ele entre/saia da sua rede. Eu recomendei MessageLabs pessoalmente a eles. Devo notar que a MessageLabs trata o domínio VMyths em separado da nossa companhia matriz, mas isso é uma cortesia da parte deles. Pensei em mudar para o serviço de mail-scanning McAffee só para mostrar que não existe nenhuma política de “toma lá dá cá” entre nós e a MessageLabs. Eu prefiro, para um scan de PC gratuito, “on demand”, o produto “HouseCall”, da Trend Micro, que é baseado na Web.

A pergunta é o que uso como um produto antivírus tradicional? A resposta é, “não uso”. Minhas experiências atuais tentam provar que você não precisa utilizar os produtos antivírus populares num ambiente corporativo. Construí uma configuração empresarial (completa, com sala de servidor) em minha nova casa e a ocupei com uma rede tipo empresarial pequena, somente para dar suporte ao que o meu experimento precisa. Atualmente eu opero cinco servidores, mais meia dúzia de laptops e desktops, abrangendo dois ambientes físicos ligados por uma linha dedicada T1. Devo ter plantado uns quinze mil dólares nesse experimento e ainda estou apenas na fase II. Todo a rede permanece livre de vírus e de software antivírus até hoje. Bicho, bem que a CIA quereria saber como foi que eu fiz tudo isso! :-)

O jornalista brasileiro Jaques Brand colaborou, de Nova Iorque, na tradução desta entrevista. O texto original pode ser visto aqui.

Notas do tradutor:

¹ O título VMyths (VMitos) refere-se a "mitos sobre os vírus", mas também é um trocadilho com “vômitos”.

² D.C. é District of Columbia, como o nosso D.F., Distrito Federal.

29/7/2002 - 21:45 Redação InfoGuerra

A Intersix Technologies, empresa especializada em projetos de segurança da informação, firmou uma parceria com a empresa canadense Mercury Information Technology (M-Tech) para fornecer com exclusividade ao mercado brasileiro o Identity Management Suite, um pacote para gerenciamento de senhas e identidades cadastradas em um ambiente de TI.

O Identity Management Suite é compatível com diferentes sistemas operacionais e aplicativos. Inclui as softwares P-Synch, que faz a sincronização e atualização automática das diversas senhas de cada usuário, e ID-Synch, que permite ao administrador controlar as identidades de todos os usuários, estabelecendo diferentes níveis de acesso ao sistema.

O P-Synch gerencia as várias senhas de cada usuário, que só precisa memorizar uma única para fazer os diferentes logins. O cadastramento, uniformização e atualização dos dados se faz por meio de um navegador comum. No caso de esquecimento da senha, o P-Synch inclui um sistema de verificação da identidade do usuário, que "zera" todas as suas "passwords".

O ID-Synch complementa os recursos oferecidos pelo P-Synch, permitindo o gerenciamento centralizado de identidades e o controle de acesso dos usuários. Com o ID-Synch, o administrador do sistema pode criar identidades para novos funcionários e excluir aquelas não mais utilizadas, em todos os sistemas operacionais e aplicativos presentes na rede. maiores informações podem ser obtidas no site www.intersix.com.br

28/7/2002 - 21:37 Redação/Divulgação

Uma informação que é meio verdade, meio mentira está mobilizando inúmeras pessoas em São Paulo, inclusive em Sorocaba, Campinas e em Botucatu, via Internet. Alguns sites até divulgaram um e-mail que está circulando. A parte verdadeira é que a Fundação da Câmara de Dirigentes Lojistas (CDL) de Minas Gerais e a ONG americana Operation Smile (Operação Sorriso) estarão realizando até o dia 28 de agosto cadastramento de crianças de 0 a 16 anos para cirurgias em lábios de leporino e palatos. A cirurgia será gratuita.

Depois de algumas consultas por pessoas interessadas no assunto, o Jornal Melhor, sediado em Botucatu e fonte de informações sobre saúde, entrou em contato com a Fundação CDL, que confirmou estar fazendo o cadastramento. A parte que não corresponde à verdade é de que crianças de São Paulo, ou qualquer parte do Brasil, poderiam fazer a cirurgia em Minas, com as despesas pagas pelo Lions e pelo Fundo Cristão.

"A Fundação CDL está apenas fazendo o cadastramento, e todo procedimento cirúrgico referente à cirurgia plástica é de responsabilidade da ONG. O Lions e a Fundação Cristã não estarão custeando, conforme estão divulgando na Internet, os custos de viagem. A cirurgia será gratuita, mas todas as despesas de viagem e hospedagem serão por conta das pessoas interessadas", informou a assessoria de imprensa da entidade em Minas Gerais.

A ONG vai realizar um total de 150 cirurgias. O prazo para cadastramento é de 1º de julho a 22 de agosto de 2002. Nenhuma criança ou adolescente precisa de laudo médico, pois a própria ONG fará a perícia. Os telefones da Fundação CDL em Minas Gerais são (31) 3249-1599, 3249-1793 e 3249-1681. Em São Paulo — centro de referência para quem tiver o problema —, o melhor atendimento é feito em Bauru, no Centrinho, unidade de ensino da USP.

Colaboração enviada pelo Jornal Melhor

28/7/2002 - 1:59 Giordani Rodrigues

Conversava com Lucas Gatti nesse final de semana, quando ele me mostrou uma notícia sobre um computador inteligente chamado Cyc. A matéria informava que "se você pergunta ao Cyc se (a cadela) Lassie tem um focinho, ele vai raciocinar que Lassie é um collie, que collie é uma raça de cão, que os cães são animais vertebrados macroscópicos e que os animais macroscópicos vertebrados têm focinhos ou narizes — logo, a resposta é 'sim'".

A notícia serviu para um divertido bate-papo entre mim e o Lucas, e logo estávamos fantasiando como seria o futuro da humanidade. Não tenho a menor dúvida (e ele disse que também não) de que dentro de alguns anos estaremos convivendo com robôs humanóides, no melhor estilo dos filmes de ficção-científica de Hollywood.

Outro trecho da matéria dizia que "em 1986, o Cyc perguntou se era humano" e "no mesmo ano, indagou se existia outro computador engajado em projeto semelhante". Isto nos fez ficar imaginando quão perigosas estas máquinas poderiam se tornar. Se todos os sistemas atuais possuem bugs de programação, por que também não terão bugs os robôs do futuro? Serão sistemas muito mais complexos e com tantas linhas de programação a mais, que é muitíssimo improvável que tudo saia certo.

O problema é que uma falha em um servidor pode expor sua conta bancária, mas uma falha em um robô humanódie, o que pode trazer de conseqüências? Imaginamos máquinas com falhas de programação tornando-se marginais e atacando as pessoas ou outros robôs "do bem". Num mundo assim, aquela velha revolução das máquinas contra a humanidade, tão comentada em ficções (lembram-se do HAL 9000, de "2001 - Uma Odisséia no Espaço"?), e ao mesmo tempo tão temida, poderia se tornar realidade.

Agora, imagine estes robôs sendo programados em Windows? Se hoje, os programas da Microsoft são o alvo predileto dos hackers e criadores de vírus, pense não no programa de e-mail Outlook ou num servidor IIS, mas num robô que simule a inteligência humana. O cenário começa a ficar sombrio: hackers maléficos explorando vulnerabilidades nestas máquinas, para assaltar bancos ou seqüestrar pessoas sem se exporem. Ou para atacar outras máquinas, as do bem, que protegem os seres humanos.

Um robô-Windows projetado para se tornar um professor universitário da mais alta categoria, por uma falha de programação, de repente começa a usar "stick" (a droga mais viciante do futuro) e se torna um traficante. Você está passeando em sua rua rolante preferida, quando do nada surge um robô com luzes flamejantes e a mensagem estampada em seu visor: "este programa executou uma operação ilegal e irá matá-lo".

Uau! A conversa estava ficando muito punk. Por sorte, encontramos outro trecho da mesma matéria sobre o Cyc, citando o software usado pelo computador inteligente. Se a informação não eliminava completamente os riscos, pelo menos já trazia algum alívio: "Por enquanto, o programa disponível na Internet só funciona com o sistema operacional Linux".

27/7/2002 - 23:32 Giordani Rodrigues

Os assinantes do Uol estão na mira de um golpista que tenta obter seus dados pessoais, de cartão de crédito, login e senha de acesso ao provedor. Sob o pretexto de um recadastramento, um e-mail está sendo enviado aos usuários, induzido-os a acessar uma página em que todos estes dados devem ser preenchidos.

Até a meia-noite deste sábado, 27 de julho, a página ainda podia ser vista no endereço http://codebrlite.hypermart.net/email.html. Trata-se da cópia de uma página real do Uol, que traz um formulário com campos para preenchimento de nome, telefone, endereço físico, CPF, data de nascimento, sexo, número da conta bancária e do cartão de crédito, além de nome de usuário e senha de assinante do provedor.

O código-fonte da página revela que se estas informações forem fornecidas serão enviadas para o e-mail jferraz@comic.com. Uma busca por este endereço no Google não retornou nenhuma pista de quem seja seu detentor. O domínio comic.com pertence a uma grande empresa americana, mas está fora do ar e é provável que também esteja sendo usado indevidamente.

A mensagem sobre o falso recadastramento traz as palavras "Equipe UOL" e o endereço uol@uol.com.br no campo do remetente, mas tudo não passa de um truque, já que é muito simples forjar estas informações. Quem se der ao trabalho de analisar o cabeçalho da mensagem, verá que o e-mail não vem de servidores do Uol e sim de empresas que oferecem serviços gratuitos de redirecionamento de domínios e e-mails, como a MyDomain.com.

InfoGuerra entrou em contato com o suporte técnico do Uol em São Paulo, que confirmou que o provedor já estava ciente destas tentativas de fraude. A orientação dada aos usuários é que desconsiderem qualquer e-mail ou telefonema solicitando dados cadastrais, pois tal atitude não faz parte da política da empresa. A atendente disse que maiores informações só poderiam ser obtidas a partir de segunda-feira, com a assessoria de imprensa.

Este tipo de golpe é conhecido e vive sendo aplicado em assinantes de serviços como Hotmail ou ICQ, mas sempre há pessoas que caem na armadilha, principalmente os novatos na Internet. O próprio Uol já foi vítima de uma fraude semelhante, há cerca de dois anos.

Segundo notícias baseadas em nota oficial do provedor, cerca de 10 mil de seus assinantes receberam um falso e-mail para recadastramento. Desses, 21 teriam efetivamente fornecido seus dados. Uma procuradora de Pernambuco chegou a ter seu cartão de crédito debitado em compras feitas nos Estados Unidos, no valor aproximado de mil dólares. Um dos envolvidos na fraude era filho de um funcionário do Senado. De acordo com a nota divulgada pelo provedor, os prejuízos foram ressarcidos.

Veja, abaixo, uma cópia da mensagem que está sendo enviada aos assinantes:

From: Equipe UOL <mailto:uol@uol.com.br>
To: (e-mail do assinante)
Sent: Wednesday, July 24, 2002 6:50 PM
Subject: Recadastramento Urgente!

Atenção

Caro(a) usuário(a), devido alguns problemas técnicos tivemos graves
problemas em nossos servidores. Pedimos que repreencha o formulário de assinatura com os mesmos dados usados anteriormente.

Você tem no máximo 5 dias para concluir este cadastro, caso contrário
sua assinatura será definitivamente cancelada.

Para efetuar o recadastramento clique aqui.

Pedimos desculpas pelo transtorno.
Equipe de Assistência - UOL

27/7/2002 - 0:56 Omar Kaminski

Os chamados hoaxes ou boatos virtuais proliferam cada vez mais na Internet. São pragas quase tão danosas quanto o spam. Muitos deles, por sinal, podem ser classificados como puro lixo eletrônico.

Com o crescimento da rede rumo à maturidade, talvez devêssemos esperar uma diminuição no tráfego dos boatos infundados. Porém, todos os dias novos internautas (os chamados newbies) começam a navegar e a descobrir novas maneiras de se divertir. E assim, boatos antigos ressurgem com a mesma ou maior intensidade que da primeira vez. Vide o caso do celular Ericsson "grátis", entre outros — "Não perca! Se você mandar um e-mail para mais de 10 pessoas, ganha um celular!".

Há inúmeros boatos circulando. Alguns, que invocam situações de penúria e desespero, nos fazem refletir se realmente são verídicos. Outros são, claramente, paródias. O site "cocadaboa.com", por exemplo, é especialista em gerar hoaxes. Muitos boatos são criados pelos seus editores e acabam ganhando vida na rede.

Foi o caso do hoax da "cerveja matinal", uma bebida especial para se tomar nas primeiras horas da manhã e que teria sido lançada pela AmBev para aproveitar os horários atípicos dos jogos da Copa do Mundo de 2002. Era tudo mentira. A brincadeira foi criada pelo cocadaboa.com, mas passou a circular por e-mail como se fosse uma notícia verdadeira.

"Criei a seção CNN, especializada em gerar notícias falsas", explica MrManson, um dos fundadores do site. "Não mando e-mail para ninguém, apenas publico no site (onde há avisos explícitos de que todo nosso conteúdo é mentiroso) e nossos leitores se encarregam de fazer um 'spam natural'. Quando vejo, já estou recebendo a notícia em meu próprio mailbox."

Uma das regras básicas da Internet é "não acredite em tudo que lê ou recebe". Cada usuário é potencialmente um editor, com a facilidade de disseminação de informações que a Internet oferece. O fenômeno dos weblogs ou blogs evidencia essa idéia.

Mas a Internet poderá acabar perdendo credibilidade e usuários, como importante ferramenta de comunicação e conhecimento que é, se a fama de canal de golpes, trotes e fraudes continuar se avolumando. As pessoas não estão percebendo que esse vai-e-vem de inutilidades pode atrapalhar o futuro da rede, colocando em risco a privacidade e a própria liberdade.

Sim, porque juntamente com o boato, recebemos, muitas vezes, dezenas de endereços de e-mail no "Cc:", ou mesmo no campo da mensagem. É um "reply" atrás do outro. Centenas de endereços à disposição do primeiro spammer que aparecer. "Mande a mensagem para o maior número de pessoas" é um dos indícios que comumente acompanham um boato.

O maior hoax que já surgiu na Internet brasileira talvez tenha sido o que alegava a existência de um mapa da América do Sul sem a região amazônica. O suposto mapa faria parte de livros didáticos de geografia utilizados em escolas americanas, que estariam ensinando aos alunos que a região está sob a tutela norte-americana desde a década de 80. A Amazônia aparecia denominada como "Former International Reserve of Amazon Forest" (Finraf).

Esse boato congestionou o e-mail da Ouvidoria da Câmara dos Deputados em 2000. Mais de vinte e-mails chegavam diariamente, e o deputado e ouvidor, Luiz Antonio Fleury Filho, respondia as mensagens advertindo sobre o perigo da chamada "indústria do boato", e que a Internet deve ser utilizada como instrumento em benefício do cidadão e não como meio de propagação de notícias falsas.

O assunto foi levado tão a sério que acabou sendo objeto de reportagem na TV, nos jornais de grande circulação e até de um Requerimento de Informações para o ministro das Relações Exteriores:

REQUERIMENTO DE INFORMAÇÕES Nº 2.301, DE 2000
(Da Comissão de Relações Exteriores e de Defesa Nacional)

Solicita informações ao Senhor Ministro das Relações Exteriores, Luiz Felipe Lampreia, a respeito de matéria veiculada através da lnternet na qual o Brasil aparece em mapas dividido.

Senhor Presidente,

Reunida em 7-6-00, esta Comissão aprovou requerimento de autoria do Deputado Roberto Argenta pelo qual "solicita informações ao Senhor Ministro das Relações Exteriores no sentido de esclarecer esta Casa quanto à veracidade de notícias que têm sido divulgadas na Internet de que o Brasil estaria aparecendo dividido em mapas utilizados por Escolas Americanas, tendo a região Amazônica e o Pantanal como Área de Controle Internacional". E também há notícias de que certos professores americanos estão buscando o apoio dos seus alunos para uma possível intervenção na Amazônia para retirar a região dos "destruidores da natureza" (brasileiros).

Portanto, nos termos do art. 50, § 2º, da Constituição Federal, bem como nos arts. 115, inciso I, e 116 do Regimento Interno, requeiro as providências de V. Exª no sentido de que o Exmo. Sr. Ministro das Relações Exteriores preste as informações solicitadas.

Sala da Comissão, 14 de junho de 2000.
Deputado Luiz Carlos Hauly, Presidente.

Voto

Estando de acordo com o art. 5º § 2º da Constituição Federal e com os arts. 115 e 116 do Regimento Interno da Casa, voto pelo encaminhamento.

Sala de Reuniões, 26 de junho de 2000.
Dep. Heréclito Fortes, Primeiro Vice-Presidente, Relator.

Defiro, ad referendum da Mesa.
Em 26-6-00 - Dep. Heráclito Fortes, 1º Vice-Presidente, no exercício da Presidência.

Não foi possível descobrir se houve resposta do ministro. A proposição está constando como inativa.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Cerveja matinal para a Copa é boato eletrônico

Americanos querem roubar a Amazônia

Pega na mentira

26/7/2002 - 19:12 Redação InfoGuerra

A rádio CBN estará entrevistando o editor de InfoGuerra, Giordani Rodrigues, hoje, 26/07/2002, às 21h40, ao vivo. A entrevista terá duração de cerca de 10 minutos e será transmitida em rede nacional. O tema serão os boatos que circulam pela Internet. Infelizmente não pudemos avisar aos leitores antes, pois acabamos de receber a ligação solicitando a entrevista. Estão todos convidados a ouvi-la.

Atualização - 09/08/2002: A entrevista, feita pela jornalista Roxane Ré, pode ser ouvida aqui. São cerca de 16 minutos, em arquivo ".rm". Para ouvir você precisa do Real Player.
Nossos agradecimentos à CBN, por ter autorizado a reprodução do áudio; ao advogado Omar Kaminski, cujo artigo "Trotes pela Internet entopem e desmoralizam a rede" serviu para desencadear a oportunidade; e a João Cristiano Fleck, pela digitalização da entrevista.

26/7/2002 - 9:53 Omar Kaminski

A Microsoft negou veementemente as notícias que circularam nos últimos dias, sobre mudanças significativas na sua tecnologia de Ativação do Produto para o Windows XP Service Pack 1 (SP1). Em entrevista ao site WinInformant, especializado em informações sobre Windows, Allen Nieman, gerente técnico principal para licenciamento de tecnologias da Microsoft, disse que o boato é completamente infundado.

Os rumores, divulgados inicialmente pelo site BetaONE, de entusiastas de tecnologia, diziam que a Microsoft estava alterando as chaves do produto de todos os seus clientes corporativos. "Não há nenhuma verdade nisso", afirmou Nieman. "Nós não estamos alterando a maneira com que os clientes licenciados instalam ou executam o Windows XP. Nós não estamos emitindo novas chaves do produto para os usuários. Os clientes licenciados não serão afetados pelas mudanças que nós estamos implementando na ativação do SP1. Os únicos usuários que serão atingidos pelas mudanças serão aqueles com cópias ilegais do Windows."

Com esta afirmação, Allen Nieman confirma outras notícias divulgadas anteriormente, de que haverá modificações na ativação do Windows XP SP1. Nenhuma delas, porém, afetará os usuários legítimos e são modificações menores, de acordo com Paul Thurrott, editor do WinInformant.

A Microsoft descobriu que a maioria das cópias piratas do XP está ligada a uma única chave de licença para grandes volumes do produto (que teria sido roubada da Dell, antes do lançamento do XP). Esta chave de ativação pirata sofrerá alterações e qualquer um que tentar utilizá-la será incapaz de atualizar o sistema para o SP1 e para todas as futuras atualizações, por meio do Windows Update.

Em contrapartida, a Microsoft irá conceder um período de gratuidade de três dias, segundo Thurrott. Este tempo servirá para que os usuários possam instalar o XP em dois sistemas diferentes, utilizando a mesma chave de produto. No passado, nunca houve esse período de benevolência, e o usuário tinha que, imediatamente, ativá-lo via telefone a fim de utilizar o XP em um segundo sistema. A medida foi planejada para o caso de haver algum imprevisto na atualização do produto e a necessidade de instalação do XP em um novo sistema.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

MS prepara surpresas contra cópias piratas do Windows XP

26/7/2002 - 2:43 F. F. Ramos

Classificar é preciso, e assim prossegue a epopéia da nau corporativa chamada ‘Segurança’, trilhando mares bravios em busca da qualificação de seu patrimônio informático, ao melhor modelo “conhecer para então proteger”. Com a evolução dos dados e sistemas, a informação ganhou mobilidade, inteligência e real capacidade de gestão. A informação é substrato da inteligência competitiva; deve ser administrada em seus particulares, diferenciada e salvaguardada. Quem é quem neste mundo da informação? Quais são as melhores práticas para sua classificação? Como atuam as organizações líderes em seus respectivos setores?

A organização moderna é um grande organismo; tende ao crescimento, alimentada pela produção e operada pelo seu corpo funcional. Pense em uma analogia com o corpo humano: o grupo executivo como a mente — arquitetando objetivos e metas, em equilíbrio e sintonia com os órgãos, respeitando seus limites e suas funções. Como é que este organismo se comunica? Seu fluido vital, é a informação. Seguindo esta linha, a interrupção do fluido circulante significa paralisação das funções deste organismo e de seus processos de negócio. Em tempos de gestão integrada, onde ponteiros “suíços” indicam resultados, garantir a disponibilidade, a integridade e a confidencialidade da informação é um compromisso com resultados.

Para que o processo de classificação possa ser guiado com êxito, não dependendo exclusivamente da avaliação do consultor de segurança, faz-se necessário o envolvimento dos criadores, gestores, curadores e usuários da informação. Estes devem estar habilitados a responder aos seguintes questionamentos.

A. Qual a utilidade da informação?
Aparentemente simples, a resposta para esta pergunta deve ser consolidada base a uma visão holística — a informação é parte de um todo muitas vezes indecomponível. A informação que suporta o departamento comercial tem diferente utilidade quando confrontada com as informações provenientes da engenharia. Quando justificar utilidade, lembre sempre dos fins: suporte, operação, estratégia, etc.

B. Qual o valor da informação?
Existem diferentes métodos para a valoração da informação. São abordagens qualitativas, quantitativas e mistas; algumas compostas de cálculos e fórmulas herméticas — por vezes tão confusas que causam suspeita aos homens de espírito prático. Acredito que tão ou mais eficiente que o aparato analítico informatizado seja a avaliação pessoal do dono da informação. Ele saberá qualificar sua munição: qual o prejuízo caso esta informação seja revelada ou comprometida? Caso haja dificuldade em compor o resultado através de um indicador financeiro preciso, vale também a descrição através de escalas de classificação.

C. Qual a validade da informação?
Salvo exceções justificadas, toda informação deve possuir um período de validade — manter informações desatualizadas, redundantes ou de integridade duvidosa, quando não por imposição legal, significa espaço em disco, leia-se “custo adicional”.

D. Quem é responsável pela manutenção da classificação da informação?
Em algumas organizações, o criador da informação é responsável pela sua classificação inicial nos quesitos da tríade da segurança — confidencialidade, integridade e disponibilidade. Esta classificação deve ser acompanhada pela definição de grupos, perfis ou usuários individuais com permissão para o acesso.

Classificação Comercial

Usualmente a informação comercial é classificada dentro das categorias: (1) sensível – requer precauções especiais; (2) confidencial – caso seja revelada pode afetar seriamente a companhia; (3) privada – informação sobre o corpo funcional; (4) proprietária – caso seja revelada, pode reduzir a margem competitiva; e (5) pública - informação que não se enquadra nas categorias anteriores, caso revelada não afetará a organização. É sempre importante que este formato seja adaptado às particularidades da sua organização.

Uma pequena tasklist que poderá servir de suporte para o trabalho de classificação:

• Identifique quem é o dono da informação;
• Especifique quais critérios serão utilizados para sua classificação
• Converse com o dono da informação — esta deve ser enquadrada em alguma das categorias indicadas acima;
• Indique qual o nível de segurança necessário para proteger cada categoria;
• Documente exceções;
• Crie rótulos para a informação impressa e digital;
• Defina o método que será utilizado para transferir a custódia da informação;
• Indique um procedimento para a desclassificação da informação;
• Treine e conscientize os usuários – é importante que todos saibam como classificar e manusear diferentes tipos de informação.

A classificação é uma poderosa ferramenta para salvaguardar a informação: através da identificação, classificação e rotulagem, pode-se aplicar diferentes métodos de proteção — guiado sempre pelo indicador de segurança. Isso evita investimentos inadequados, caracterizados pelo já conhecido jargão de segurança que canta “Não faz sentido um cofre mais valioso que o conteúdo protegido”. Será que o nosso “cofre” não está sobrecarregado com outro papel, que não o papel moeda? Devemos permitir e incentivar a circulação da informação, atentando à diferença entre distribuir informações vitais para a gestão inteligente do seu negócio da exposição incontinente da massa crítica em circulação. Então, o que é crítico? Classifique.

F. F. Ramos é consultor da Axur Information Security.

26/7/2002 - 0:51 Rodrigo Guimarães Colares

A revolução digital proporcionou à classe média brasileira maior facilidade de acesso ao universo dos computadores, à Internet e a outras novas tecnologias que surgiram com o avanço das ciências eletrônicas.

A acessibilidade a estes novos equipamentos trouxe para a sociedade diversos impactos, principalmente na seara do Direito. Antigos conceitos legais tiveram de ser reformulados, revestindo-se de uma roupagem mais moderna, de forma que pudessem se enquadrar à nova realidade. Emergiram também novas situações jurídicas, que ensejam dos profissionais do Direito tratamento diferenciado, além de conhecimentos mais específicos sobre as matérias informáticas.

Nesse contexto, encontramo-nos diante de diversas condutas que, utilizando-se da Internet para sua consecução, ferem direitos de terceiros ou vão de encontro ao interesse comum, considerado em uma acepção ampla que engloba tudo aquilo que perturba preceitos éticos e morais vigentes, bem como demais bens e direitos juridicamente tutelados.

Algumas dessas ações que lesam direitos de terceiros apresentam aparato legal no ordenamento jurídico pátrio e, por assim dizer, tipificação penal, cabendo-nos fazer distinção quanto aos novos tipos de crimes que trazem a tecnologia computacional em seu corpo e que passaram comumente a ser chamados de crimes eletrônicos e informáticos.

Há ilícitos perfeitamente enquadráveis no Código Penal pátrio e legislação extravagante, quais sejam aqueles em que a Internet, ou outro ambiente eletrônico, informático ou computacional, é tão-somente o seu meio de execução, estando a tipificação perfeita ao ato proferido; são estes os crimes eletrônicos, que recebem também as nomenclaturas de crimes da Internet, crimes digitais, crimes cibernéticos ou cybercrimes.

Constituem exemplos de crimes eletrônicos a exposição em sites de Internet de fotos pornográficas com crianças ou adolescentes — enquadrando-se no art. 241 do Estatuto da Criança e do Adolescente — pedofilia; bem como o plágio de textos de terceiros e sua publicação em um site, caso em que há violação ao direito de autor — art. 184 do Código Penal.

Dessa forma, são crimes que podem admitir sua consecução no meio cibernético: calúnia, difamação, injúria, ameaça, divulgação de segredo, furto, dano, apropriação indébita, estelionato, violação ao direito autoral, escárnio por motivo de religião, favorecimento da prostituição, ato obsceno, escrito ou objeto obsceno, incitação ao crime, apologia de crime ou criminoso, falsa identidade, inserção de dados falsos em sistema de informações, adulteração de dados em sistema de informações, falso testemunho, exercício arbitrário das próprias razões, jogo de azar, crime contra a segurança nacional, preconceito ou discriminação de raça-cor-etnia-etc, pedofilia, crime contra a propriedade industrial, interceptação de comunicações de informática, lavagem de dinheiro e pirataria de software .

Diferente do que alguns tentam defender , improcedente é a afirmação de possibilidade de consumação de adultério no meio cibernético, uma vez que para a configuração deste delito, imperiosa é a conjunção carnal, conforme nos ensina Julio Fabbrini Mirabete e tem entendido a jurisprudência predominante, citada pelo eminente jurista (RT 337/252-254, 514/381-382; JTACrSP 51/390). No mínimo, segundo Fragoso, citado por Mirabete, é necessário que haja o ato sexual inequívoco .

Estes crimes, cometidos pelo meio eletrônico, não necessitam de legislação específica, pois já se encontram sob a égide da legislação vigente . Alguns necessitam apenas de ligeiras mudanças, para se adaptarem à sua consumação na Internet .

Entretanto, há aquelas condutas em que o objeto da ação lesa direito relativo a bens ou dados de informática e estes em sua maioria não encontram tipificação em nosso ordenamento jurídico; são os chamados crimes informáticos, nada obstando que um crime informático seja perpetrado pelo meio eletrônico — o que, aliás, corriqueiramente acontece. É o caso do acesso indevido de hackers a computador de terceiro, que atualmente não encontra amparo criminal , mas às vezes se tenta qualificar, para esfera cível, como invasão de privacidade; em que se pese, existem opiniões contrárias .

Com propriedade, ao se falar de ilícito eletrônico ou informático, a conduta, mesmo que não prevista em lei penal, pode ensejar reparação cível, com multas variáveis de acordo com o resultado obtido, a ser estipulada pelo juiz. Assim, aqueles que se sentirem lesados por atos de terceiros, advindos da Internet, podem intentar ações judiciais cíveis, em que se requer a devida reparação, geralmente sob a forma de multa pecuniária.

Portugal já apresenta legislação própria contra crimes informáticos — a chamada Lei de Criminalidade Informática, datada de agosto de 1991, estando dessa forma muito à frente do Brasil, que tem alguns projetos de lei em trâmite do Congresso, esperando por aprovação quer do Senado, quer da Câmara dos Deputados.

Atualmente em discussão na Câmara dos Deputados, o Projeto de Lei nº 84/99, apresentado pelo Deputado Federal Luiz Piauhylino e de autoria de vários juristas, é o que melhor procura suprir a necessidade preeminente que urge em nossa sociedade da tipificação penal de condutas que lesam dados ou bens de informática, ou direitos a estes relativos.

Pelo ora mencionado Projeto de Lei, procura-se fazer previsão legal destes crimes em lei extravagante, e não no próprio Código Penal.

Desta forma, tipifica os delitos de: acesso indevido ou não autorizado a dados ou informações armazenadas em computador; alteração de senha ou de meio de acesso a programa de computador ou dados; obtenção, manutenção ou fornecimento indevido, ou não autorizado de dado ou instrução de computador; dano a dado ou programa de computador; criação, desenvolvimento ou inserção em computador de dados ou programa de computador com fins nocivos (programas de vírus de computador, worms ou cavalos-de-tróia); violação de segredo armazenado em computador, meio magnético, de natureza magnética, óptica ou similar.

Ao nosso ver, faltou a previsão da forma culposa a estes crimes, necessária principalmente ao dano a dado ou programa de computador, ocorrido como conseqüência de envio, também culposo, de vírus de computador .

O Estado do Rio de Janeiro já é munido com Delegacia especializada em Repressão aos Crimes da Informática, onde são apuradas as diversas modalidades ilícitas enquadráveis sob a legislação penal atual. A Polícia Federal também está capacitada a atuar nesta área.

Em relação aos crimes eletrônicos e informáticos, interessa-nos destacar que a avassaladora maioria das prisões deles decorrentes foi efetuada ou por flagrante de delito ou por confissão do acusado. Isto ocorre devido à falta de eficácia e contundência que apresentam as demais provas neles geradas (que em geral são documentos eletrônicos), já que no Direito Penal não se admite presunção de culpa ou autoria para se efetuar a prisão; imprescindível é ter certeza quanto à veracidade dos fatos.

Por fim, para se fazer denúncias pela Internet contra pedofilia, o e-mail é ddh.cgcp@dpf.gov.br.

Notas:

¹ DADALTI, Adolpho. Atribuições da Delegacia de Repressão aos Crimes de Informática, in Site da Polícia Civil do Estado do Rio de Janeiro. http://policiacivil.rj.gov.br/artigos/ARTIGOS/drci.htm.
² SIRINO, Sérgio Inácio. Adultério: consumação do crime pela Internet. Possibilidade, in Revista Eletrônica Jus Navigandi, n. 45. http://www1.jus.com.br/doutrina/texto.asp?id=1833.
³ MIRABETE, Julio Fabbrini. Manual de Direito Penal. São Paulo: Atlas, 2001. v. 3. p. 53.
⁴ DAOUN, Alexandre Jean. Os novos crimes de informática, in Revista Eletrônica Jus Navigandi, n. 37. http://www1.jus.com.br/doutrina/texto.asp?id=1827.
⁵ COSTA ALMEIDA, André Augusto Lins da. A Internet e o Direito, in Revista Consulex, Ano II, n. 24, Dezembro/1998, p52-53.
⁶ Alguns projetos de lei procuram tipificar a conduta de acesso indevido a computador, como é o caso do PL nº 84/99, de propositura do Dep. Federal Luiz Piauhylino. http://www.infoguerra.com.br/integras/84.1999.htm
⁷ Neste sentido, Amaro Moraes e Silva Neto. ¡Hackear um site é legal!, in InfoGuerra http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid998098063,155,/.
⁸ Os comentários sobre Projeto de Lei nº 84/99 foram tecidos em artigo próprio, desenvolvido em co-autoria com o jurisconsulto Felipe Costa Fontes, eminente membro de Martorelli Advogados.


Rodrigo Guimarães Colares é estagiário da Unidade de Direito da Informática de Martorelli Advogados em Recife-PE, cursado em e-commerce pelo Berkman Center for Internet & Society da Harvard Law School (Berkman Online Lectures & Discussions – BOLD) e consultor do Porto Digital.

25/7/2002 - 18:05 Giordani Rodrigues

A Microsoft está preparando uma das jogadas mais surpreendentes já realizadas pela empresa desde que a ativação do Windows foi introduzida, segundo artigo do site BetaONE, divulgado pelo LinuxSecurity Brasil. A surpresa deverá atingir em cheio quem possui versões piratas do Windows XP.

A Microsoft estaria reescrevendo o algoritmo que determina a maneira como as chaves do Windows XP Corporate serão geradas, bem como o código para que o Windows XP reconheça esse novo algoritmo. O novo código será uma função adicionada ao Service Pack 1 (SP1), que deverá sair ainda este ano.

O upgrade de uma versão corporativa do Windows XP para o SP1 irá atualizar o algoritmo. Isto fará com que nenhuma senha de instalação recente do sistema funcione, porque serão todas tidas como inválidas. Aparentemente, os atuais usuários corporativos do Windows XP terão de obter novas senhas para suas versões com o SP1. A Microsoft decidiu que o custo de substituição das senhas deverá ser menor do que a perda ocasionada pela livre distribuição do sistema pela comunidade warez (que produz programas piratas).

Segundo a BetaONE, a empresa planejava manter o segredo até que a versão final do SP1 fosse liberada, de modo a pegar os usuários warez desprevenidos e bloquear a utilização do Windows XP pirata o máximo possível. A ampla divulgação da estratégia faria com que nenhum destes usuários fizesse o upgrade para o SP1, aguardando assim a possível criação de um patch para burlar a proteção.

A Microsoft estaria planejando também avisar aos que possuem edições corporativas do Windows XP para que não deixem as senhas escaparem para o grande público. O contrato de usuário final teria de ser readaptado, para a inserção de um novo tipo de "liberação corporativa", e há boatos de que, caso uma senha pertencente a um consumidor seja divulgada aos demais, a Microsoft poderá tomar medidas judiciais contra esse consumidor.

Outro rumor que está circulando em Redmond, sede da empresa, diz que as versões corporativas do XP poderão incluir uma função para conectar o sistema a um servidor da Microsoft quando da conexão à Internet, fornecendo o endereço IP do computador e a ID de instalação. Com isto, a empresa poderia controlar possíveis cópias piratas. Mas neste caso, também precisará modificar o contrato de utilização do programa, deixando clara a existência dessa nova função.

Colaborou Omar Kaminski

25/7/2002 - 12:18 Divulgação

Durante o Comdex 2002, feira de tecnologia que acontecerá de 18 a 22 de agosto, no pavilhão de exposições do Anhembi, em São Paulo, a SonicWALL, uma das principais empresas provedoras de soluções de segurança para Internet, promoverá a palestra "Segurança da Internet", no dia 22 de agosto, às 16 horas. A palestra fará parte de uma atividade complementar — a Geração Comdex.

Celso Hummel, gerente de tecnologia, responsável pela área técnica da SonicWall no Brasil, abordará vários tópicos relacionados à segurança da Internet, tais como: crimes na Internet; ataques de hackers; vírus; conexões seguras; políticas de segurança; o uso adequado das políticas de segurança para Internet; privacidade e acesso corporativo.

A Geração Comdex é um seminário para acadêmicos dos dois últimos anos de cursos das diversas áreas de Tecnologia da Informação, e futuros profissionais da área, que estarão no mercado de trabalho nos próximos anos. Os alunos participantes em 2002 terão um desconto especial nas inscrições do Comdex/N+I 2003.

Outras informações podem ser obtidas no endereço www.networldinterop.com.br/atividadescomplementares

25/7/2002 - 2:11 Giordani Rodrigues

Os pregadores de peças da Internet estão usando uma nova tática para confundir e enganar as pessoas. Primeiro, lançam um boato por e-mail. Passado algum tempo, lançam o boato do boato, desmentindo o anterior. Isto dá a impressão de que a primeira mensagem era falsa, enquanto a segunda é uma descoberta importante, e por isso precisa ser transmitida ao maior número possível de pessoas.

Foi essa a técnica usada em um trote que está se disseminando rapidamente. A primeira mensagem afirmava que é possível ligar para telefones celulares a partir de um telefone fixo, pagando-se apenas o valor normal dos pulsos e não a tarifa para celulares, mais cara. Para isso, bastaria usar um truque extremamente simples. Veja uma cópia do e-mail (os erros gramaticais foram mantidos):

DIREITO DO CONSUMIDOR:
Se vc ligar para um celular do seu telefone normal na sua casa, é cobrado sempre uma taxa a mais do que uma ligação normal, mas se você acrescentar um nº a mais será cobrada a tarifa como se fosse uma ligação local.
EX.: 9XXX-2522 + 2
outro exemplo
9X7X-1345 + 5
(atenção o número acrescido deve ser sempre o mesmo que o último do nº do celular desejado).

Curioso é que o título da mensagem é "direito do consumidor", mas não cita nenhum direito, apenas uma suposta forma de burlar o pagamento pelos serviços das operadoras de telefone celular. Esse texto estava circulando no mês passado, mas agora a mensagem já é outra:

CUIDADO!!!!!!
Estão repassando um e-mail q diz o seguinte:
"Ligando de qualquer telefone fixo para um celular, disque o último número 2 vezes.....(ex: 92341567 + 7) e vc pagará um pulso normal (mais barato)..."
Por favor, não façam isso!
É golpe!
Este golpe está sendo usado por traficantes para clonagem de celulares, e se vc fizer isso seu tel poderá ter um clone...... Prestem muita atenção, e repassem este e-mail para todos os endereços de sua lista!!!!!

Nenhum dos dois procedimentos é verdadeiro. Não se consegue ligar de graça ou clonar um celular apenas repetindo o último algarismo do número para o qual se está ligando. Nada acontece ao se fazer isso. Quem garante é a funcionária de uma operadora de telefonia móvel do Rio de Janeiro.

Ela informa que as empresas de telefonia evitam — por motivos de segurança e estratégia de mercado — abordar assuntos como clonagem de telefones ou referentes às operações técnicas, mesmo que o esclarecimento possa teoricamente beneficiá-las. (Aparentemente ela tem razão, pois um e-mail foi enviado à assessoria de imprensa que presta serviços para duas operadoras diferentes, mas não houve resposta). A funcionária concordou em falar a InfoGuerra, contanto que seu nome não fosse divulgado. Ela explica:

"Quando alguém liga para um telefone celular, o sistema faz o roteamento da chamada apenas pelos números mais importantes, que são o código de área e o prefixo do telefone, o qual indica a que empresa o aparelho pertence. Os números que vêm depois servem apenas para completar a chamada para o aparelho específico. Quando todos os números já foram discados ou digitados, tudo que vier depois é desconsiderado pelo sistema. Assim, tanto faz repetir o último número ou qualquer outro, uma ou mais vezes, isto não vai interferir de modo algum na ligação."

Da mesma forma, a clonagem de telefones usando o truque indicado também não tem cabimento. "Não se consegue clonar um celular apenas digitando certos números". Apesar disso, ela disse que é possível a clonagem com outros procedimentos, mesmo se o celular for digital. "No Brasil é utilizada a tecnologia IS-41 para telefonia móvel, que abrange aparelhos digitais e analógicos. Os primeiros são mais difíceis de clonar, os segundos, mais fáceis. As empresas estão trazendo para o país a tecnologia GSM, em que todos os aparelhos são digitais e possuem um chip que os identifica. Ela é usada na Europa e dificulta a clonagem, mas não impede totalmente".

Ela explica que "não há nenhum sistema atual que impeça definitivamente a clonagem". Isto porque, para ser completada, uma ligação precisa passar por várias empresas de telefonia, e algumas delas usam sistema analógico. Se o sinal for captado no momento em que estiver passando por um sistema analógico, o telefone poderá ser clonado, mesmo que ele seja digital.

De qualquer forma, o conteúdo dos e-mails que estão circulando é falso, como já explicado. Portanto, o melhor destino para as mensagens é a lixeira.

Golpe da clonagem de telefones é boato

24/7/2002 - 17:48 Giordani Rodrigues

A Symantec aumentou o grau de risco de contaminação pelo vírus Datom de 2 para 3, numa escala que vai até 5. Segundo a empresa, isto se deve ao crescimento no número de casos de infecção relatados por seus clientes. O Datom foi descoberto há 15 dias. Não é um vírus destrutivo, mas tem capacidade de se alastrar por redes locais, podendo comprometer todas as estações de trabalho a partir de uma única máquina.

De acordo com a Kaspersky, o Datom também tem a capacidade de finalizar as atividades do firewall ZoneAlarm. O vírus consiste em 3 arquivos diferentes: MSVXD.EXE, MSVXD16.DLL e MSVXD32.DLL. O componente MSVXD.EXE ativa o worm, carregando a biblioteca MSVXD16.DLL. Quando acionado, o arquivo MSVXD16.DLL carrega o componente MSVXD32.DLL, que executa as operações do worm propriamente dito. Todos os arquivos são descarregados no diretório do Windows.

O fato de utilizar as redes para se espalhar pode dificultar sua remoção. É necessário isolar todas as máquinas e fechar todos os compartilhamentos para efetuar a limpeza, caso contrário a praga pode reinfectar todos os computadores interconectados. Segundo a Symantec, o Datom pode causar uma pequena degradação nos recursos de sistema da rede.

Para remover o vírus, a empresa recomenda os seguintes procedimentos:

1) Atualize seu programa antivírus
2) Reinicie o sistema em "Modo de Segurança"
3) Apague o valor "MSVXD" da seguinte chave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4) Apague a linha "Run=" do arquivo Win.ini, se ela estiver se referindo ao arquivo Msvxd.exe
5) Faça uma varredura completa do sistema e apague todos os arquivos detectados como W32.Datom.Worm (ou equivalente, para quem usa antivírus de outras empresas).

A página da Symantec com informações sobre o vírus traz outras dicas de segurança (em inglês).

Leia também:

Vírus Datom se espalha por redes e afeta firewall

24/7/2002 - 15:17 Redação InfoGuerra

O cartório Azevêdo Bastos, o mais antigo da Paraíba, está oferecendo a seus clientes um serviço de autenticação digital de documentos. O sistema permite que qualquer pessoa obtenha cópias eletrônicas de seus documentos, com autenticidade e validade jurídica.

O processo é simples. O documento original ou cópia do mesmo a ser autenticado é primeiramente escaneado e depois codificado por um software específico que o transforma em imagem e em um texto legível, o qual pode ser editado e pesquisado. Após essa etapa, o mesmo documento é salvo no próprio sistema do cartório, e gera uma cópia que fica com o cliente. A autenticação é garantida por um carimbo "virtual", que é gravado por cima da imagem. Com o documento autenticado digitalmente, a pessoa poderá imprimir quantas cópias quiser, ou até enviá-lo pela Internet.

"Investimos cerca de US$ 10 mil para implantação da solução de Gerenciamento Eletrônico de Documentos (GED), scanner e impressora profissionais, indispensáveis para garantir a qualidade do serviço", afirma Válber Azevêdo, titular do cartório Azevêdo Bastos.

Segundo Azevêdo, "o sistema é altamente seguro, pois a pessoa que obtiver o CD de qualquer documento digitalizado só poderá imprimi-lo, mas nunca alterar o conteúdo digitalizado".

Para digitalizar os documentos, o cartório da Paraíba está utilizando software da LaserFiche, empresa norte-americana especializada em GED. Isabel Fumero, gerente regional para o Brasil da LaserFiche, acredita que com o avanço da autenticação digital no país outros cartórios adotarão a mesma tecnologia, que serve também para tornar eletrônico qualquer documento.

O próprio cartório Azêvedo Bastos já oferece serviços gerais de GED para substituir as fotocópias. "Um advogado, por exemplo, que queira guardar uma cópia de um processo, em vez de fazer uma fotocópia, poderá digitalizá-lo e guardá-lo em CD, disquete ou DVD ou qualquer outra mídia compatível com o sistema", explica Azêvedo. "Isto garante durabilidade ao documento, pois o mesmo não correrá o risco de deteriorar-se com o manuseio, além de permitir uma pesquisa rápida e inúmeras impressões, quando necessário", finaliza.

24/7/2002 - 11:45 Giordani Rodrigues

Figura deixada no site

O site do Serviço Regional de Proteção ao Vôo de São Paulo (SRPVSP), registrado em nome do Ministério da Aeronáutica, amanheceu pichado hoje. O grupo responsável pelo ataque, que usa o apelido DeStRoY SyStEm, modificou a página inicial do site e pôs em seu lugar uma bandeira de pirata e o trecho de um manifesto comunista.

O texto cita a banalização da corrupção na política e a necessidade de as pessoas se politizarem, como meio de evitar os abusos das classes governantes. A íntegra do manifesto, de autoria do jornalista Bernardo Joffily, faz parte do portal Vermelho, ligado ao Partido Comunista do Brasil (PCdoB) e que apóia a candidatura de Lula para presidente.

O site do SRPVSP roda sistema operacional Windows 2000 e servidor Web Microsoft IIS/5.0, de acordo com informações da Netcraft. Neste momento, o site já foi restaurado, mas até cerca de 9h30 da manhã desta quarta-feira ainda se podia ver o resultado da pichação. Uma cópia da página alterada pode ser encontrada aqui.

Há cerca de um mês, outro site da Aeronáutica, o da Diretoria de Eletrônica e Proteção ao Vôo (DEPV, atualmente Departamento de Controle do Espaço Aéreo), foi desfigurado pelo grupo Defaced.br. Na época, InfoGuerra enviou um e-mail ao departamento de comunicação social do órgão solicitando esclarecimentos sobre o ataque, mas não obteve resposta. O site Zone-H possui um espelho desta ação, o qual pode ser visto aqui.

23/7/2002 - 21:55 Giordani Rodrigues

Nos últimos dias, está circulando com intensidade entre internautas brasileiros um e-mail alertando clientes do Banco Itaú e do Banco do Brasil para tomarem cuidado com um programa de nome Itaú-Plus 3.02. A mensagem afirma que este programa é uma espécie de trojan, que teria capacidade de roubar dados do computador onde for instalado e os enviar para um "hacker".

O e-mail tem características de hoax (boato), como a afirmação de que o arquivo "não é identificado pelos antivírus", e a conhecida frase "repassem aos seus amigos". O mesmo texto já esteve circulando em meados de abril deste ano. Não se pode dizer que seja exatamente um hoax, mas alguns detalhes não correspondem à realidade. Veja uma reprodução da mensagem (os erros não foram corrigidos):

Cuidado!!!
Assunto: Urgente- Banco Itau e Banco do Brasil

Por favor repassem aos seus amigos que tem conta no Banco Itaú ou Banco do Brasil

Está circulando na Internet um e-mail que usa o nome do Banco Itaú para distribuir um suposto software, o Itaú-Plus 3.02, apresentado como capaz de baixar informações de correntistas em minutos. Na verdade, o arquivo anexo à mensagem é um programa que rouba senhas. O texto diz que o programa Itaú-Plus 3.02 tem "a capacidade de baixar rapidamente o banco de dados e correntistas de uma determinada agência em minutos".

Afirma também que, com o Tal software, "é possível gerenciar todos os logins e senhas dos correntistas de uma determinada agência". A mensagem é assinada por um suposto funcionário do banco, Marcelo Nogueira Raviera, do "Departamento de Informação e Desenvolvimento - Banco Itaú S.A.". O Itaú assegura que não existe funcionário com esse nome. Além disso, o banco está tomando providências na Justiça para investigar a origem do e-mail.

O primeiro caso foi constatado em março e, até agora, estima-se que mais de 600 pessoas foram enganadas. O arquivo anexado, Setup.exe, é um programa que rouba dados do computador e os remete para um hacker. Trata-se, aparentemente, de um invasor novo, pois não é identificado pelos antivírus.

Em razão de nenhum antivírus ao detectar o vírus deverão redobrar a atenção.
Por favor encaminhem, para os seus amigos...
Obs: O mesmo está acontecendo com o Banco do Brasil

Boa parte desse texto é reprodução fiel de uma matéria publicada pela Info Exame, em maio de 2001. No entanto, a pessoa que deu início à corrente teve o cuidado de retirar todas as referências à revista. O nome do Banco do Brasil também foi acrescentado à mensagem que circula atualmente. Isto faz lembrar o ditado "quem conta um conto, aumenta um ponto". E também a brincadeira do telefone sem-fio, na qual as pessoas repassam umas para as outras uma história, que chega ao final do grupo completamente modificada, muitas vezes.

O que existe de verdade no e-mail é que no ano passado esteve realmente circulando um programa invasor com as características citadas, que tentava enganar clientes do banco Itaú fazendo-se passar por uma outra ferramenta, segundo sites como Info Exame e IDG Now. Também apareceram variantes da mensagem, associando o arquivo maléfico à revista Você S.A.

Mais de um ano depois, algumas dessas informações já não são mais válidas, como, por exemplo, a frase: "Trata-se, aparentemente, de um invasor novo, pois não é identificado pelos antivírus". É claro que depois de um ano nenhum trojan pode ser considerado novo e todos os antivírus o detectam. InfoGuerra entrou em contanto, por e-mail, com os departamentos de imprensa do Itaú e do Banco do Brasil, solicitando esclarecimentos, mas nenhum deles enviou respostas.

Mesmo com a recusa dos bancos em esclarecer a questão, pode-se deduzir alguns fatos:

1) Se este programa já esteve sendo enviado por e-mail no ano passado, pode ainda continuar em circulação, mas provavelmente com menos intensidade, devido aos alertas publicados pela imprensa.

2) Não se deve clicar em anexos de e-mail, ainda mais se forem executáveis, vindos de desconhecidos e acompanhados de uma história mirabolante.

3) O fato de a mensagem ter omitido a fonte das informações, retirado referências do corpo do texto e acrescentado o nome do Banco do Brasil faz supor que houve má-fé por parte de quem a enviou. Pode-se, portanto, considerá-la como alarmista.

O episódio traz à tona uma outra questão: as pessoas têm o hábito de enviar notícias por e-mail, para amigos e listas de discussão, mas esquecem-se de citar as fontes. Isto pode acabar gerando confusão e rumores infundados. Se você resolver enviar uma notícia por e-mail, adicione o link correspondente ao texto, para que os destinatários da mensagem possam confirmar as informações. Isto não impede que alguém com más intenções edite e modifique o texto, mas impede que boa parte das pessoas que recebem o e-mail fique se perguntando: "será que isso é verdade?".

23/7/2002 - 15:31 Redação InfoGuerra

Policiais da 1ª Delegacia de Propriedade Material de São Paulo (DIG/DEIC-SP) fecharam uma gráfica que falsificava embalagens e selos de segurança para cartuchos de impressão com a marca HP. A operação aconteceu na sexta-feira, dia 19, na Avenida das Cerejeiras, 2.000, Jardim Japão, zona sul da cidade de São Paulo. No local, foram apreendidos três fotolitos e 24 placas de off-set utilizados na impressão dos 5,5 mil selos de segurança e 102 caixas de cartuchos encontrados na gráfica.

Segundo a assessoria da HP, a polícia chegou ao local após confirmar denúncia feita pela Central de Inteligência do Brasil, empresa que presta serviços nessa área. Foram identificados dois responsáveis pela gráfica, José e André Henrique de Almeida, pai e filho, respectivamente. Eles foram detidos e levados à DIG/DEIC-SP para prestar depoimento e liberados em seguida.

De acordo com Mônica Lopes e Alexandre Carvalho, da Central de Inteligência do Brasil, a ação policial desta sexta-feira suspende as operações de uma gráfica com grande poder de falsificação. Além disso, o combate às empresas que comercializam produtos falsificados tem se intensificado no Brasil e no exterior e uma série de investigações sobre esse tipo de crime vem sendo conduzida.

"Há duas semanas, uma fábrica de cartuchos clandestina que funcionava na Rua Santo Arcádio, 343, no bairro paulistano do Brooklin, foi autuada pela polícia", diz Mônica Lopes. "No local, foi encontrada uma grande quantidade de cartuchos falsificados da HP e de outros fabricantes. Entre os produtos apreendidos com a marca HP, estavam cerca de 3,5 mil cartuchos, 500 caixas e 1,8 mil selos de segurança falsos."

23/7/2002 - 13:48 Redação InfoGuerra

Foi descoberto um novo vírus com capacidade de destruir documentos do Word e planilhas Excel. Batizado de W32/Lavehn@MM pela McAfee, o vírus se espalha por e-mail e também pode infectar disquetes.

De origem desconhecida, o Lavehn chega em uma mensagem com as seguintes características:

Assunto: ADMISION 2003
Corpo da mensagem:: PROSPECTO DE ADMISION 2003
Anexo: UNHEVAL.EXE

Quando o anexo é executado, o worm envia cópias de si mesmo para todos os usuários encontrados no catálogo de endereços do Outlook. A partir daí, uma cópia é salva no diretório Windows\System e duas chaves de registro são criadas para que o Lavehn seja automaticamente carregado quando o sistema é iniciado. Estas chaves são as seguintes:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\UNH32=C:\WINDOWS\SYSTEM\UNHEVAL.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\UNH32=C:\WINDOWS\SYSTEM\UNHEVAL.EXE

Depois disso, o Lavehn apaga os arquivos que possuem as extensões DOC, DWG, MDB, MP3, RPT e XLS. Finalmente, de tempo em tempo, o worm tenta fazer cópias de si mesmo no drive A, usado para a leitura de disquetes. Para isso, usa o nome de um arquivo já existente, por exemplo, README.DOC.EXE, no caso de haver um arquivo A:\README.DOC presente.

O arquivo de atualização DAT-4100 da McAfee, com a opção de varredura heurística habilitada, já detecta o Lavehn com os nomes New Backdoor, New Malware ou New Worm. A empresa considera o vírus de baixo risco, devido ao
pequeno número de casos reportados no Brasil e no mundo.

23/7/2002 - 8:56 Giordani Rodrigues

O site Zone-H, que possui um arquivo de espelhos de páginas Web desfiguradas, publicou uma nota informando que nesta segunda-feira, dia 22, o grupo brasileiro Hax0rs Lab promoveu "um dos maiores defacements (desfigurações) em massa da história da Web". Nada menos que 500 sites de empresas privadas foram alterados de uma só vez.

Os crackers conseguiram acessar um ou poucos servidores de um provedor localizado na Itália e alteraram a página inicial dos sites, a maioria com extensão ".it" (registrados na Itália) e alguns com extensões ".com" e ".net", todos hospedados nas mesmas máquinas. De acordo com informações de bancos de dados online, os servidores rodam sistema operacional Linux e possuem versões desatualizadas do Apache e da linguagem de scripts PHP.

"Este é um bom exemplo de como uma única vulnerabilidade, em uma única máquina, pode afetar a operação comercial de centenas de companhias desavisadas, as quais estão contando com uma única empresa de hospedagem", escreveu o administrador do site Zone-H, cujo apelido é SyS64738.

Segundo SyS64738, ao enviar para o Zone-H a relação de sites desfigurados, o grupo Hax0rs Lab justificou o ataque, afirmando que foi feito "apenas por diversão". As páginas originais foram substituídas por outra em que se liam duas frases em inglês, que traduzidas significam: "A oportunidade (ou a sorte) favorece a mente preparada. Mas não favorece a você". A primeira frase, atribuída a Louis Pasteur, é usada como uma espécie de slogan do grupo.

A lista dos sites atingidos pode ser vista aqui e um espelho do ataque, aqui.

22/7/2002 - 20:47 Redação InfoGuerra

A Ten Sistemas e Redes, empresa especializada em soluções de segurança, infra-estrutura de rede e Internet, está lançando o netForensics, software para gerenciamento centralizado de segurança de redes. O produto fornece informações em tempo real e notifica os operadores dos sistemas de segurança sobre comportamentos maliciosos em andamento.

O netForensics coleta informações de servidores, roteadores, firewalls, IDS, e outros, armazena os registros em banco de dados e emite relatórios, permitindo o gerenciamento do ambiente de segurança corporativo. Por meio de qualquer browser, o cliente pode checar o status de segurança de seu sistema.

“Os principais benefícios da solução são a facilidade de identificação de ataques DoS a roteadores da rede, emissão simplificada da documentação necessária para abertura de inquérito policial contra hackers, visibilidade sobre o cenário global de segurança lógica da empresa e facilidade no rastreamento de ataques online”, explica David Wajnsztok, Diretor Executivo da Ten

O netForensics combina três tecnologias: a ActiveEnvoy Agent Technology, arquitetura baseada em XML, que cria formatos comuns para normalização, troca e exportação de dados; o Event Analyser, que permite a análise de brechas de segurança em grande volume de dados e o rastreamento imediato; e o Real-Time Alarm Console, que oferece status em tempo real dos dispositivos monitorados, com um visualizador de alarmes detalhado.

“O mercado necessitava de uma ferramenta como esta há algum tempo. Recentemente, um de nossos clientes pontocom foi alvo de um ataque e demoramos quase 6 horas para convencer a operadora que prestava o serviço de acesso Internet de que se tratava de um ataque. Com o netForensics nosso diagnóstico seria mais rápido e as provas, fáceis de serem obtidas”, afirma Wajnsztok.

22/7/2002 - 17:46 Giordani Rodrigues

De 15 dias para cá, Humberto Alves Santos não teve mais sossego em seu trabalho, devido à enorme quantidade de e-mails e telefonemas que vem recebendo. É como se ele tivesse ficado famoso de uma hora para outra. Tudo por causa de um e-mail que enviou a alguns amigos, tentando ajudar a encontrar uma garota supostamente desaparecida. O detalhe crucial: ele repassou a mensagem com sua assinatura automática, em que constam número de telefone, local de trabalho e endereço eletrônico.

"Recebo telefonemas e e-mails de todos os cantos do país", afirma. Ele já está tão acostumado a explicar a mesma história dezenas de vezes, que quando alguém liga e pede para falar com Humberto, ele imediatamente pergunta: "É sobre o e-mail?".

Humberto Santos é mais uma das vítimas dos hoaxes (boatos) que circulam pela Internet. Por ingenuidade ou por solidariedade, milhares de internautas tornam-se cúmplices involuntários na disseminação destes boatos. Fazem isso ao repassar mensagens e correntes de todos os tipos: vírus que não existem, crianças desaparecidas, campanhas humanitárias, denúncias contra empresas e personalidades, promoções para ganhar dinheiro ou produtos apenas com o envio de e-mails, alertas contra golpes e crimes, esquemas miraculosos para obter vantagens financeiras, e tudo o mais que a imaginação de uma pessoa mal-intencionada possa criar.

Por mais que os internautas sejam orientados a não passar estas mensagens adiante, os boatos continuam proliferando. Mas quando alguém repassa um hoax e sua assinatura é automaticamente inserida no e-mail, o gesto simples pode se transformar num pesadelo, pois muito provavelmente esta assinatura acabará se incorporando ao hoax.

No caso de Humberto Alves Santos, uma coincidência agravou a situação: o nome da garota que teria desaparecido é Karina dos Santos Alves. "Muita gente acha que eu sou parente da menina e me liga ou escreve tentando obter informações", esclarece. Mas é quase certo que o nome da criança seja inventado, assim como outros dados que aparecem no e-mail.

A mensagem afirma que o nome da mãe é Cleodete S. Alves, seu telefone é (11) 3746-8620 e seu endereço de e-mail é cleodetealves@zipmail.com.br. Como é funcionário da Telefônica de São Paulo, Humberto resolveu averiguar estes dados. "O número de telefone nunca existiu nos arquivos da operadora, e também não há nenhum telefone associado ao nome da suposta mãe", informou. Os e-mails que enviou para o endereço citado voltaram com o aviso de "usuário desconhecido". InfoGuerra fez o mesmo teste e constatou que as mensagens retornam.

Para seu azar, Humberto Santos só se lembrou de checar os dados depois que já havia repassado o hoax e viu sua rotina de trabalho ser bruscamente modificada.

Latas de bebidas contaminadas

Um outro caso, que ganhou proporções muito além do esperado, aconteceu com Fabio Lopes Olivares, engenheiro agrônomo com doutorado em microbiologia de solos e professor da Universidade Estadual do Norte Fluminense, em Campos dos Goytacazes, Rio de Janeiro. Há mais de dois anos, num gesto inocente, ele repassou para alguns amigos um e-mail contendo um alerta sobre supostas mortes provocadas por leptospirose, ao se ingerir cerveja ou refrigerante diretamente das latinhas de bebidas. O texto afirmava que as latas poderiam estar contaminadas com urina seca de ratos, devido à falta de higiene nos depósitos dessas bebidas.

A mensagem enviada pelo engenheiro passou a contar com sua assinatura automática, na qual constava o título de doutor e o nome do laboratório de biologia em que trabalha. Isto certamente contribuiu para a confusão gerada a partir de então. Olivares afirma que ainda recebe e-mails e telefonemas sobre o assunto, apenas esporadicamente hoje em dia, mas já teve sérios problemas por causa de sua atitude. Ele relata:

"Enviei o e-mail em dezembro de 1999. Mais ou menos de março a junho de 2000, houve um pico de pessoas fazendo contato comigo por causa da mensagem. A partir de julho de 2000, a situação se acalmou, mas em novembro houve uma nova onda, que durou até janeiro de 2001. Em março de 2001, o texto foi traduzido para o espanhol e para o inglês, então eu comecei a receber mensagens de toda parte do mundo — Uruguai e outros países da América Latina, Espanha, Estados Unidos, Austrália e vários outros."

Olivares diz que já recebeu mais de 2 mil e-mails e mais de 800 ligações telefônicas por causa do boato. "Teve uma época em que eu recebia de 45 a 50 mensagens por dia, mas esse número já chegou a 70 mensagens diárias". Ele afirma que, por esse motivo, praticamente não conseguia mais trabalhar e estava ficando estressado. "Tiveram de montar uma equipe na universidade para me ajudar a lidar com a situação e responder a todo mundo que me procurava".

Mas seus problemas não pararam por aí. A Associação Brasileira do Alumínio (ABAL) e a Associação Brasileira das Indústrias de Refrigerantes (ABIR), obrigaram-no a assinar uma declaração afirmando que não era responsável pela mensagem e que não havia nenhum estudo comprovando que se poderia contrair leptospirose a partir de latas de bebidas.

"A ABIR ameaçou me processar, pois seus advogados alegavam que por causa do boato as vendas haviam caído 10%", afirma. Até hoje ainda é possível ver o documento assinado por Olivares, no site da ABAL, que também traz um esclarecimento sobre o boato. A situação chegou a um ponto tal, que ele começou a receber telefonemas de empresas que, aproveitando-se das circunstâncias, estavam interessadas em patentear invólucros de plástico para as latinhas e queriam que o professor disponibilizasse "seu estudo".

É provável que uma lata de bebida suja possa conter bactérias causadoras de doenças, mas não há nenhuma prova de que a leptospirose seja disseminada por esse meio. A bactéria que provoca a leptospirose só sobrevive em meio líquido, por isso a afirmação de que a urina seca de rato possa transmitir a doença não tem embasamento científico.

Hoje, Fabio Olivares até ri de toda a situação, mas garante que passou por maus pedaços por causa do boato. "Se há alguma coisa boa nisso tudo, é que a história se espalhou tanto que hoje muitas pessoas tomam mais cuidado com as latas, lavando-as ou usando um canudo para ingerir as bebidas", conclui.

Portanto, vale o alerta novamente: não repasse mensagens duvidosas, por mais importantes ou urgentes que possam parecer os assuntos. Mas se sua tentação for irresistível, pelo menos retire eventuais assinaturas automáticas do e-mail. Caso contrário, seu dia-a-dia poderá sofrer uma reviravolta.

Abaixo você pode ver a mensagem sobre a "criança desaparecida", que o funcionário da Telefônica Humberto Alves Santos recebeu e repassou. O mesmo texto com os dados falsos da "mãe" e a foto da garota estão publicados em dezenas de sites, inclusive no da Guarda Municipal de Ubatuba:

NÃO VIU, NÃO CONHECE? ENTAO VÁ REPASSANDO, SIMPLESMENTE REPASSANDO. NÃO CUSTA NADA AJUDAR!



Esta menina está desaparecida. Se você não a viu, não a conhece, simplesmente repasse, repasse, repasse..

Abaixo, o pedido da mãe.

Por favor me ajude
Eu estava na estaçao Sé do metrô em Sao Paulo, quando percebi minha filha nao estava perto de mim.
Segundo pessoas que estavam ali na mesma estaçao que eu, uma senhora aparentando 35 anos, loira, de cabelos encaracolados, estava de maos dadas com a minha filha.
Para o meu maior desespero a segurança do metrô disse nao ter registrado em seu circuito interno essa senhora raptando a minha filha.

Agora peço que se você viu a minha filha que entre em contato comigo, pois estou desesperada, perdendo sono e dias de serviço, caso nao tenha visto, peço-lhe que passe para seus amigos quem sabe eles nao tenham visto.

Abaixo está a foto e os dados dela:
Karina dos Santos Alves 5 anos, olhos pretos, estava trajando uma blusa cinza da marca "Tigor T.", calça cinza e tênis branco.

Se você tiver alguma informaçao, por favor entre em contato comigo
Cleodete
(0xx11) 3746-8620
cleodetealves@zipmail.com.br

Mas por favor, nao passe trote, ou mande e-mail com brincadeira, pois você nao imagina o desespero de uma mae que tem a sua filha raptada.

Grata
Cleodete S. Alves

Leia também:

E-mail sobre leptospirose em latas de refrigerante é falso

Empresa de energia desmente e-mail de garota desaparecida

20/7/2002 - 12:55 Omar Kaminski

Há mais de uma centena de Projetos de Lei relacionados à Tecnologia da Informação tramitando na Câmara dos Deputados. A maioria versa sobre o uso ilícito do computador (cibercrimes), pornografia e abusos sexuais que possam ocorrer na Internet, e sobre as limitações na troca de arquivos com conteúdo impróprio. Há uma manifesta preocupação com as crianças e os adolescentes que, hoje, são os filhos da Grande Rede.

Outros tratam da informatização dos atos processuais, digitalização de documentos, comércio eletrônico, certificação digital, privacidade, propriedade intelectual, julgamento à distância, vislumbrando o futuro.

Alguns são verdadeiras "pérolas", outros se destacam pela lucidez e relevância:

Direito a cópia

O deputado José Machado (PT/SP), por meio do PL nº 1.590/1999, apresentado em 31/8/1999, pretende dar nova redação ao artigo 6º, inciso I da Lei nº 9.609/1998, que permite "a reprodução, em um só exemplar, de cópia legitimamente adquirida, desde que se destine à cópia de salvaguarda ou armazenamento eletrônico, hipótese em que o exemplar original servirá de salvaguarda":

"Art. 6º, I - a reprodução de exemplares para uso próprio na mesma empresa, de cópia legitimamente adquirida, proibindo-se a transferência para outras empresas e a sua comercialização".

Machado justifica que "da forma com que está redigido atualmente (...), uma empresa que tenha uma rede de funcionamento de informática, constituída por vários computadores, terá que pagar o valor da licença de cada programa indispensável ao seu funcionamento (DOS, Windows, Excel, Word), implantado em cada computador da rede. Essa exigência torna proibitiva a implantação da rede de informática nas empresas, especialmente se se tratar de empresas de pequeno porte. Por outro lado, tais empresas não podem prescindir de tal tecnologia, obviando-se a necessidade de se buscar uma solução que, ao mesmo tempo que proíba a pirataria, evite que a legislação pertinente não se transforme em um obstáculo à informatização das empresas."

A proposição encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) com o Relator, deputado Julio Semeghini, findo o prazo de cinco sessões para apresentação de emendas em 1/12/1999. Está aguardando Parecer.

Bug do Milênio

Dadas as "conseqüências do bug do milênio", a proposta do PL nº 1.323/1999 cita a obrigatoriedade de adequação dos sistemas computacionais à transição para o ano 2000:

"Art. 1º - Ficam obrigados os fornecedores de equipamentos de informática a disponibilizarem suporte técnico necessário à adaptação de computadores e similares à transição para o ano 2000.
§ 1º - São objetos da presente lei as máquinas, equipamentos e acessórios dos computadores e similares comercializados.
§ 2º - O suporte técnico deverá reportar-se não apenas sobre os softwares e os hardwares, mas também deverá disponibilizar informações precisas sobre manutenção e manejo das máquinas, equipamentos e acessórios.
Art. 2º - Os fornecedores ficam obrigados, no prazo de 30 dias, a realizar o procedimento de adequação e esclarecimento técnico de que trata esta lei, os quais deverão ocorrer até no máximo, 31/12/1999.
Art. 3º - O descumprimento desta lei ficará sujeito ao previsto na Lei nº 8.078, de 11 de setembro de 1990."

O autor da proposição apresentada em 30/6/1999, deputado Wanderley Martins (PDT/RJ), fundamentou que "a grande maioria dos computadores foram projetados para trabalhar apenas com os dois últimos algarismos do ano e, como na passagem para o ano 2000 o mostrador apresentará apenas os 00, a máquina poderá interpretá-lo como sendo um ano já conhecido, no caso, o ano de 1900. Tal problema afeta não só os programas do computador, mas todos os seus componentes e equipamentos acessórios, que estão preparados para responder ao sistema atual. As conseqüências a serem geradas pelo 'bug do milênio' são imprevisíveis, mas certamente poderão transtornar diversos setores desde os aperelhos domésticos até o controle da aviação ou de satélites, por exemplo, e algo precisa ser feito imediatamente objetivando evitar, ou pelo menos minimizar os prejuizos que poderão ser causados."

A proposição não passou do ano de 2000. Está na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) desde 29/9/1999, e tem como Relator o deputado Julio Semeghini. Vencido o prazo, não foram apresentadas emendas. Aguarda Parecer.

Dia do Internauta

O deputado Dr. Hélio (PDT/SP), por meio do PL nº 3.781/00 apresentado em 21/11/2000, quer instituir o "Dia do Internauta", a ser comemorado em todo dia 26 de dezembro — data de nascimento do matemático e astrônomo inglês Charles Babbage, considerado o "Pai do Computador", unanimemente reconhecido como o mais importante dos pioneiros na era dos computadores.

Na justificativa, o deputado diz que "o processo de informatização em todos os setores produtivos ou mesmo de ações sociais de caráter social — e, especialmente, de comunicação e informação — é flagrante em todo o mundo. O advento da rede mundial de computadores, a Internet é outro fator que, conjugado a este avançado processo de informatização nos dá a possibilidade de infindáveis novos avanços em todas as áreas possíveis. Assim, nada mais justo do que um dia comemorativo destinado a todos que atuam na área da informação e que participam da difusão do conhecimento. Hoje, correspondem a inúmeros jovens, adultos e idosos que se integraram e ampliaram seus conhecimentos de forma ágil e diversificada."

Foi recebida em 15/5/2001 a manifestação da Relatora, deputada Nice Lobão, da Comissão de Educação, Cultura e Desporto (CECD):

"O acesso a informações cruciais para a própria sobrevivência, com uma velocidade, amplitude e volume, previamente desconhecidos dependerá, em larga medida, do acesso à Rede. A participação política de todos dependerá da familiaridade com a internet. De fato, recentemente, realizou-se na Suíça, a primeira eleição por este meio. Frente a este quadro nosso parecer é favorável ao projeto de lei."

Recebido em 29/5/2001 pela Comissão de Constituição e Justiça e de Redação (CCJR), obteve em 10/8/2001 o Parecer da Relatora, deputada Zulaiê Cobra, pela constitucionalidade, juridicidade e técnica legislativa:

"(...) Todavia, a juridicidade da proposição pode dar margem a controvérsias, em face do teor da Súmula da Jurisprudência nº 4, desta Comissão, assim ementada: 'Projeto de lei que institui dia nacional de determinada classe profissional é injurídico.' (...) É possível afirmar que a classe dos internautas não se confunde com classe profissional, pois é constituída por todas as pessoas que 'naveguem' habitualmente pela Internet, tenham ou não uma profissão definida, raciocínio mais condizente com a natureza da moderna tecnologia que permite o acesso à informação por meio da Rede Mundial de Computadores a qualquer pessoa, independente de categoria profissional."

Encerrado o prazo, não foram apresentadas emendas. Está pronta para pauta.

Pay-per-vício

O deputado De Velasco (PSL/SP) pretende limitar a exibição e veiculação da luta livre ou "vale-tudo", aos canais pagos chamados de "pay-per-vício" — segundo a explicação da ementa, constante na página de consulta de tramitação de preposições. (O PL nº 3.280/01, apresentado em 27/6/2001, não utiliza esse termo mas sim "pay-per-view").

De Velasco justifica que "como o próprio nome está a dizer, a 'luta livre' e o 'vale-tudo' são um festival de pancadaria, violência e brutalidade que é apresentado (e justificado) como um esporte, mas que na realidade, não passa de uma exploração de impulsos primitivos e nada racionais que jazem nos recônditos da alma humana. Dominados pela educacão, pela moral, pela cultura, pela religião, vêm no entanto à tona em situações extremas de penúria material e espiritual e de agressão ao que há de mais essencial em termos de dignidade do ser humano. O vale-tudo é um espetáculo deprimente, que degrada os participantes ativos e passivos, uma sucessão de baixarias que nada tem a ver com os tradicionais valores desportivos, como espírito de competição, lealdade, saúde física e higiene mental, tem o condão de despertar o ser primitivo que então dormitava sob o peso da civilização."

A Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) aprovou em 30/5/2001 o Parecer favorável do Relator, deputado Luiz Moreira, com emenda substitutiva: "restringir o horário para a exibição desse tipo de programa, com chamadas contendo frases de advertência sobre a natureza da programação e recomendação da faixa etária desaconselhada".

Moreira examinou: "em princípio, concordo com o objetivo pretendido pelo autor, qual seja o de evitar que esse tipo de espetáculo deprimente continue a ser exibido indiscriminadamente, agredindo os valores éticos e sociais da pessoa humana e da família. Embora reconheça mérito na iniciativa do nobre colega, sou forçado, porém, a discordar da proibição que pretende impor as estações de televisão, salvo os canais 'pay-per-view', de exibirem esse tipo de lutas. Na forma como está proposta, incide a redação em inconstitucionalidade, ao ferir os dispositivos atinentes ao capítulo da Comunicação Social, notadamente os previstos nos arts. 5º e 220 da Carta Magna. Estes, combinados, asseguram plena liberdade de pensamento, criação, expressão e informação, sobre qualquer forma, processo ou veículo, sendo vedado toda e qualquer censura de natureza política, ideológica e artística ou qualquer legislação que possa constituir embaraço à plena liberdade de informação jornalística em qualquer veículo de comunicação social."

A Comissão de Educação, Cultura e Desporto (CECD), aprovou em 11/10/2001 por unanimidade o Parecer do Relator, deputado Costa Ferreira, pela aprovação:

"Na verdade, toda a discussão gira em torno desta questão: o nível dos programas de televisão reflete o nível educacional e cultural da audiência ou o nível educacional e cultural da audiência reflete o nível dos programas de televisão? Na impossibilidade de decidi-la no âmbito de um despretensioso e modesto parecer a projeto de lei e, até mesmo, para evitar que se possa acusar a Comissão de Educação, Cultura e Desporto de estar fugindo do debate e de estar fazendo vista grossa aos riscos morais a que programas de televisão permissivos e de baixo nível expõem a audiência infanto-juvenil, nosso voto é pela aprovação do Projeto de Lei nº 3.280, de 2000, desde que incorporada a emenda aprovada pela Comissão de Ciência e Tecnologia, Comunicação e Informática."

Encontra-se na Comissão de Constituição e Justiça e de Redação (CCJR) desde 12/11/2001, e aguarda designação de Relator.

Software livre

O deputado Virgílio Guimarães (PT/MG), apresentou o PL nº 5.989/01 em 19/12/2001, que acrescenta parágrafo 4º ao artigo 5º da Lei nº 9.998/2000, a qual institui o Fundo de Universalização dos Serviços de Telecomunicações. "Os terminais de operação deverão estar equipados, necessariamente, com plataforma operacional de 'software livre'".

Guimarães disse em sua justificativa que "o Brasil não pode ficar refém de monopólios, por mais qualidades que tenham seus produtos. Se forem indispensáveis, que se instale as duas plataformas, como já se determinou no Plano Plurianual para o caso da educação. O que se pretende aqui é se estender esta norma para todo o conjunto de ações derivadas do FUST."

A proposição encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI), com o Relator, nomeado em 3/6/2002, deputado Salvador Zimbaldi. Aguarda Parecer.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

19/7/2002 - 16:39 Giordani Rodrigues

Se você receber um e-mail afirmando que o governo aprovou uma lei que isenta a cobrança de pedágio em determinados dias e horários, não adianta ficar empolgado e muito menos deve repassar a mensagem. Trata-se de mais um hoax (boato) espalhado na Internet.

A mensagem afirma que "o ministro dos Transportes, Celso Burlão Nogueira, teve aprovada" uma lei, de número 8.675, que elimina a cobrança do pedágio em todas as rodovias do País, de meia-noite até as 6 horas do dia que antecede finais de semana e feriados prolongados. A fonte da informação é atribuída ao Diário Oficial da União (DOU).

O texto possui algumas incorreções, a começar pelo nome do ministro dos Transportes, que não é Celso Burlão Nogueira, e sim João Henrique de Almeida Sousa. Nem o site do ministério, nem o do DOU trazem qualquer referência a essa suposta lei.

O advogado paulistano Marcos Gomes Bruno, uma das muitas pessoas que receberam o e-mail, fez uma pesquisa pelas leis ordinárias de 2002 no site do Palácio do Planalto e também não encontrou nada que pudesse confirmar a mensagem. No site do Senado Federal encontrou várias leis com o número 8.675, desde o ano de 1882 (concedendo a Theotônio Batista a invenção do aparelho que denominou de transmissor elétrico), até 1993 (sobre a transferência simbólica e temporária da sede do governo federal para a cidade de Salvador), mas nenhuma linha sobre pedágios.

InfoGuerra entrou em contato com o setor de comunicação social do ministério dos Transportes e confirmou que se trata de um hoax. A jornalista que nos atendeu disse que muitas pessoas têm consultado o órgão por causa dessa mensagem. O funcionário que encaminhou a ligação também disse que tem recebido mais de 50 e-mails por dia solicitando informações sobre o hoax.

Este tipo de boato sempre causa muita confusão e desperdício de tempo e recursos. Se você receber a mensagem, apague. Veja abaixo a reprodução do e-mail:

INFORMAÇÃO ÚTIL
NOVA LEI PARA OS PEDÁGIOS
FONTE: Diário Oficial da União

O Ministro dos transportes Celso Burlão Nogueira, teve aprovada ontem, dia 01/07/2002, por 116 votos contra 15, a nova Lei n.º 8675, que regulamenta a cobrança de pedágios em todas as rodovias brasileiras. No que se refere o Artigo 8, parágrafo segundo, decreta que à partir do dia 07/07/2002 será aplicada a nova lei.

À PARTIR DA 00:00H DO DIA QUE ANTECEDE OS FINAIS DE SEMANA E FERIADOS PROLONGADOS ATÉ 06:00H DO MESMO DIA NÃO SERÁ COBRADO PEDÁGIO EM NENHUMA RODOVIA TENDO ACESSO LIVRE TODOS OS USUÁRIOS, CARROS DE PASSEIO E CAMINHÕES.

O objetivo desta lei é diminuir a grande quantidade de veículos que saem dos principais centros urbanos congestionando as rodovias. Se for utilizado o horário das 00:00H às 06:00h o tráfego nas estradas terá uma redução de 40%. Repassem este e-mail. Vamos divulgar, porque este tipo de informação ninguém fica sabendo...

19/7/2002 - 10:24 Redação InfoGuerra

A McAfee alerta o mercado para o aparecimento de um novo vírus, denominado W32/Holar@MM. De origem desconhecida, o Holar se propaga via e-mail, MSN Messenger e compartilhamentos de rede. Segundo o site VSAntivirus, o worm também é capaz de se espalhar pela rede KaZaA, usada para compartilhamento de arquivos entre usuários.

O vírus chega como um anexo de 54.784 bytes e com a extensão .PIF. O nome do arquivo é selecionado a partir do diretório "Meus Documentos" do sistema infectado. O assunto da mensagem apresenta o mesmo nome do arquivo
escolhido, porém sem extensão. O Holar explora uma vulnerabilidade do Internet Explorer, encontrada nas versões 5.01 ou 5.5 desatualizadas. O bug faz com o vírus seja executado automaticamente, apenas com a pré-visualização do e-mail.

Quando executado, o worm faz uma cópia de si mesmo no diretório Windows\System e cria uma chave de registro para que seja carregado na inicialização do sistema. Essa chave pode ser notada como:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ZaCker

O componente do servidor Web é também descarregado para o diretório System, como "CmdServ.exe", e a seguinte chave de registro é adicionada para o carregamento do arquivo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
MyLife=C:\WINDOWS\SYSTEM\CmdServ.exe

O servidor Web apresenta ainda o arquivo Index.htm, contendo uma estrutura que "aponta" para o arquivo "C:\Windows\System\WarIII.eml", o qual é uma cópia do worm. Dessa forma, o servidor Web é usado pelo worm, juntamente com o componente do MSN Messenger, para enviar mensagens aos usuários encontrados na lista de contato do mesmo. As mensagens contêm um link para a máquina infectada.

Adicionalmente, chaves de registro são criadas como marcadores para o worm, para que ele possa controlar as ações efetuadas. Essas chaves são identificadas como:
HKEY_LOCAL_MACHINE\Software\Microsoft\HolyWar
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HolyWar

O Holar está sendo considerado de baixo risco devido ao pequeno número de casos reportados no Brasil e no mundo. Explicações sobre a atualização do Internet Explorer para o bug explorado pelo vírus e para vários outros podem ser encontradas aqui (em espanhol).

19/7/2002 - 5:42 Omar Kaminski

Depois de a empresa BT Group, ligada à British Telecommunications, alegar ter inventado o hyperlink, em "uma das mais importantes disputas sobre patentes da história", agora uma empresa norte-americana diz possuir a patente sobre a tecnologia JPEG.

A Forgent Networks Inc. declarou publicamente, no dia 12 de julho, que o seu programa de licenças, relativo à tecnologia JPEG de compressão de dados, pertence à sua subsidiária Compression Labs Inc., com base na U.S. Patent nº 4.698.672, de 1987.

O JPEG (Joint Photographic Experts Group), é um mecanismo padronizado de compressão de imagens, amplamente utilizado, que foi definido para comprimir tanto imagens coloridas como em escalas de cinza.

A Forgent alega ter o único e exclusivo direito de usar e licenciar todas as reivindicações a respeito dessa patente que implementa o JPEG, em todas as "áreas de utilização", à exceção dos negócios de transmissão por satélite. As "áreas de utilização" da Forgent para oportunidades de licenciamento incluem as câmeras digitais, assistentes pessoais digitais (PDAs), telefones celulares que transfiram arquivos, navegadores da Internet, câmeras de vídeo digital, scanners e outros dispositivos utilizados para comprimir, armazenar, manipular, imprimir ou transmitir imagens digitais.

"Nós quisemos garantir que os investidores e o público em geral tinham conhecimento dos termos de nossa valiosa tecnologia JPEG de compressão de dados, uma de muitas tecnologias presentes em nosso portfolio de patentes," declarou Richard Snyder, presidente e diretor geral da Forgent. "Estamos em negociações avançadas com fabricantes de câmeras digitais, impressoras, scanners e outros produtos que utilizam a tecnologia JPEG, em busca de oportunidades de licenciamento." Segundo a Extreme Tech, a Sony já teria pago milhões para licenciar essa tecnologia.

Mas o chamado "padrão JPEG" não seria, atualmente, o padrão em uso na Internet. Em vez disso, a maioria dos arquivos JPEG estaria embutida no padrão JFIF (JPEG File Interchange Format), que foi desenvolvido pelo Independent JPEG Group e destinado ao domínio público pela C-Cube Microsystems, de acordo com a home page JPEG, antes da C-Cube ter sido adquirida pela LSI Logic. O padrão original seria, então, o ISO International Standard 10918.

Michael Lang, na Slashdot, fala que "esta emboscada da indústria da imagem digital provavelmente irá perdurar, mas como o pior pesadelo de relações públicas que uma empresa poderia infligir a si mesma".

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Empresa alega ser a inventora do hiperlink

18/7/2002 - 9:24 Giordani Rodrigues

A Symantec anunciou nesta quarta-feira, dia 17, a compra da SecurityFocus, empresa que reúne em torno de si a maior comunidade mundial para pesquisas e alertas sobre vulnerabilidades de segurança da informação. O valor divulgado da aquisição foi de aproximadamente US$ 75 milhões em dinheiro. A transação deverá ser concluída durante a primeira quinzena de agosto.

A SecurityFocus é uma referência na área de segurança. Possui o maior banco de dados sobre vulnerabilidades e algumas listas muito populares, entre as quais a mais famosa de todas — a Bugtraq. Também oferece produtos como o DeepSight Threat Management System, um software para monitorização de ameaças a sistemas que recolhe dados de milhares de parceiros ao redor do mundo, prevenindo ataques.

A Symantec afirmou que pretende manter ou ampliar as atividades e produtos atuais da SecurityFocus. Segundo a companhia, o DeepSight é um dos produtos que deverá ganhar novas implementações, enquanto a Bugtraq será mantida nos moldes atuais.

"A lista continuará a oferecer um fórum de relatos objetivos de especialistas em segurança sobre as últimas ameaças e ataques, bem como formas de prevenir brechas de segurança", informa o anúncio. A SecurityFocus também publicou uma mensagem na própria Bugtraq, tentando esclarecer dúvidas sobre possíveis mudanças na política da empresa decorrentes de sua venda.

No texto, lê-se que a política geral da Symantec é de aguardar 30 dias (grace period) antes de liberar informações detalhadas sobre bugs em programas e sistemas. "Durante este período, fornecemos aos nossos clientes informações significativas sobre a vulnerabilidade e a correção, mas não instruções passo-a-passo para explorar a vulnerabilidade. Não fornecemos códigos detalhados ou amostras de códigos malignos, exceto para outros pesquisadores confiáveis e de maneira segura".

Não é isto, porém, o que ocorre necessariamente com a Bugtraq. Dependendo da ética do pesquisador e da importância da falha, as informações podem ser liberadas antes mesmo que o fornecedor do produto desenvolva uma correção.

Mas a mesma mensagem garante que a Symantec irá operar a lista mantendo à parte sua política de divulgação de vulnerabilidades, como ocorre hoje. "Acreditamos que para ser efetiva a comunidade SecurityFocus/Bugtraq deve ser uma entidade independente". Se a Bugtraq vai mesmo continuar como está, ou não, só o tempo irá mostrar.

A aquisição da SecurityFocus faz parte da atual estratégia da Symantec para ampliar sua atuação no mercado de segurança integrada, seja corporativa ou doméstica. Nesta mesma quarta-feira, a companhia também anunciou a compra, por US$ 135 milhões, da Recourse Technologies, que desenvolve sistemas para detecção de invasões de redes, e da Riptech, especializada em gerenciamento e monitorização de serviços de segurança, por US$ 145 milhões. Há cerca de duas semanas, outra aquisição foi divulgada, a da Mountain Wave, fornecedora de software de administração e serviços de segurança corporativa, por US$ 20 milhões.

Concorreu para estas aquisições o resultado positivo do balanço da empresa no primeiro trimestre fiscal de 2003, encerrado em 30 de junho de 2002 e divulgado ontem. A Symantec teve um faturamento de US$ 316 milhões no período, representando um aumento de 39% em relação ao mesmo período do ano passado. O lucro líquido da empresa foi de US$ 56,6 milhões, contra um prejuízo de US$ 21,2 milhões no primeiro trimestre fiscal de 2002. Tal desempenho foi conseguido graças ao aumento de 35% nas vendas para o setor corporativo e 90% para o setor doméstico.

17/7/2002 - 8:08 Redação/Divulgação

Pesquisadores da Universidade de Syracuse, nos EUA, descobriram falhas no PDA (computador portátil) Linux da Sharp, capazes de comprometer a integridade dos dados armazenados. As falhas afetam os modelos Zaurus SL-5000D e Zaurus SL-5500D, e se encontram no sistema de sincronia de dados com o PC.

A sincronia é realizada via FTP (Protocolo para Transferência de Arquivos), sem necessidade de senha e como root (nível de administrador), o que poderia dar a um atacante acesso remoto ao PDA. O ataque também poderia se dar na geração da senha para "trancar" a tela, que usa uma chave base padrão.

Um cracker poderia criar tabelas com possíveis senhas, que seriam testadas em um ataque do tipo "brute force", isto é, tentativas sucessivas até que os dados corretos sejam inseridos no sistema.

A Sharp, fabricante do Zaurus, já foi informada, e afirma que está trabalhando nas correções para os problemas. Maiores detalhes podem ser encontrados aqui.

Fonte: Revista do Linux

16/7/2002 - 20:10 Giordani Rodrigues

A @stake, Inc. divulgou nesta segunda-feira a descoberta de uma vulnerabilidade no Norton Personal Internet Firewall (NIPF), um software de proteção para desktops muito utilizado em estações Microsoft Windows NT, 98, ME e 2000. A falha permite que um usuário mal intencionado execute códigos maliciosos na máquina que estiver utilizando a versão vulnerável do software. As informações são do site Delta5.

O bug foi observado na versão 2001 do firewall, instalado em máquinas rodando Windows 2000 com Service Pack 2 (SP2) e Windows NT4 SP6a. Segundo a @stake, o problema ocorre na maneira como o Kernel (núcleo) do NT trata a função chamada HTTP proxy do NPIF, usada para filtrar as requisições na Web. Grandes quantidades de dados podem gerar uma sobrecarga no sistema (buffer overflow), possibilitando a execução de códigos arbitrários no Kernel.

Um exemplo desse cenário é uma página Web com um link disfarçado, contendo uma quantidade suficiente de dados para explorar a vulnerabilidade. O problema ocorre mesmo se o firewall estiver configurado para não permitir requisições para o aplicativo malicioso.

A @stake informa que esta falha foi reportada à Symantec no dia 18 de abril deste ano. A companhia confirmou a existência do bug em um boletim divulgado ontem. Segundo a Symantec, o problema atinge não só o Norton Personal Firewall, como o Norton Internet Security, mas apenas as versões 2001. As versões 2002 destes produtos não estariam vulneráveis.

A empresa afirma que está desenvolvendo as correções para a falha, as quais estarão disponíveis, quando prontas, via Live Update. As informações da @stake podem ser encontradas aqui, as da Symantec, aqui.

16/7/2002 - 11:48 Omar Kaminski

O deputado Orlando Fantazzini (PT/SP) apresentou projeto de lei na Câmara, visando estabelecer normas para a proteção e tratamento dos dados pessoais. Na justificativa, de 12 de junho deste ano, o deputado escreveu que, cada vez mais, informação é sinônimo de poder. "Nas sociedades informatizadas e desenvolvidas há um incremento de softwares e programas de informática destinados a organizar bancos de dados de pessoas físicas".

Fantazzini considera que, de certa forma, os destinatários desses serviços "aplaudem o incremento da informatização e generalização de bancos de dados pessoais" porque "há propaganda de que se possa oferecer um serviço mais eficiente e rápido".

Mas o deputado pondera que o que se vê são cadastros desorganizados e desatualizados, com desrespeito aos dados pessoais e à privacidade das pessoas, o que implica em graves lesões aos direitos individuais.

"No Brasil, cresce o número de bancos de dados com informações sobre dados de pessoas físicas. Seguindo a orientação de outros países, a tendência é, cada vez mais, existirem sistemas de informações em vários ramos das atividades sociais. Este fato coloca, portanto, uma questão: como preservar o direito universal e constitucional à privacidade?", finaliza.

O projeto de lei, tramitando em regime de prioridade, foi apensado ao PL nº 3.494/2000, de autoria do deputado Lúcio Alcântara (PSDB/CE), que dispõe sobre a estruturação e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do habeas data, e encontra-se na Coordenação de Comissões Permanentes (CPP) aguardando encaminhamento.

A íntegra do projeto do deputado Fantazzini pode ser vista aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

16/7/2002 - 5:52 Omar Kaminski

A Associação Brasileira da Propriedade Intelectual (ABPI) quer aumentar a indenização cabível pela prática de pirataria de propriedade industrial. A entidade considera que, da maneira como a lei vem sendo aplicada, esta indenização não é suficiente. Para a ABPI, o infrator que agir com dolo ou culpa terá que arcar com, no mínimo, o triplo do valor resultante da aplicação dos critérios do art. 210 da Lei 9.279/96 (Lei da Propriedade Industrial), que pode chegar a dez vezes para que se previna a reincidência.

Segundo a justificativa do anteprojeto de lei elaborado pela entidade, "a pirataria de marcas e patentes é um grave problema que tem afetado titulares de propriedade industrial, consumidores e autoridades fazendárias, pois lesa direitos de terceiros, induz os consumidores a erro e confusão e diminui a arrecadação do Fisco".

A ABPI afirma que aqueles que obtêm licitamente uma licença regular de uso acabam se equiparando aos infratores, que são os que "dolosamente praticam atos de concorrência desleal e violação de direitos de uso de marcas ou patentes", e isso graças a uma "redundância" na redação do art. 208, frente ao 210 da mesma Lei 9.279/96. Assim, infrator deve ficar sujeito ao pagamento de uma indenização "superior aos royalties que seriam pagos pelo licenciado regular".

Na falta da quantidade efetiva dos bens que foram objeto de contrafação ou concorrência desleal, a entidade pretende dotar a Lei 9.279/96 de um dispositivo similar ao contido no art. 103, parágrafo único, da Lei nº 9.610/96 (Lei dos Direitos Autorais) — diante do desconhecimento da extensão ou do número de unidades que constituem a edição fraudulenta, o transgressor pagará o valor de três mil exemplares, além dos apreendidos. No caso da ABPI, o novo dispositivo refere-se a "3.000 unidades de cada bem apreendido ou serviço prestado, além das apreendidas, podendo o juiz majorar esse montante levando em consideração a situação econômica do infrator e a natureza do produto ou serviço".

Caso o infrator queira pagar pelas perdas e danos (e tributos), o anteprojeto contempla a extinção da pena privativa de liberdade e demais sanções penais.

O anteprojeto foi encaminhado por e-mail, em 23 de janeiro de 2002 à Comissão de Legislação Participativa da Câmara dos Deputados. Foi recebido como sugestão de nº 37, apresentada em 12 de março. O deputado Jaime Martins, designado relator em 17 de abril, emitiu parecer em 12 de junho, pela aprovação.

No voto, o relator disse que "afigura-se oportuna e conveniente ao interesse público e privado a iniciativa da ABPI, perante esta Comissão, cabendo observar, no entanto, que, salvo melhor juízo, deve haver uma melhor estruturação redacional do conteúdo pretendido, de modo a mais claramente caracterizar e preservar cada um dos elementos objeto das medidas e ações indenizatórias a que terá direito o titular. Para isso, também uma redação mais abrangente dos arts. 207 e 209 seria de todo apropriada, além das modificações sugeridas, originalmente, para os arts. 208 e 210."

O parecer foi aprovado por unanimidade pela Comissão, e deu origem ao Projeto de Lei nº 7.066/2002. O regime de tramitação é de prioridade. Literalmente, pois até e-mail foi usado para agilizar o processo.

Nome de domínio é propriedade industrial?

A rapidez com que foi aprovado o anteprojeto da ABPI mostra como alguns grupos podem fazer valer seus interesses também no campo da Internet. Há três PLs tramitando na Câmara, todos com o intuito de equiparar os nomes de domínios às marcas. A aplicação do artigo 4º da Lei de Introdução ao Código Civil, aliada a uma análise criteriosa de diversos fatores concretos e abstratos (inclusive culturais e regionais), não pode ser simplesmente desconsiderada. Em especial no caso de uma mídia ainda imatura, tão diversificada quanto surpreendente.

Os pequenos terão de, no mínimo, suportar o ônus do pagamento de duas taxas: de registro de domínio na Fapesp (Registro.br) e do registro de marca no INPI, se quiserem sobreviver (quiçá competir) em um ambiente cada vez mais dominado pelos grandes "nomes". Afinal, os nomes de domínio devem ser equiparados taxativamente às marcas?

Em caso afirmativo, o projeto da ABPI pode ser considerado como uma espécie de Anti-Cybersquatting Act. As patentes poderão funcionar como os mecanismos anti-cópia do Digital Millenium Copyright Act.

Portanto, qualquer intromissão (quer sejam protestos, quer seja exercício da liberdade de expressão ou mesmo hacktivismo) no campo virtual das dark forces, das grandes corporações que Lawrence Lessig menciona em suas palestras, poderá se traduzir no pagamento do (triplo? décuplo?) do preço pela "ousadia".

Summus ius, summa iniuria (o excessivo apego à lei gera injustiça).

Veja a íntegra do PL:

CÂMARA DOS DEPUTADOS

PROJETO DE LEI Nº 7.066, DE 2002
(Da Comissão de Legislação Participativa)
SUG nº 37/2002

Dispõe sobre as indenizações cabíveis por infrações aos direitos de propriedade industrial.

O CONGRESSO NACIONAL decreta:

Art. 1º Os arts. 207, 208, acrescido dos §§ 1º a 3º, o caput do art. 209 e o caput e os incisos do art. 210 da Lei nº 9.279, de 14 de maio de 1996, passam a vigorar com a seguinte redação:

"Art. 207. Independentemente da ação criminal, o titular de direito industrial prejudicado poderá intentar as ações cíveis que considerar cabíveis na forma do Código de Processo Civil."

"Art. 208. A indenização será determinada, no que couber, pelo valor dos prejuízos causados, na forma do art. 209, e pelo montante dos benefícios que o prejudicado teria auferido se a violação não tivesse ocorrido, conforme o art. 210.

§ 1º Não se conhecendo a exata extensão das perdas e danos ou dos lucros cessantes, pagará o autor da violação o valor de 3 (três) mil unidades de cada bem produzido ou serviço prestado com utilização do direito violado, além das unidades apreendidas, podendo o juiz majorar esse montante levando em consideração a situação econômica do infrator e a natureza do produto ou serviço.

§ 2º A indenização inicialmente fixada terá seu valor majorado entre 3 (três) e 10 (dez) vezes, de forma a prevenir a reincidência do condenado no ilícito.

§ 3º Nos crimes de ação privada, o pagamento da indenização fixada judicialmente ou por acordo formalizado entre as partes acarreta a renúncia ao direito de queixa ou a aceitação do perdão, extinguindo a punibilidade."

"Art. 209. São indenizáveis as perdas e danos em ressarcimento de prejuízos causados por atos de violação de direitos de propriedade industrial e atos de concorrência desleal, previstos ou não nesta Lei, tendentes a prejudicar a reputação ou os negócios alheios, a criar confusão entre estabelecimentos comerciais, industriais ou prestadores de serviço, ou entre os produtos e serviços postos no comércio."

.............................................................................................. ."

"Art. 210. São também indenizáveis os lucros cessantes, os quais serão determinados pelo critério mais favorável ao titular do direito industrial prejudicado, dentre os seguintes:

I - os benefícios que o titular teria auferido se a violação não tivesse ocorrido; ou

II - os benefícios que foram auferidos pelo autor da violação do direito; ou

III - a remuneração devida ao titular pela concessão de licença para exploração do bem ou serviço relativo ao direito violado."

Art. 2º Esta lei entra em vigor na data de sua publicação.

Sala da Comissão, em 19 de junho de 2002.

Deputado ENIVALDO RIBEIRO
Presidente


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

15/7/2002 - 20:22 Giordani Rodrigues

Os spammers podem ser acusados de tudo (e normalmente merecem), menos de falta de criatividade. É uma pena que tanto esforço criativo seja usado para fins tão reprováveis. É o caso de um tipo de spam que tem circulado nas últimas semanas, e utiliza uma curiosa forma de engenharia social. A mensagem invariavelmente possui conteúdo erótico e dá a impressão de que foi enviada por engano.

Mas de engano mesmo, só a má-fé que a impulsiona. Geralmente, o texto é assinado por uma mulher, sempre muito, digamos, solícita e bem disposta. Em vez de se tentar explicar, é mais ilustrativo mostrar as mensagens. Veja dois exemplos reais (os endereços dos sites e os palavrões foram suprimidos, os erros ortográficos, preservados):

Exemplo 1:
De: Carla
Assunto: Estou magoada .

Corpo da mensagem: Como já haviamos trocado e-mail vc me perguntou como eu era e tudo mais... depois de eu dizer tudo sobre a minha vida ter exposto minha intimidade com meu antigo namorado (o edu)que ficou p*** da vida por eu ter enviado as fotos para o site xxxxxxxx.com.br e vc não me procura mais eu gostaria de saber mais sobre vc pois sobre mim vc sabe tudo.

Carlinha :(

Exemplo 2:
De: Cris
Assunto: Fala tarado!

Corpo da mensagem: Fala Roberto! Seu m***!
Tudo certo com você?
Estou te escrevendo para te contar que aquela seção de fotos minhas e de meu marido saiu no mês passado no xxxxxx. Como sei que você queria me ver pelada e transando com ele vou te passar o endereço:
http://www.xxxxxx.com.br
lá você entra em português, sexo, fotos, amadoras e cris!
Bjos bjos bjos

Cris

A gente se vê na facu!!! Depois vc me fala o q achou e passa a notícia pro pessoal da sala!!!

O usuário que recebe estes e-mails percebe que, obviamente, não são para ele. Mas isso é o que menos importa, pois a intenção dos spammers é fisgar o internauta incauto explorando dois pontos fracos do ser humano: a curiosidade e a libido. E o melhor, do ponto de vista do spammer, é que não importa o sexo do destinatário. Mesmo que seja uma mulher que receba a mensagem, ela também vai ficar curiosa para ver as tais fotos.

É claro que tudo não passa de propaganda não-solicitada de um site erótico ou pornográfico, disfarçada de mensagem pessoal apimentada e enviada por engano. Não fossem os problemas de qualquer spam (aumento do tráfego na Rede, privacidade devassada, e gasto inútil de recursos com lixo eletrônico), ainda há um fator de risco.

"Imagine se quem acessa o micro é a esposa do sujeito, ela decide olhar os e-mails e se depara com isso?", questiona o advogado curitibano Fabio Malina-Losso, que recebeu a mensagem da "Carlinha", ontem.

Dependendo do grau de ciúmes da esposa ou namorada, é briga conjugal na certa. Eis aí um bom motivo para se deletar a mensagem imediatamente após recebê-la.

Nota do Editor (16/07/2002 - 21h37) - Confirmando as previsões sobre problemas conjugais decorrentes desse tipo de spam, o leitor Ricardo Dantas acaba de enviar a InfoGuerra a seguinte mensagem: "Gostaria de agradecer pela matéria sobre os spams eróticos. Minha namorada abriu meu e-mail e foi difícil convencê-la de que o e-mail da tal da Carla era um trote."

15/7/2002 - 13:08 Giordani Rodrigues

Desde as primeiras horas desta segunda-feira, estão se espalhando pela Internet duas variantes de um worm, indicadas pelos nomes Frethem.K e Frethem.L. As principais companhias antivírus já lançaram alertas sobre a praga, a qual está se disseminando por vários países, com predominância nos continentes asiático e europeu. Já há casos confirmados do vírus no Brasil.

O vírus Frethem se espalha por e-mail, em uma mensagem com o assunto "Re:Your password!" e dois anexos, de nomes "decrypt-password.exe" e "password.txt". O corpo da mensagem, em inglês, tenta convencer o usuário de que os arquivos contêm senhas com as quais poderá acessar importantes informações. Uma característica peculiar do e-mail é que o texto está em letras vermelhas. No final do texto, há o nome de usuário da máquina infectada. Veja a cópia de uma mensagem com o vírus, que chegou até a redação de InfoGuerra (o endereço do remetente e o nome do usuário foram suprimidos):


O vírus se aproveita de uma vulnerabilidade do Internet Explorer, versões 5.0 e 5.5, que permite inserir dados incorretos no cabeçalho do e-mail, e possibilita a execução automática de anexos apenas com a pré-visualização da mensagem. Caso o usuário clique no arquivo decrypt-password.exe, o vírus também será posto em ação. O arquivo password.txt é inofensivo e contém apenas o seguinte texto: Your password is W8dqwq8q918213.

Após a execução, o vírus faz uma cópia de si mesmo na pasta do Windows, com o nome de taskbar.exe, e cria a seguinte chave no registro:

HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run
Task Bar = %Windows%\taskbar.exe, em que %Windows% corresponde ao caminho no qual o sistema da Microsoft está instalado, normalmente C:\Windows. Isto faz com que a praga seja executada nas próximas vezes em que o computador for reiniciado.

As variantes K e L do Frethem possuem seu próprio mecanismo SMTP para envio das mensagens. O vírus utiliza as informações do servidor de e-mail do usuário para poder se enviar. Os endereços eletrônicos dos destinatários são obtidos do Windows Address Book (WAB) e de arquivos .dbx, usados pelo Outlook Express.

Como acontece freqüentemente com vírus que estão se espalhando rapidamente, nem todas as empresas antivírus possuem as mesmas informações nas primeiras horas. A Trend Micro, por exemplo, apresenta uma extensa lista de sites para os quais o Frethem tenta enviar dados, provavelmente como uma forma de conseguir pontos de referência na Web.

Já a Kaspersky informa que o vírus instala uma backdoor no sistema, através da qual consegue executar comandos na máquina afetada. Um desses comandos consiste em se conectar a um site e baixar arquivos executáveis do endereço, os quais servem para atualizar o vírus para novas versões. Se a backdoor for ativada, os arquivos status.ini e win64.ini serão criados no diretório do Windows.

A Panda relata que os endereços de e-mail coletados pelo vírus podem ser retirados de arquivos com as extensões .mbx, .eml e .mdb, usados pelo Outlook e Outlook Express, e também de arquivos com extensões dbx e .wab, já citados anteriormente. A companhia afirma ainda que o Frethem possui a capacidade de mudar o endereço do remetente da mensagem infectada. Como resultado, muitos e-mails poderão ter a aparência de que foram enviados por usuários cujas máquinas não estão realmente contaminadas. Esta é uma característica típica de vírus como o Klez, que já começou a ser aproveitada por outras pragas virtuais.

Várias empresas também informam que o arquivo Setup.exe pode ser instalado pelo Frethem na pasta do menu "Iniciar", sob determinadas condições, ligadas ao idioma usado pelo sistema que estiver infectado.

O mais importante é que muitas dessas empresas já desenvolveram vacinas para o vírus, por isso é importante você atualizar seu antivírus. A Panda, que batizou as versões K e L com as letras J e K respectivamente, está disponibilizando um removedor automático para o Frethem, o qual pode ser encontrado aqui.

Especialmente importante para quem ainda não o fez, é atualizar o Internet Explorer, a fim de corrigir o bug que possibilita a execução automática dos anexos. Isto pode ser feito no site da Microsoft, clicando aqui (leia as instruções do boletim antes de instalar esta correção).

Um dado curioso é que o criador do vírus agradece as empresas antivírus pode "terem descrito a idéia" para gerar a praga. Ele avisa, porém, que nenhuma ação destrutiva foi adicionada às novas versões. Tais informações podem ser vistas no código do vírus, que apresenta o seguinte texto: thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA!
nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY

13/7/2002 - 2:34 Omar Kaminski

O deputado Osmânio Pereira (PSDB-MG), por meio do Projeto de Lei (PL) nº 3.356/00, pretende alterar o Código de Defesa do Consumidor, incluindo crimes praticados na Internet e penas para os infratores.

A proposta cria vínculos de responsabilidade entre o provedor e o administrador da rede, e dá ao consumidor o direito de submeter-se ou não ao fornecimento de informações. Proíbe a divulgação de dados que contenham, direta ou indiretamente, informações sobre origem racial, opiniões políticas ou filosóficas, opção sexual ou filiação do usuário a qualquer tipo de entidade. As penas previstas pelo PL chegam a quatro anos de reclusão e multas que variam de R$ 2 a 10 mil reais.

Na justificativa, o deputado explica que a proposta é um aperfeiçoamento do Projeto de Lei nº 3.258, de 1997, de sua autoria, e que as preocupações que fundamentam a apresentação do texto são as mesmas: "evitar que a lnternet e as demais redes de computadores sejam usadas, de forma irresponsável, para veicular informações que visem à desagregação da sociedade". Visa, porém, expandir o escopo da proposição, tratando de "aspectos essenciais à natureza informática de tais redes, incluindo no rol dos crimes previstos a invasão do computador do usuário, seja para a coleta indevida de informações pessoais, seja para a inserção de programas que afetem o funcionamento dos mesmos, os vírus".

"Pretendemos, assim, contribuir para a gradual conversão da lnternet em um meio de enriquecimento social para seus usuários, O Brasil, por ser um dos dez países que mais se utilizam da lnternet em nível mundial, tem a responsabilidade de dotar-se, em curto prazo, de uma legislação simples e eficaz para esse meio", finaliza o deputado.

O projeto tramita apensado ao PL nº 1.070/95, que é uma verdadeira "penca" (são 18 PLs ao todo), que tratam desde a publicação das listas de assinantes da Internet; crimes oriundos da divulgação de material pornográfico através de computadores; proibição da fabricação, importação e comercialização de jogos eletrônicos e programas de computador de conteúdo obsceno ou violento; até a modificação do Estatuto da Criança e do Adolescente, visando coibir a pornografia infantil (pedofilia).

O PL encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática com o relator, deputado Luiz Piauhylino (PSDB-PE). Após, segue para a Comissão de Constituição e Justiça e de Redação, e então para o Plenário da Câmara. Veja a íntegra do projeto aqui.

(Com Agência Câmara)

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/7/2002 - 2:21 Omar Kaminski

"Adicionar à legislação a previsão legal, bem como a proteção de direitos dos que usam e prestam serviços na lnternet, criando relações jurídicas" é o que pretende o Projeto de Lei nº 3.303/00, de autoria do deputado Antonio Feijão (PSDB-AP). Feijão pretende criar em torno da Internet um "corpo legal", que inclua dispositivos de proteção aos seus usuários.

O texto prevê maior segurança para as operações de compra e venda no âmbito da rede, protegendo os consumidores de ataques de vírus e outros invasores; protege o direito da privacidade dos dados dos usuários, contudo veda o anonimato, meio pelo qual acessos, procedimentos e ações indevidos são exercidos; e obriga que todas as informações resultantes de conexões do usuário, incluindo data, horário de início e término do acesso, sejam mantidas por pelo menos dois anos.

Pretende conferir validade jurídica a informações eletrônicas; classifica os provedores como prestadores de serviços, nos termos da Lei nº 8.078/90 (Código de Proteção e Defesa do Consumidor) e como pessoa jurídica de direito privado - prestador de serviços de valor adicionado ao serviço de telecomunicação - sem, no entanto, se confundir com aquela atividade; e assegura o direito da propriedade de marca junto ao registro de domínio, o que deve gerar polêmica: "ao titular de marca registrada nos termos da legislação vigente será concedida preferência na escolha do nome de domínio, ainda que o nome de domínio esteja registrado por outrem" (§ 4º do art. 10, grifo nosso). Cria, ainda, o Conselho de Ética da Internet, com a participação de religiosos.

O projeto tramita conjuntamente com o PL nº 5.403/01, e está com a Comissão de Ciência e Tecnologia, Comunicação e Informática, de onde irá seguir para a Comissão de Constituição e Justiça e de Redação. Veja a íntegra do PL 3.303/00 aqui.

(Com Agência Câmara)

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

12/7/2002 - 20:36 Giordani Rodrigues

A McAfee acaba de lançar um alerta informando que aumentou o grau de risco do vírus Klez.H para alto. A empresa informa que identificou variantes do Klez com capacidade para alterar ou destruir arquivos no dia 13 de julho, sábado, caso o vírus esteja instalado nas máquinas.

O Klez é a praga virtual com maior atividade nos últimos meses. O vírus possui uma rotina bastante complexa e é capaz de se disseminar por e-mail, através de endereços recolhidos em vários locas da máquina infectada, e também por compartilhamento de redes. Os endereços podem ser forjados, fazendo com que as mensagens pareçam vir de usuários cujas máquinas, na verdade, estão limpas.

O Klez possui seu próprio sistema SMTP para envio de mensagens e pode ser executado automaticamente em computadores cujo Internet Explorer esteja desatualizado. Infecta arquivos executáveis, rouba documentos e os envia por e-mail, danifica arquivos de programas antivírus e descarrega um outro vírus, chamado Elkern.

Na semana passada, as empresas já haviam alertado os usuários para a carga destrutiva ativada pela variante Klez.E, no dia 6 de meses ímpares. Alguns veículos de imprensa deram notícias disparatadas, citando uma "ressurreição" e até uma nova versão do vírus. Mas nada disso tinha fundamento. Como a variante que pode ser ativada amanhã, a da semana passada só iria destruir arquivos em máquinas já infectadas ou que viessem a ser contaminadas pouco tempo antes.

Por isso, recomenda-se atualizar o quanto antes os programas antivírus e fazer uma checagem geral nos computadores. Também é de extrema importância atualizar o navegador para eliminar o bug que permite a execução automática deste e de outros vírus. Para isso, instale a correção disponibilizada pela Microsoft, clicando aqui.

Leia também:

Vírus Klez ganha nova variante?

12/7/2002 - 18:48 Redação InfoGuerra

A RSA Security está trazendo para o Brasil a ferramenta RSA Keon e-Sign, que possibilita aos usuários assinar digitalmente formulários na Web. Projetado para ocupar uma quantidade mínima de memória RAM, o software é instalado no servidor e disponibilizado como um arquivo que pode ser lido no browser, e acessado por qualquer estação de trabalho conectada à Internet.

Os usuários digitam a informação no formulário e, com todos os campos preenchidos, clicam no botão "submeter". O RSA Keon e-Sign é, então, ativado e exibe o formulário ao usuário, dentro da mesma janela do browser, em um formato HTML que não permite modificações.

Assim que o usuário autenticar o acesso a seu certificado digital, assina digitalmente o documento, clicando no botão "assinatura" e completando o processo. O formulário e a assinatura são enviados de volta, de forma segura, ao servidor Web.

Dependendo da configuração escolhida, o RSA Keon e-Sign pode iniciar a verificação da assinatura e a validação da certificação no momento em que o formulário e a assinatura chegam ao servidor.

O software também permite verificar o momento em que o receptor acessa o documento e determinar se ele foi alterado depois de a assinatura ter sido aplicada. E ainda se o certificado digital, usado para criar a assinatura, era válido no momento em que foi anexado.

12/7/2002 - 9:17 Giordani Rodrigues

O site britânico Netcraft finalmente forneceu uma explicação sobre o bloqueio do acesso de brasileiros a suas páginas. O bloqueio aconteceu há mais de quatro meses e perdura até hoje. Vários e-mails foram enviados ao site solicitando esclarecimentos, todos sem sucesso. A resposta veio agora por intermédio de Fredrik Östergren, atual responsável pelo site Alldas.org, que mantém uma parceria com o Netcraft.

Segundo Östergren, que se ofereceu para conseguir as explicações, a equipe do Netcraft informou que havia uma grande quantidade de bots (programas que automatizam determinadas tarefas), fazendo download de material do site. As conexões partiam de vários blocos de IPs brasileiros e eram difíceis de barrar.

Por causa disso, o Netcraft decidiu simplesmente bloquear o acesso de grande parte do Brasil a seu site. "Entendo perfeitamente a preocupação deles", comentou Östergren. "Isto também já aconteceu conosco e é um grande problema, pois os bots roubam muita banda de conexão e sobrecarregam o servidor".

Netcraft é um conhecido site de informações sobre servidores Web. Suas páginas trazem dados sobre a configuração das máquinas, tempo em que permanecem ativas, pesquisas mensais relacionando os principais tipos de servidores em uso, e outros. Tais dados são usados por administradores e jornalistas, mas também por defacers (desfiguradores) de todo o mundo, para obter informações preliminares sobre possíveis alvos de ataques.

A hipótese de ligação dos desfiguradores com o bloqueio já tinha sido levantada por Lucas Gatti, editor do site Insecure Network, o primeiro a escrever sobre o episódio. "A explicação recebida por Fredrik Östergren confirma essa hipótese", opina Gatti.

"Os desfiguradores poderiam estar usando bots que ficassem continuamente acessando o Netcraft e procurando sites cujo sistema tivesse determinada falha. Poderia ser desenvolvida uma ferramenta que acessasse o banco de dados, ou algo mais precário mesmo, que fizesse o Netcraft carregar por completo milhares de vezes. Isso realmente sobrecarrega o servidor, e muito. Imagine centenas de script kiddies usando estas ferramentas ao mesmo tempo? É prejuízo na certa", conclui.

A idéia é reforçada pelo grande número de defacers presentes no Brasil. Como eles mesmos costumam escrever nas páginas que picham: "Brazil rulez!'', isto é, o Brasil domina a cena underground.

O problema é que tais atitudes podem acabar manchando ainda mais a imagem do país lá fora e prejudicando usuários locais. Atualmente, quem quiser acessar as páginas do Netcraft a partir do Brasil deverá usar um servidor proxy ou serviços como o Anonymizer.

Leia também:

Brasileiros criam serviço rival ao do site Netcraft

Netcraft bane brasileiros de seu site

11/7/2002 - 14:44 Giordani Rodrigues

A Panda Software está apresentado algumas regras para tornar mais seguro o uso do sistema operacional Windows 2000. Por ter incorporado funcionalidades do Windows NT, o Windows 2000 pode ser usado em servidores de rede, mas também é bastante popular entre usuários domésticos. Por isso, é importante a adoção de algumas medidas de segurança para evitar ataques ao sistema. Eis algumas das sugestões:

1 - Instalar o Windows 2000 de forma "limpa", isto é, evitando as opções de atualização sobre outras versões do sistema operacional instaladas anteriormente na mesma máquina. Isto evita que o sistema herde permissões e configurações de segurança débeis.

2 - Sempre que possível, empregar o sistema de arquivos NTFS (NT File System) em todas as partições. Compartilhar drives com outros sistemas usando FAT (File Allocation Table) e FAT32 apenas quando for estritamente necessário, pois estes arquivos não são seguros e podem facilitar ataques.

3 - Estabelecer uma senha na BIOS do sistema e configurá-la para que só seja iniciada a partir do disco rígido. Assim, dificulta-se a ação de um atacante com acesso físico ao equipamento, evitando que ele possa iniciar o sistema a partir de um disquete ou CD-ROM.

4 - Mudar a conta "Administrador" para outro nome, ou mesmo criar uma conta fictícia com o nome "Administrador", sem privilégios e com uma senha complexa. Desta forma evita-se os ataques baseados em "brute force", que utilizam buscas automáticas de senhas até que a conta de administração seja conseguida.

5 - Eliminar todos os serviços que não sejam absolutamente necessários. O Windows 2000 habilita como padrão alguns serviços, como o servidor Web Internet Information Server (IIS) e o Terminal Server, que podem facilitar determinados ataques.

11/7/2002 - 3:26 Redação/Divulgação

A eEye Digital Security divulgou a descoberta de uma falha de segurança no plug-in para o Outlook do software PGP, usado para criptografar mensagens. As informações são do site Delta5.

A falha, considerada grave, possibilita a um cracker executar códigos remotamente na máquina que utiliza a versão vulnerável do plug-in. A vulnerabilidade pode ser explorada simplesmente com a abertura de um e-mail malicioso, sem a necessidade de se clicar em anexos.

Um e-mail cuidadosamente preparado pode manipular a funcionalidade de decodificação do PGP e sobrescrever várias estruturas da área de memória temporária pertencente ao plug-in. Isto pode comprometer as máquinas atacadas, bem como as mensagens criptografadas pelo PGP. A eEye também avisa que, devido à natureza do protocolo SMTP, esta vulnerabilidade pode ser explorada anonimamente.

Os sistemas afetados são: NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3 e NAI PGP Freeware 7.0.3. A versão desktop corporativa do PGP não é afetada por esta falha, segundo a eEye.

A Network Associates (NAI) disponibilizou uma correção para o bug, que pode ser baixada aqui. Detalhes técnicos sobre o problema podem ser encontrados aqui.

10/7/2002 - 19:24 Giordani Rodrigues

O site do provedor Rede Livre, que oferece acesso à Internet via 0800, foi alterado na tarde de hoje. O intruso conseguiu redirecionar o site para uma página com o título "Rede Prisão de Ventre" e fez críticas à recente mudança nas regras de cobrança do serviço.

Até poucas semanas atrás, a Rede Livre cobrava um valor fixo mensal para acesso ilimitado à Internet, sem que os pulsos viessem registrados na conta telefônica, já que a conexão é feita por um número 0800. Atualmente o provedor oferece vários pacotes, com preços diferenciados e cobrança por tempo de conexão, o que encareceu bastante o serviço.

"Depois de oferecer acesso ilimitado sem conta telefônica esses palhaços tiram o nosso serviço e colocam por crédito", escreveu o intruso, que se identificou como "F1nd3r". Em suas mensagens, ele se dirige a "Mendonça", sobrenome de Reinaldo Morais Mendonça Júnior, responsável pela empresa.

As informações do Registro.br mostravam que, à tarde, o site da Rede Livre estava hospedado no provedor 0Catch.com, que oferece hospedagem gratuita em troca de banners publicitários. Aparentemente, F1nd3r conseguiu roubar a senha de Reinaldo Mendonça no Registro.br e redirecionou o DNS (servidor de domínio) do site para o provedor 0Catch.com. O código-fonte da página alterada mostra que ela foi hospedada no provedor Freesites.com.br, parceiro do 0Catch.com.

O próprio F1nd3r indica o roubo das informações ao se oferecer para fazer a segurança do site, numa forma velada de chantagem: "Ahh, se quiser me contratar pra segurança do seu site eu aceitooooooo, meu email tá no final do site =) ah, meu email tb serve pra vc recuperar suas informações di volta =) num apaguei nada flw pro c", escreveu. No início da noite, Mendonça conseguiu recuperar sua ID (identificação) do Registo.br e mudou novamente o DNS para os servidores da Rede Livre.

A Rede Livre vem sofrendo muitas críticas ultimamente. Em várias reportagens publicadas nos jornais os usuários reclamaram da impossibilidade de conseguir conexão em certos momentos ou falar com o suporte técnico. Isto foi confirmado pelos repórteres, que tiveram dificuldades para fazer contato com a empresa.

A Embratel chegou a bloquear os serviços da Rede Livre, sob a alegação de que o provedor não pagou as contas. Depois disso, a Rede Livre entrou com uma liminar na justiça, conseguiu o restabelecimento dos serviços e mudou os valores de seus planos de acesso.

InfoGuerra tentou falar com Reinaldo Mendonça ou outro funcionário da Rede Livre sobre o incidente ocorrido hoje, mas também não conseguiu. Na maioria das vezes, o telefone estava ocupado e, nas poucas vezes em que foi atendido, uma gravação indicava outros ramais. Nenhum desses ramais atendeu as chamadas. O site continuava alterado até cerca de 19h30. Caso volte ao normal, o espelho do ataque pode ser visto aqui.

10/7/2002 - 16:26 Giordani Rodrigues

A agência internacional Reuters publicou uma notícia, no sábado, dia 6 de julho, informando que havia sido descoberta uma nova versão do vírus Klez. A notícia foi reproduzida em português por sites como Info Exame e Yahoo! Brasil , mas há um problema: ela está errada.

A Reuters confundiu a versão E do Klez, que ativa uma carga destrutiva no dia 6 de meses ímpares (janeiro, março, maio, julho, setembro e novembro), com uma nova variante. Basta uma visita aos sites das empresas antivírus para constatar que não há nenhuma nova versão do vírus.

A matéria informa que a suposta nova praga chega anexada a mensagens que tenham no campo assunto expressões como "How are you?", "Don't drink too much" ou "Welcome to my hometown". Mas as descrições sobre o Klez.E, de empresas como Trend Micro e F-Secure, trazem estes mesmos textos.

Além disso, segundo a agência, a Panda Software "disse que a versão que agora ameaça os computadores é a Klez F". Ocorre, porém, que este é o nome com o qual a Panda batizou o Klez.E, uma versão descoberta há cerca de seis meses. Isto pode ser visto no site da própria companhia e no da McAfee, que relaciona os nomes que outras empresas usaram para batizar um mesmo vírus. Outro indicativo: o Klez já está na sua versão H (que a Panda denominou de Klez.I).

Erros como este são chamados de "barriga" no jargão jornalístico e ocorrem com mais freqüência do que se imagina. O problema é que o Klez já é considerado o vírus mais disseminado de toda a história dos computadores e qualquer notícia sobre novas versões da praga causam impacto.

Prova disso, são os e-mails que estão sendo distribuídos entre os usuários e em grupos de discussão, repassando a falsa informação sobre a nova versão do vírus. A redação de InfoGuerra recebeu até telefonemas de usuários que haviam lido a notícia e queriam confirmá-la.

Com isso, chega-se a uma situação paradoxal. Grandes empresas (como AOL e Micorosft) e agências noticiosas (como CNN) freqüentemente são citadas em hoaxes (boatos) eletrônicos para dar credibilidade a informações sobre falsos vírus, as quais não foram publicadas realmente. E agora, a Reuters e outros sites de notícias estão sendo usados para confirmar um boato que eles mesmos divulgaram.

Então, neste caso específico, vale a mesma sugestão indicada para os hoaxes típicos: se você receber uma mensagem sobre uma nova versão do Klez, com fonte da Reuters, Info Exame, Yahoo! ou outros sites, não a repasse a seus amigos. A notícia existe, mas está errada, e até hoje (10 de julho) não existem informações confirmadas sobre uma nova variante do vírus.

10/7/2002 - 4:18 Divulgação

Os usuários finais estão apoiando, de maneira preponderante, a revelação (full disclosure) das vulnerabilidades e defeitos dos programas e sistemas, o que demonstra uma freqüente frustração com o retorno dos fornecedores às questões da segurança.

Com base em entrevistas com mais de 300 profissionais de segurança de software, o relatório do Hurwitz Group explica que os usuários finais apóiam de maneira decisiva a 'obrigação de informar' - comunicar as vulnerabilidades de segurança assim que forem descobertas. Na análise, os usuários finais estão nitidamente aborrecidos com os fornecedores que estão liberando aplicações inseguras, e então não respondem quando as falhas são detectadas, relata a Hurwtiz. "Eles vêem a obrigação de informar, em fóruns públicos e na imprensa, como a única maneira de forçar os fornecedores a responder pelas vulnerabilidades causadas por códigos mal-escritos e inseguros. Na verdade, os usuários finais apóiam decisivamente a obrigação de informar, mesmo que isto signifique a exposição de falhas de segurança dentro das organizações, algo que poderia ter um impacto negativo nas empresas".

A pesquisa mostra também que a maioria dos usuários finais quer que a informação seja divulgada, e muitos querem que seja divulgada imediatamente. Dos entrevistados, 39% disseram que as vulnerabilidades devem ser divulgadas assim que descobertas, e outros 28%, dentro de uma semana.

O estudo questiona as tentativas dos fornecedores, mais notadamente a Microsoft, de criar uma carta patente para a "divulgação responsável" (responsible disclosure) das informações sobre vulnerabilidades de segurança, que poderia restringir a liberação de informações sobre erros de programação (bugs). De acordo com esta linha de pensamento, a divulgação deveria ser adiada por até 30 dias, tempo suficiente para o desenvolvimento de um "remendo" (patch) adequado a cada sistema.

As discussões abertas sobre as façanhas (exploits) resultantes de erros de software estão conduzindo a uma "anarquia da segurança" e minando a informação da Internet, de acordo com a Microsoft. Mas de cada quatro profissionais de segurança de software, três discordam disso, Hurwitz descobriu.

O estudo indica uma frustração crescente dos usuários a respeito de problemas de segurança - e da qualidade geral - dos programas de computador. Os usuários acabarão por procurar a lei em busca da punição dos fornecedores por estes problemas de software, sugere Hurwitz.

No passado, os usuários finais tinham opções jurídicas limitadas, pois as leis sobre a responsabilidade do produto protegiam os fornecedores, mas isto poderá acabar logo. "As empresas estão tão irritadas que agora estão querendo levar os fornecedores a juízo," disse Pete Lindstrom, diretor de estratégias de segurança do Hurwitz Group. "Eu acho que logo veremos 'ações-teste' nos tribunais tentando encontrar padrões e impôr exigências aos fornecedores. Será interessante ver se esses casos serão bem-sucedidos, e se esses padrões resolverão, finalmente, o problema dos usuários finais."

As informações são de John Leyden, do site britânico The Register. Tradução de Omar Kaminski.

(Nota do tradutor: vide arts. 8º, 12, 23, 25, 31, 51, entre outros da Lei nº 8.078/90 - Código de Defesa do Consumidor)

9/7/2002 - 18:33 Redação InfoGuerra

A Kaspersky anunciou hoje a detecção de um novo vírus com o nome de Worm.Win32.Datom. É um código maléfico do tipo worm que afeta as redes locais e se multiplica através dos recursos compartilhados, chegando a afetar as funções do firewall ZoneAlarm. Já há casos de infecção por esse vírus no Brasil.

O Datom consiste em 3 arquivos diferentes: MSVXD.EXE, MSVXD16.DLL e MSVXD32.DLL. O primeiro componente, MSVXD.EXE, ativa o worm carregando a biblioteca MSVXD16.DLL. Quando acionado, o arquivo MSVXD16.DLL carrega o componente MSVXD32.DLL, que executa as operações do worm propriamente dito.

Após executado, o vírus procura por recursos das redes disponíveis e tenta se conectar ao seu computador hopedeiro. Se a conexão for bem sucedida, procura por diretórios compartilhados que aparecem na pasta do Windows: experimenta o nome "WinNT", e também tenta ler a seção do "WinDir" no arquivo MSDOS.SYS (se ele existir e estiver disponível).

Então, o worm copia todos os seus componente para o diretório remoto Windows, e configura o arquivo MSVXD.EXE para ser iniciado junto com o Windows. Se houver um arquivo chamada "Win.ini" no diretório remoto do Windows, ele escreve uma linha de texto "MSVXD.EXE" na seção "Run" deste arquivo. Por outro lado, cria um arquivo chamado "VxD Manager.lnk" com um link apontando para MSVXD.exe. Este arquivo-link fica no diretório comum de inicialização ("Para Todos os Usuários") no computador remoto.

Finalmente, o worm procura pela presença do firewall ZoneAlarm e tenta finalizar sua atividade. Também tenta enviar uma mensagem de "notificação" para um dos dois endereços diferentes de e-mail pertencentes ao autor do worm. Estas mensagens contêm informações sobre o sistema infectado.

No início da tarde de hoje, InfoGuerra recebeu a ligação de um administrador de redes em Minas Gerais, solicitando informações sobre o Datom. Ele disse que todas as máquinas de sua rede haviam sido infectadas pelo vírus, o qual foi identificado pelos arquivos descarregados. A Kaspersky já possui vacina para o vírus, assim como a Symantec e a AVP. Outras empresas antivírus devem disponibilizar informações e as atualizações necessárias nas próximas horas.

8/7/2002 - 18:12 Giordani Rodrigues

O site do Big Brother no México, reality show que, como não poderia deixar de ser, faz um grande sucesso naquele país, foi desfigurado nesta segunda-feira. Os intrusos, pertencentes a um grupo denominado "Ocean's Eleven", alteraram completamente a página inicial do site, fazendo uma paródia crítica ao programa e à companhia telefônica local, a Telmex.

O logotipo do programa foi substituído por outro com a inscrição "Telmex sucks" ("sucks" é uma gíria para indicar que algo é de baixa qualidade). Quase todos os links foram alterados e passaram a levar a uma outra página, também hackeada e hospedada no servidor do site. Além disso, o grupo postou links para endereços em que se podia assistir ao Big Brother VIP — nome oficial do programa mexicano — sem a necessidade de senhas.

Os textos das notas diárias também foram substituídos. Em uma delas, que ganhou o título de "Primeira discussão inteligente", podia-se ver a foto dos participantes do programa e um texto em que se lia que todos estavam de acordo sobre o "roubo que faz a Telmex". A nota sustentava que "a Telmex tem muito menos gastos do que as companhias telefônicas dos Estados Unidos, no entanto cobram muito mais pelo serviço".

Apesar disso, o Ocean's Eleven é aparentemente simpático ao presidente mexicano, Vicente Fox. Em outra nota falsa, podia-se ver a foto de um dos participantes tocando violão e a explicação de que ele estava compondo canções para Fox. Uma delas seria "Não se pode mudar o mundo em 2 anos", sobre a coragem do presidente, e a outra seria "Podemos confiar em ti", sobre a confiança que o povo mexicano deposita em seu governante.

No final da página, o grupo escreveu: "Cremos na privacidade e no acesso à informação. O Big Brother vai contra os direitos de privacidade e faz com que se menospreze o que temos de mais valioso". Também forneceu o link para uma declaração em espanhol presente no site Hacktivismo.com, uma organização internacional que reúne hackers, artistas, advogados e defensores dos direitos humanos, sob responsabilidade do conhecido grupo hacker americano Cult of the Dead Cow.

Até a enquete foi modificada e passou a apresentar a pergunta "Se você fosse administrador de 'algum' site e hackeassem seu servidor Web, o que você faria?". As alternativas, é claro, eram as mais irônicas.

O domínio bigbrother.com.mx está registrado em nome da Endemol Entertainment Holding, conglomerado holandês que detém os direitos de distribuição do programa Big Brother em todo o mundo. O site atacado está hospedado na Suécia e roda em sistema operacional Windows e servidor Web Microsoft IIS/5.0. No México, o programa é apresentado na Internet pelo provedor Terra, para o qual o endereço é redirecionado.

O site já voltou ao normal, mas o Alldas.org registrou um espelho do ataque, que pode ser visto aqui.

5/7/2002 - 13:17 Giordani Rodrigues

Imagem: Kimble.org

O talento como hacker ou empresário do alemão Kim "Kimble" Schmitz é contestado por muita gente, mas ninguém duvida de seu faro para a autopromoção. Prova disso é a homenagem que ele está fazendo em seu site à seleção brasileira de futebol, que acabou de conquistar o título de pentacampeã mundial derrotando o país onde Schmitz nasceu e mora.

Quem acessar o site www.kimble.org será surpreendido com um pop-up mostrando uma foto do alemão abraçado ao jogador Ronaldo e a frase "Viva Brazil!". A foto é do ano passado, quando Kimble esteve no Rio, mas a provocação à Alemanha é bem atual.

Talvez o principal objetivo de Kimble seja apenas ganhar atenção da mídia, como já fez outras vezes, mas ele tem motivos para detestar seu país. Pelo menos é o que alega em uma página de nome "kims_alergie", que critica as leis, o governo, a burocracia e os jornalistas alemães.

Schmitz foi preso no começo deste ano, deportado da Tailândia, para onde viajou aparentemente para se livrar de acusações de fraude financeira que lhe eram imputadas em seu país. Em maio, ele foi considerado culpado em um julgamento, e recebeu uma pena de 20 meses de detenção com sursis (liberdade sob certas condições) e multa de 100 mil euros (cerca de R$ 280 mil). Em 1994, ele já tinha sido preso e condenado por hackear redes de computadores. Depois disso, virou empresário e, ao que parece, conseguiu ganhar muitos milhões.

O gosto pelas manchetes fica claro em algumas de suas atitudes. Kimble já ofereceu US$ 10 milhões pela captura de Osama bin Laden após os atentados de 11 de setembro, criou um grupo de hackers para rastrear terroristas e, na época de sua prisão, usou a página "kims_alergie" para induzir as pessoas a pensarem que ele iria se suicidar. A homenagem ao Brasil pode ser adicionada a esse rol.

Leia também:

"Hacker" milionário é condenado na Alemanha

Suicídio online de hacker é golpe publicitário

Kimble, o "hacker antiterrorista", é preso na Tailândia

4/7/2002 - 19:33 Redação/Divulgação

A Symantec trouxe ao Brasil as novas versões de sua linha de produtos para Macintosh OS X (versão 8.1 ou superiores), desenvolvida com as tecnologias XML e HTML. Os produtos incluem antivírus, firewall e o Norton Utilities. São eles:

Norton AntiVirus para Macintosh 8.0: Protege os usuários escaneando as portas de entrada e fazendo a atualizações das vacinas de proteção, via Internet. Novas características da versão 7.0 incluem o rastreamento automático do e-mail, além de fazer reparos necessários. Outra novidade são ajustes selecionados que permitem aos usuários escolher o nível de proteção: mínimo, standard, completo ou automático. O produto tem preço sugerido de R$ 89.

Norton Personal Firewall para Macintosh 2.0 - Protege as conexões do usuário de possíveis ataques dos hackers e outras rupturas. As conexões podem ser bloqueadas, evitando assim o acesso não-autorizado a arquivos importantes. Também é possível selecionar os aplicativos que podem acessar o Macintosh via Internet. O produto tem preço sugerido de R$ 89.

Norton Utilities para Macintosh 7.0 - O principal benefício do produto é que permite a resolução de problemas e a otimização do sistema, acelerando a performance do computador. A nova versão inclui também a capacidade melhorada de limpeza e reconstrução dos diretórios. A função Speed Disk otimiza os sistemas que permitem aos usuários o arranjo personalizdo do seu HD. Esta é uma característica específica para quem utiliza seu Mac para criação multimídia, música online (como MP3), filmes digitais e games. Preço sugerido: R$ 89

Norton System Works para Macintosh 2.0 - O pacote combina as últimas versões do Norton Utilities e do Norton Antivírus para Mac, além de uma edição especial do Alsoft DiskWarrior, que ajuda a recuperar dados em situações de emergência. Preço sugerido de R$ 109.

Norton Internet Security para Macintosh 2.0 - O conjunto agrega Norton Personal Firewall para Macintosh, Norton AntiVirus para Macintosh e o iClean by Aladdin Systems, para remover trilhas e organizar o desktop. Preço sugerido de R$ 109.

3/7/2002 - 18:19 Redação InfoGuerra

A campanha lançada pela Minolta Copiadora do Amazonas, em março deste ano, em parceria com a Associação Brasileira de Combate à Falsificação (ABCF) já resultou na apreensão de 5,5 mil produtos piratas que envolvem a marca, segundo a assessoria da empresa.

Dentre os itens encontrados pela polícia federal estavam copiadoras analógicas e digitais e suprimentos como reveladores, toners, rolos de fusão, lâminas, lâmpadas e embalagens. As apreensões aconteceram nas cidades de Juiz de Fora (MG), Osasco, Barueri e Santana do Parnaíba (SP).

Os suprimentos apreendidos, tanto nacionais como os importados, não continham na embalagem o requisito legal da impressão da Suframa, assim como o selo identificador de série e a impressão em relevo nos frascos, nos quais consta o CNPJ do fabricante. Entre as ações da Minolta também está a proibição da exposição de produtos em sites não-autorizados.

3/7/2002 - 12:54 Redação/Divulgação

A McAfee Security alerta o mercado para o aparecimento de dois novos vírus, denominados Backdoor-AHF e W32/Bajar.a.intd.

De origem desconhecida, o Backdoor-AHF é um programa escrito em Microsoft Visual C++, compactado com o programa UPX para compressão de arquivos. Quando executado, faz cópias de si mesmo para o diretório Windows\System com o nome "explorer16.exe" e adiciona o valor "explorer16.exe" à seguinte entrada de registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Explorer

Se o firewall ZoneAlarm está instalado, o vírus cria o arquivo "noalarm.bat" e o adiciona no início do Autoexec.bat para que seja carregado. Dessa forma, o ZoneAlarm será deletado.

Em seguida, adiciona seus códigos aos arquivos hosts, redirecionando comandos para contatar qualquer um dos seguintes sites para o computador local 127.0.0.1.

www.zonealarm.com
www.zonelabs.com
www.sophos.com
www.zdnet.com
www.theregister.co.uk
www.norton.com
www.mcaffee.com
www.mcafee.com

O Backdoor-AHF contém um HTML que poderá adicionar outros arquivos HTML, e contém o seguinte texto:

C:/blue.txt
W32/Skyliner by Automated Evil virii group
Dedicated to God.
"We live for degrees, now your business lives on our mercy."

Além disso, pode desabilitar alguns programas, como:

atguard
zone labs
f-prot
fprot
virus-scan
virusscan
firewall
symantec
lockdown
claw95
catsclaw
sophos
win32dasm
anti-virus
antivirus
numega
softice
mcafee

Esse backdoor procura por arquivos de extensões .htm, .mbx, .idx, .dbx, e captura os endereços de e-mail contidos neles. A mensagem usa um falso 'Content-Type' e um 'Iframe' que, em sistemas desprotegidos, será executado automaticamente. Logo após, faz conexão em um dos servidores IRC e aceita os comandos de um dos canais de bate-papo, incluindo comandos de negação de serviço (DoS). Os servidores são: liberty.nj.us.dal.net, typhoon.va.us.dal.net e irc.dal.net.

O Backdoor-AHF pode também se espalhar via Messenger, do Yahoo, infectar scripts KixStart, criar arquivos mpg.exe, avi.exe, iso.exe e mp3.exe, adicionar seus códigos a arquivos .RAR, entre outros.

Já o W32/Bajar.a.intd, também de origem desconhecida, é um worm que cria um arquivo denominado C:\system.dll.vbs e o executa. Depois disso, mostra a mensagem "Instalando Zvmusic", seleciona todos os endereços contidos no catálogo de endereços do Outlook e envia uma mensagem com a seguinte informação:

Assunto: Nuevo programa para bajar musica gratis
Corpo da mensagem:: con este programa vas a poder bajar cualquier tipo de musica las mejores canciones
Anexo: nome original do arquivo contendo o vírus

Em seguida, o worm tenta deletar vários arquivos, incluindo o Autoexec.bat.

A McAfee considera os vírus Backdoor-AHF e W32/Bajar.a.intd de baixo risco devido ao pequeno número de relatos de infecção recebidos no Brasil e no mundo. A empresa recomenda que os produtos antivírus sejam atualizados semanalmente e estejam configurados para proteção em arquivos compactados (Compressed Files).

3/7/2002 - 9:00 Redação/Divulgação

Uma falha no software que suporta o serviço DNS (Domain Name System) pode pôr todos os sistemas conectados à Internet em grave risco, expressaram alguns especialistas da Holanda, esta semana.

O DNS é o serviço que traduz os nomes de domínio (por exemplo, www.infoguerra.com.br) para os verdadeiros endereços IP (Internet Protocol) que os computadores entendem (uma série de dígitos no formato xxx.xxx.xxx.xxx).

As bibliotecas vulneráveis não são usadas somente pelos servidores DNS, mas também por roteadores e switches, o hardware que literalmente encaminha o tráfego da rede. Isto foi explicado por Joost Pol, um consultor de segurança da empresa Pine Internet, em Haia, nesta segunda-feira. "O código foi escrito há muito tempo e distribuído livremente, sendo parte essencial do software que se executa tanto no programa cliente como no servidor", explica Pol.

São afetadas as versões BIND (Berkeley Internet Name Domain) desenvolvidas pelo Internet Software Consortium, e BSD da Berkeley Software Distribution, segundo afirma o alerta liberado na sexta-feira pelo CERT/CC (Computer Emergency Response Team Coordination Center).

A falha é produzida por um transbordamento de buffer (área de memória provisória), o que permite que um atacante remoto possa tomar o controle dos sistemas vulneráveis, utilizando o software afetado para enviar respostas DNS errôneas ou modificadas, segundo explica o CERT.

Depois de um ataque bem-sucedido a um roteador, por exemplo, um atacante poderia utilizá-lo em seu proveito ou desviar o tráfego, causando graves trastornos no funcionamiento da Internet. É essencial atualizar o quanto antes o software, se se está usando alguma das versões vulneráveis, explica Pol. Os elementos afetados incluem sistemas operacionais do servidor, servidores DNS, servidores de correio electrônico, além de switches e roteadores.

Infelizmente, não é só questão de aplicar o patch (correção). Apenas aquele software que faça um link dinâmico a esta biblioteca cada vez que necessite resolver um nome de domínio, estaria seguro se se instala uma biblioteca actualizada. Todas aquelas aplicações que tenham a biblioteca incorporada a seu código deveriam ser recompiladas.

Os que utilizam o software da Microsoft estão a salvo porque o Windows não faz uso desta biblioteca, segundo a empresa. Pol tem suas dúvidas a respeito, já que afirma que uma grande quantidade de código de BSD é usado no Windows 2000. Não existe ainda nenhum exploit (ferramenta) conhecido que possa aproveitar-se desta falha, mas isso pode mudar nas próximas horas.

Referências:
Vulnerability Note VU#803539

Relacionados:
Sobre las vulnerabilidades BIND

Inminentes ataques masivos en Internet, cómo evitarlos


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/02-07-02.htm.

Tradução de Giordani Rodrigues

1/7/2002 - 12:36 Giordani Rodrigues

Foi criado o primeiro vírus capaz de infectar servidores Apache vulneráveis. Batizado de FreeBSD.Scalper.Worm, Elf_Scalper.A, ou simplesmente Scalper, além de outros nomes, o worm se aproveita do bug chamado "chunked encoding", recentemente descoberto no Apache.

O bug atinge uma funcionalidade do servidor responsável pela codificação de blocos de dados ("chunked encoding"), permitindo a execução de códigos arbitrários ou ataques de negação de serviço na máquina afetada.

Aproveitando-se dessa brecha, o Scalper (que significa "aquele que executa um escalpo", tortura que foi comum entre os índios Apache) é capaz de instalar um arquivo que dá acesso não-autorizado ao servidor, enviar spam, rastrear outras máquinas vulneráveis, sobrecarregar e degradar a performance da máquina atingida.

O Scalper foi projetado para se disseminar em servidores Apache rodando em sistema operacional FreeBSD, mas os especialistas avisam que o worm pode ser adaptado para funcionar em outros sistemas. A Symantec, por exemplo, informa que já identificou duas variantes do vírus. Após ganhar acesso ao servidor, o Scalper cria o arquivo temporário "/tmp/.uua", que é o próprio vírus codificado em UUEncode (formato universal para transferência de arquivos entre várias plataformas, como Unix, Windows e Macintosh). Em seguida, o arquivo é decodificado como "/tmp/.a" e executado. O arquivo ".uaa" é então deletado.

Neste ponto, o worm instala uma backdoor (programa espião) na porta 2001 e passa a rastrear outros servidores vulneráveis em redes de Classe A, segundo a F-Secure. Os IPs das redes de Classe A vão de 1.x.x.x a 126.x.x.x; os de Classe B, de 128.x.x.x a 191.x.x.x; e os de classe C, de 192.x.x.x a 223.x.x.x. Normalmente, os IPs brasileiros começam com 200 e, portanto, estão na classe C. Isto não é motivo para se despreocupar, pois como já comentado o código do vírus pode ser modificado.

Se o worm encontrar um servidor rodando Apache, tentará infectá-lo por meio do bug "chunked encoding". Nestes servidores, mesmo que o sistema não seja FreeBSD, as tentativas de ataque ficarão registradas e poderão ser detectadas pelos administradores.

A backdoor instalada na máquina permite que o worm seja controlado à distância. Segundo a Symantec, o Scalper tem a capacidade de enviar spam a todos os endereços de e-mail encontrados no servidor infectado; executar muitas requisições de acesso à porta 80 (padrão para Web sites), o que degrada a performance dos servidores; e permitir o acesso não-autorizado à máquina, com a conseqüente execução de programas arbitrários.

De acordo com a F-Secure, os programas executados a partir da backdoor possuem os mesmos privilégios que os executados por um usuário do servidor. É possível ainda transformar a máquina infectada num "zumbi", e usá-la para lançar ataques de negação de serviço a outros servidores.

O worm não modifica as configurações do sistema e pode ser detectado na lista de processos como ".a". Para removê-lo manualmente, deve-se apagar o arquivo "/tmp/.a" e "matar" o processo associado ao vírus utilizando-se o comando "killall -9 .a".

Várias empresas antivírus já possuem vacinas contra o Scalper, que é considerado de baixo a médio risco, por enquanto. No entanto, o programador Domas Mituzas, da empresa lituana Microlink Systems — a primeira pessoa a detectar, na sexta-feira, a atividade do vírus — acredita que a praga esteja se espalhando. "O worm que nos atingiu veio de um servidor da Polônia e os comentários estavam em italiano, portanto ele pode vir de qualquer parte do mundo", comentou em uma entrevista à CNet.

Pela experiência já adquirida com dois outros worms que infectaram centenas de milhares de servidores — o Code Red e o Nimda — o melhor é se prevenir o quanto antes. Para isto, basta fazer a atualização do Apache no endereço http://www.apache.org/dist/httpd/. A atualização impede que o servidor seja contaminado, mas não impede que sofra ataques de negação de serviço vindo de outras máquinas infectadas.

Leia também:

Lançado verificador nacional para bug do Apache

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido
Julho 2002

Entrevista sisuda sobre a comédia dos antivírus
Mary Landesman entrevista Rob Rosenberger

Só Rob Rosenberger conseguiria traçar paralelos entre a Guerra do Vietnã e a cibersegurança nacional dos Estados Unidos, levantando tantas questões pertinentes que você é levado a questionar, de uma só vez, o passado e o presente. O “Dennis Miller” da cibersegurança, Rosenberger é um sujeito muito engraçado, de maneira que a tentação é grande, quando se lê os seus artigos, de ficar rindo o tempo todo. Mas acontece que a moral da história ou da piada às vezes não é nem um pouco engraçada. Não que ele não tenha senso de humor ou estilo ao escrever. Mas é que a história que ele conta com tanta graça é, no fundo, bem séria. Rob não poupa críticas àqueles que as merecem, quando ativa a sua peculiar espécie de ironia, mantendo sempre um olho vigilante sobre tudo aquilo que representa a indústria dos antivírus. Rob Rosenberger concede-se a si mesmo um certo crédito por ter conseguido tirar de circulação algumas empresas que, por assim dizer, estouraram as medidas do seu medidor de “cascata” (do seu “cascatômetro”). No fundo, ele talvez mereça um bom crédito por manter toda uma indústria andando na ponta dos pés.

Por que você emprega recursos do gênero comédia para passar a sua mensagem?

Por duas razões. Primeiro, citando Richard Jeni: “Os comediantes têm mais espaço para dizer a verdade”. Grandes críticos sociais de nossa época incluem Dennis Miller, Richard Pryor, George Carlin e Bill Hicks. Por quê? Porque a comedia permite-lhes dizer a verdade. Eles não fazem jorrar observações aborrecidas, secas e desanimadoras. Comédia é uma coisa que me dá uma margem vital – eu posso dizer a verdade ao leitor quando escrevo sobre a indústria antivírus.

Em segundo lugar, a comédia é a única arma que se pode usar contra a histeria. Digamos que cinco especialistas se reúnem em conferência. Um deles grita “A Al Qaeda está treinando ciberterroristas para destruir nosso sistema de controle do tráfego aéreo, com dois cliques do mouse!”. A platéia só vai se lembrar do cara histérico – a não ser que você use humor contra ele. Alguém precisa se levantar e dizer “Ronald Reagan demitiu os controladores de vôo e nem isso tirou os aviões lá de cima. Você acha mesmo que um homem-bomba que mora numa caverna vai conseguir mais do que isso com um laptop e um modem 56k?"

Por empregar a gozação você acha que as pessoas levam você menos a sério?

Com certeza. Eu cito John Ralston Saul: “Na sociedade atual, a respeitabilidade e a especialidade andam juntas. As pessoas são controladas por aqueles que sabem falar certo. Essas dialéticas (sic) da especialidade são obscuras e sérias ao mesmo tempo. Elas requerem a gravidade de quem está por dentro. O efeito no debate público é transformar qualquer leveza em leviandade, em irresponsabilidade. Nesse clima se exclui o lado cômico das coisas, que é reduzido a mero entretenimento.” Alguns dos especialistas dos quais eu gozei vão me dispensar como um palhaço antes de me reconhecer como um comentarista social. Eles diriam que a minha crítica alcançaria uma audiência muito maior se eu diminuísse a dose de humor. Mas eu não ligo – eu produzo um impacto muito maior porque uso a gozação.

Você também acha graça de si mesmo, nao é?

Claro! Por que os leitores não deveriam rir às minhas custas? Numa coluna dessas escrevi uma coisa assim: “... um ganhador do Nobel garantiu que um bando de mentirosos que não sabe a diferença entre a Indonésia e a Micronésia estava prestes a cair em cima de uma nação do segundo mundo no Pacífico Sul...”. Com isso acabei provando que não sabia a diferença entre os oceanos Índico e Pacífico! Muito embaraçoso. Mereço as chicotadas que eu mesmo aplico e isso já é uma cena por si mesma. Sempre que eu cometo algum erro factual, indico uma coluna que eu escrevi chamada “verificação básica de fatos”.

Os ataques de Onze de Setembro alteraram o seu senso de humor?

Por um tempo, sim. Isso afetou todos os comediantes. Precisei registrar um pedido de desculpas depois que leitores reclamaram de uma tentativa minha de começar a fazer humor com isso. Levei alguns meses para reencontrar meu “centro cômico”, como se diz. Não vou fazer disso um escândalo, mas admito que levei a coisa para o lado pessoal quando eles atingiram o Pentágono. Muito pessoal. Levei um tempo para superar a raiva e voltar para a trilha de sempre com a minha comédia.

Rumores de que você tem ligação com a CIA reaparecem de vez em quando? Você tem?

Andei com uns amigos no ano passado e eles ficaram com ciúmes desses boatos. “Eu também quero trabalhar para a CIA!” Aí eu disse, “tá bem, você vai ser meu colaborador”. Outro amigo perguntou “posso trabalhar para o NSA (Conselho de Seguranca Nacional)?” Aí eu disse “fechado! Você é meu cupincha do NSA”. Uma das minhas fontes na indústria me chamou no celular, e meus amigos ficavam interrompendo: “Ei, você aí, não tem mais ninguém aqui além de uns fantasmas da CIA e do NSA”. Aí fomos todos realizar uma “operação clandestina” num restaurante oriental. Juro que tudo isso aconteceu de verdade.

Ok, voltando à sua pergunta. NÃO! Eu não trabalho para a CIA. Nem para a NSA, igualmente. Sou um reservista militar, exatamente como um milhão de outros caras por aí. Uso um uniforme um final de semana por mês e duas semanas por ano. Mas acredito piamente que a CIA lê tudo que eu publico em VMyths¹. Creio nisso absolutamente. Deixe eu explicar por quê.

Pode-se descrever a CIA em três palavras — que poderiam ser “saber a verdade". Eles cercam-se de um círculo protetor de mentiras, mas lá dentro eles têm de saber a verdade. Se a CIA se engana, morre gente. É uma aposta segura que a CIA quer saber a verdade sobre os programas chineses de ciberguerra — e VMyths é o único site de segurança de computadores disposto a expor o fato de que as empresas antivírus fornecem vírus ao governo chinês.

VMyths mostra uma porção de coisas que a indústria do antivírus não quer que ninguém fique sabendo. “Verdade” é a primeira palavra do lema do nosso Web site, e a CIA precisa saber a verdade. Assim, eu acredito absolutamente que a CIA lê tudo que publicamos em VMyths.

Eu apanhei umas camisetas com a “CIA” e o “NSA” numa visita a Washington, D.C.² Você encontra em lojas de presentes se procurar direito. Eu até posso lhe dizer onde comprar aquelas camisetas... mas aí terei de matá-la.

Qual o software antivírus que você usa?

Meus senhores supremos lá na matriz pagam a MessageLabs para escanear cada e-mail atrás de vírus antes que ele entre/saia da sua rede. Eu recomendei MessageLabs pessoalmente a eles. Devo notar que a MessageLabs trata o domínio VMyths em separado da nossa companhia matriz, mas isso é uma cortesia da parte deles. Pensei em mudar para o serviço de mail-scanning McAffee só para mostrar que não existe nenhuma política de “toma lá dá cá” entre nós e a MessageLabs. Eu prefiro, para um scan de PC gratuito, “on demand”, o produto “HouseCall”, da Trend Micro, que é baseado na Web.

A pergunta é o que uso como um produto antivírus tradicional? A resposta é, “não uso”. Minhas experiências atuais tentam provar que você não precisa utilizar os produtos antivírus populares num ambiente corporativo. Construí uma configuração empresarial (completa, com sala de servidor) em minha nova casa e a ocupei com uma rede tipo empresarial pequena, somente para dar suporte ao que o meu experimento precisa. Atualmente eu opero cinco servidores, mais meia dúzia de laptops e desktops, abrangendo dois ambientes físicos ligados por uma linha dedicada T1. Devo ter plantado uns quinze mil dólares nesse experimento e ainda estou apenas na fase II. Todo a rede permanece livre de vírus e de software antivírus até hoje. Bicho, bem que a CIA quereria saber como foi que eu fiz tudo isso! :-)

O jornalista brasileiro Jaques Brand colaborou, de Nova Iorque, na tradução desta entrevista. O texto original pode ser visto aqui.

Notas do tradutor:

¹ O título VMyths (VMitos) refere-se a "mitos sobre os vírus", mas também é um trocadilho com “vômitos”.

² D.C. é District of Columbia, como o nosso D.F., Distrito Federal.

29/7/2002 - 21:45 Redação InfoGuerra

A Intersix Technologies, empresa especializada em projetos de segurança da informação, firmou uma parceria com a empresa canadense Mercury Information Technology (M-Tech) para fornecer com exclusividade ao mercado brasileiro o Identity Management Suite, um pacote para gerenciamento de senhas e identidades cadastradas em um ambiente de TI.

O Identity Management Suite é compatível com diferentes sistemas operacionais e aplicativos. Inclui as softwares P-Synch, que faz a sincronização e atualização automática das diversas senhas de cada usuário, e ID-Synch, que permite ao administrador controlar as identidades de todos os usuários, estabelecendo diferentes níveis de acesso ao sistema.

O P-Synch gerencia as várias senhas de cada usuário, que só precisa memorizar uma única para fazer os diferentes logins. O cadastramento, uniformização e atualização dos dados se faz por meio de um navegador comum. No caso de esquecimento da senha, o P-Synch inclui um sistema de verificação da identidade do usuário, que "zera" todas as suas "passwords".

O ID-Synch complementa os recursos oferecidos pelo P-Synch, permitindo o gerenciamento centralizado de identidades e o controle de acesso dos usuários. Com o ID-Synch, o administrador do sistema pode criar identidades para novos funcionários e excluir aquelas não mais utilizadas, em todos os sistemas operacionais e aplicativos presentes na rede. maiores informações podem ser obtidas no site www.intersix.com.br

28/7/2002 - 21:37 Redação/Divulgação

Uma informação que é meio verdade, meio mentira está mobilizando inúmeras pessoas em São Paulo, inclusive em Sorocaba, Campinas e em Botucatu, via Internet. Alguns sites até divulgaram um e-mail que está circulando. A parte verdadeira é que a Fundação da Câmara de Dirigentes Lojistas (CDL) de Minas Gerais e a ONG americana Operation Smile (Operação Sorriso) estarão realizando até o dia 28 de agosto cadastramento de crianças de 0 a 16 anos para cirurgias em lábios de leporino e palatos. A cirurgia será gratuita.

Depois de algumas consultas por pessoas interessadas no assunto, o Jornal Melhor, sediado em Botucatu e fonte de informações sobre saúde, entrou em contato com a Fundação CDL, que confirmou estar fazendo o cadastramento. A parte que não corresponde à verdade é de que crianças de São Paulo, ou qualquer parte do Brasil, poderiam fazer a cirurgia em Minas, com as despesas pagas pelo Lions e pelo Fundo Cristão.

"A Fundação CDL está apenas fazendo o cadastramento, e todo procedimento cirúrgico referente à cirurgia plástica é de responsabilidade da ONG. O Lions e a Fundação Cristã não estarão custeando, conforme estão divulgando na Internet, os custos de viagem. A cirurgia será gratuita, mas todas as despesas de viagem e hospedagem serão por conta das pessoas interessadas", informou a assessoria de imprensa da entidade em Minas Gerais.

A ONG vai realizar um total de 150 cirurgias. O prazo para cadastramento é de 1º de julho a 22 de agosto de 2002. Nenhuma criança ou adolescente precisa de laudo médico, pois a própria ONG fará a perícia. Os telefones da Fundação CDL em Minas Gerais são (31) 3249-1599, 3249-1793 e 3249-1681. Em São Paulo — centro de referência para quem tiver o problema —, o melhor atendimento é feito em Bauru, no Centrinho, unidade de ensino da USP.

Colaboração enviada pelo Jornal Melhor

28/7/2002 - 1:59 Giordani Rodrigues

Conversava com Lucas Gatti nesse final de semana, quando ele me mostrou uma notícia sobre um computador inteligente chamado Cyc. A matéria informava que "se você pergunta ao Cyc se (a cadela) Lassie tem um focinho, ele vai raciocinar que Lassie é um collie, que collie é uma raça de cão, que os cães são animais vertebrados macroscópicos e que os animais macroscópicos vertebrados têm focinhos ou narizes — logo, a resposta é 'sim'".

A notícia serviu para um divertido bate-papo entre mim e o Lucas, e logo estávamos fantasiando como seria o futuro da humanidade. Não tenho a menor dúvida (e ele disse que também não) de que dentro de alguns anos estaremos convivendo com robôs humanóides, no melhor estilo dos filmes de ficção-científica de Hollywood.

Outro trecho da matéria dizia que "em 1986, o Cyc perguntou se era humano" e "no mesmo ano, indagou se existia outro computador engajado em projeto semelhante". Isto nos fez ficar imaginando quão perigosas estas máquinas poderiam se tornar. Se todos os sistemas atuais possuem bugs de programação, por que também não terão bugs os robôs do futuro? Serão sistemas muito mais complexos e com tantas linhas de programação a mais, que é muitíssimo improvável que tudo saia certo.

O problema é que uma falha em um servidor pode expor sua conta bancária, mas uma falha em um robô humanódie, o que pode trazer de conseqüências? Imaginamos máquinas com falhas de programação tornando-se marginais e atacando as pessoas ou outros robôs "do bem". Num mundo assim, aquela velha revolução das máquinas contra a humanidade, tão comentada em ficções (lembram-se do HAL 9000, de "2001 - Uma Odisséia no Espaço"?), e ao mesmo tempo tão temida, poderia se tornar realidade.

Agora, imagine estes robôs sendo programados em Windows? Se hoje, os programas da Microsoft são o alvo predileto dos hackers e criadores de vírus, pense não no programa de e-mail Outlook ou num servidor IIS, mas num robô que simule a inteligência humana. O cenário começa a ficar sombrio: hackers maléficos explorando vulnerabilidades nestas máquinas, para assaltar bancos ou seqüestrar pessoas sem se exporem. Ou para atacar outras máquinas, as do bem, que protegem os seres humanos.

Um robô-Windows projetado para se tornar um professor universitário da mais alta categoria, por uma falha de programação, de repente começa a usar "stick" (a droga mais viciante do futuro) e se torna um traficante. Você está passeando em sua rua rolante preferida, quando do nada surge um robô com luzes flamejantes e a mensagem estampada em seu visor: "este programa executou uma operação ilegal e irá matá-lo".

Uau! A conversa estava ficando muito punk. Por sorte, encontramos outro trecho da mesma matéria sobre o Cyc, citando o software usado pelo computador inteligente. Se a informação não eliminava completamente os riscos, pelo menos já trazia algum alívio: "Por enquanto, o programa disponível na Internet só funciona com o sistema operacional Linux".

27/7/2002 - 23:32 Giordani Rodrigues

Os assinantes do Uol estão na mira de um golpista que tenta obter seus dados pessoais, de cartão de crédito, login e senha de acesso ao provedor. Sob o pretexto de um recadastramento, um e-mail está sendo enviado aos usuários, induzido-os a acessar uma página em que todos estes dados devem ser preenchidos.

Até a meia-noite deste sábado, 27 de julho, a página ainda podia ser vista no endereço http://codebrlite.hypermart.net/email.html. Trata-se da cópia de uma página real do Uol, que traz um formulário com campos para preenchimento de nome, telefone, endereço físico, CPF, data de nascimento, sexo, número da conta bancária e do cartão de crédito, além de nome de usuário e senha de assinante do provedor.

O código-fonte da página revela que se estas informações forem fornecidas serão enviadas para o e-mail jferraz@comic.com. Uma busca por este endereço no Google não retornou nenhuma pista de quem seja seu detentor. O domínio comic.com pertence a uma grande empresa americana, mas está fora do ar e é provável que também esteja sendo usado indevidamente.

A mensagem sobre o falso recadastramento traz as palavras "Equipe UOL" e o endereço uol@uol.com.br no campo do remetente, mas tudo não passa de um truque, já que é muito simples forjar estas informações. Quem se der ao trabalho de analisar o cabeçalho da mensagem, verá que o e-mail não vem de servidores do Uol e sim de empresas que oferecem serviços gratuitos de redirecionamento de domínios e e-mails, como a MyDomain.com.

InfoGuerra entrou em contato com o suporte técnico do Uol em São Paulo, que confirmou que o provedor já estava ciente destas tentativas de fraude. A orientação dada aos usuários é que desconsiderem qualquer e-mail ou telefonema solicitando dados cadastrais, pois tal atitude não faz parte da política da empresa. A atendente disse que maiores informações só poderiam ser obtidas a partir de segunda-feira, com a assessoria de imprensa.

Este tipo de golpe é conhecido e vive sendo aplicado em assinantes de serviços como Hotmail ou ICQ, mas sempre há pessoas que caem na armadilha, principalmente os novatos na Internet. O próprio Uol já foi vítima de uma fraude semelhante, há cerca de dois anos.

Segundo notícias baseadas em nota oficial do provedor, cerca de 10 mil de seus assinantes receberam um falso e-mail para recadastramento. Desses, 21 teriam efetivamente fornecido seus dados. Uma procuradora de Pernambuco chegou a ter seu cartão de crédito debitado em compras feitas nos Estados Unidos, no valor aproximado de mil dólares. Um dos envolvidos na fraude era filho de um funcionário do Senado. De acordo com a nota divulgada pelo provedor, os prejuízos foram ressarcidos.

Veja, abaixo, uma cópia da mensagem que está sendo enviada aos assinantes:

From: Equipe UOL <mailto:uol@uol.com.br>
To: (e-mail do assinante)
Sent: Wednesday, July 24, 2002 6:50 PM
Subject: Recadastramento Urgente!

Atenção

Caro(a) usuário(a), devido alguns problemas técnicos tivemos graves
problemas em nossos servidores. Pedimos que repreencha o formulário de assinatura com os mesmos dados usados anteriormente.

Você tem no máximo 5 dias para concluir este cadastro, caso contrário
sua assinatura será definitivamente cancelada.

Para efetuar o recadastramento clique aqui.

Pedimos desculpas pelo transtorno.
Equipe de Assistência - UOL

27/7/2002 - 0:56 Omar Kaminski

Os chamados hoaxes ou boatos virtuais proliferam cada vez mais na Internet. São pragas quase tão danosas quanto o spam. Muitos deles, por sinal, podem ser classificados como puro lixo eletrônico.

Com o crescimento da rede rumo à maturidade, talvez devêssemos esperar uma diminuição no tráfego dos boatos infundados. Porém, todos os dias novos internautas (os chamados newbies) começam a navegar e a descobrir novas maneiras de se divertir. E assim, boatos antigos ressurgem com a mesma ou maior intensidade que da primeira vez. Vide o caso do celular Ericsson "grátis", entre outros — "Não perca! Se você mandar um e-mail para mais de 10 pessoas, ganha um celular!".

Há inúmeros boatos circulando. Alguns, que invocam situações de penúria e desespero, nos fazem refletir se realmente são verídicos. Outros são, claramente, paródias. O site "cocadaboa.com", por exemplo, é especialista em gerar hoaxes. Muitos boatos são criados pelos seus editores e acabam ganhando vida na rede.

Foi o caso do hoax da "cerveja matinal", uma bebida especial para se tomar nas primeiras horas da manhã e que teria sido lançada pela AmBev para aproveitar os horários atípicos dos jogos da Copa do Mundo de 2002. Era tudo mentira. A brincadeira foi criada pelo cocadaboa.com, mas passou a circular por e-mail como se fosse uma notícia verdadeira.

"Criei a seção CNN, especializada em gerar notícias falsas", explica MrManson, um dos fundadores do site. "Não mando e-mail para ninguém, apenas publico no site (onde há avisos explícitos de que todo nosso conteúdo é mentiroso) e nossos leitores se encarregam de fazer um 'spam natural'. Quando vejo, já estou recebendo a notícia em meu próprio mailbox."

Uma das regras básicas da Internet é "não acredite em tudo que lê ou recebe". Cada usuário é potencialmente um editor, com a facilidade de disseminação de informações que a Internet oferece. O fenômeno dos weblogs ou blogs evidencia essa idéia.

Mas a Internet poderá acabar perdendo credibilidade e usuários, como importante ferramenta de comunicação e conhecimento que é, se a fama de canal de golpes, trotes e fraudes continuar se avolumando. As pessoas não estão percebendo que esse vai-e-vem de inutilidades pode atrapalhar o futuro da rede, colocando em risco a privacidade e a própria liberdade.

Sim, porque juntamente com o boato, recebemos, muitas vezes, dezenas de endereços de e-mail no "Cc:", ou mesmo no campo da mensagem. É um "reply" atrás do outro. Centenas de endereços à disposição do primeiro spammer que aparecer. "Mande a mensagem para o maior número de pessoas" é um dos indícios que comumente acompanham um boato.

O maior hoax que já surgiu na Internet brasileira talvez tenha sido o que alegava a existência de um mapa da América do Sul sem a região amazônica. O suposto mapa faria parte de livros didáticos de geografia utilizados em escolas americanas, que estariam ensinando aos alunos que a região está sob a tutela norte-americana desde a década de 80. A Amazônia aparecia denominada como "Former International Reserve of Amazon Forest" (Finraf).

Esse boato congestionou o e-mail da Ouvidoria da Câmara dos Deputados em 2000. Mais de vinte e-mails chegavam diariamente, e o deputado e ouvidor, Luiz Antonio Fleury Filho, respondia as mensagens advertindo sobre o perigo da chamada "indústria do boato", e que a Internet deve ser utilizada como instrumento em benefício do cidadão e não como meio de propagação de notícias falsas.

O assunto foi levado tão a sério que acabou sendo objeto de reportagem na TV, nos jornais de grande circulação e até de um Requerimento de Informações para o ministro das Relações Exteriores:

REQUERIMENTO DE INFORMAÇÕES Nº 2.301, DE 2000
(Da Comissão de Relações Exteriores e de Defesa Nacional)

Solicita informações ao Senhor Ministro das Relações Exteriores, Luiz Felipe Lampreia, a respeito de matéria veiculada através da lnternet na qual o Brasil aparece em mapas dividido.

Senhor Presidente,

Reunida em 7-6-00, esta Comissão aprovou requerimento de autoria do Deputado Roberto Argenta pelo qual "solicita informações ao Senhor Ministro das Relações Exteriores no sentido de esclarecer esta Casa quanto à veracidade de notícias que têm sido divulgadas na Internet de que o Brasil estaria aparecendo dividido em mapas utilizados por Escolas Americanas, tendo a região Amazônica e o Pantanal como Área de Controle Internacional". E também há notícias de que certos professores americanos estão buscando o apoio dos seus alunos para uma possível intervenção na Amazônia para retirar a região dos "destruidores da natureza" (brasileiros).

Portanto, nos termos do art. 50, § 2º, da Constituição Federal, bem como nos arts. 115, inciso I, e 116 do Regimento Interno, requeiro as providências de V. Exª no sentido de que o Exmo. Sr. Ministro das Relações Exteriores preste as informações solicitadas.

Sala da Comissão, 14 de junho de 2000.
Deputado Luiz Carlos Hauly, Presidente.

Voto

Estando de acordo com o art. 5º § 2º da Constituição Federal e com os arts. 115 e 116 do Regimento Interno da Casa, voto pelo encaminhamento.

Sala de Reuniões, 26 de junho de 2000.
Dep. Heréclito Fortes, Primeiro Vice-Presidente, Relator.

Defiro, ad referendum da Mesa.
Em 26-6-00 - Dep. Heráclito Fortes, 1º Vice-Presidente, no exercício da Presidência.

Não foi possível descobrir se houve resposta do ministro. A proposição está constando como inativa.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Cerveja matinal para a Copa é boato eletrônico

Americanos querem roubar a Amazônia

Pega na mentira

26/7/2002 - 19:12 Redação InfoGuerra

A rádio CBN estará entrevistando o editor de InfoGuerra, Giordani Rodrigues, hoje, 26/07/2002, às 21h40, ao vivo. A entrevista terá duração de cerca de 10 minutos e será transmitida em rede nacional. O tema serão os boatos que circulam pela Internet. Infelizmente não pudemos avisar aos leitores antes, pois acabamos de receber a ligação solicitando a entrevista. Estão todos convidados a ouvi-la.

Atualização - 09/08/2002: A entrevista, feita pela jornalista Roxane Ré, pode ser ouvida aqui. São cerca de 16 minutos, em arquivo ".rm". Para ouvir você precisa do Real Player.
Nossos agradecimentos à CBN, por ter autorizado a reprodução do áudio; ao advogado Omar Kaminski, cujo artigo "Trotes pela Internet entopem e desmoralizam a rede" serviu para desencadear a oportunidade; e a João Cristiano Fleck, pela digitalização da entrevista.

26/7/2002 - 9:53 Omar Kaminski

A Microsoft negou veementemente as notícias que circularam nos últimos dias, sobre mudanças significativas na sua tecnologia de Ativação do Produto para o Windows XP Service Pack 1 (SP1). Em entrevista ao site WinInformant, especializado em informações sobre Windows, Allen Nieman, gerente técnico principal para licenciamento de tecnologias da Microsoft, disse que o boato é completamente infundado.

Os rumores, divulgados inicialmente pelo site BetaONE, de entusiastas de tecnologia, diziam que a Microsoft estava alterando as chaves do produto de todos os seus clientes corporativos. "Não há nenhuma verdade nisso", afirmou Nieman. "Nós não estamos alterando a maneira com que os clientes licenciados instalam ou executam o Windows XP. Nós não estamos emitindo novas chaves do produto para os usuários. Os clientes licenciados não serão afetados pelas mudanças que nós estamos implementando na ativação do SP1. Os únicos usuários que serão atingidos pelas mudanças serão aqueles com cópias ilegais do Windows."

Com esta afirmação, Allen Nieman confirma outras notícias divulgadas anteriormente, de que haverá modificações na ativação do Windows XP SP1. Nenhuma delas, porém, afetará os usuários legítimos e são modificações menores, de acordo com Paul Thurrott, editor do WinInformant.

A Microsoft descobriu que a maioria das cópias piratas do XP está ligada a uma única chave de licença para grandes volumes do produto (que teria sido roubada da Dell, antes do lançamento do XP). Esta chave de ativação pirata sofrerá alterações e qualquer um que tentar utilizá-la será incapaz de atualizar o sistema para o SP1 e para todas as futuras atualizações, por meio do Windows Update.

Em contrapartida, a Microsoft irá conceder um período de gratuidade de três dias, segundo Thurrott. Este tempo servirá para que os usuários possam instalar o XP em dois sistemas diferentes, utilizando a mesma chave de produto. No passado, nunca houve esse período de benevolência, e o usuário tinha que, imediatamente, ativá-lo via telefone a fim de utilizar o XP em um segundo sistema. A medida foi planejada para o caso de haver algum imprevisto na atualização do produto e a necessidade de instalação do XP em um novo sistema.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

MS prepara surpresas contra cópias piratas do Windows XP

26/7/2002 - 2:43 F. F. Ramos

Classificar é preciso, e assim prossegue a epopéia da nau corporativa chamada ‘Segurança’, trilhando mares bravios em busca da qualificação de seu patrimônio informático, ao melhor modelo “conhecer para então proteger”. Com a evolução dos dados e sistemas, a informação ganhou mobilidade, inteligência e real capacidade de gestão. A informação é substrato da inteligência competitiva; deve ser administrada em seus particulares, diferenciada e salvaguardada. Quem é quem neste mundo da informação? Quais são as melhores práticas para sua classificação? Como atuam as organizações líderes em seus respectivos setores?

A organização moderna é um grande organismo; tende ao crescimento, alimentada pela produção e operada pelo seu corpo funcional. Pense em uma analogia com o corpo humano: o grupo executivo como a mente — arquitetando objetivos e metas, em equilíbrio e sintonia com os órgãos, respeitando seus limites e suas funções. Como é que este organismo se comunica? Seu fluido vital, é a informação. Seguindo esta linha, a interrupção do fluido circulante significa paralisação das funções deste organismo e de seus processos de negócio. Em tempos de gestão integrada, onde ponteiros “suíços” indicam resultados, garantir a disponibilidade, a integridade e a confidencialidade da informação é um compromisso com resultados.

Para que o processo de classificação possa ser guiado com êxito, não dependendo exclusivamente da avaliação do consultor de segurança, faz-se necessário o envolvimento dos criadores, gestores, curadores e usuários da informação. Estes devem estar habilitados a responder aos seguintes questionamentos.

A. Qual a utilidade da informação?
Aparentemente simples, a resposta para esta pergunta deve ser consolidada base a uma visão holística — a informação é parte de um todo muitas vezes indecomponível. A informação que suporta o departamento comercial tem diferente utilidade quando confrontada com as informações provenientes da engenharia. Quando justificar utilidade, lembre sempre dos fins: suporte, operação, estratégia, etc.

B. Qual o valor da informação?
Existem diferentes métodos para a valoração da informação. São abordagens qualitativas, quantitativas e mistas; algumas compostas de cálculos e fórmulas herméticas — por vezes tão confusas que causam suspeita aos homens de espírito prático. Acredito que tão ou mais eficiente que o aparato analítico informatizado seja a avaliação pessoal do dono da informação. Ele saberá qualificar sua munição: qual o prejuízo caso esta informação seja revelada ou comprometida? Caso haja dificuldade em compor o resultado através de um indicador financeiro preciso, vale também a descrição através de escalas de classificação.

C. Qual a validade da informação?
Salvo exceções justificadas, toda informação deve possuir um período de validade — manter informações desatualizadas, redundantes ou de integridade duvidosa, quando não por imposição legal, significa espaço em disco, leia-se “custo adicional”.

D. Quem é responsável pela manutenção da classificação da informação?
Em algumas organizações, o criador da informação é responsável pela sua classificação inicial nos quesitos da tríade da segurança — confidencialidade, integridade e disponibilidade. Esta classificação deve ser acompanhada pela definição de grupos, perfis ou usuários individuais com permissão para o acesso.

Classificação Comercial

Usualmente a informação comercial é classificada dentro das categorias: (1) sensível – requer precauções especiais; (2) confidencial – caso seja revelada pode afetar seriamente a companhia; (3) privada – informação sobre o corpo funcional; (4) proprietária – caso seja revelada, pode reduzir a margem competitiva; e (5) pública - informação que não se enquadra nas categorias anteriores, caso revelada não afetará a organização. É sempre importante que este formato seja adaptado às particularidades da sua organização.

Uma pequena tasklist que poderá servir de suporte para o trabalho de classificação:

• Identifique quem é o dono da informação;
• Especifique quais critérios serão utilizados para sua classificação
• Converse com o dono da informação — esta deve ser enquadrada em alguma das categorias indicadas acima;
• Indique qual o nível de segurança necessário para proteger cada categoria;
• Documente exceções;
• Crie rótulos para a informação impressa e digital;
• Defina o método que será utilizado para transferir a custódia da informação;
• Indique um procedimento para a desclassificação da informação;
• Treine e conscientize os usuários – é importante que todos saibam como classificar e manusear diferentes tipos de informação.

A classificação é uma poderosa ferramenta para salvaguardar a informação: através da identificação, classificação e rotulagem, pode-se aplicar diferentes métodos de proteção — guiado sempre pelo indicador de segurança. Isso evita investimentos inadequados, caracterizados pelo já conhecido jargão de segurança que canta “Não faz sentido um cofre mais valioso que o conteúdo protegido”. Será que o nosso “cofre” não está sobrecarregado com outro papel, que não o papel moeda? Devemos permitir e incentivar a circulação da informação, atentando à diferença entre distribuir informações vitais para a gestão inteligente do seu negócio da exposição incontinente da massa crítica em circulação. Então, o que é crítico? Classifique.

F. F. Ramos é consultor da Axur Information Security.

26/7/2002 - 0:51 Rodrigo Guimarães Colares

A revolução digital proporcionou à classe média brasileira maior facilidade de acesso ao universo dos computadores, à Internet e a outras novas tecnologias que surgiram com o avanço das ciências eletrônicas.

A acessibilidade a estes novos equipamentos trouxe para a sociedade diversos impactos, principalmente na seara do Direito. Antigos conceitos legais tiveram de ser reformulados, revestindo-se de uma roupagem mais moderna, de forma que pudessem se enquadrar à nova realidade. Emergiram também novas situações jurídicas, que ensejam dos profissionais do Direito tratamento diferenciado, além de conhecimentos mais específicos sobre as matérias informáticas.

Nesse contexto, encontramo-nos diante de diversas condutas que, utilizando-se da Internet para sua consecução, ferem direitos de terceiros ou vão de encontro ao interesse comum, considerado em uma acepção ampla que engloba tudo aquilo que perturba preceitos éticos e morais vigentes, bem como demais bens e direitos juridicamente tutelados.

Algumas dessas ações que lesam direitos de terceiros apresentam aparato legal no ordenamento jurídico pátrio e, por assim dizer, tipificação penal, cabendo-nos fazer distinção quanto aos novos tipos de crimes que trazem a tecnologia computacional em seu corpo e que passaram comumente a ser chamados de crimes eletrônicos e informáticos.

Há ilícitos perfeitamente enquadráveis no Código Penal pátrio e legislação extravagante, quais sejam aqueles em que a Internet, ou outro ambiente eletrônico, informático ou computacional, é tão-somente o seu meio de execução, estando a tipificação perfeita ao ato proferido; são estes os crimes eletrônicos, que recebem também as nomenclaturas de crimes da Internet, crimes digitais, crimes cibernéticos ou cybercrimes.

Constituem exemplos de crimes eletrônicos a exposição em sites de Internet de fotos pornográficas com crianças ou adolescentes — enquadrando-se no art. 241 do Estatuto da Criança e do Adolescente — pedofilia; bem como o plágio de textos de terceiros e sua publicação em um site, caso em que há violação ao direito de autor — art. 184 do Código Penal.

Dessa forma, são crimes que podem admitir sua consecução no meio cibernético: calúnia, difamação, injúria, ameaça, divulgação de segredo, furto, dano, apropriação indébita, estelionato, violação ao direito autoral, escárnio por motivo de religião, favorecimento da prostituição, ato obsceno, escrito ou objeto obsceno, incitação ao crime, apologia de crime ou criminoso, falsa identidade, inserção de dados falsos em sistema de informações, adulteração de dados em sistema de informações, falso testemunho, exercício arbitrário das próprias razões, jogo de azar, crime contra a segurança nacional, preconceito ou discriminação de raça-cor-etnia-etc, pedofilia, crime contra a propriedade industrial, interceptação de comunicações de informática, lavagem de dinheiro e pirataria de software .

Diferente do que alguns tentam defender , improcedente é a afirmação de possibilidade de consumação de adultério no meio cibernético, uma vez que para a configuração deste delito, imperiosa é a conjunção carnal, conforme nos ensina Julio Fabbrini Mirabete e tem entendido a jurisprudência predominante, citada pelo eminente jurista (RT 337/252-254, 514/381-382; JTACrSP 51/390). No mínimo, segundo Fragoso, citado por Mirabete, é necessário que haja o ato sexual inequívoco .

Estes crimes, cometidos pelo meio eletrônico, não necessitam de legislação específica, pois já se encontram sob a égide da legislação vigente . Alguns necessitam apenas de ligeiras mudanças, para se adaptarem à sua consumação na Internet .

Entretanto, há aquelas condutas em que o objeto da ação lesa direito relativo a bens ou dados de informática e estes em sua maioria não encontram tipificação em nosso ordenamento jurídico; são os chamados crimes informáticos, nada obstando que um crime informático seja perpetrado pelo meio eletrônico — o que, aliás, corriqueiramente acontece. É o caso do acesso indevido de hackers a computador de terceiro, que atualmente não encontra amparo criminal , mas às vezes se tenta qualificar, para esfera cível, como invasão de privacidade; em que se pese, existem opiniões contrárias .

Com propriedade, ao se falar de ilícito eletrônico ou informático, a conduta, mesmo que não prevista em lei penal, pode ensejar reparação cível, com multas variáveis de acordo com o resultado obtido, a ser estipulada pelo juiz. Assim, aqueles que se sentirem lesados por atos de terceiros, advindos da Internet, podem intentar ações judiciais cíveis, em que se requer a devida reparação, geralmente sob a forma de multa pecuniária.

Portugal já apresenta legislação própria contra crimes informáticos — a chamada Lei de Criminalidade Informática, datada de agosto de 1991, estando dessa forma muito à frente do Brasil, que tem alguns projetos de lei em trâmite do Congresso, esperando por aprovação quer do Senado, quer da Câmara dos Deputados.

Atualmente em discussão na Câmara dos Deputados, o Projeto de Lei nº 84/99, apresentado pelo Deputado Federal Luiz Piauhylino e de autoria de vários juristas, é o que melhor procura suprir a necessidade preeminente que urge em nossa sociedade da tipificação penal de condutas que lesam dados ou bens de informática, ou direitos a estes relativos.

Pelo ora mencionado Projeto de Lei, procura-se fazer previsão legal destes crimes em lei extravagante, e não no próprio Código Penal.

Desta forma, tipifica os delitos de: acesso indevido ou não autorizado a dados ou informações armazenadas em computador; alteração de senha ou de meio de acesso a programa de computador ou dados; obtenção, manutenção ou fornecimento indevido, ou não autorizado de dado ou instrução de computador; dano a dado ou programa de computador; criação, desenvolvimento ou inserção em computador de dados ou programa de computador com fins nocivos (programas de vírus de computador, worms ou cavalos-de-tróia); violação de segredo armazenado em computador, meio magnético, de natureza magnética, óptica ou similar.

Ao nosso ver, faltou a previsão da forma culposa a estes crimes, necessária principalmente ao dano a dado ou programa de computador, ocorrido como conseqüência de envio, também culposo, de vírus de computador .

O Estado do Rio de Janeiro já é munido com Delegacia especializada em Repressão aos Crimes da Informática, onde são apuradas as diversas modalidades ilícitas enquadráveis sob a legislação penal atual. A Polícia Federal também está capacitada a atuar nesta área.

Em relação aos crimes eletrônicos e informáticos, interessa-nos destacar que a avassaladora maioria das prisões deles decorrentes foi efetuada ou por flagrante de delito ou por confissão do acusado. Isto ocorre devido à falta de eficácia e contundência que apresentam as demais provas neles geradas (que em geral são documentos eletrônicos), já que no Direito Penal não se admite presunção de culpa ou autoria para se efetuar a prisão; imprescindível é ter certeza quanto à veracidade dos fatos.

Por fim, para se fazer denúncias pela Internet contra pedofilia, o e-mail é ddh.cgcp@dpf.gov.br.

Notas:

¹ DADALTI, Adolpho. Atribuições da Delegacia de Repressão aos Crimes de Informática, in Site da Polícia Civil do Estado do Rio de Janeiro. http://policiacivil.rj.gov.br/artigos/ARTIGOS/drci.htm.
² SIRINO, Sérgio Inácio. Adultério: consumação do crime pela Internet. Possibilidade, in Revista Eletrônica Jus Navigandi, n. 45. http://www1.jus.com.br/doutrina/texto.asp?id=1833.
³ MIRABETE, Julio Fabbrini. Manual de Direito Penal. São Paulo: Atlas, 2001. v. 3. p. 53.
⁴ DAOUN, Alexandre Jean. Os novos crimes de informática, in Revista Eletrônica Jus Navigandi, n. 37. http://www1.jus.com.br/doutrina/texto.asp?id=1827.
⁵ COSTA ALMEIDA, André Augusto Lins da. A Internet e o Direito, in Revista Consulex, Ano II, n. 24, Dezembro/1998, p52-53.
⁶ Alguns projetos de lei procuram tipificar a conduta de acesso indevido a computador, como é o caso do PL nº 84/99, de propositura do Dep. Federal Luiz Piauhylino. http://www.infoguerra.com.br/integras/84.1999.htm
⁷ Neste sentido, Amaro Moraes e Silva Neto. ¡Hackear um site é legal!, in InfoGuerra http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid998098063,155,/.
⁸ Os comentários sobre Projeto de Lei nº 84/99 foram tecidos em artigo próprio, desenvolvido em co-autoria com o jurisconsulto Felipe Costa Fontes, eminente membro de Martorelli Advogados.


Rodrigo Guimarães Colares é estagiário da Unidade de Direito da Informática de Martorelli Advogados em Recife-PE, cursado em e-commerce pelo Berkman Center for Internet & Society da Harvard Law School (Berkman Online Lectures & Discussions – BOLD) e consultor do Porto Digital.

25/7/2002 - 18:05 Giordani Rodrigues

A Microsoft está preparando uma das jogadas mais surpreendentes já realizadas pela empresa desde que a ativação do Windows foi introduzida, segundo artigo do site BetaONE, divulgado pelo LinuxSecurity Brasil. A surpresa deverá atingir em cheio quem possui versões piratas do Windows XP.

A Microsoft estaria reescrevendo o algoritmo que determina a maneira como as chaves do Windows XP Corporate serão geradas, bem como o código para que o Windows XP reconheça esse novo algoritmo. O novo código será uma função adicionada ao Service Pack 1 (SP1), que deverá sair ainda este ano.

O upgrade de uma versão corporativa do Windows XP para o SP1 irá atualizar o algoritmo. Isto fará com que nenhuma senha de instalação recente do sistema funcione, porque serão todas tidas como inválidas. Aparentemente, os atuais usuários corporativos do Windows XP terão de obter novas senhas para suas versões com o SP1. A Microsoft decidiu que o custo de substituição das senhas deverá ser menor do que a perda ocasionada pela livre distribuição do sistema pela comunidade warez (que produz programas piratas).

Segundo a BetaONE, a empresa planejava manter o segredo até que a versão final do SP1 fosse liberada, de modo a pegar os usuários warez desprevenidos e bloquear a utilização do Windows XP pirata o máximo possível. A ampla divulgação da estratégia faria com que nenhum destes usuários fizesse o upgrade para o SP1, aguardando assim a possível criação de um patch para burlar a proteção.

A Microsoft estaria planejando também avisar aos que possuem edições corporativas do Windows XP para que não deixem as senhas escaparem para o grande público. O contrato de usuário final teria de ser readaptado, para a inserção de um novo tipo de "liberação corporativa", e há boatos de que, caso uma senha pertencente a um consumidor seja divulgada aos demais, a Microsoft poderá tomar medidas judiciais contra esse consumidor.

Outro rumor que está circulando em Redmond, sede da empresa, diz que as versões corporativas do XP poderão incluir uma função para conectar o sistema a um servidor da Microsoft quando da conexão à Internet, fornecendo o endereço IP do computador e a ID de instalação. Com isto, a empresa poderia controlar possíveis cópias piratas. Mas neste caso, também precisará modificar o contrato de utilização do programa, deixando clara a existência dessa nova função.

Colaborou Omar Kaminski

25/7/2002 - 12:18 Divulgação

Durante o Comdex 2002, feira de tecnologia que acontecerá de 18 a 22 de agosto, no pavilhão de exposições do Anhembi, em São Paulo, a SonicWALL, uma das principais empresas provedoras de soluções de segurança para Internet, promoverá a palestra "Segurança da Internet", no dia 22 de agosto, às 16 horas. A palestra fará parte de uma atividade complementar — a Geração Comdex.

Celso Hummel, gerente de tecnologia, responsável pela área técnica da SonicWall no Brasil, abordará vários tópicos relacionados à segurança da Internet, tais como: crimes na Internet; ataques de hackers; vírus; conexões seguras; políticas de segurança; o uso adequado das políticas de segurança para Internet; privacidade e acesso corporativo.

A Geração Comdex é um seminário para acadêmicos dos dois últimos anos de cursos das diversas áreas de Tecnologia da Informação, e futuros profissionais da área, que estarão no mercado de trabalho nos próximos anos. Os alunos participantes em 2002 terão um desconto especial nas inscrições do Comdex/N+I 2003.

Outras informações podem ser obtidas no endereço www.networldinterop.com.br/atividadescomplementares

25/7/2002 - 2:11 Giordani Rodrigues

Os pregadores de peças da Internet estão usando uma nova tática para confundir e enganar as pessoas. Primeiro, lançam um boato por e-mail. Passado algum tempo, lançam o boato do boato, desmentindo o anterior. Isto dá a impressão de que a primeira mensagem era falsa, enquanto a segunda é uma descoberta importante, e por isso precisa ser transmitida ao maior número possível de pessoas.

Foi essa a técnica usada em um trote que está se disseminando rapidamente. A primeira mensagem afirmava que é possível ligar para telefones celulares a partir de um telefone fixo, pagando-se apenas o valor normal dos pulsos e não a tarifa para celulares, mais cara. Para isso, bastaria usar um truque extremamente simples. Veja uma cópia do e-mail (os erros gramaticais foram mantidos):

DIREITO DO CONSUMIDOR:
Se vc ligar para um celular do seu telefone normal na sua casa, é cobrado sempre uma taxa a mais do que uma ligação normal, mas se você acrescentar um nº a mais será cobrada a tarifa como se fosse uma ligação local.
EX.: 9XXX-2522 + 2
outro exemplo
9X7X-1345 + 5
(atenção o número acrescido deve ser sempre o mesmo que o último do nº do celular desejado).

Curioso é que o título da mensagem é "direito do consumidor", mas não cita nenhum direito, apenas uma suposta forma de burlar o pagamento pelos serviços das operadoras de telefone celular. Esse texto estava circulando no mês passado, mas agora a mensagem já é outra:

CUIDADO!!!!!!
Estão repassando um e-mail q diz o seguinte:
"Ligando de qualquer telefone fixo para um celular, disque o último número 2 vezes.....(ex: 92341567 + 7) e vc pagará um pulso normal (mais barato)..."
Por favor, não façam isso!
É golpe!
Este golpe está sendo usado por traficantes para clonagem de celulares, e se vc fizer isso seu tel poderá ter um clone...... Prestem muita atenção, e repassem este e-mail para todos os endereços de sua lista!!!!!

Nenhum dos dois procedimentos é verdadeiro. Não se consegue ligar de graça ou clonar um celular apenas repetindo o último algarismo do número para o qual se está ligando. Nada acontece ao se fazer isso. Quem garante é a funcionária de uma operadora de telefonia móvel do Rio de Janeiro.

Ela informa que as empresas de telefonia evitam — por motivos de segurança e estratégia de mercado — abordar assuntos como clonagem de telefones ou referentes às operações técnicas, mesmo que o esclarecimento possa teoricamente beneficiá-las. (Aparentemente ela tem razão, pois um e-mail foi enviado à assessoria de imprensa que presta serviços para duas operadoras diferentes, mas não houve resposta). A funcionária concordou em falar a InfoGuerra, contanto que seu nome não fosse divulgado. Ela explica:

"Quando alguém liga para um telefone celular, o sistema faz o roteamento da chamada apenas pelos números mais importantes, que são o código de área e o prefixo do telefone, o qual indica a que empresa o aparelho pertence. Os números que vêm depois servem apenas para completar a chamada para o aparelho específico. Quando todos os números já foram discados ou digitados, tudo que vier depois é desconsiderado pelo sistema. Assim, tanto faz repetir o último número ou qualquer outro, uma ou mais vezes, isto não vai interferir de modo algum na ligação."

Da mesma forma, a clonagem de telefones usando o truque indicado também não tem cabimento. "Não se consegue clonar um celular apenas digitando certos números". Apesar disso, ela disse que é possível a clonagem com outros procedimentos, mesmo se o celular for digital. "No Brasil é utilizada a tecnologia IS-41 para telefonia móvel, que abrange aparelhos digitais e analógicos. Os primeiros são mais difíceis de clonar, os segundos, mais fáceis. As empresas estão trazendo para o país a tecnologia GSM, em que todos os aparelhos são digitais e possuem um chip que os identifica. Ela é usada na Europa e dificulta a clonagem, mas não impede totalmente".

Ela explica que "não há nenhum sistema atual que impeça definitivamente a clonagem". Isto porque, para ser completada, uma ligação precisa passar por várias empresas de telefonia, e algumas delas usam sistema analógico. Se o sinal for captado no momento em que estiver passando por um sistema analógico, o telefone poderá ser clonado, mesmo que ele seja digital.

De qualquer forma, o conteúdo dos e-mails que estão circulando é falso, como já explicado. Portanto, o melhor destino para as mensagens é a lixeira.

Golpe da clonagem de telefones é boato

24/7/2002 - 17:48 Giordani Rodrigues

A Symantec aumentou o grau de risco de contaminação pelo vírus Datom de 2 para 3, numa escala que vai até 5. Segundo a empresa, isto se deve ao crescimento no número de casos de infecção relatados por seus clientes. O Datom foi descoberto há 15 dias. Não é um vírus destrutivo, mas tem capacidade de se alastrar por redes locais, podendo comprometer todas as estações de trabalho a partir de uma única máquina.

De acordo com a Kaspersky, o Datom também tem a capacidade de finalizar as atividades do firewall ZoneAlarm. O vírus consiste em 3 arquivos diferentes: MSVXD.EXE, MSVXD16.DLL e MSVXD32.DLL. O componente MSVXD.EXE ativa o worm, carregando a biblioteca MSVXD16.DLL. Quando acionado, o arquivo MSVXD16.DLL carrega o componente MSVXD32.DLL, que executa as operações do worm propriamente dito. Todos os arquivos são descarregados no diretório do Windows.

O fato de utilizar as redes para se espalhar pode dificultar sua remoção. É necessário isolar todas as máquinas e fechar todos os compartilhamentos para efetuar a limpeza, caso contrário a praga pode reinfectar todos os computadores interconectados. Segundo a Symantec, o Datom pode causar uma pequena degradação nos recursos de sistema da rede.

Para remover o vírus, a empresa recomenda os seguintes procedimentos:

1) Atualize seu programa antivírus
2) Reinicie o sistema em "Modo de Segurança"
3) Apague o valor "MSVXD" da seguinte chave de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

4) Apague a linha "Run=" do arquivo Win.ini, se ela estiver se referindo ao arquivo Msvxd.exe
5) Faça uma varredura completa do sistema e apague todos os arquivos detectados como W32.Datom.Worm (ou equivalente, para quem usa antivírus de outras empresas).

A página da Symantec com informações sobre o vírus traz outras dicas de segurança (em inglês).

Leia também:

Vírus Datom se espalha por redes e afeta firewall

24/7/2002 - 15:17 Redação InfoGuerra

O cartório Azevêdo Bastos, o mais antigo da Paraíba, está oferecendo a seus clientes um serviço de autenticação digital de documentos. O sistema permite que qualquer pessoa obtenha cópias eletrônicas de seus documentos, com autenticidade e validade jurídica.

O processo é simples. O documento original ou cópia do mesmo a ser autenticado é primeiramente escaneado e depois codificado por um software específico que o transforma em imagem e em um texto legível, o qual pode ser editado e pesquisado. Após essa etapa, o mesmo documento é salvo no próprio sistema do cartório, e gera uma cópia que fica com o cliente. A autenticação é garantida por um carimbo "virtual", que é gravado por cima da imagem. Com o documento autenticado digitalmente, a pessoa poderá imprimir quantas cópias quiser, ou até enviá-lo pela Internet.

"Investimos cerca de US$ 10 mil para implantação da solução de Gerenciamento Eletrônico de Documentos (GED), scanner e impressora profissionais, indispensáveis para garantir a qualidade do serviço", afirma Válber Azevêdo, titular do cartório Azevêdo Bastos.

Segundo Azevêdo, "o sistema é altamente seguro, pois a pessoa que obtiver o CD de qualquer documento digitalizado só poderá imprimi-lo, mas nunca alterar o conteúdo digitalizado".

Para digitalizar os documentos, o cartório da Paraíba está utilizando software da LaserFiche, empresa norte-americana especializada em GED. Isabel Fumero, gerente regional para o Brasil da LaserFiche, acredita que com o avanço da autenticação digital no país outros cartórios adotarão a mesma tecnologia, que serve também para tornar eletrônico qualquer documento.

O próprio cartório Azêvedo Bastos já oferece serviços gerais de GED para substituir as fotocópias. "Um advogado, por exemplo, que queira guardar uma cópia de um processo, em vez de fazer uma fotocópia, poderá digitalizá-lo e guardá-lo em CD, disquete ou DVD ou qualquer outra mídia compatível com o sistema", explica Azêvedo. "Isto garante durabilidade ao documento, pois o mesmo não correrá o risco de deteriorar-se com o manuseio, além de permitir uma pesquisa rápida e inúmeras impressões, quando necessário", finaliza.

24/7/2002 - 11:45 Giordani Rodrigues

Figura deixada no site

O site do Serviço Regional de Proteção ao Vôo de São Paulo (SRPVSP), registrado em nome do Ministério da Aeronáutica, amanheceu pichado hoje. O grupo responsável pelo ataque, que usa o apelido DeStRoY SyStEm, modificou a página inicial do site e pôs em seu lugar uma bandeira de pirata e o trecho de um manifesto comunista.

O texto cita a banalização da corrupção na política e a necessidade de as pessoas se politizarem, como meio de evitar os abusos das classes governantes. A íntegra do manifesto, de autoria do jornalista Bernardo Joffily, faz parte do portal Vermelho, ligado ao Partido Comunista do Brasil (PCdoB) e que apóia a candidatura de Lula para presidente.

O site do SRPVSP roda sistema operacional Windows 2000 e servidor Web Microsoft IIS/5.0, de acordo com informações da Netcraft. Neste momento, o site já foi restaurado, mas até cerca de 9h30 da manhã desta quarta-feira ainda se podia ver o resultado da pichação. Uma cópia da página alterada pode ser encontrada aqui.

Há cerca de um mês, outro site da Aeronáutica, o da Diretoria de Eletrônica e Proteção ao Vôo (DEPV, atualmente Departamento de Controle do Espaço Aéreo), foi desfigurado pelo grupo Defaced.br. Na época, InfoGuerra enviou um e-mail ao departamento de comunicação social do órgão solicitando esclarecimentos sobre o ataque, mas não obteve resposta. O site Zone-H possui um espelho desta ação, o qual pode ser visto aqui.

23/7/2002 - 21:55 Giordani Rodrigues

Nos últimos dias, está circulando com intensidade entre internautas brasileiros um e-mail alertando clientes do Banco Itaú e do Banco do Brasil para tomarem cuidado com um programa de nome Itaú-Plus 3.02. A mensagem afirma que este programa é uma espécie de trojan, que teria capacidade de roubar dados do computador onde for instalado e os enviar para um "hacker".

O e-mail tem características de hoax (boato), como a afirmação de que o arquivo "não é identificado pelos antivírus", e a conhecida frase "repassem aos seus amigos". O mesmo texto já esteve circulando em meados de abril deste ano. Não se pode dizer que seja exatamente um hoax, mas alguns detalhes não correspondem à realidade. Veja uma reprodução da mensagem (os erros não foram corrigidos):

Cuidado!!!
Assunto: Urgente- Banco Itau e Banco do Brasil

Por favor repassem aos seus amigos que tem conta no Banco Itaú ou Banco do Brasil

Está circulando na Internet um e-mail que usa o nome do Banco Itaú para distribuir um suposto software, o Itaú-Plus 3.02, apresentado como capaz de baixar informações de correntistas em minutos. Na verdade, o arquivo anexo à mensagem é um programa que rouba senhas. O texto diz que o programa Itaú-Plus 3.02 tem "a capacidade de baixar rapidamente o banco de dados e correntistas de uma determinada agência em minutos".

Afirma também que, com o Tal software, "é possível gerenciar todos os logins e senhas dos correntistas de uma determinada agência". A mensagem é assinada por um suposto funcionário do banco, Marcelo Nogueira Raviera, do "Departamento de Informação e Desenvolvimento - Banco Itaú S.A.". O Itaú assegura que não existe funcionário com esse nome. Além disso, o banco está tomando providências na Justiça para investigar a origem do e-mail.

O primeiro caso foi constatado em março e, até agora, estima-se que mais de 600 pessoas foram enganadas. O arquivo anexado, Setup.exe, é um programa que rouba dados do computador e os remete para um hacker. Trata-se, aparentemente, de um invasor novo, pois não é identificado pelos antivírus.

Em razão de nenhum antivírus ao detectar o vírus deverão redobrar a atenção.
Por favor encaminhem, para os seus amigos...
Obs: O mesmo está acontecendo com o Banco do Brasil

Boa parte desse texto é reprodução fiel de uma matéria publicada pela Info Exame, em maio de 2001. No entanto, a pessoa que deu início à corrente teve o cuidado de retirar todas as referências à revista. O nome do Banco do Brasil também foi acrescentado à mensagem que circula atualmente. Isto faz lembrar o ditado "quem conta um conto, aumenta um ponto". E também a brincadeira do telefone sem-fio, na qual as pessoas repassam umas para as outras uma história, que chega ao final do grupo completamente modificada, muitas vezes.

O que existe de verdade no e-mail é que no ano passado esteve realmente circulando um programa invasor com as características citadas, que tentava enganar clientes do banco Itaú fazendo-se passar por uma outra ferramenta, segundo sites como Info Exame e IDG Now. Também apareceram variantes da mensagem, associando o arquivo maléfico à revista Você S.A.

Mais de um ano depois, algumas dessas informações já não são mais válidas, como, por exemplo, a frase: "Trata-se, aparentemente, de um invasor novo, pois não é identificado pelos antivírus". É claro que depois de um ano nenhum trojan pode ser considerado novo e todos os antivírus o detectam. InfoGuerra entrou em contanto, por e-mail, com os departamentos de imprensa do Itaú e do Banco do Brasil, solicitando esclarecimentos, mas nenhum deles enviou respostas.

Mesmo com a recusa dos bancos em esclarecer a questão, pode-se deduzir alguns fatos:

1) Se este programa já esteve sendo enviado por e-mail no ano passado, pode ainda continuar em circulação, mas provavelmente com menos intensidade, devido aos alertas publicados pela imprensa.

2) Não se deve clicar em anexos de e-mail, ainda mais se forem executáveis, vindos de desconhecidos e acompanhados de uma história mirabolante.

3) O fato de a mensagem ter omitido a fonte das informações, retirado referências do corpo do texto e acrescentado o nome do Banco do Brasil faz supor que houve má-fé por parte de quem a enviou. Pode-se, portanto, considerá-la como alarmista.

O episódio traz à tona uma outra questão: as pessoas têm o hábito de enviar notícias por e-mail, para amigos e listas de discussão, mas esquecem-se de citar as fontes. Isto pode acabar gerando confusão e rumores infundados. Se você resolver enviar uma notícia por e-mail, adicione o link correspondente ao texto, para que os destinatários da mensagem possam confirmar as informações. Isto não impede que alguém com más intenções edite e modifique o texto, mas impede que boa parte das pessoas que recebem o e-mail fique se perguntando: "será que isso é verdade?".

23/7/2002 - 15:31 Redação InfoGuerra

Policiais da 1ª Delegacia de Propriedade Material de São Paulo (DIG/DEIC-SP) fecharam uma gráfica que falsificava embalagens e selos de segurança para cartuchos de impressão com a marca HP. A operação aconteceu na sexta-feira, dia 19, na Avenida das Cerejeiras, 2.000, Jardim Japão, zona sul da cidade de São Paulo. No local, foram apreendidos três fotolitos e 24 placas de off-set utilizados na impressão dos 5,5 mil selos de segurança e 102 caixas de cartuchos encontrados na gráfica.

Segundo a assessoria da HP, a polícia chegou ao local após confirmar denúncia feita pela Central de Inteligência do Brasil, empresa que presta serviços nessa área. Foram identificados dois responsáveis pela gráfica, José e André Henrique de Almeida, pai e filho, respectivamente. Eles foram detidos e levados à DIG/DEIC-SP para prestar depoimento e liberados em seguida.

De acordo com Mônica Lopes e Alexandre Carvalho, da Central de Inteligência do Brasil, a ação policial desta sexta-feira suspende as operações de uma gráfica com grande poder de falsificação. Além disso, o combate às empresas que comercializam produtos falsificados tem se intensificado no Brasil e no exterior e uma série de investigações sobre esse tipo de crime vem sendo conduzida.

"Há duas semanas, uma fábrica de cartuchos clandestina que funcionava na Rua Santo Arcádio, 343, no bairro paulistano do Brooklin, foi autuada pela polícia", diz Mônica Lopes. "No local, foi encontrada uma grande quantidade de cartuchos falsificados da HP e de outros fabricantes. Entre os produtos apreendidos com a marca HP, estavam cerca de 3,5 mil cartuchos, 500 caixas e 1,8 mil selos de segurança falsos."

23/7/2002 - 13:48 Redação InfoGuerra

Foi descoberto um novo vírus com capacidade de destruir documentos do Word e planilhas Excel. Batizado de W32/Lavehn@MM pela McAfee, o vírus se espalha por e-mail e também pode infectar disquetes.

De origem desconhecida, o Lavehn chega em uma mensagem com as seguintes características:

Assunto: ADMISION 2003
Corpo da mensagem:: PROSPECTO DE ADMISION 2003
Anexo: UNHEVAL.EXE

Quando o anexo é executado, o worm envia cópias de si mesmo para todos os usuários encontrados no catálogo de endereços do Outlook. A partir daí, uma cópia é salva no diretório Windows\System e duas chaves de registro são criadas para que o Lavehn seja automaticamente carregado quando o sistema é iniciado. Estas chaves são as seguintes:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\UNH32=C:\WINDOWS\SYSTEM\UNHEVAL.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
RunServices\UNH32=C:\WINDOWS\SYSTEM\UNHEVAL.EXE

Depois disso, o Lavehn apaga os arquivos que possuem as extensões DOC, DWG, MDB, MP3, RPT e XLS. Finalmente, de tempo em tempo, o worm tenta fazer cópias de si mesmo no drive A, usado para a leitura de disquetes. Para isso, usa o nome de um arquivo já existente, por exemplo, README.DOC.EXE, no caso de haver um arquivo A:\README.DOC presente.

O arquivo de atualização DAT-4100 da McAfee, com a opção de varredura heurística habilitada, já detecta o Lavehn com os nomes New Backdoor, New Malware ou New Worm. A empresa considera o vírus de baixo risco, devido ao
pequeno número de casos reportados no Brasil e no mundo.

23/7/2002 - 8:56 Giordani Rodrigues

O site Zone-H, que possui um arquivo de espelhos de páginas Web desfiguradas, publicou uma nota informando que nesta segunda-feira, dia 22, o grupo brasileiro Hax0rs Lab promoveu "um dos maiores defacements (desfigurações) em massa da história da Web". Nada menos que 500 sites de empresas privadas foram alterados de uma só vez.

Os crackers conseguiram acessar um ou poucos servidores de um provedor localizado na Itália e alteraram a página inicial dos sites, a maioria com extensão ".it" (registrados na Itália) e alguns com extensões ".com" e ".net", todos hospedados nas mesmas máquinas. De acordo com informações de bancos de dados online, os servidores rodam sistema operacional Linux e possuem versões desatualizadas do Apache e da linguagem de scripts PHP.

"Este é um bom exemplo de como uma única vulnerabilidade, em uma única máquina, pode afetar a operação comercial de centenas de companhias desavisadas, as quais estão contando com uma única empresa de hospedagem", escreveu o administrador do site Zone-H, cujo apelido é SyS64738.

Segundo SyS64738, ao enviar para o Zone-H a relação de sites desfigurados, o grupo Hax0rs Lab justificou o ataque, afirmando que foi feito "apenas por diversão". As páginas originais foram substituídas por outra em que se liam duas frases em inglês, que traduzidas significam: "A oportunidade (ou a sorte) favorece a mente preparada. Mas não favorece a você". A primeira frase, atribuída a Louis Pasteur, é usada como uma espécie de slogan do grupo.

A lista dos sites atingidos pode ser vista aqui e um espelho do ataque, aqui.

22/7/2002 - 20:47 Redação InfoGuerra

A Ten Sistemas e Redes, empresa especializada em soluções de segurança, infra-estrutura de rede e Internet, está lançando o netForensics, software para gerenciamento centralizado de segurança de redes. O produto fornece informações em tempo real e notifica os operadores dos sistemas de segurança sobre comportamentos maliciosos em andamento.

O netForensics coleta informações de servidores, roteadores, firewalls, IDS, e outros, armazena os registros em banco de dados e emite relatórios, permitindo o gerenciamento do ambiente de segurança corporativo. Por meio de qualquer browser, o cliente pode checar o status de segurança de seu sistema.

“Os principais benefícios da solução são a facilidade de identificação de ataques DoS a roteadores da rede, emissão simplificada da documentação necessária para abertura de inquérito policial contra hackers, visibilidade sobre o cenário global de segurança lógica da empresa e facilidade no rastreamento de ataques online”, explica David Wajnsztok, Diretor Executivo da Ten

O netForensics combina três tecnologias: a ActiveEnvoy Agent Technology, arquitetura baseada em XML, que cria formatos comuns para normalização, troca e exportação de dados; o Event Analyser, que permite a análise de brechas de segurança em grande volume de dados e o rastreamento imediato; e o Real-Time Alarm Console, que oferece status em tempo real dos dispositivos monitorados, com um visualizador de alarmes detalhado.

“O mercado necessitava de uma ferramenta como esta há algum tempo. Recentemente, um de nossos clientes pontocom foi alvo de um ataque e demoramos quase 6 horas para convencer a operadora que prestava o serviço de acesso Internet de que se tratava de um ataque. Com o netForensics nosso diagnóstico seria mais rápido e as provas, fáceis de serem obtidas”, afirma Wajnsztok.

22/7/2002 - 17:46 Giordani Rodrigues

De 15 dias para cá, Humberto Alves Santos não teve mais sossego em seu trabalho, devido à enorme quantidade de e-mails e telefonemas que vem recebendo. É como se ele tivesse ficado famoso de uma hora para outra. Tudo por causa de um e-mail que enviou a alguns amigos, tentando ajudar a encontrar uma garota supostamente desaparecida. O detalhe crucial: ele repassou a mensagem com sua assinatura automática, em que constam número de telefone, local de trabalho e endereço eletrônico.

"Recebo telefonemas e e-mails de todos os cantos do país", afirma. Ele já está tão acostumado a explicar a mesma história dezenas de vezes, que quando alguém liga e pede para falar com Humberto, ele imediatamente pergunta: "É sobre o e-mail?".

Humberto Santos é mais uma das vítimas dos hoaxes (boatos) que circulam pela Internet. Por ingenuidade ou por solidariedade, milhares de internautas tornam-se cúmplices involuntários na disseminação destes boatos. Fazem isso ao repassar mensagens e correntes de todos os tipos: vírus que não existem, crianças desaparecidas, campanhas humanitárias, denúncias contra empresas e personalidades, promoções para ganhar dinheiro ou produtos apenas com o envio de e-mails, alertas contra golpes e crimes, esquemas miraculosos para obter vantagens financeiras, e tudo o mais que a imaginação de uma pessoa mal-intencionada possa criar.

Por mais que os internautas sejam orientados a não passar estas mensagens adiante, os boatos continuam proliferando. Mas quando alguém repassa um hoax e sua assinatura é automaticamente inserida no e-mail, o gesto simples pode se transformar num pesadelo, pois muito provavelmente esta assinatura acabará se incorporando ao hoax.

No caso de Humberto Alves Santos, uma coincidência agravou a situação: o nome da garota que teria desaparecido é Karina dos Santos Alves. "Muita gente acha que eu sou parente da menina e me liga ou escreve tentando obter informações", esclarece. Mas é quase certo que o nome da criança seja inventado, assim como outros dados que aparecem no e-mail.

A mensagem afirma que o nome da mãe é Cleodete S. Alves, seu telefone é (11) 3746-8620 e seu endereço de e-mail é cleodetealves@zipmail.com.br. Como é funcionário da Telefônica de São Paulo, Humberto resolveu averiguar estes dados. "O número de telefone nunca existiu nos arquivos da operadora, e também não há nenhum telefone associado ao nome da suposta mãe", informou. Os e-mails que enviou para o endereço citado voltaram com o aviso de "usuário desconhecido". InfoGuerra fez o mesmo teste e constatou que as mensagens retornam.

Para seu azar, Humberto Santos só se lembrou de checar os dados depois que já havia repassado o hoax e viu sua rotina de trabalho ser bruscamente modificada.

Latas de bebidas contaminadas

Um outro caso, que ganhou proporções muito além do esperado, aconteceu com Fabio Lopes Olivares, engenheiro agrônomo com doutorado em microbiologia de solos e professor da Universidade Estadual do Norte Fluminense, em Campos dos Goytacazes, Rio de Janeiro. Há mais de dois anos, num gesto inocente, ele repassou para alguns amigos um e-mail contendo um alerta sobre supostas mortes provocadas por leptospirose, ao se ingerir cerveja ou refrigerante diretamente das latinhas de bebidas. O texto afirmava que as latas poderiam estar contaminadas com urina seca de ratos, devido à falta de higiene nos depósitos dessas bebidas.

A mensagem enviada pelo engenheiro passou a contar com sua assinatura automática, na qual constava o título de doutor e o nome do laboratório de biologia em que trabalha. Isto certamente contribuiu para a confusão gerada a partir de então. Olivares afirma que ainda recebe e-mails e telefonemas sobre o assunto, apenas esporadicamente hoje em dia, mas já teve sérios problemas por causa de sua atitude. Ele relata:

"Enviei o e-mail em dezembro de 1999. Mais ou menos de março a junho de 2000, houve um pico de pessoas fazendo contato comigo por causa da mensagem. A partir de julho de 2000, a situação se acalmou, mas em novembro houve uma nova onda, que durou até janeiro de 2001. Em março de 2001, o texto foi traduzido para o espanhol e para o inglês, então eu comecei a receber mensagens de toda parte do mundo — Uruguai e outros países da América Latina, Espanha, Estados Unidos, Austrália e vários outros."

Olivares diz que já recebeu mais de 2 mil e-mails e mais de 800 ligações telefônicas por causa do boato. "Teve uma época em que eu recebia de 45 a 50 mensagens por dia, mas esse número já chegou a 70 mensagens diárias". Ele afirma que, por esse motivo, praticamente não conseguia mais trabalhar e estava ficando estressado. "Tiveram de montar uma equipe na universidade para me ajudar a lidar com a situação e responder a todo mundo que me procurava".

Mas seus problemas não pararam por aí. A Associação Brasileira do Alumínio (ABAL) e a Associação Brasileira das Indústrias de Refrigerantes (ABIR), obrigaram-no a assinar uma declaração afirmando que não era responsável pela mensagem e que não havia nenhum estudo comprovando que se poderia contrair leptospirose a partir de latas de bebidas.

"A ABIR ameaçou me processar, pois seus advogados alegavam que por causa do boato as vendas haviam caído 10%", afirma. Até hoje ainda é possível ver o documento assinado por Olivares, no site da ABAL, que também traz um esclarecimento sobre o boato. A situação chegou a um ponto tal, que ele começou a receber telefonemas de empresas que, aproveitando-se das circunstâncias, estavam interessadas em patentear invólucros de plástico para as latinhas e queriam que o professor disponibilizasse "seu estudo".

É provável que uma lata de bebida suja possa conter bactérias causadoras de doenças, mas não há nenhuma prova de que a leptospirose seja disseminada por esse meio. A bactéria que provoca a leptospirose só sobrevive em meio líquido, por isso a afirmação de que a urina seca de rato possa transmitir a doença não tem embasamento científico.

Hoje, Fabio Olivares até ri de toda a situação, mas garante que passou por maus pedaços por causa do boato. "Se há alguma coisa boa nisso tudo, é que a história se espalhou tanto que hoje muitas pessoas tomam mais cuidado com as latas, lavando-as ou usando um canudo para ingerir as bebidas", conclui.

Portanto, vale o alerta novamente: não repasse mensagens duvidosas, por mais importantes ou urgentes que possam parecer os assuntos. Mas se sua tentação for irresistível, pelo menos retire eventuais assinaturas automáticas do e-mail. Caso contrário, seu dia-a-dia poderá sofrer uma reviravolta.

Abaixo você pode ver a mensagem sobre a "criança desaparecida", que o funcionário da Telefônica Humberto Alves Santos recebeu e repassou. O mesmo texto com os dados falsos da "mãe" e a foto da garota estão publicados em dezenas de sites, inclusive no da Guarda Municipal de Ubatuba:

NÃO VIU, NÃO CONHECE? ENTAO VÁ REPASSANDO, SIMPLESMENTE REPASSANDO. NÃO CUSTA NADA AJUDAR!



Esta menina está desaparecida. Se você não a viu, não a conhece, simplesmente repasse, repasse, repasse..

Abaixo, o pedido da mãe.

Por favor me ajude
Eu estava na estaçao Sé do metrô em Sao Paulo, quando percebi minha filha nao estava perto de mim.
Segundo pessoas que estavam ali na mesma estaçao que eu, uma senhora aparentando 35 anos, loira, de cabelos encaracolados, estava de maos dadas com a minha filha.
Para o meu maior desespero a segurança do metrô disse nao ter registrado em seu circuito interno essa senhora raptando a minha filha.

Agora peço que se você viu a minha filha que entre em contato comigo, pois estou desesperada, perdendo sono e dias de serviço, caso nao tenha visto, peço-lhe que passe para seus amigos quem sabe eles nao tenham visto.

Abaixo está a foto e os dados dela:
Karina dos Santos Alves 5 anos, olhos pretos, estava trajando uma blusa cinza da marca "Tigor T.", calça cinza e tênis branco.

Se você tiver alguma informaçao, por favor entre em contato comigo
Cleodete
(0xx11) 3746-8620
cleodetealves@zipmail.com.br

Mas por favor, nao passe trote, ou mande e-mail com brincadeira, pois você nao imagina o desespero de uma mae que tem a sua filha raptada.

Grata
Cleodete S. Alves

Leia também:

E-mail sobre leptospirose em latas de refrigerante é falso

Empresa de energia desmente e-mail de garota desaparecida

20/7/2002 - 12:55 Omar Kaminski

Há mais de uma centena de Projetos de Lei relacionados à Tecnologia da Informação tramitando na Câmara dos Deputados. A maioria versa sobre o uso ilícito do computador (cibercrimes), pornografia e abusos sexuais que possam ocorrer na Internet, e sobre as limitações na troca de arquivos com conteúdo impróprio. Há uma manifesta preocupação com as crianças e os adolescentes que, hoje, são os filhos da Grande Rede.

Outros tratam da informatização dos atos processuais, digitalização de documentos, comércio eletrônico, certificação digital, privacidade, propriedade intelectual, julgamento à distância, vislumbrando o futuro.

Alguns são verdadeiras "pérolas", outros se destacam pela lucidez e relevância:

Direito a cópia

O deputado José Machado (PT/SP), por meio do PL nº 1.590/1999, apresentado em 31/8/1999, pretende dar nova redação ao artigo 6º, inciso I da Lei nº 9.609/1998, que permite "a reprodução, em um só exemplar, de cópia legitimamente adquirida, desde que se destine à cópia de salvaguarda ou armazenamento eletrônico, hipótese em que o exemplar original servirá de salvaguarda":

"Art. 6º, I - a reprodução de exemplares para uso próprio na mesma empresa, de cópia legitimamente adquirida, proibindo-se a transferência para outras empresas e a sua comercialização".

Machado justifica que "da forma com que está redigido atualmente (...), uma empresa que tenha uma rede de funcionamento de informática, constituída por vários computadores, terá que pagar o valor da licença de cada programa indispensável ao seu funcionamento (DOS, Windows, Excel, Word), implantado em cada computador da rede. Essa exigência torna proibitiva a implantação da rede de informática nas empresas, especialmente se se tratar de empresas de pequeno porte. Por outro lado, tais empresas não podem prescindir de tal tecnologia, obviando-se a necessidade de se buscar uma solução que, ao mesmo tempo que proíba a pirataria, evite que a legislação pertinente não se transforme em um obstáculo à informatização das empresas."

A proposição encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) com o Relator, deputado Julio Semeghini, findo o prazo de cinco sessões para apresentação de emendas em 1/12/1999. Está aguardando Parecer.

Bug do Milênio

Dadas as "conseqüências do bug do milênio", a proposta do PL nº 1.323/1999 cita a obrigatoriedade de adequação dos sistemas computacionais à transição para o ano 2000:

"Art. 1º - Ficam obrigados os fornecedores de equipamentos de informática a disponibilizarem suporte técnico necessário à adaptação de computadores e similares à transição para o ano 2000.
§ 1º - São objetos da presente lei as máquinas, equipamentos e acessórios dos computadores e similares comercializados.
§ 2º - O suporte técnico deverá reportar-se não apenas sobre os softwares e os hardwares, mas também deverá disponibilizar informações precisas sobre manutenção e manejo das máquinas, equipamentos e acessórios.
Art. 2º - Os fornecedores ficam obrigados, no prazo de 30 dias, a realizar o procedimento de adequação e esclarecimento técnico de que trata esta lei, os quais deverão ocorrer até no máximo, 31/12/1999.
Art. 3º - O descumprimento desta lei ficará sujeito ao previsto na Lei nº 8.078, de 11 de setembro de 1990."

O autor da proposição apresentada em 30/6/1999, deputado Wanderley Martins (PDT/RJ), fundamentou que "a grande maioria dos computadores foram projetados para trabalhar apenas com os dois últimos algarismos do ano e, como na passagem para o ano 2000 o mostrador apresentará apenas os 00, a máquina poderá interpretá-lo como sendo um ano já conhecido, no caso, o ano de 1900. Tal problema afeta não só os programas do computador, mas todos os seus componentes e equipamentos acessórios, que estão preparados para responder ao sistema atual. As conseqüências a serem geradas pelo 'bug do milênio' são imprevisíveis, mas certamente poderão transtornar diversos setores desde os aperelhos domésticos até o controle da aviação ou de satélites, por exemplo, e algo precisa ser feito imediatamente objetivando evitar, ou pelo menos minimizar os prejuizos que poderão ser causados."

A proposição não passou do ano de 2000. Está na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) desde 29/9/1999, e tem como Relator o deputado Julio Semeghini. Vencido o prazo, não foram apresentadas emendas. Aguarda Parecer.

Dia do Internauta

O deputado Dr. Hélio (PDT/SP), por meio do PL nº 3.781/00 apresentado em 21/11/2000, quer instituir o "Dia do Internauta", a ser comemorado em todo dia 26 de dezembro — data de nascimento do matemático e astrônomo inglês Charles Babbage, considerado o "Pai do Computador", unanimemente reconhecido como o mais importante dos pioneiros na era dos computadores.

Na justificativa, o deputado diz que "o processo de informatização em todos os setores produtivos ou mesmo de ações sociais de caráter social — e, especialmente, de comunicação e informação — é flagrante em todo o mundo. O advento da rede mundial de computadores, a Internet é outro fator que, conjugado a este avançado processo de informatização nos dá a possibilidade de infindáveis novos avanços em todas as áreas possíveis. Assim, nada mais justo do que um dia comemorativo destinado a todos que atuam na área da informação e que participam da difusão do conhecimento. Hoje, correspondem a inúmeros jovens, adultos e idosos que se integraram e ampliaram seus conhecimentos de forma ágil e diversificada."

Foi recebida em 15/5/2001 a manifestação da Relatora, deputada Nice Lobão, da Comissão de Educação, Cultura e Desporto (CECD):

"O acesso a informações cruciais para a própria sobrevivência, com uma velocidade, amplitude e volume, previamente desconhecidos dependerá, em larga medida, do acesso à Rede. A participação política de todos dependerá da familiaridade com a internet. De fato, recentemente, realizou-se na Suíça, a primeira eleição por este meio. Frente a este quadro nosso parecer é favorável ao projeto de lei."

Recebido em 29/5/2001 pela Comissão de Constituição e Justiça e de Redação (CCJR), obteve em 10/8/2001 o Parecer da Relatora, deputada Zulaiê Cobra, pela constitucionalidade, juridicidade e técnica legislativa:

"(...) Todavia, a juridicidade da proposição pode dar margem a controvérsias, em face do teor da Súmula da Jurisprudência nº 4, desta Comissão, assim ementada: 'Projeto de lei que institui dia nacional de determinada classe profissional é injurídico.' (...) É possível afirmar que a classe dos internautas não se confunde com classe profissional, pois é constituída por todas as pessoas que 'naveguem' habitualmente pela Internet, tenham ou não uma profissão definida, raciocínio mais condizente com a natureza da moderna tecnologia que permite o acesso à informação por meio da Rede Mundial de Computadores a qualquer pessoa, independente de categoria profissional."

Encerrado o prazo, não foram apresentadas emendas. Está pronta para pauta.

Pay-per-vício

O deputado De Velasco (PSL/SP) pretende limitar a exibição e veiculação da luta livre ou "vale-tudo", aos canais pagos chamados de "pay-per-vício" — segundo a explicação da ementa, constante na página de consulta de tramitação de preposições. (O PL nº 3.280/01, apresentado em 27/6/2001, não utiliza esse termo mas sim "pay-per-view").

De Velasco justifica que "como o próprio nome está a dizer, a 'luta livre' e o 'vale-tudo' são um festival de pancadaria, violência e brutalidade que é apresentado (e justificado) como um esporte, mas que na realidade, não passa de uma exploração de impulsos primitivos e nada racionais que jazem nos recônditos da alma humana. Dominados pela educacão, pela moral, pela cultura, pela religião, vêm no entanto à tona em situações extremas de penúria material e espiritual e de agressão ao que há de mais essencial em termos de dignidade do ser humano. O vale-tudo é um espetáculo deprimente, que degrada os participantes ativos e passivos, uma sucessão de baixarias que nada tem a ver com os tradicionais valores desportivos, como espírito de competição, lealdade, saúde física e higiene mental, tem o condão de despertar o ser primitivo que então dormitava sob o peso da civilização."

A Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) aprovou em 30/5/2001 o Parecer favorável do Relator, deputado Luiz Moreira, com emenda substitutiva: "restringir o horário para a exibição desse tipo de programa, com chamadas contendo frases de advertência sobre a natureza da programação e recomendação da faixa etária desaconselhada".

Moreira examinou: "em princípio, concordo com o objetivo pretendido pelo autor, qual seja o de evitar que esse tipo de espetáculo deprimente continue a ser exibido indiscriminadamente, agredindo os valores éticos e sociais da pessoa humana e da família. Embora reconheça mérito na iniciativa do nobre colega, sou forçado, porém, a discordar da proibição que pretende impor as estações de televisão, salvo os canais 'pay-per-view', de exibirem esse tipo de lutas. Na forma como está proposta, incide a redação em inconstitucionalidade, ao ferir os dispositivos atinentes ao capítulo da Comunicação Social, notadamente os previstos nos arts. 5º e 220 da Carta Magna. Estes, combinados, asseguram plena liberdade de pensamento, criação, expressão e informação, sobre qualquer forma, processo ou veículo, sendo vedado toda e qualquer censura de natureza política, ideológica e artística ou qualquer legislação que possa constituir embaraço à plena liberdade de informação jornalística em qualquer veículo de comunicação social."

A Comissão de Educação, Cultura e Desporto (CECD), aprovou em 11/10/2001 por unanimidade o Parecer do Relator, deputado Costa Ferreira, pela aprovação:

"Na verdade, toda a discussão gira em torno desta questão: o nível dos programas de televisão reflete o nível educacional e cultural da audiência ou o nível educacional e cultural da audiência reflete o nível dos programas de televisão? Na impossibilidade de decidi-la no âmbito de um despretensioso e modesto parecer a projeto de lei e, até mesmo, para evitar que se possa acusar a Comissão de Educação, Cultura e Desporto de estar fugindo do debate e de estar fazendo vista grossa aos riscos morais a que programas de televisão permissivos e de baixo nível expõem a audiência infanto-juvenil, nosso voto é pela aprovação do Projeto de Lei nº 3.280, de 2000, desde que incorporada a emenda aprovada pela Comissão de Ciência e Tecnologia, Comunicação e Informática."

Encontra-se na Comissão de Constituição e Justiça e de Redação (CCJR) desde 12/11/2001, e aguarda designação de Relator.

Software livre

O deputado Virgílio Guimarães (PT/MG), apresentou o PL nº 5.989/01 em 19/12/2001, que acrescenta parágrafo 4º ao artigo 5º da Lei nº 9.998/2000, a qual institui o Fundo de Universalização dos Serviços de Telecomunicações. "Os terminais de operação deverão estar equipados, necessariamente, com plataforma operacional de 'software livre'".

Guimarães disse em sua justificativa que "o Brasil não pode ficar refém de monopólios, por mais qualidades que tenham seus produtos. Se forem indispensáveis, que se instale as duas plataformas, como já se determinou no Plano Plurianual para o caso da educação. O que se pretende aqui é se estender esta norma para todo o conjunto de ações derivadas do FUST."

A proposição encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI), com o Relator, nomeado em 3/6/2002, deputado Salvador Zimbaldi. Aguarda Parecer.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

19/7/2002 - 16:39 Giordani Rodrigues

Se você receber um e-mail afirmando que o governo aprovou uma lei que isenta a cobrança de pedágio em determinados dias e horários, não adianta ficar empolgado e muito menos deve repassar a mensagem. Trata-se de mais um hoax (boato) espalhado na Internet.

A mensagem afirma que "o ministro dos Transportes, Celso Burlão Nogueira, teve aprovada" uma lei, de número 8.675, que elimina a cobrança do pedágio em todas as rodovias do País, de meia-noite até as 6 horas do dia que antecede finais de semana e feriados prolongados. A fonte da informação é atribuída ao Diário Oficial da União (DOU).

O texto possui algumas incorreções, a começar pelo nome do ministro dos Transportes, que não é Celso Burlão Nogueira, e sim João Henrique de Almeida Sousa. Nem o site do ministério, nem o do DOU trazem qualquer referência a essa suposta lei.

O advogado paulistano Marcos Gomes Bruno, uma das muitas pessoas que receberam o e-mail, fez uma pesquisa pelas leis ordinárias de 2002 no site do Palácio do Planalto e também não encontrou nada que pudesse confirmar a mensagem. No site do Senado Federal encontrou várias leis com o número 8.675, desde o ano de 1882 (concedendo a Theotônio Batista a invenção do aparelho que denominou de transmissor elétrico), até 1993 (sobre a transferência simbólica e temporária da sede do governo federal para a cidade de Salvador), mas nenhuma linha sobre pedágios.

InfoGuerra entrou em contato com o setor de comunicação social do ministério dos Transportes e confirmou que se trata de um hoax. A jornalista que nos atendeu disse que muitas pessoas têm consultado o órgão por causa dessa mensagem. O funcionário que encaminhou a ligação também disse que tem recebido mais de 50 e-mails por dia solicitando informações sobre o hoax.

Este tipo de boato sempre causa muita confusão e desperdício de tempo e recursos. Se você receber a mensagem, apague. Veja abaixo a reprodução do e-mail:

INFORMAÇÃO ÚTIL
NOVA LEI PARA OS PEDÁGIOS
FONTE: Diário Oficial da União

O Ministro dos transportes Celso Burlão Nogueira, teve aprovada ontem, dia 01/07/2002, por 116 votos contra 15, a nova Lei n.º 8675, que regulamenta a cobrança de pedágios em todas as rodovias brasileiras. No que se refere o Artigo 8, parágrafo segundo, decreta que à partir do dia 07/07/2002 será aplicada a nova lei.

À PARTIR DA 00:00H DO DIA QUE ANTECEDE OS FINAIS DE SEMANA E FERIADOS PROLONGADOS ATÉ 06:00H DO MESMO DIA NÃO SERÁ COBRADO PEDÁGIO EM NENHUMA RODOVIA TENDO ACESSO LIVRE TODOS OS USUÁRIOS, CARROS DE PASSEIO E CAMINHÕES.

O objetivo desta lei é diminuir a grande quantidade de veículos que saem dos principais centros urbanos congestionando as rodovias. Se for utilizado o horário das 00:00H às 06:00h o tráfego nas estradas terá uma redução de 40%. Repassem este e-mail. Vamos divulgar, porque este tipo de informação ninguém fica sabendo...

19/7/2002 - 10:24 Redação InfoGuerra

A McAfee alerta o mercado para o aparecimento de um novo vírus, denominado W32/Holar@MM. De origem desconhecida, o Holar se propaga via e-mail, MSN Messenger e compartilhamentos de rede. Segundo o site VSAntivirus, o worm também é capaz de se espalhar pela rede KaZaA, usada para compartilhamento de arquivos entre usuários.

O vírus chega como um anexo de 54.784 bytes e com a extensão .PIF. O nome do arquivo é selecionado a partir do diretório "Meus Documentos" do sistema infectado. O assunto da mensagem apresenta o mesmo nome do arquivo
escolhido, porém sem extensão. O Holar explora uma vulnerabilidade do Internet Explorer, encontrada nas versões 5.01 ou 5.5 desatualizadas. O bug faz com o vírus seja executado automaticamente, apenas com a pré-visualização do e-mail.

Quando executado, o worm faz uma cópia de si mesmo no diretório Windows\System e cria uma chave de registro para que seja carregado na inicialização do sistema. Essa chave pode ser notada como:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ZaCker

O componente do servidor Web é também descarregado para o diretório System, como "CmdServ.exe", e a seguinte chave de registro é adicionada para o carregamento do arquivo:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
MyLife=C:\WINDOWS\SYSTEM\CmdServ.exe

O servidor Web apresenta ainda o arquivo Index.htm, contendo uma estrutura que "aponta" para o arquivo "C:\Windows\System\WarIII.eml", o qual é uma cópia do worm. Dessa forma, o servidor Web é usado pelo worm, juntamente com o componente do MSN Messenger, para enviar mensagens aos usuários encontrados na lista de contato do mesmo. As mensagens contêm um link para a máquina infectada.

Adicionalmente, chaves de registro são criadas como marcadores para o worm, para que ele possa controlar as ações efetuadas. Essas chaves são identificadas como:
HKEY_LOCAL_MACHINE\Software\Microsoft\HolyWar
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HolyWar

O Holar está sendo considerado de baixo risco devido ao pequeno número de casos reportados no Brasil e no mundo. Explicações sobre a atualização do Internet Explorer para o bug explorado pelo vírus e para vários outros podem ser encontradas aqui (em espanhol).

19/7/2002 - 5:42 Omar Kaminski

Depois de a empresa BT Group, ligada à British Telecommunications, alegar ter inventado o hyperlink, em "uma das mais importantes disputas sobre patentes da história", agora uma empresa norte-americana diz possuir a patente sobre a tecnologia JPEG.

A Forgent Networks Inc. declarou publicamente, no dia 12 de julho, que o seu programa de licenças, relativo à tecnologia JPEG de compressão de dados, pertence à sua subsidiária Compression Labs Inc., com base na U.S. Patent nº 4.698.672, de 1987.

O JPEG (Joint Photographic Experts Group), é um mecanismo padronizado de compressão de imagens, amplamente utilizado, que foi definido para comprimir tanto imagens coloridas como em escalas de cinza.

A Forgent alega ter o único e exclusivo direito de usar e licenciar todas as reivindicações a respeito dessa patente que implementa o JPEG, em todas as "áreas de utilização", à exceção dos negócios de transmissão por satélite. As "áreas de utilização" da Forgent para oportunidades de licenciamento incluem as câmeras digitais, assistentes pessoais digitais (PDAs), telefones celulares que transfiram arquivos, navegadores da Internet, câmeras de vídeo digital, scanners e outros dispositivos utilizados para comprimir, armazenar, manipular, imprimir ou transmitir imagens digitais.

"Nós quisemos garantir que os investidores e o público em geral tinham conhecimento dos termos de nossa valiosa tecnologia JPEG de compressão de dados, uma de muitas tecnologias presentes em nosso portfolio de patentes," declarou Richard Snyder, presidente e diretor geral da Forgent. "Estamos em negociações avançadas com fabricantes de câmeras digitais, impressoras, scanners e outros produtos que utilizam a tecnologia JPEG, em busca de oportunidades de licenciamento." Segundo a Extreme Tech, a Sony já teria pago milhões para licenciar essa tecnologia.

Mas o chamado "padrão JPEG" não seria, atualmente, o padrão em uso na Internet. Em vez disso, a maioria dos arquivos JPEG estaria embutida no padrão JFIF (JPEG File Interchange Format), que foi desenvolvido pelo Independent JPEG Group e destinado ao domínio público pela C-Cube Microsystems, de acordo com a home page JPEG, antes da C-Cube ter sido adquirida pela LSI Logic. O padrão original seria, então, o ISO International Standard 10918.

Michael Lang, na Slashdot, fala que "esta emboscada da indústria da imagem digital provavelmente irá perdurar, mas como o pior pesadelo de relações públicas que uma empresa poderia infligir a si mesma".

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Empresa alega ser a inventora do hiperlink

18/7/2002 - 9:24 Giordani Rodrigues

A Symantec anunciou nesta quarta-feira, dia 17, a compra da SecurityFocus, empresa que reúne em torno de si a maior comunidade mundial para pesquisas e alertas sobre vulnerabilidades de segurança da informação. O valor divulgado da aquisição foi de aproximadamente US$ 75 milhões em dinheiro. A transação deverá ser concluída durante a primeira quinzena de agosto.

A SecurityFocus é uma referência na área de segurança. Possui o maior banco de dados sobre vulnerabilidades e algumas listas muito populares, entre as quais a mais famosa de todas — a Bugtraq. Também oferece produtos como o DeepSight Threat Management System, um software para monitorização de ameaças a sistemas que recolhe dados de milhares de parceiros ao redor do mundo, prevenindo ataques.

A Symantec afirmou que pretende manter ou ampliar as atividades e produtos atuais da SecurityFocus. Segundo a companhia, o DeepSight é um dos produtos que deverá ganhar novas implementações, enquanto a Bugtraq será mantida nos moldes atuais.

"A lista continuará a oferecer um fórum de relatos objetivos de especialistas em segurança sobre as últimas ameaças e ataques, bem como formas de prevenir brechas de segurança", informa o anúncio. A SecurityFocus também publicou uma mensagem na própria Bugtraq, tentando esclarecer dúvidas sobre possíveis mudanças na política da empresa decorrentes de sua venda.

No texto, lê-se que a política geral da Symantec é de aguardar 30 dias (grace period) antes de liberar informações detalhadas sobre bugs em programas e sistemas. "Durante este período, fornecemos aos nossos clientes informações significativas sobre a vulnerabilidade e a correção, mas não instruções passo-a-passo para explorar a vulnerabilidade. Não fornecemos códigos detalhados ou amostras de códigos malignos, exceto para outros pesquisadores confiáveis e de maneira segura".

Não é isto, porém, o que ocorre necessariamente com a Bugtraq. Dependendo da ética do pesquisador e da importância da falha, as informações podem ser liberadas antes mesmo que o fornecedor do produto desenvolva uma correção.

Mas a mesma mensagem garante que a Symantec irá operar a lista mantendo à parte sua política de divulgação de vulnerabilidades, como ocorre hoje. "Acreditamos que para ser efetiva a comunidade SecurityFocus/Bugtraq deve ser uma entidade independente". Se a Bugtraq vai mesmo continuar como está, ou não, só o tempo irá mostrar.

A aquisição da SecurityFocus faz parte da atual estratégia da Symantec para ampliar sua atuação no mercado de segurança integrada, seja corporativa ou doméstica. Nesta mesma quarta-feira, a companhia também anunciou a compra, por US$ 135 milhões, da Recourse Technologies, que desenvolve sistemas para detecção de invasões de redes, e da Riptech, especializada em gerenciamento e monitorização de serviços de segurança, por US$ 145 milhões. Há cerca de duas semanas, outra aquisição foi divulgada, a da Mountain Wave, fornecedora de software de administração e serviços de segurança corporativa, por US$ 20 milhões.

Concorreu para estas aquisições o resultado positivo do balanço da empresa no primeiro trimestre fiscal de 2003, encerrado em 30 de junho de 2002 e divulgado ontem. A Symantec teve um faturamento de US$ 316 milhões no período, representando um aumento de 39% em relação ao mesmo período do ano passado. O lucro líquido da empresa foi de US$ 56,6 milhões, contra um prejuízo de US$ 21,2 milhões no primeiro trimestre fiscal de 2002. Tal desempenho foi conseguido graças ao aumento de 35% nas vendas para o setor corporativo e 90% para o setor doméstico.

17/7/2002 - 8:08 Redação/Divulgação

Pesquisadores da Universidade de Syracuse, nos EUA, descobriram falhas no PDA (computador portátil) Linux da Sharp, capazes de comprometer a integridade dos dados armazenados. As falhas afetam os modelos Zaurus SL-5000D e Zaurus SL-5500D, e se encontram no sistema de sincronia de dados com o PC.

A sincronia é realizada via FTP (Protocolo para Transferência de Arquivos), sem necessidade de senha e como root (nível de administrador), o que poderia dar a um atacante acesso remoto ao PDA. O ataque também poderia se dar na geração da senha para "trancar" a tela, que usa uma chave base padrão.

Um cracker poderia criar tabelas com possíveis senhas, que seriam testadas em um ataque do tipo "brute force", isto é, tentativas sucessivas até que os dados corretos sejam inseridos no sistema.

A Sharp, fabricante do Zaurus, já foi informada, e afirma que está trabalhando nas correções para os problemas. Maiores detalhes podem ser encontrados aqui.

Fonte: Revista do Linux

16/7/2002 - 20:10 Giordani Rodrigues

A @stake, Inc. divulgou nesta segunda-feira a descoberta de uma vulnerabilidade no Norton Personal Internet Firewall (NIPF), um software de proteção para desktops muito utilizado em estações Microsoft Windows NT, 98, ME e 2000. A falha permite que um usuário mal intencionado execute códigos maliciosos na máquina que estiver utilizando a versão vulnerável do software. As informações são do site Delta5.

O bug foi observado na versão 2001 do firewall, instalado em máquinas rodando Windows 2000 com Service Pack 2 (SP2) e Windows NT4 SP6a. Segundo a @stake, o problema ocorre na maneira como o Kernel (núcleo) do NT trata a função chamada HTTP proxy do NPIF, usada para filtrar as requisições na Web. Grandes quantidades de dados podem gerar uma sobrecarga no sistema (buffer overflow), possibilitando a execução de códigos arbitrários no Kernel.

Um exemplo desse cenário é uma página Web com um link disfarçado, contendo uma quantidade suficiente de dados para explorar a vulnerabilidade. O problema ocorre mesmo se o firewall estiver configurado para não permitir requisições para o aplicativo malicioso.

A @stake informa que esta falha foi reportada à Symantec no dia 18 de abril deste ano. A companhia confirmou a existência do bug em um boletim divulgado ontem. Segundo a Symantec, o problema atinge não só o Norton Personal Firewall, como o Norton Internet Security, mas apenas as versões 2001. As versões 2002 destes produtos não estariam vulneráveis.

A empresa afirma que está desenvolvendo as correções para a falha, as quais estarão disponíveis, quando prontas, via Live Update. As informações da @stake podem ser encontradas aqui, as da Symantec, aqui.

16/7/2002 - 11:48 Omar Kaminski

O deputado Orlando Fantazzini (PT/SP) apresentou projeto de lei na Câmara, visando estabelecer normas para a proteção e tratamento dos dados pessoais. Na justificativa, de 12 de junho deste ano, o deputado escreveu que, cada vez mais, informação é sinônimo de poder. "Nas sociedades informatizadas e desenvolvidas há um incremento de softwares e programas de informática destinados a organizar bancos de dados de pessoas físicas".

Fantazzini considera que, de certa forma, os destinatários desses serviços "aplaudem o incremento da informatização e generalização de bancos de dados pessoais" porque "há propaganda de que se possa oferecer um serviço mais eficiente e rápido".

Mas o deputado pondera que o que se vê são cadastros desorganizados e desatualizados, com desrespeito aos dados pessoais e à privacidade das pessoas, o que implica em graves lesões aos direitos individuais.

"No Brasil, cresce o número de bancos de dados com informações sobre dados de pessoas físicas. Seguindo a orientação de outros países, a tendência é, cada vez mais, existirem sistemas de informações em vários ramos das atividades sociais. Este fato coloca, portanto, uma questão: como preservar o direito universal e constitucional à privacidade?", finaliza.

O projeto de lei, tramitando em regime de prioridade, foi apensado ao PL nº 3.494/2000, de autoria do deputado Lúcio Alcântara (PSDB/CE), que dispõe sobre a estruturação e o uso de bancos de dados sobre a pessoa e disciplina o rito processual do habeas data, e encontra-se na Coordenação de Comissões Permanentes (CPP) aguardando encaminhamento.

A íntegra do projeto do deputado Fantazzini pode ser vista aqui.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

16/7/2002 - 5:52 Omar Kaminski

A Associação Brasileira da Propriedade Intelectual (ABPI) quer aumentar a indenização cabível pela prática de pirataria de propriedade industrial. A entidade considera que, da maneira como a lei vem sendo aplicada, esta indenização não é suficiente. Para a ABPI, o infrator que agir com dolo ou culpa terá que arcar com, no mínimo, o triplo do valor resultante da aplicação dos critérios do art. 210 da Lei 9.279/96 (Lei da Propriedade Industrial), que pode chegar a dez vezes para que se previna a reincidência.

Segundo a justificativa do anteprojeto de lei elaborado pela entidade, "a pirataria de marcas e patentes é um grave problema que tem afetado titulares de propriedade industrial, consumidores e autoridades fazendárias, pois lesa direitos de terceiros, induz os consumidores a erro e confusão e diminui a arrecadação do Fisco".

A ABPI afirma que aqueles que obtêm licitamente uma licença regular de uso acabam se equiparando aos infratores, que são os que "dolosamente praticam atos de concorrência desleal e violação de direitos de uso de marcas ou patentes", e isso graças a uma "redundância" na redação do art. 208, frente ao 210 da mesma Lei 9.279/96. Assim, infrator deve ficar sujeito ao pagamento de uma indenização "superior aos royalties que seriam pagos pelo licenciado regular".

Na falta da quantidade efetiva dos bens que foram objeto de contrafação ou concorrência desleal, a entidade pretende dotar a Lei 9.279/96 de um dispositivo similar ao contido no art. 103, parágrafo único, da Lei nº 9.610/96 (Lei dos Direitos Autorais) — diante do desconhecimento da extensão ou do número de unidades que constituem a edição fraudulenta, o transgressor pagará o valor de três mil exemplares, além dos apreendidos. No caso da ABPI, o novo dispositivo refere-se a "3.000 unidades de cada bem apreendido ou serviço prestado, além das apreendidas, podendo o juiz majorar esse montante levando em consideração a situação econômica do infrator e a natureza do produto ou serviço".

Caso o infrator queira pagar pelas perdas e danos (e tributos), o anteprojeto contempla a extinção da pena privativa de liberdade e demais sanções penais.

O anteprojeto foi encaminhado por e-mail, em 23 de janeiro de 2002 à Comissão de Legislação Participativa da Câmara dos Deputados. Foi recebido como sugestão de nº 37, apresentada em 12 de março. O deputado Jaime Martins, designado relator em 17 de abril, emitiu parecer em 12 de junho, pela aprovação.

No voto, o relator disse que "afigura-se oportuna e conveniente ao interesse público e privado a iniciativa da ABPI, perante esta Comissão, cabendo observar, no entanto, que, salvo melhor juízo, deve haver uma melhor estruturação redacional do conteúdo pretendido, de modo a mais claramente caracterizar e preservar cada um dos elementos objeto das medidas e ações indenizatórias a que terá direito o titular. Para isso, também uma redação mais abrangente dos arts. 207 e 209 seria de todo apropriada, além das modificações sugeridas, originalmente, para os arts. 208 e 210."

O parecer foi aprovado por unanimidade pela Comissão, e deu origem ao Projeto de Lei nº 7.066/2002. O regime de tramitação é de prioridade. Literalmente, pois até e-mail foi usado para agilizar o processo.

Nome de domínio é propriedade industrial?

A rapidez com que foi aprovado o anteprojeto da ABPI mostra como alguns grupos podem fazer valer seus interesses também no campo da Internet. Há três PLs tramitando na Câmara, todos com o intuito de equiparar os nomes de domínios às marcas. A aplicação do artigo 4º da Lei de Introdução ao Código Civil, aliada a uma análise criteriosa de diversos fatores concretos e abstratos (inclusive culturais e regionais), não pode ser simplesmente desconsiderada. Em especial no caso de uma mídia ainda imatura, tão diversificada quanto surpreendente.

Os pequenos terão de, no mínimo, suportar o ônus do pagamento de duas taxas: de registro de domínio na Fapesp (Registro.br) e do registro de marca no INPI, se quiserem sobreviver (quiçá competir) em um ambiente cada vez mais dominado pelos grandes "nomes". Afinal, os nomes de domínio devem ser equiparados taxativamente às marcas?

Em caso afirmativo, o projeto da ABPI pode ser considerado como uma espécie de Anti-Cybersquatting Act. As patentes poderão funcionar como os mecanismos anti-cópia do Digital Millenium Copyright Act.

Portanto, qualquer intromissão (quer sejam protestos, quer seja exercício da liberdade de expressão ou mesmo hacktivismo) no campo virtual das dark forces, das grandes corporações que Lawrence Lessig menciona em suas palestras, poderá se traduzir no pagamento do (triplo? décuplo?) do preço pela "ousadia".

Summus ius, summa iniuria (o excessivo apego à lei gera injustiça).

Veja a íntegra do PL:

CÂMARA DOS DEPUTADOS

PROJETO DE LEI Nº 7.066, DE 2002
(Da Comissão de Legislação Participativa)
SUG nº 37/2002

Dispõe sobre as indenizações cabíveis por infrações aos direitos de propriedade industrial.

O CONGRESSO NACIONAL decreta:

Art. 1º Os arts. 207, 208, acrescido dos §§ 1º a 3º, o caput do art. 209 e o caput e os incisos do art. 210 da Lei nº 9.279, de 14 de maio de 1996, passam a vigorar com a seguinte redação:

"Art. 207. Independentemente da ação criminal, o titular de direito industrial prejudicado poderá intentar as ações cíveis que considerar cabíveis na forma do Código de Processo Civil."

"Art. 208. A indenização será determinada, no que couber, pelo valor dos prejuízos causados, na forma do art. 209, e pelo montante dos benefícios que o prejudicado teria auferido se a violação não tivesse ocorrido, conforme o art. 210.

§ 1º Não se conhecendo a exata extensão das perdas e danos ou dos lucros cessantes, pagará o autor da violação o valor de 3 (três) mil unidades de cada bem produzido ou serviço prestado com utilização do direito violado, além das unidades apreendidas, podendo o juiz majorar esse montante levando em consideração a situação econômica do infrator e a natureza do produto ou serviço.

§ 2º A indenização inicialmente fixada terá seu valor majorado entre 3 (três) e 10 (dez) vezes, de forma a prevenir a reincidência do condenado no ilícito.

§ 3º Nos crimes de ação privada, o pagamento da indenização fixada judicialmente ou por acordo formalizado entre as partes acarreta a renúncia ao direito de queixa ou a aceitação do perdão, extinguindo a punibilidade."

"Art. 209. São indenizáveis as perdas e danos em ressarcimento de prejuízos causados por atos de violação de direitos de propriedade industrial e atos de concorrência desleal, previstos ou não nesta Lei, tendentes a prejudicar a reputação ou os negócios alheios, a criar confusão entre estabelecimentos comerciais, industriais ou prestadores de serviço, ou entre os produtos e serviços postos no comércio."

.............................................................................................. ."

"Art. 210. São também indenizáveis os lucros cessantes, os quais serão determinados pelo critério mais favorável ao titular do direito industrial prejudicado, dentre os seguintes:

I - os benefícios que o titular teria auferido se a violação não tivesse ocorrido; ou

II - os benefícios que foram auferidos pelo autor da violação do direito; ou

III - a remuneração devida ao titular pela concessão de licença para exploração do bem ou serviço relativo ao direito violado."

Art. 2º Esta lei entra em vigor na data de sua publicação.

Sala da Comissão, em 19 de junho de 2002.

Deputado ENIVALDO RIBEIRO
Presidente


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

15/7/2002 - 20:22 Giordani Rodrigues

Os spammers podem ser acusados de tudo (e normalmente merecem), menos de falta de criatividade. É uma pena que tanto esforço criativo seja usado para fins tão reprováveis. É o caso de um tipo de spam que tem circulado nas últimas semanas, e utiliza uma curiosa forma de engenharia social. A mensagem invariavelmente possui conteúdo erótico e dá a impressão de que foi enviada por engano.

Mas de engano mesmo, só a má-fé que a impulsiona. Geralmente, o texto é assinado por uma mulher, sempre muito, digamos, solícita e bem disposta. Em vez de se tentar explicar, é mais ilustrativo mostrar as mensagens. Veja dois exemplos reais (os endereços dos sites e os palavrões foram suprimidos, os erros ortográficos, preservados):

Exemplo 1:
De: Carla
Assunto: Estou magoada .

Corpo da mensagem: Como já haviamos trocado e-mail vc me perguntou como eu era e tudo mais... depois de eu dizer tudo sobre a minha vida ter exposto minha intimidade com meu antigo namorado (o edu)que ficou p*** da vida por eu ter enviado as fotos para o site xxxxxxxx.com.br e vc não me procura mais eu gostaria de saber mais sobre vc pois sobre mim vc sabe tudo.

Carlinha :(

Exemplo 2:
De: Cris
Assunto: Fala tarado!

Corpo da mensagem: Fala Roberto! Seu m***!
Tudo certo com você?
Estou te escrevendo para te contar que aquela seção de fotos minhas e de meu marido saiu no mês passado no xxxxxx. Como sei que você queria me ver pelada e transando com ele vou te passar o endereço:
http://www.xxxxxx.com.br
lá você entra em português, sexo, fotos, amadoras e cris!
Bjos bjos bjos

Cris

A gente se vê na facu!!! Depois vc me fala o q achou e passa a notícia pro pessoal da sala!!!

O usuário que recebe estes e-mails percebe que, obviamente, não são para ele. Mas isso é o que menos importa, pois a intenção dos spammers é fisgar o internauta incauto explorando dois pontos fracos do ser humano: a curiosidade e a libido. E o melhor, do ponto de vista do spammer, é que não importa o sexo do destinatário. Mesmo que seja uma mulher que receba a mensagem, ela também vai ficar curiosa para ver as tais fotos.

É claro que tudo não passa de propaganda não-solicitada de um site erótico ou pornográfico, disfarçada de mensagem pessoal apimentada e enviada por engano. Não fossem os problemas de qualquer spam (aumento do tráfego na Rede, privacidade devassada, e gasto inútil de recursos com lixo eletrônico), ainda há um fator de risco.

"Imagine se quem acessa o micro é a esposa do sujeito, ela decide olhar os e-mails e se depara com isso?", questiona o advogado curitibano Fabio Malina-Losso, que recebeu a mensagem da "Carlinha", ontem.

Dependendo do grau de ciúmes da esposa ou namorada, é briga conjugal na certa. Eis aí um bom motivo para se deletar a mensagem imediatamente após recebê-la.

Nota do Editor (16/07/2002 - 21h37) - Confirmando as previsões sobre problemas conjugais decorrentes desse tipo de spam, o leitor Ricardo Dantas acaba de enviar a InfoGuerra a seguinte mensagem: "Gostaria de agradecer pela matéria sobre os spams eróticos. Minha namorada abriu meu e-mail e foi difícil convencê-la de que o e-mail da tal da Carla era um trote."

15/7/2002 - 13:08 Giordani Rodrigues

Desde as primeiras horas desta segunda-feira, estão se espalhando pela Internet duas variantes de um worm, indicadas pelos nomes Frethem.K e Frethem.L. As principais companhias antivírus já lançaram alertas sobre a praga, a qual está se disseminando por vários países, com predominância nos continentes asiático e europeu. Já há casos confirmados do vírus no Brasil.

O vírus Frethem se espalha por e-mail, em uma mensagem com o assunto "Re:Your password!" e dois anexos, de nomes "decrypt-password.exe" e "password.txt". O corpo da mensagem, em inglês, tenta convencer o usuário de que os arquivos contêm senhas com as quais poderá acessar importantes informações. Uma característica peculiar do e-mail é que o texto está em letras vermelhas. No final do texto, há o nome de usuário da máquina infectada. Veja a cópia de uma mensagem com o vírus, que chegou até a redação de InfoGuerra (o endereço do remetente e o nome do usuário foram suprimidos):


O vírus se aproveita de uma vulnerabilidade do Internet Explorer, versões 5.0 e 5.5, que permite inserir dados incorretos no cabeçalho do e-mail, e possibilita a execução automática de anexos apenas com a pré-visualização da mensagem. Caso o usuário clique no arquivo decrypt-password.exe, o vírus também será posto em ação. O arquivo password.txt é inofensivo e contém apenas o seguinte texto: Your password is W8dqwq8q918213.

Após a execução, o vírus faz uma cópia de si mesmo na pasta do Windows, com o nome de taskbar.exe, e cria a seguinte chave no registro:

HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run
Task Bar = %Windows%\taskbar.exe, em que %Windows% corresponde ao caminho no qual o sistema da Microsoft está instalado, normalmente C:\Windows. Isto faz com que a praga seja executada nas próximas vezes em que o computador for reiniciado.

As variantes K e L do Frethem possuem seu próprio mecanismo SMTP para envio das mensagens. O vírus utiliza as informações do servidor de e-mail do usuário para poder se enviar. Os endereços eletrônicos dos destinatários são obtidos do Windows Address Book (WAB) e de arquivos .dbx, usados pelo Outlook Express.

Como acontece freqüentemente com vírus que estão se espalhando rapidamente, nem todas as empresas antivírus possuem as mesmas informações nas primeiras horas. A Trend Micro, por exemplo, apresenta uma extensa lista de sites para os quais o Frethem tenta enviar dados, provavelmente como uma forma de conseguir pontos de referência na Web.

Já a Kaspersky informa que o vírus instala uma backdoor no sistema, através da qual consegue executar comandos na máquina afetada. Um desses comandos consiste em se conectar a um site e baixar arquivos executáveis do endereço, os quais servem para atualizar o vírus para novas versões. Se a backdoor for ativada, os arquivos status.ini e win64.ini serão criados no diretório do Windows.

A Panda relata que os endereços de e-mail coletados pelo vírus podem ser retirados de arquivos com as extensões .mbx, .eml e .mdb, usados pelo Outlook e Outlook Express, e também de arquivos com extensões dbx e .wab, já citados anteriormente. A companhia afirma ainda que o Frethem possui a capacidade de mudar o endereço do remetente da mensagem infectada. Como resultado, muitos e-mails poderão ter a aparência de que foram enviados por usuários cujas máquinas não estão realmente contaminadas. Esta é uma característica típica de vírus como o Klez, que já começou a ser aproveitada por outras pragas virtuais.

Várias empresas também informam que o arquivo Setup.exe pode ser instalado pelo Frethem na pasta do menu "Iniciar", sob determinadas condições, ligadas ao idioma usado pelo sistema que estiver infectado.

O mais importante é que muitas dessas empresas já desenvolveram vacinas para o vírus, por isso é importante você atualizar seu antivírus. A Panda, que batizou as versões K e L com as letras J e K respectivamente, está disponibilizando um removedor automático para o Frethem, o qual pode ser encontrado aqui.

Especialmente importante para quem ainda não o fez, é atualizar o Internet Explorer, a fim de corrigir o bug que possibilita a execução automática dos anexos. Isto pode ser feito no site da Microsoft, clicando aqui (leia as instruções do boletim antes de instalar esta correção).

Um dado curioso é que o criador do vírus agradece as empresas antivírus pode "terem descrito a idéia" para gerar a praga. Ele avisa, porém, que nenhuma ação destrutiva foi adicionada às novas versões. Tais informações podem ser vistas no código do vírus, que apresenta o seguinte texto: thAnks tO AntIvIrUs cOmpAnIEs fOr dEscrIbIng thE IdEA!
nO AnY dEstrUctIvE ActIOns! dOnt wArrY, bE hAppY

13/7/2002 - 2:34 Omar Kaminski

O deputado Osmânio Pereira (PSDB-MG), por meio do Projeto de Lei (PL) nº 3.356/00, pretende alterar o Código de Defesa do Consumidor, incluindo crimes praticados na Internet e penas para os infratores.

A proposta cria vínculos de responsabilidade entre o provedor e o administrador da rede, e dá ao consumidor o direito de submeter-se ou não ao fornecimento de informações. Proíbe a divulgação de dados que contenham, direta ou indiretamente, informações sobre origem racial, opiniões políticas ou filosóficas, opção sexual ou filiação do usuário a qualquer tipo de entidade. As penas previstas pelo PL chegam a quatro anos de reclusão e multas que variam de R$ 2 a 10 mil reais.

Na justificativa, o deputado explica que a proposta é um aperfeiçoamento do Projeto de Lei nº 3.258, de 1997, de sua autoria, e que as preocupações que fundamentam a apresentação do texto são as mesmas: "evitar que a lnternet e as demais redes de computadores sejam usadas, de forma irresponsável, para veicular informações que visem à desagregação da sociedade". Visa, porém, expandir o escopo da proposição, tratando de "aspectos essenciais à natureza informática de tais redes, incluindo no rol dos crimes previstos a invasão do computador do usuário, seja para a coleta indevida de informações pessoais, seja para a inserção de programas que afetem o funcionamento dos mesmos, os vírus".

"Pretendemos, assim, contribuir para a gradual conversão da lnternet em um meio de enriquecimento social para seus usuários, O Brasil, por ser um dos dez países que mais se utilizam da lnternet em nível mundial, tem a responsabilidade de dotar-se, em curto prazo, de uma legislação simples e eficaz para esse meio", finaliza o deputado.

O projeto tramita apensado ao PL nº 1.070/95, que é uma verdadeira "penca" (são 18 PLs ao todo), que tratam desde a publicação das listas de assinantes da Internet; crimes oriundos da divulgação de material pornográfico através de computadores; proibição da fabricação, importação e comercialização de jogos eletrônicos e programas de computador de conteúdo obsceno ou violento; até a modificação do Estatuto da Criança e do Adolescente, visando coibir a pornografia infantil (pedofilia).

O PL encontra-se na Comissão de Ciência e Tecnologia, Comunicação e Informática com o relator, deputado Luiz Piauhylino (PSDB-PE). Após, segue para a Comissão de Constituição e Justiça e de Redação, e então para o Plenário da Câmara. Veja a íntegra do projeto aqui.

(Com Agência Câmara)

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

13/7/2002 - 2:21 Omar Kaminski

"Adicionar à legislação a previsão legal, bem como a proteção de direitos dos que usam e prestam serviços na lnternet, criando relações jurídicas" é o que pretende o Projeto de Lei nº 3.303/00, de autoria do deputado Antonio Feijão (PSDB-AP). Feijão pretende criar em torno da Internet um "corpo legal", que inclua dispositivos de proteção aos seus usuários.

O texto prevê maior segurança para as operações de compra e venda no âmbito da rede, protegendo os consumidores de ataques de vírus e outros invasores; protege o direito da privacidade dos dados dos usuários, contudo veda o anonimato, meio pelo qual acessos, procedimentos e ações indevidos são exercidos; e obriga que todas as informações resultantes de conexões do usuário, incluindo data, horário de início e término do acesso, sejam mantidas por pelo menos dois anos.

Pretende conferir validade jurídica a informações eletrônicas; classifica os provedores como prestadores de serviços, nos termos da Lei nº 8.078/90 (Código de Proteção e Defesa do Consumidor) e como pessoa jurídica de direito privado - prestador de serviços de valor adicionado ao serviço de telecomunicação - sem, no entanto, se confundir com aquela atividade; e assegura o direito da propriedade de marca junto ao registro de domínio, o que deve gerar polêmica: "ao titular de marca registrada nos termos da legislação vigente será concedida preferência na escolha do nome de domínio, ainda que o nome de domínio esteja registrado por outrem" (§ 4º do art. 10, grifo nosso). Cria, ainda, o Conselho de Ética da Internet, com a participação de religiosos.

O projeto tramita conjuntamente com o PL nº 5.403/01, e está com a Comissão de Ciência e Tecnologia, Comunicação e Informática, de onde irá seguir para a Comissão de Constituição e Justiça e de Redação. Veja a íntegra do PL 3.303/00 aqui.

(Com Agência Câmara)

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

12/7/2002 - 20:36 Giordani Rodrigues

A McAfee acaba de lançar um alerta informando que aumentou o grau de risco do vírus Klez.H para alto. A empresa informa que identificou variantes do Klez com capacidade para alterar ou destruir arquivos no dia 13 de julho, sábado, caso o vírus esteja instalado nas máquinas.

O Klez é a praga virtual com maior atividade nos últimos meses. O vírus possui uma rotina bastante complexa e é capaz de se disseminar por e-mail, através de endereços recolhidos em vários locas da máquina infectada, e também por compartilhamento de redes. Os endereços podem ser forjados, fazendo com que as mensagens pareçam vir de usuários cujas máquinas, na verdade, estão limpas.

O Klez possui seu próprio sistema SMTP para envio de mensagens e pode ser executado automaticamente em computadores cujo Internet Explorer esteja desatualizado. Infecta arquivos executáveis, rouba documentos e os envia por e-mail, danifica arquivos de programas antivírus e descarrega um outro vírus, chamado Elkern.

Na semana passada, as empresas já haviam alertado os usuários para a carga destrutiva ativada pela variante Klez.E, no dia 6 de meses ímpares. Alguns veículos de imprensa deram notícias disparatadas, citando uma "ressurreição" e até uma nova versão do vírus. Mas nada disso tinha fundamento. Como a variante que pode ser ativada amanhã, a da semana passada só iria destruir arquivos em máquinas já infectadas ou que viessem a ser contaminadas pouco tempo antes.

Por isso, recomenda-se atualizar o quanto antes os programas antivírus e fazer uma checagem geral nos computadores. Também é de extrema importância atualizar o navegador para eliminar o bug que permite a execução automática deste e de outros vírus. Para isso, instale a correção disponibilizada pela Microsoft, clicando aqui.

Leia também:

Vírus Klez ganha nova variante?

12/7/2002 - 18:48 Redação InfoGuerra

A RSA Security está trazendo para o Brasil a ferramenta RSA Keon e-Sign, que possibilita aos usuários assinar digitalmente formulários na Web. Projetado para ocupar uma quantidade mínima de memória RAM, o software é instalado no servidor e disponibilizado como um arquivo que pode ser lido no browser, e acessado por qualquer estação de trabalho conectada à Internet.

Os usuários digitam a informação no formulário e, com todos os campos preenchidos, clicam no botão "submeter". O RSA Keon e-Sign é, então, ativado e exibe o formulário ao usuário, dentro da mesma janela do browser, em um formato HTML que não permite modificações.

Assim que o usuário autenticar o acesso a seu certificado digital, assina digitalmente o documento, clicando no botão "assinatura" e completando o processo. O formulário e a assinatura são enviados de volta, de forma segura, ao servidor Web.

Dependendo da configuração escolhida, o RSA Keon e-Sign pode iniciar a verificação da assinatura e a validação da certificação no momento em que o formulário e a assinatura chegam ao servidor.

O software também permite verificar o momento em que o receptor acessa o documento e determinar se ele foi alterado depois de a assinatura ter sido aplicada. E ainda se o certificado digital, usado para criar a assinatura, era válido no momento em que foi anexado.

12/7/2002 - 9:17 Giordani Rodrigues

O site britânico Netcraft finalmente forneceu uma explicação sobre o bloqueio do acesso de brasileiros a suas páginas. O bloqueio aconteceu há mais de quatro meses e perdura até hoje. Vários e-mails foram enviados ao site solicitando esclarecimentos, todos sem sucesso. A resposta veio agora por intermédio de Fredrik Östergren, atual responsável pelo site Alldas.org, que mantém uma parceria com o Netcraft.

Segundo Östergren, que se ofereceu para conseguir as explicações, a equipe do Netcraft informou que havia uma grande quantidade de bots (programas que automatizam determinadas tarefas), fazendo download de material do site. As conexões partiam de vários blocos de IPs brasileiros e eram difíceis de barrar.

Por causa disso, o Netcraft decidiu simplesmente bloquear o acesso de grande parte do Brasil a seu site. "Entendo perfeitamente a preocupação deles", comentou Östergren. "Isto também já aconteceu conosco e é um grande problema, pois os bots roubam muita banda de conexão e sobrecarregam o servidor".

Netcraft é um conhecido site de informações sobre servidores Web. Suas páginas trazem dados sobre a configuração das máquinas, tempo em que permanecem ativas, pesquisas mensais relacionando os principais tipos de servidores em uso, e outros. Tais dados são usados por administradores e jornalistas, mas também por defacers (desfiguradores) de todo o mundo, para obter informações preliminares sobre possíveis alvos de ataques.

A hipótese de ligação dos desfiguradores com o bloqueio já tinha sido levantada por Lucas Gatti, editor do site Insecure Network, o primeiro a escrever sobre o episódio. "A explicação recebida por Fredrik Östergren confirma essa hipótese", opina Gatti.

"Os desfiguradores poderiam estar usando bots que ficassem continuamente acessando o Netcraft e procurando sites cujo sistema tivesse determinada falha. Poderia ser desenvolvida uma ferramenta que acessasse o banco de dados, ou algo mais precário mesmo, que fizesse o Netcraft carregar por completo milhares de vezes. Isso realmente sobrecarrega o servidor, e muito. Imagine centenas de script kiddies usando estas ferramentas ao mesmo tempo? É prejuízo na certa", conclui.

A idéia é reforçada pelo grande número de defacers presentes no Brasil. Como eles mesmos costumam escrever nas páginas que picham: "Brazil rulez!'', isto é, o Brasil domina a cena underground.

O problema é que tais atitudes podem acabar manchando ainda mais a imagem do país lá fora e prejudicando usuários locais. Atualmente, quem quiser acessar as páginas do Netcraft a partir do Brasil deverá usar um servidor proxy ou serviços como o Anonymizer.

Leia também:

Brasileiros criam serviço rival ao do site Netcraft

Netcraft bane brasileiros de seu site

11/7/2002 - 14:44 Giordani Rodrigues

A Panda Software está apresentado algumas regras para tornar mais seguro o uso do sistema operacional Windows 2000. Por ter incorporado funcionalidades do Windows NT, o Windows 2000 pode ser usado em servidores de rede, mas também é bastante popular entre usuários domésticos. Por isso, é importante a adoção de algumas medidas de segurança para evitar ataques ao sistema. Eis algumas das sugestões:

1 - Instalar o Windows 2000 de forma "limpa", isto é, evitando as opções de atualização sobre outras versões do sistema operacional instaladas anteriormente na mesma máquina. Isto evita que o sistema herde permissões e configurações de segurança débeis.

2 - Sempre que possível, empregar o sistema de arquivos NTFS (NT File System) em todas as partições. Compartilhar drives com outros sistemas usando FAT (File Allocation Table) e FAT32 apenas quando for estritamente necessário, pois estes arquivos não são seguros e podem facilitar ataques.

3 - Estabelecer uma senha na BIOS do sistema e configurá-la para que só seja iniciada a partir do disco rígido. Assim, dificulta-se a ação de um atacante com acesso físico ao equipamento, evitando que ele possa iniciar o sistema a partir de um disquete ou CD-ROM.

4 - Mudar a conta "Administrador" para outro nome, ou mesmo criar uma conta fictícia com o nome "Administrador", sem privilégios e com uma senha complexa. Desta forma evita-se os ataques baseados em "brute force", que utilizam buscas automáticas de senhas até que a conta de administração seja conseguida.

5 - Eliminar todos os serviços que não sejam absolutamente necessários. O Windows 2000 habilita como padrão alguns serviços, como o servidor Web Internet Information Server (IIS) e o Terminal Server, que podem facilitar determinados ataques.

11/7/2002 - 3:26 Redação/Divulgação

A eEye Digital Security divulgou a descoberta de uma falha de segurança no plug-in para o Outlook do software PGP, usado para criptografar mensagens. As informações são do site Delta5.

A falha, considerada grave, possibilita a um cracker executar códigos remotamente na máquina que utiliza a versão vulnerável do plug-in. A vulnerabilidade pode ser explorada simplesmente com a abertura de um e-mail malicioso, sem a necessidade de se clicar em anexos.

Um e-mail cuidadosamente preparado pode manipular a funcionalidade de decodificação do PGP e sobrescrever várias estruturas da área de memória temporária pertencente ao plug-in. Isto pode comprometer as máquinas atacadas, bem como as mensagens criptografadas pelo PGP. A eEye também avisa que, devido à natureza do protocolo SMTP, esta vulnerabilidade pode ser explorada anonimamente.

Os sistemas afetados são: NAI PGP Desktop Security 7.0.4, NAI PGP Personal Security 7.0.3 e NAI PGP Freeware 7.0.3. A versão desktop corporativa do PGP não é afetada por esta falha, segundo a eEye.

A Network Associates (NAI) disponibilizou uma correção para o bug, que pode ser baixada aqui. Detalhes técnicos sobre o problema podem ser encontrados aqui.

10/7/2002 - 19:24 Giordani Rodrigues

O site do provedor Rede Livre, que oferece acesso à Internet via 0800, foi alterado na tarde de hoje. O intruso conseguiu redirecionar o site para uma página com o título "Rede Prisão de Ventre" e fez críticas à recente mudança nas regras de cobrança do serviço.

Até poucas semanas atrás, a Rede Livre cobrava um valor fixo mensal para acesso ilimitado à Internet, sem que os pulsos viessem registrados na conta telefônica, já que a conexão é feita por um número 0800. Atualmente o provedor oferece vários pacotes, com preços diferenciados e cobrança por tempo de conexão, o que encareceu bastante o serviço.

"Depois de oferecer acesso ilimitado sem conta telefônica esses palhaços tiram o nosso serviço e colocam por crédito", escreveu o intruso, que se identificou como "F1nd3r". Em suas mensagens, ele se dirige a "Mendonça", sobrenome de Reinaldo Morais Mendonça Júnior, responsável pela empresa.

As informações do Registro.br mostravam que, à tarde, o site da Rede Livre estava hospedado no provedor 0Catch.com, que oferece hospedagem gratuita em troca de banners publicitários. Aparentemente, F1nd3r conseguiu roubar a senha de Reinaldo Mendonça no Registro.br e redirecionou o DNS (servidor de domínio) do site para o provedor 0Catch.com. O código-fonte da página alterada mostra que ela foi hospedada no provedor Freesites.com.br, parceiro do 0Catch.com.

O próprio F1nd3r indica o roubo das informações ao se oferecer para fazer a segurança do site, numa forma velada de chantagem: "Ahh, se quiser me contratar pra segurança do seu site eu aceitooooooo, meu email tá no final do site =) ah, meu email tb serve pra vc recuperar suas informações di volta =) num apaguei nada flw pro c", escreveu. No início da noite, Mendonça conseguiu recuperar sua ID (identificação) do Registo.br e mudou novamente o DNS para os servidores da Rede Livre.

A Rede Livre vem sofrendo muitas críticas ultimamente. Em várias reportagens publicadas nos jornais os usuários reclamaram da impossibilidade de conseguir conexão em certos momentos ou falar com o suporte técnico. Isto foi confirmado pelos repórteres, que tiveram dificuldades para fazer contato com a empresa.

A Embratel chegou a bloquear os serviços da Rede Livre, sob a alegação de que o provedor não pagou as contas. Depois disso, a Rede Livre entrou com uma liminar na justiça, conseguiu o restabelecimento dos serviços e mudou os valores de seus planos de acesso.

InfoGuerra tentou falar com Reinaldo Mendonça ou outro funcionário da Rede Livre sobre o incidente ocorrido hoje, mas também não conseguiu. Na maioria das vezes, o telefone estava ocupado e, nas poucas vezes em que foi atendido, uma gravação indicava outros ramais. Nenhum desses ramais atendeu as chamadas. O site continuava alterado até cerca de 19h30. Caso volte ao normal, o espelho do ataque pode ser visto aqui.

10/7/2002 - 16:26 Giordani Rodrigues

A agência internacional Reuters publicou uma notícia, no sábado, dia 6 de julho, informando que havia sido descoberta uma nova versão do vírus Klez. A notícia foi reproduzida em português por sites como Info Exame e Yahoo! Brasil , mas há um problema: ela está errada.

A Reuters confundiu a versão E do Klez, que ativa uma carga destrutiva no dia 6 de meses ímpares (janeiro, março, maio, julho, setembro e novembro), com uma nova variante. Basta uma visita aos sites das empresas antivírus para constatar que não há nenhuma nova versão do vírus.

A matéria informa que a suposta nova praga chega anexada a mensagens que tenham no campo assunto expressões como "How are you?", "Don't drink too much" ou "Welcome to my hometown". Mas as descrições sobre o Klez.E, de empresas como Trend Micro e F-Secure, trazem estes mesmos textos.

Além disso, segundo a agência, a Panda Software "disse que a versão que agora ameaça os computadores é a Klez F". Ocorre, porém, que este é o nome com o qual a Panda batizou o Klez.E, uma versão descoberta há cerca de seis meses. Isto pode ser visto no site da própria companhia e no da McAfee, que relaciona os nomes que outras empresas usaram para batizar um mesmo vírus. Outro indicativo: o Klez já está na sua versão H (que a Panda denominou de Klez.I).

Erros como este são chamados de "barriga" no jargão jornalístico e ocorrem com mais freqüência do que se imagina. O problema é que o Klez já é considerado o vírus mais disseminado de toda a história dos computadores e qualquer notícia sobre novas versões da praga causam impacto.

Prova disso, são os e-mails que estão sendo distribuídos entre os usuários e em grupos de discussão, repassando a falsa informação sobre a nova versão do vírus. A redação de InfoGuerra recebeu até telefonemas de usuários que haviam lido a notícia e queriam confirmá-la.

Com isso, chega-se a uma situação paradoxal. Grandes empresas (como AOL e Micorosft) e agências noticiosas (como CNN) freqüentemente são citadas em hoaxes (boatos) eletrônicos para dar credibilidade a informações sobre falsos vírus, as quais não foram publicadas realmente. E agora, a Reuters e outros sites de notícias estão sendo usados para confirmar um boato que eles mesmos divulgaram.

Então, neste caso específico, vale a mesma sugestão indicada para os hoaxes típicos: se você receber uma mensagem sobre uma nova versão do Klez, com fonte da Reuters, Info Exame, Yahoo! ou outros sites, não a repasse a seus amigos. A notícia existe, mas está errada, e até hoje (10 de julho) não existem informações confirmadas sobre uma nova variante do vírus.

10/7/2002 - 4:18 Divulgação

Os usuários finais estão apoiando, de maneira preponderante, a revelação (full disclosure) das vulnerabilidades e defeitos dos programas e sistemas, o que demonstra uma freqüente frustração com o retorno dos fornecedores às questões da segurança.

Com base em entrevistas com mais de 300 profissionais de segurança de software, o relatório do Hurwitz Group explica que os usuários finais apóiam de maneira decisiva a 'obrigação de informar' - comunicar as vulnerabilidades de segurança assim que forem descobertas. Na análise, os usuários finais estão nitidamente aborrecidos com os fornecedores que estão liberando aplicações inseguras, e então não respondem quando as falhas são detectadas, relata a Hurwtiz. "Eles vêem a obrigação de informar, em fóruns públicos e na imprensa, como a única maneira de forçar os fornecedores a responder pelas vulnerabilidades causadas por códigos mal-escritos e inseguros. Na verdade, os usuários finais apóiam decisivamente a obrigação de informar, mesmo que isto signifique a exposição de falhas de segurança dentro das organizações, algo que poderia ter um impacto negativo nas empresas".

A pesquisa mostra também que a maioria dos usuários finais quer que a informação seja divulgada, e muitos querem que seja divulgada imediatamente. Dos entrevistados, 39% disseram que as vulnerabilidades devem ser divulgadas assim que descobertas, e outros 28%, dentro de uma semana.

O estudo questiona as tentativas dos fornecedores, mais notadamente a Microsoft, de criar uma carta patente para a "divulgação responsável" (responsible disclosure) das informações sobre vulnerabilidades de segurança, que poderia restringir a liberação de informações sobre erros de programação (bugs). De acordo com esta linha de pensamento, a divulgação deveria ser adiada por até 30 dias, tempo suficiente para o desenvolvimento de um "remendo" (patch) adequado a cada sistema.

As discussões abertas sobre as façanhas (exploits) resultantes de erros de software estão conduzindo a uma "anarquia da segurança" e minando a informação da Internet, de acordo com a Microsoft. Mas de cada quatro profissionais de segurança de software, três discordam disso, Hurwitz descobriu.

O estudo indica uma frustração crescente dos usuários a respeito de problemas de segurança - e da qualidade geral - dos programas de computador. Os usuários acabarão por procurar a lei em busca da punição dos fornecedores por estes problemas de software, sugere Hurwitz.

No passado, os usuários finais tinham opções jurídicas limitadas, pois as leis sobre a responsabilidade do produto protegiam os fornecedores, mas isto poderá acabar logo. "As empresas estão tão irritadas que agora estão querendo levar os fornecedores a juízo," disse Pete Lindstrom, diretor de estratégias de segurança do Hurwitz Group. "Eu acho que logo veremos 'ações-teste' nos tribunais tentando encontrar padrões e impôr exigências aos fornecedores. Será interessante ver se esses casos serão bem-sucedidos, e se esses padrões resolverão, finalmente, o problema dos usuários finais."

As informações são de John Leyden, do site britânico The Register. Tradução de Omar Kaminski.

(Nota do tradutor: vide arts. 8º, 12, 23, 25, 31, 51, entre outros da Lei nº 8.078/90 - Código de Defesa do Consumidor)

9/7/2002 - 18:33 Redação InfoGuerra

A Kaspersky anunciou hoje a detecção de um novo vírus com o nome de Worm.Win32.Datom. É um código maléfico do tipo worm que afeta as redes locais e se multiplica através dos recursos compartilhados, chegando a afetar as funções do firewall ZoneAlarm. Já há casos de infecção por esse vírus no Brasil.

O Datom consiste em 3 arquivos diferentes: MSVXD.EXE, MSVXD16.DLL e MSVXD32.DLL. O primeiro componente, MSVXD.EXE, ativa o worm carregando a biblioteca MSVXD16.DLL. Quando acionado, o arquivo MSVXD16.DLL carrega o componente MSVXD32.DLL, que executa as operações do worm propriamente dito.

Após executado, o vírus procura por recursos das redes disponíveis e tenta se conectar ao seu computador hopedeiro. Se a conexão for bem sucedida, procura por diretórios compartilhados que aparecem na pasta do Windows: experimenta o nome "WinNT", e também tenta ler a seção do "WinDir" no arquivo MSDOS.SYS (se ele existir e estiver disponível).

Então, o worm copia todos os seus componente para o diretório remoto Windows, e configura o arquivo MSVXD.EXE para ser iniciado junto com o Windows. Se houver um arquivo chamada "Win.ini" no diretório remoto do Windows, ele escreve uma linha de texto "MSVXD.EXE" na seção "Run" deste arquivo. Por outro lado, cria um arquivo chamado "VxD Manager.lnk" com um link apontando para MSVXD.exe. Este arquivo-link fica no diretório comum de inicialização ("Para Todos os Usuários") no computador remoto.

Finalmente, o worm procura pela presença do firewall ZoneAlarm e tenta finalizar sua atividade. Também tenta enviar uma mensagem de "notificação" para um dos dois endereços diferentes de e-mail pertencentes ao autor do worm. Estas mensagens contêm informações sobre o sistema infectado.

No início da tarde de hoje, InfoGuerra recebeu a ligação de um administrador de redes em Minas Gerais, solicitando informações sobre o Datom. Ele disse que todas as máquinas de sua rede haviam sido infectadas pelo vírus, o qual foi identificado pelos arquivos descarregados. A Kaspersky já possui vacina para o vírus, assim como a Symantec e a AVP. Outras empresas antivírus devem disponibilizar informações e as atualizações necessárias nas próximas horas.

8/7/2002 - 18:12 Giordani Rodrigues

O site do Big Brother no México, reality show que, como não poderia deixar de ser, faz um grande sucesso naquele país, foi desfigurado nesta segunda-feira. Os intrusos, pertencentes a um grupo denominado "Ocean's Eleven", alteraram completamente a página inicial do site, fazendo uma paródia crítica ao programa e à companhia telefônica local, a Telmex.

O logotipo do programa foi substituído por outro com a inscrição "Telmex sucks" ("sucks" é uma gíria para indicar que algo é de baixa qualidade). Quase todos os links foram alterados e passaram a levar a uma outra página, também hackeada e hospedada no servidor do site. Além disso, o grupo postou links para endereços em que se podia assistir ao Big Brother VIP — nome oficial do programa mexicano — sem a necessidade de senhas.

Os textos das notas diárias também foram substituídos. Em uma delas, que ganhou o título de "Primeira discussão inteligente", podia-se ver a foto dos participantes do programa e um texto em que se lia que todos estavam de acordo sobre o "roubo que faz a Telmex". A nota sustentava que "a Telmex tem muito menos gastos do que as companhias telefônicas dos Estados Unidos, no entanto cobram muito mais pelo serviço".

Apesar disso, o Ocean's Eleven é aparentemente simpático ao presidente mexicano, Vicente Fox. Em outra nota falsa, podia-se ver a foto de um dos participantes tocando violão e a explicação de que ele estava compondo canções para Fox. Uma delas seria "Não se pode mudar o mundo em 2 anos", sobre a coragem do presidente, e a outra seria "Podemos confiar em ti", sobre a confiança que o povo mexicano deposita em seu governante.

No final da página, o grupo escreveu: "Cremos na privacidade e no acesso à informação. O Big Brother vai contra os direitos de privacidade e faz com que se menospreze o que temos de mais valioso". Também forneceu o link para uma declaração em espanhol presente no site Hacktivismo.com, uma organização internacional que reúne hackers, artistas, advogados e defensores dos direitos humanos, sob responsabilidade do conhecido grupo hacker americano Cult of the Dead Cow.

Até a enquete foi modificada e passou a apresentar a pergunta "Se você fosse administrador de 'algum' site e hackeassem seu servidor Web, o que você faria?". As alternativas, é claro, eram as mais irônicas.

O domínio bigbrother.com.mx está registrado em nome da Endemol Entertainment Holding, conglomerado holandês que detém os direitos de distribuição do programa Big Brother em todo o mundo. O site atacado está hospedado na Suécia e roda em sistema operacional Windows e servidor Web Microsoft IIS/5.0. No México, o programa é apresentado na Internet pelo provedor Terra, para o qual o endereço é redirecionado.

O site já voltou ao normal, mas o Alldas.org registrou um espelho do ataque, que pode ser visto aqui.

5/7/2002 - 13:17 Giordani Rodrigues

Imagem: Kimble.org

O talento como hacker ou empresário do alemão Kim "Kimble" Schmitz é contestado por muita gente, mas ninguém duvida de seu faro para a autopromoção. Prova disso é a homenagem que ele está fazendo em seu site à seleção brasileira de futebol, que acabou de conquistar o título de pentacampeã mundial derrotando o país onde Schmitz nasceu e mora.

Quem acessar o site www.kimble.org será surpreendido com um pop-up mostrando uma foto do alemão abraçado ao jogador Ronaldo e a frase "Viva Brazil!". A foto é do ano passado, quando Kimble esteve no Rio, mas a provocação à Alemanha é bem atual.

Talvez o principal objetivo de Kimble seja apenas ganhar atenção da mídia, como já fez outras vezes, mas ele tem motivos para detestar seu país. Pelo menos é o que alega em uma página de nome "kims_alergie", que critica as leis, o governo, a burocracia e os jornalistas alemães.

Schmitz foi preso no começo deste ano, deportado da Tailândia, para onde viajou aparentemente para se livrar de acusações de fraude financeira que lhe eram imputadas em seu país. Em maio, ele foi considerado culpado em um julgamento, e recebeu uma pena de 20 meses de detenção com sursis (liberdade sob certas condições) e multa de 100 mil euros (cerca de R$ 280 mil). Em 1994, ele já tinha sido preso e condenado por hackear redes de computadores. Depois disso, virou empresário e, ao que parece, conseguiu ganhar muitos milhões.

O gosto pelas manchetes fica claro em algumas de suas atitudes. Kimble já ofereceu US$ 10 milhões pela captura de Osama bin Laden após os atentados de 11 de setembro, criou um grupo de hackers para rastrear terroristas e, na época de sua prisão, usou a página "kims_alergie" para induzir as pessoas a pensarem que ele iria se suicidar. A homenagem ao Brasil pode ser adicionada a esse rol.

Leia também:

"Hacker" milionário é condenado na Alemanha

Suicídio online de hacker é golpe publicitário

Kimble, o "hacker antiterrorista", é preso na Tailândia

4/7/2002 - 19:33 Redação/Divulgação

A Symantec trouxe ao Brasil as novas versões de sua linha de produtos para Macintosh OS X (versão 8.1 ou superiores), desenvolvida com as tecnologias XML e HTML. Os produtos incluem antivírus, firewall e o Norton Utilities. São eles:

Norton AntiVirus para Macintosh 8.0: Protege os usuários escaneando as portas de entrada e fazendo a atualizações das vacinas de proteção, via Internet. Novas características da versão 7.0 incluem o rastreamento automático do e-mail, além de fazer reparos necessários. Outra novidade são ajustes selecionados que permitem aos usuários escolher o nível de proteção: mínimo, standard, completo ou automático. O produto tem preço sugerido de R$ 89.

Norton Personal Firewall para Macintosh 2.0 - Protege as conexões do usuário de possíveis ataques dos hackers e outras rupturas. As conexões podem ser bloqueadas, evitando assim o acesso não-autorizado a arquivos importantes. Também é possível selecionar os aplicativos que podem acessar o Macintosh via Internet. O produto tem preço sugerido de R$ 89.

Norton Utilities para Macintosh 7.0 - O principal benefício do produto é que permite a resolução de problemas e a otimização do sistema, acelerando a performance do computador. A nova versão inclui também a capacidade melhorada de limpeza e reconstrução dos diretórios. A função Speed Disk otimiza os sistemas que permitem aos usuários o arranjo personalizdo do seu HD. Esta é uma característica específica para quem utiliza seu Mac para criação multimídia, música online (como MP3), filmes digitais e games. Preço sugerido: R$ 89

Norton System Works para Macintosh 2.0 - O pacote combina as últimas versões do Norton Utilities e do Norton Antivírus para Mac, além de uma edição especial do Alsoft DiskWarrior, que ajuda a recuperar dados em situações de emergência. Preço sugerido de R$ 109.

Norton Internet Security para Macintosh 2.0 - O conjunto agrega Norton Personal Firewall para Macintosh, Norton AntiVirus para Macintosh e o iClean by Aladdin Systems, para remover trilhas e organizar o desktop. Preço sugerido de R$ 109.

3/7/2002 - 18:19 Redação InfoGuerra

A campanha lançada pela Minolta Copiadora do Amazonas, em março deste ano, em parceria com a Associação Brasileira de Combate à Falsificação (ABCF) já resultou na apreensão de 5,5 mil produtos piratas que envolvem a marca, segundo a assessoria da empresa.

Dentre os itens encontrados pela polícia federal estavam copiadoras analógicas e digitais e suprimentos como reveladores, toners, rolos de fusão, lâminas, lâmpadas e embalagens. As apreensões aconteceram nas cidades de Juiz de Fora (MG), Osasco, Barueri e Santana do Parnaíba (SP).

Os suprimentos apreendidos, tanto nacionais como os importados, não continham na embalagem o requisito legal da impressão da Suframa, assim como o selo identificador de série e a impressão em relevo nos frascos, nos quais consta o CNPJ do fabricante. Entre as ações da Minolta também está a proibição da exposição de produtos em sites não-autorizados.

3/7/2002 - 12:54 Redação/Divulgação

A McAfee Security alerta o mercado para o aparecimento de dois novos vírus, denominados Backdoor-AHF e W32/Bajar.a.intd.

De origem desconhecida, o Backdoor-AHF é um programa escrito em Microsoft Visual C++, compactado com o programa UPX para compressão de arquivos. Quando executado, faz cópias de si mesmo para o diretório Windows\System com o nome "explorer16.exe" e adiciona o valor "explorer16.exe" à seguinte entrada de registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Explorer

Se o firewall ZoneAlarm está instalado, o vírus cria o arquivo "noalarm.bat" e o adiciona no início do Autoexec.bat para que seja carregado. Dessa forma, o ZoneAlarm será deletado.

Em seguida, adiciona seus códigos aos arquivos hosts, redirecionando comandos para contatar qualquer um dos seguintes sites para o computador local 127.0.0.1.

www.zonealarm.com
www.zonelabs.com
www.sophos.com
www.zdnet.com
www.theregister.co.uk
www.norton.com
www.mcaffee.com
www.mcafee.com

O Backdoor-AHF contém um HTML que poderá adicionar outros arquivos HTML, e contém o seguinte texto:

C:/blue.txt
W32/Skyliner by Automated Evil virii group
Dedicated to God.
"We live for degrees, now your business lives on our mercy."

Além disso, pode desabilitar alguns programas, como:

atguard
zone labs
f-prot
fprot
virus-scan
virusscan
firewall
symantec
lockdown
claw95
catsclaw
sophos
win32dasm
anti-virus
antivirus
numega
softice
mcafee

Esse backdoor procura por arquivos de extensões .htm, .mbx, .idx, .dbx, e captura os endereços de e-mail contidos neles. A mensagem usa um falso 'Content-Type' e um 'Iframe' que, em sistemas desprotegidos, será executado automaticamente. Logo após, faz conexão em um dos servidores IRC e aceita os comandos de um dos canais de bate-papo, incluindo comandos de negação de serviço (DoS). Os servidores são: liberty.nj.us.dal.net, typhoon.va.us.dal.net e irc.dal.net.

O Backdoor-AHF pode também se espalhar via Messenger, do Yahoo, infectar scripts KixStart, criar arquivos mpg.exe, avi.exe, iso.exe e mp3.exe, adicionar seus códigos a arquivos .RAR, entre outros.

Já o W32/Bajar.a.intd, também de origem desconhecida, é um worm que cria um arquivo denominado C:\system.dll.vbs e o executa. Depois disso, mostra a mensagem "Instalando Zvmusic", seleciona todos os endereços contidos no catálogo de endereços do Outlook e envia uma mensagem com a seguinte informação:

Assunto: Nuevo programa para bajar musica gratis
Corpo da mensagem:: con este programa vas a poder bajar cualquier tipo de musica las mejores canciones
Anexo: nome original do arquivo contendo o vírus

Em seguida, o worm tenta deletar vários arquivos, incluindo o Autoexec.bat.

A McAfee considera os vírus Backdoor-AHF e W32/Bajar.a.intd de baixo risco devido ao pequeno número de relatos de infecção recebidos no Brasil e no mundo. A empresa recomenda que os produtos antivírus sejam atualizados semanalmente e estejam configurados para proteção em arquivos compactados (Compressed Files).

3/7/2002 - 9:00 Redação/Divulgação

Uma falha no software que suporta o serviço DNS (Domain Name System) pode pôr todos os sistemas conectados à Internet em grave risco, expressaram alguns especialistas da Holanda, esta semana.

O DNS é o serviço que traduz os nomes de domínio (por exemplo, www.infoguerra.com.br) para os verdadeiros endereços IP (Internet Protocol) que os computadores entendem (uma série de dígitos no formato xxx.xxx.xxx.xxx).

As bibliotecas vulneráveis não são usadas somente pelos servidores DNS, mas também por roteadores e switches, o hardware que literalmente encaminha o tráfego da rede. Isto foi explicado por Joost Pol, um consultor de segurança da empresa Pine Internet, em Haia, nesta segunda-feira. "O código foi escrito há muito tempo e distribuído livremente, sendo parte essencial do software que se executa tanto no programa cliente como no servidor", explica Pol.

São afetadas as versões BIND (Berkeley Internet Name Domain) desenvolvidas pelo Internet Software Consortium, e BSD da Berkeley Software Distribution, segundo afirma o alerta liberado na sexta-feira pelo CERT/CC (Computer Emergency Response Team Coordination Center).

A falha é produzida por um transbordamento de buffer (área de memória provisória), o que permite que um atacante remoto possa tomar o controle dos sistemas vulneráveis, utilizando o software afetado para enviar respostas DNS errôneas ou modificadas, segundo explica o CERT.

Depois de um ataque bem-sucedido a um roteador, por exemplo, um atacante poderia utilizá-lo em seu proveito ou desviar o tráfego, causando graves trastornos no funcionamiento da Internet. É essencial atualizar o quanto antes o software, se se está usando alguma das versões vulneráveis, explica Pol. Os elementos afetados incluem sistemas operacionais do servidor, servidores DNS, servidores de correio electrônico, além de switches e roteadores.

Infelizmente, não é só questão de aplicar o patch (correção). Apenas aquele software que faça um link dinâmico a esta biblioteca cada vez que necessite resolver um nome de domínio, estaria seguro se se instala uma biblioteca actualizada. Todas aquelas aplicações que tenham a biblioteca incorporada a seu código deveriam ser recompiladas.

Os que utilizam o software da Microsoft estão a salvo porque o Windows não faz uso desta biblioteca, segundo a empresa. Pol tem suas dúvidas a respeito, já que afirma que uma grande quantidade de código de BSD é usado no Windows 2000. Não existe ainda nenhum exploit (ferramenta) conhecido que possa aproveitar-se desta falha, mas isso pode mudar nas próximas horas.

Referências:
Vulnerability Note VU#803539

Relacionados:
Sobre las vulnerabilidades BIND

Inminentes ataques masivos en Internet, cómo evitarlos


Texto extraído do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/02-07-02.htm.

Tradução de Giordani Rodrigues

1/7/2002 - 12:36 Giordani Rodrigues

Foi criado o primeiro vírus capaz de infectar servidores Apache vulneráveis. Batizado de FreeBSD.Scalper.Worm, Elf_Scalper.A, ou simplesmente Scalper, além de outros nomes, o worm se aproveita do bug chamado "chunked encoding", recentemente descoberto no Apache.

O bug atinge uma funcionalidade do servidor responsável pela codificação de blocos de dados ("chunked encoding"), permitindo a execução de códigos arbitrários ou ataques de negação de serviço na máquina afetada.

Aproveitando-se dessa brecha, o Scalper (que significa "aquele que executa um escalpo", tortura que foi comum entre os índios Apache) é capaz de instalar um arquivo que dá acesso não-autorizado ao servidor, enviar spam, rastrear outras máquinas vulneráveis, sobrecarregar e degradar a performance da máquina atingida.

O Scalper foi projetado para se disseminar em servidores Apache rodando em sistema operacional FreeBSD, mas os especialistas avisam que o worm pode ser adaptado para funcionar em outros sistemas. A Symantec, por exemplo, informa que já identificou duas variantes do vírus. Após ganhar acesso ao servidor, o Scalper cria o arquivo temporário "/tmp/.uua", que é o próprio vírus codificado em UUEncode (formato universal para transferência de arquivos entre várias plataformas, como Unix, Windows e Macintosh). Em seguida, o arquivo é decodificado como "/tmp/.a" e executado. O arquivo ".uaa" é então deletado.

Neste ponto, o worm instala uma backdoor (programa espião) na porta 2001 e passa a rastrear outros servidores vulneráveis em redes de Classe A, segundo a F-Secure. Os IPs das redes de Classe A vão de 1.x.x.x a 126.x.x.x; os de Classe B, de 128.x.x.x a 191.x.x.x; e os de classe C, de 192.x.x.x a 223.x.x.x. Normalmente, os IPs brasileiros começam com 200 e, portanto, estão na classe C. Isto não é motivo para se despreocupar, pois como já comentado o código do vírus pode ser modificado.

Se o worm encontrar um servidor rodando Apache, tentará infectá-lo por meio do bug "chunked encoding". Nestes servidores, mesmo que o sistema não seja FreeBSD, as tentativas de ataque ficarão registradas e poderão ser detectadas pelos administradores.

A backdoor instalada na máquina permite que o worm seja controlado à distância. Segundo a Symantec, o Scalper tem a capacidade de enviar spam a todos os endereços de e-mail encontrados no servidor infectado; executar muitas requisições de acesso à porta 80 (padrão para Web sites), o que degrada a performance dos servidores; e permitir o acesso não-autorizado à máquina, com a conseqüente execução de programas arbitrários.

De acordo com a F-Secure, os programas executados a partir da backdoor possuem os mesmos privilégios que os executados por um usuário do servidor. É possível ainda transformar a máquina infectada num "zumbi", e usá-la para lançar ataques de negação de serviço a outros servidores.

O worm não modifica as configurações do sistema e pode ser detectado na lista de processos como ".a". Para removê-lo manualmente, deve-se apagar o arquivo "/tmp/.a" e "matar" o processo associado ao vírus utilizando-se o comando "killall -9 .a".

Várias empresas antivírus já possuem vacinas contra o Scalper, que é considerado de baixo a médio risco, por enquanto. No entanto, o programador Domas Mituzas, da empresa lituana Microlink Systems — a primeira pessoa a detectar, na sexta-feira, a atividade do vírus — acredita que a praga esteja se espalhando. "O worm que nos atingiu veio de um servidor da Polônia e os comentários estavam em italiano, portanto ele pode vir de qualquer parte do mundo", comentou em uma entrevista à CNet.

Pela experiência já adquirida com dois outros worms que infectaram centenas de milhares de servidores — o Code Red e o Nimda — o melhor é se prevenir o quanto antes. Para isto, basta fazer a atualização do Apache no endereço http://www.apache.org/dist/httpd/. A atualização impede que o servidor seja contaminado, mas não impede que sofra ataques de negação de serviço vindo de outras máquinas infectadas.

Leia também:

Lançado verificador nacional para bug do Apache

Hackers criam ferramenta para explorar falha no Apache

Bug do servidor Apache é corrigido

Falha grave no servidor Apache é divulgada prematuramente