29/8/2003 - 19:37 Divulgação

O responsável pelo site "MP3Forever", Alvir Reichert Junior, foi solto na tarde desta sexta-feira (29/8), no Paraná, depois de quatro dias preso. O alvará de soltura foi concedido pelo juiz Marcelo Ferreira, da Central de Inquéritos de Curitiba.

O juiz havia arbitrado a fiança em 200 salários mínimos. O valor, no entanto, foi reduzido para 20 salários mínimos. Reichert Junior pagou a fiança e foi liberado, mas continua respondendo pela violação aos parágrafos 1º, 2º e 3º do artigo 184 do Código Penal, recentemente modificado pela lei nº 10.695, que prevê penas de dois a quatro anos de reclusão por violação a direitos de autor e conexos, inclusive pela Internet.

O acusado foi abordado e preso em sua residência na segunda-feira, e foram apreendidos dois computadores, um drive de gravação e diversos CDs. A operação é resultado de representação movida pela Associação Protetora dos Direitos Intelectuais Fonográficos (Apdif), que estaria investigando o caso há quatro meses, e foi coordenada pela Promotoria de Investigações Criminais (PIC) com apoio operacional da Polícia Civil.

Fonte: Consultor Jurídico

29/8/2003 - 1:10 Sami Benakouche

O conflito entre a RIAA (Recording Industry Association of America - Associação das Gravadoras Americanas) e os programas de trocas de arquivos Peer-to-Peer (P2P) e seus usuários promete ser longo. Os dois lados acumulam vitórias e derrotas em batalhas, mas a guerra parece longe de estar ganha.

Do lado da RIAA, pode ser comemorado o fato de que, aparentemente, sua estratégia de combate à pirataria tem dado algum resultado: de acordo com um estudo do NDP Group, houve uma queda de 30% do uso de programas de P2P entre abril e junho de 2003. Parte dessa queda pode ser explicada por causa das férias universitárias nos Estados Unidos. Grande parte dos usuários, principalmente aqueles que compartilham grandes quantidades de arquivos em altas velocidades, são estudantes e utilizam-se das redes das universidades para seus propósitos. Isso levou a RIAA a requerer a expedição de mandados, para que as universidades revelassem o nome dos usuários, prática que estava se mostrando frutífera.

No entanto, a redução de uso de P2P foi maior do que se esperava, o que pode indicar que alguns usuários, assustados com a (real) possibilidade de serem judicialmente demandados, resolveram cessar suas atividades.

Do lado dos usuários de P2P, restou o consolo de que algumas das universidades, como o MIT e o Boston College, recorreram dos mandados apresentados, e ganharam na Justiça o direito de, por enquanto, não revelar o nome dos usuários. O “por enquanto” cabe no sentido de que o recurso abordava uma questão de jurisdição, e não de mérito, ou seja, a questão ainda é passível de mudança.

Um fato que poderia vir a mudar os rumos do conflito ocorreu, entre todos os lugares, na Palestina. Trata-se do surgimento de um novo programa de P2P, denominado “Earth Station 5” (ES5).

A principal diferença entre o ES5 e os outros programas de P2P é que o primeiro garante utilizar criptografia para tornar os usuários do programa anônimos. O programa estava há mais de um ano em desenvolvimento, e tem aspirações, no mínimo, ambiciosas. Além da troca de arquivos, da proteção ao anonimato (e conseqüentemente, à impunidade) do usuário, o programa alega ainda possibilitar a realização de ligações telefônicas gratuitas pela Internet, a busca de pessoas, Chat com vídeo, possibilitar a utilização do computador como servidor Web, entre outros. Uma das características mais inovadoras ― e polêmica ― do programa é o fato de que ele disponibiliza filmes recém-lançados, e claramente sob proteção dos direito autorais, em streaming, ou seja, sem necessidade de download. O usuário clica no filme escolhido, e o assiste.

Outra diferença da abordagem do ES5 é que, diferentemente dos outros programas de P2P, que alegam não terem controle ou responsabilidade sobre eventuais práticas ilegais por seus usuários, o ES5 não só assume o fato, como o abraça, participando da atividade. Essa atitude pode ser tomada pelo fato de o escritório central da empresa estar situado na Palestina, mais especificamente no campo de refugiados Jenin, fora do alcance da legislação e jurisdição americana. A Palestina, por motivos óbvios, não tem como principal preocupação atual a proteção aos direito autorais e, segundo a ES5, as leis locais de proteção não incluem conteúdo que não seja propriedade palestina.

Isto levanta a questão: até que ponto o Direito continuará tratando a Internet dentro de uma ótica nacionalista? De que adiantou, nesse caso, os EUA criarem leis severas contra pirataria pela rede ― e com projetos ainda mais severos (clique aqui) ― se pode-se simplesmente criar uma empresa em outro país? Enquanto o caráter transfronteiriço da Internet não for absorvido pelo Direito, esse tipo de abordagem continuará acontecendo.

Além das proteções legais, o ES5 também alega ter se cercado de proteções técnicas, como criptografia, utilização aleatória de portas, e uma série de outras medidas, todas tendo como objetivo dificultar, senão impedir totalmente, a correta identificação dos usuários. A empresa alega ainda não existir a necessidade de registro, inscrição, cartão de crédito, assim como a não utilização de spyware, pratica adotada pelo Kazaa, por exemplo.

O projeto do ES5 é ainda mais ambicioso: pretende incluir, no futuro, um portal, um site de leilões, apostas online, etc. Para tal, pretende continuar operando depois que os outros programas de P2P tenham sido extintos. Segundo declarações da empresa, isso se dará porque ela não estará envolvida em longas ― e caras ― disputas judiciais, como os outros programas de P2P.

Independente de se saber se o programa realmente irá cumprir tudo que seus criadores prometem, e sem realizar qualquer tipo de julgamento sobre a moralidade ou correição de um programa que tem como maior apelo a facilitação de uma atividade compreendida por muitos como um crime, e por outros como legítima, não se pode negar que o surgimento do ES5 promete dar um novo fôlego ao conflito. Enquanto a RIAA vai complicando a vida dos usuários, as empresas responsáveis, em reação, vão criando novas maneiras de assegurar a tranqüilidade dos mesmos. E a guerra continua…

Sami Benakouche é advogado, especializado em direito digital, em questões como cibercrimes, privacidade e segurança.

Leia também:

Do Napster aos dias atuais, ou da impunidade à prisão - I

Do Napster aos dias atuais, ou da impunidade à prisão - II

Do Napster aos dias atuais, ou da impunidade à prisão - III

28/8/2003 - 18:06 Redação

A McAfee lançou um comunicado, hoje, informando que a empresa aumentou para médio o risco de contaminação pelo vírus W32/Dumaru.a@MM, devido à prevalência de relatos de ataques por este malware (código maléfico). Descoberto em 19 de agosto, o Dumaru se aproveita do frisson criado em torno do Blaster para induzir usuários a instalarem um suposto patch (correção) para a vulnerabilidade do Windows (RPC DCOM) explorada por aquele worm.

O Dumaru é um vírus de propagação em massa que utiliza seu próprio mecanismo SMTP para se enviar por e-mail. A mensagem é forjada para parecer proveniente da Microsoft e possui o seguinte formato:

Remetente: "Microsoft" <security@microsoft.com>

Assunto: Use this patch immediately ! (Use este patch imediatamente!)

Anexo: patch.exe

Corpo da mensagem: "Dear friend , use this Internet Explorer patch now!There are dangerous virus in the Internet now!More than 500.000 already infected!" (Caro amigo, use agora este patch para o Internet Explorer! Há vírus perigosos na Internet agora! Mais de 500.000 já infectados!)

Quando executado, o Dumaru procura por endereços de e-mail cadastrados em arquivos .HTM, .WAB, .HTML, .DBX e .TBB na máquina da vítima. Quando os encontra, transfere estes endereços para um arquivo de nome "winload.log". O vírus copia os arquivos load32.exe e vxdmgr32.exe para a pasta System, e dllreg.exe para o diretório do Windows. Também cria chaves de registro com os nomes destes arquivos e modifica o Win.ini, para que seus códigos sejam carregados na inicialização do sistema.

Além disso, o Dumaru possui um componente cavalo-de-Tróia, projetado para roubar senhas. Esse programa-espião é inserido no diretório de instalação do Windows, com o nome de "windrv.exe" e é identificado pelos produtos McAfee como PWS-Narod. Uma vacina para o Dumaru e outras informações sobre o vírus podem ser encontradas aqui.

28/8/2003 - 13:05 Omar Kaminski

A advogada Ana Amelia de Castro Ferreira protocolou, no Ministério Público do Rio de Janeiro, notícia-crime contra o site de leilões Mercado Livre, diante da veiculação da venda de uma "Blazer roubada da PM", ocorrida no final de maio deste ano. Em vista dos indícios da prática de crime de receptação qualificada (artigo 180, parágrafo 1º do Código Penal), a advogada requereu a instauração de inquérito policial para apuração dos fatos indicados.

O Promotor da 7ª Promotoria de Investigação Penal, José Antonio Ocampo, requisitou a abertura de inquérito pela Delegacia de Repressão aos Crimes de Informática (DRCI). A delegada, Beatriz Senra, já está de posse dos dados do usuário e das conexões realizadas, que serão apuradas pela equipe de investigação da DRCI.

No site de leilões havia a seguinte oferta, em nome do usuário Bento Souto, conforme apurou o site InfoGuerra (os erros de português do anúncio foram mantidos):

ELA É LINDA. FOI MEU TIO QUE ROUBOU NA GARAGEM DOS PM NO RIO DE JANEIRO E ME DEU DE ANIVERSÁRIO. SÓ ESTOU VENDENDO PORQUE PRECISO DE GRANA PRA CAMPRAR OUTRAS COISAS…POR ISSO NÃO ACEITO TROCAS!

VOCÊ NÃO IRÁ SE ARREPENDER! ELA ESTÁ REBAIXADA, COM PNEUS SEMI-NOVOS, 90.000KM, POSSUI RADIO AMADOR, SIRENE, GRADES NO PORTA-MALAS, MOTOR 6CC, MANDEI FAZER UMA REVISÃO NA CONCESSIONÁRIA GM HÁ 2 MESES.

VC VAI TIRAR MUITA ONDA COM UM CARRO DESSES! OS PLAYBOY VÃO SAIR DE FININHO SEMPRE QUE VC CHEGAR! VC AINDA PODE TIRAR UMA ONDA DE CORONEL E FATURAR UMA GRANA COM SUBORNOS, É MUITO LEGAL!!

NÃO PRECISA SE PREOCUPAR COM DOCUMENTAÇÃO!!!!NÃO TEM QUE PAGAR IPVA. NINGUÉM TE PARA EM BLITZ COM UM CARRO DESTES!!!!

SÓ DÊ O LANCE SE TIVER INTERESSADO. DISPENSO CURIOSOS E, ANTES QUE ME PERGUNTEM, ELA FAZ 7 KM/L.

LEMBREM-SE, LEILÃO É COISA SÉRIA.

"Como advogada e também docente, tenho conhecimento de inúmeros casos de consumidores lesados nesse tipo de operação", disse Ana Amelia. "Os sites de leilão oferecem seu espaço de veiculação para que os usuários realizem negociações entre si, remuneram-se pela intermediação da venda, mas pretendem eximir-se de qualquer responsabilidade quanto a adimplemento da obrigação. Tanto é verdade seu descompromisso, que propiciaram a veiculação de venda de produto manifestamente anunciado como roubado. Talvez assim, com a possibilidade de responsabilização penal, esse modelo de negócio inicie seu começo do fim. Ou então passe a respeitar e cumprir as leis de nosso País".

O Mercado Livre se defende afirmando que emprega vários meios para evitar as fraudes. Além de um Termo de Uso contendo uma lista de produtos proibidos e com o qual os usuários têm de concordar para se cadastrarem no site, a empresa diz se valer de outros três mecanismos de controle: links para denúncias dos internautas; programa de parcerias com grandes empresas e associações de combate à pirataria, com um canal aberto para denúncias; e a chamada busca pró-ativa. "Uma equipe rastreia as páginas do site através de filtros que incluem palavras e expressões que possam indicar pirataria, contrafação e outras ilicitudes, sete dias por semana, diversas vezes ao dia", garante Marco Brasil, advogado do Mercado Livre.

Ele diz que dezenas de anúncios são retirados diariamente por apresentarem conteúdo ilegal, e os responsáveis são punidos de forma progressiva conforme reiterem sua prática, até serem definitivamente excluídos. "Ainda assim, releve-se que Mercado Livre não dispõe do know how necessário para asseverar com certeza que algo seja ou não legítimo — isso é humanamente impossível — e depende, portanto, da ajuda de terceiros", acrescenta.

Em relação ao caso da Blazer "roubada da polícia", o advogado afirma que o anúncio foi retirado do ar assim que se soube dele e que a empresa tem colaborado com todas as autoridades interessadas em identificar o responsável.

Também no Mercado Livre já foi oferecido, em março deste ano, um porta-aviões USS Franklin D. Roosevelt. Entre as descrições da mercadoria, cuja venda consta como "finalizada", lia-se o seguinte: "Preço inicial de 40 bilhões de dólares a serem pagos ao carteiro na entrega do produto".

Neste caso, fica claro que se trata de um "hoax" (trote), e provavelmente também o era o anúncio da "Blazer roubada". Há outros mais originais, como o que coloca à venda um "lindo barco de papel" por R$ 1,00. "Na compra do barco vc não só recebe um mas sim dois… isso mesmo… dois barcos. O já dito no anuncio e outro desmontado para vc mesmo montar e se divertir em dobro", diz o anúncio.

Outros produtos falsificados e em desacordo com a legislação podem ser facilmente encontrados em leilões virtuais, bastando para isso fazer uma busca por palavras-chaves nos sites. "Mesmo sendo um trote, isso somente prova que realmente se trata de um mercado livre", concluiu a advogada Ana Amélia.

Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Carro roubado da PM é oferecido no Mercado Livre

27/8/2003 - 19:12 Redação

A First Tech, empresa que fornece soluções de redes de comunicação e segurança para o mercado corporativo, oferece o SecureFone, hardware que permite comunicação de voz e dados, utilizando algoritmo AES com chaves de 256 bits.

O SecureFone é acoplado ao aparelho telefônico convencional. Quando uma pessoa inicia a ligação, o equipamento criptografa a comunicação, que será decifrada apenas pelo receptor da mensagem, impedindo que intrusos tenham acesso às informações caso a linha telefônica esteja grampeada. O equipamento também pode ser configurado para exibir o Caller ID (identificador) de uma chamada recebida e relacionar os históricos das ligações recebidas ou originadas. No caso de uma queda de energia, a comunicação continua sendo realizada pelo aparelho convencional.

A solução conta com função de atualização do sistema operacional do hardware, como configuração de criptografia e definições de grupos e subgrupos. Para empresas que possuem vários grupos de usuários, a First Tech oferece ainda um software de gerenciamento, que observa remotamente o histórico da utilização de cada operação registrada no SecureFone e faz o controle de grupos ou subgrupos do equipamento.

Segundo Angelo Dellisanti, diretor geral da First Tech, a meta da empresa é atingir áreas que necessitem de sigilo na comunicação, como consultorias, escritórios de advocacia, gabinetes do governo, e outras. O SecureFone custa a partir de US$ 1,6 mil (cerca de R$ 4,8 mil), mais impostos.

27/8/2003 - 14:31 Renata Cicilini Teixeira

Agosto é conhecido como o mês do cachorro louco e é também o mês do folclore. Para a comunidade Internet, no entanto, este agosto de 2003 foi o mês do worm louco, com direito a mula-sem-cabeça, lobisomem, saci-pererê e cuca.

O mês de julho foi surpreendentemente "calmo" na área de segurança, exceto pelos casos de fraudes e golpes por e-mail, que têm sido freqüentes neste ano. Isto despertava certa preocupação sobre o que estava por vir.

Pois muito bem, agosto chegou e logo apareceu a mula-sem-cabeça: o MiMail. Trata-se de um worm que explora as vulnerabilidades citadas nos alertas MS02-015 e MS03-014 da Microsoft. O MiMail se propaga por e-mail, coleta informações na máquina contaminada e as envia para endereços de e-mail pré-definidos no seu próprio código. Analogamente a tantos outros worms, ele usa engenharia social para convencer o usuário a abrir o e-mail vetor do malware (código malicioso), sendo que o mote usado é fazer com que a mensagem enviada se pareça com um comunicado válido enviado pelo administrador da rede. Assim, o e-mail padrão enviado pelo MiMail tem o "subject" your account <texto>, enquanto que o conteúdo se refere a informações importantes sobre o e-mail do usuário, sendo assinado pelo administrador e solicitando que se verifique o arquivo anexo (Message.zip), onde está o worm.

Com a lua cheia de agosto, começou a proliferação do Blaster, um lobisomem um pouco atrapalhado, já que graças a aparentes erros no código não conseguiu cumprir aquela que parecia ser sua principal missão: um ataque distribuído de negação de serviço (DDoS) no site do Windows Update da Microsoft. O Blaster explora a vulnerabilidade do Microsoft Windows DCOM RPC, divulgada no alerta MS03-026 da Microsoft. Embora não causasse grandes danos às máquinas infectadas, este worm se espalhou com surpreendente rapidez, afetando muitas empresas de pequeno e grande porte. No entanto, as grandes vítimas do Blaster foram os usuários domésticos, por nem sempre manterem os sistemas e antivírus atualizados. O "pobre" Blaster chegou a ser considerado a causa do "apagão" que vitimou a região nordeste dos Estados Unidos, incluindo Nova Iorque, e algumas cidades canadenses, na semana de sua propagação. Apesar das tentativas em contabilizar a extensão da infecção do Blaster, é difícil estimar o total de infecções, principalmente devido a dificuldade de se contabilizar as contaminações nas máquinas de usuários domésticos.

Uma variante do Blaster, o MSBlaster.D, também chamado de Welchia ou Nachi, ficou conhecido como o "vírus do bem", pois corrige a vulnerabilidade que permite a infecção do Blaster. Uma outra característica interessante do MSBlaster.D é que, além de explorar a vulnerabilidade do MS DCOM RPC, explora também uma antiga vulnerabilidade do WebDav, citada no alerta MS03-007 da Microsoft. Assim, o nosso saci-pererê apareceu num redemoinho no dia 18 de agosto e também fez seus estragos, apesar da aparente fama de bom moço. O maior impacto causado pela contaminação do MSBlaster.D é o tráfego gerado na rede.

Continuando o mês, no dia 19 de agosto, apareceu a cuca! O Sobig.F parece ter saído mesmo do caldeirão da cuca... Tem sido considerado o vírus que se propagou mais rápido na história. Novamente, muitas empresas sofreram com o Sobig.F e saberemos os números do prejuízo daqui a algum tempo, quando forem divulgados estudos mais detalhados dos estragos causados pelos worms de agosto. Hoje, ainda tem muita gente arrumando a casa.

O Sobig.F foi classificado como um mass-mailing worm devido a sua capacidade de enviar grande volume de e-mails, possuindo até mesmo um mecanismo SMTP próprio, o que agiliza a propagação. Os e-mails contaminados possuem o campo FROM forjado, podendo assumir como padrão o endereço admin@internet.com. Ao infectar uma máquina, o Sobig.F coleta endereços de e-mail na máquina contaminada, utiliza-os para enviar cópias de si mesmo e também para forjar o campo FROM. Surge aqui uma das grandes confusões causadas pelo Sobig.F: muitas pessoas suspeitaram que os amigos estivessem infectados, outros duvidaram se estavam mesmo infectados ou se eram somente vítimas. Enfim, além dos milhões de e-mails gerados pelo Sobig.F na Internet, tivemos o ruído gerado pelas reclamações de "falsas" infecções.

Como se não bastasse, na última sexta-feira, 22 de agosto, o caldeirão da cuca ferveu novamente, com a divulgação de que o Sobig.F entraria em atividade em datas preestabelecidas, conectando-se com IPs definidos em seu próprio código. A segunda fase de propagação do worm aconteceria no dia 22, a partir de 16 horas (horário de Brasília), quando as máquinas infectadas se conectariam a 20 máquinas, com o objetivo de se auto-atualizar. Esta segunda fase não teve êxito graças à identificação dos IPs dos referidos servidores e ao esforço conjunto dos grupos de segurança ao redor do mundo, que contribuíram não só para que os administradores se precavessem filtrando o acesso a tais servidores, mas também para a desconexão dos mesmos da rede.

Não se soube ao certo como o Sobig agiria se conseguisse obter estes novos códigos, mas é sabido que este tipo de atividade deve ocorrer toda sexta-feira e sábado até a data de 10 de setembro de 2003, como citado no alerta divulgado pelo CAIS/RNP.

Algumas estatísticas indicam que o Sobig.F infectou um em cada 17 e-mails na Internet durante seu período crítico de propagação.

Os recentes acontecimentos trazem à tona antigos questionamentos dos profissionais da área de segurança:

- A conscientização do usuário final.
- A conscientização do usuário doméstico.
- A atualização dos sistemas e aplicativos.
- O uso e freqüente atualização do antivírus.
- As melhores práticas para o uso do correio eletrônico, que incluem: não executar arquivos anexados a e-mails sem antes checá-los com um antivírus, verificar a autenticidade do remetente do e-mail, fazer download de arquivos em sites confiáveis.

Estamos na última semana de agosto, o mês do worm louco. Ufa! Vamos torcer para acabar logo... E também vamos aprender as lições trazidas pelo mês de agosto e não deixá-las apenas como lendas folclóricas.

Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua como Analista de Segurança Sênior junto ao Centro de Atendimento a Incidentes de Seguranca (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).

Leia também:

Você instala patches?

26/8/2003 - 16:06 Divulgação

Na semana passada, surgiu um worm, batizado de MSBlast.D pela Trend Micro, e de Welchia ou Nachi por outras empresas antivírus. A característica que mais chamava a atenção para o worm era sua capacidade de explorar a mesma vulnerabilidade do Windows que possibilitou, poucos dias antes, a rápida disseminação do Blaster, porém com um detalhe: o MSBlast.D não só eliminava o Blaster de sistemas contaminados, como aplicava as correções de segurança disponibilizadas pela Microsoft no mês passado, de modo a evitar novas reinfecções do sistema. Por isso, ele foi chamado de "vírus do bem" por alguns sites. Mas seus efeitos colaterais não tardaram a aparecer, entre eles a enorme quantidade de tráfego gerado pela praga com o objetivo de baixar as correções necessárias, o que fez com que algumas redes se tornassem extremamente lentas. A cura parecia ser pior do que a doença e o surgimento do MSBlast.D reacendeu uma velha discussão entre a comunidade de segurança: o uso de vírus para automatizar a execução de tarefas benéficas. Houve quem defendesse essa prática, mas muitos se mostraram radicalmente contra. Para esclarecer esta questão, o diretor da Trend Micro do Brasil, Miguel Macedo, enviou, hoje, o artigo abaixo:


O conceito de um código malicioso "benéfico" tem sido discutido há anos na comunidade de segurança. Alguns de seus partidários defendem isto como uma forma de empurrar aplicativos remediadores para usuários que demoram a reagir ou para conquistar uma posição dominante na luta contra códigos maliciosos. Antes do recente ataque do vírus MS_Blast.D, surgiram vários candidatos ao posto de primeiro "código malicioso benéfico". Vejamos alguns exemplos:

Durante o surto do Code Red em 2001, um worm chamado Code Green procurou defender os servidores da Web contra a infecção. Ainda antes, em 2001, o worm conhecido como Cheese procurou reparar os sistemas Linux infectados pelo vírus Li0n. Entretanto, a maior parte da comunidade de tecnologia de informação (TI) continua a apoiar a idéia de que um código malicioso "benéfico" constitui uma contradição e que não há nenhuma tarefa legítima que exija um código malicioso.

Se você fosse um administrador de TI, lutando para instalar o patch mais recente da Microsoft, sem dúvida um código malicioso para sua instalação lhe pareceria ser uma idéia tentadora. Não seria necessário educar, incentivar ou convencer os usuários da necessidade de instalar o patch mais recente ou uma versão aprimorada do sistema. Se os usuários mais teimosos ou inaptos não quisessem participar do programa e seguir as suas sugestões, não haveria problema. Seria questão de só soltar o worm instalador do patch para resolver a questão e os sistemas destes usuários rapidamente entrariam em linha, querendo ou não.

Embora esta seja uma agradável fantasia, perceba que ela não é muito compatível com os mais altos ideais de bom desenvolvimento e distribuição de software. Quais são algumas das virtudes da boa distribuição de software? Muitos listariam o seguinte:

- Permitir que os usuários escolham entre diferentes alternativas.

- Adaptação da instalação ao host.

- Possibilidade de se abortar a instalação, desinstalar o programa ou reverter a instalação com facilidade.

- Revelar claramente o que foi instalado e onde.

Seriam também estas as qualidades de um código malicioso bem-sucedido? Não, elas passam longe. Na realidade, constituem o seu oposto. Um código malicioso típico se instala sem o conhecimento ou consentimento do usuário, portanto, escolhas e alternativas não vêm ao caso. É um programa inflexível, que se reproduz continuamente em uma autopropagação cega, escapando de ambientes confinados até que finalmente se consiga detê-lo.

Poderíamos argumentar que um código malicioso é capaz de instalar um patch ou eliminar um outro código malicioso discretamente, sem incomodar o usuário. Entretanto, há uma diferença entre não incomodá-lo e não informá-lo. Mesmo quando os códigos maliciosos se fazem sentir, ainda assim não solicitam o consentimento do usuário. Pergunte às pessoas cujo equipamento foi reinicializado de repente, sem advertência, pelo worm Blaster. Se você comparar o comportamento dos códigos maliciosos, sejam eles benéficos ou maléficos, com as melhores práticas habituais de desenvolvimento e distribuição de software, torna-se cada vez mais evidente que há contradições fundamentais entre os dois.

Os problemas surgem da própria natureza da propagação virótica. Independentemente dos argumentos desenvolvidos a favor do mais recente código malicioso "benéfico", muitos especialistas em segurança continuarão a insistir que os códigos maliciosos não constituem uma ferramenta de TI apropriada. Abaixo, discutimos apenas uma parcela das questões levantadas.

Um dos problemas mais elementares de todos os códigos maliciosos é que eles funcionam nos computadores das pessoas sem sua permissão. Um código malicioso supostamente benéfico também se propaga e se auto-executa sem permissão, além de consumir largura de banda de rede, ciclos de processador, memória e espaço em disco. Ele impede que o proprietário do sistema possa fazer uso desses recursos, exatamente da mesma forma que um ataque DDoS (Distributed Denial Of Service) faz. A maioria dos usuários acredita ter o direito de controlar totalmente tudo que se passa em seu equipamento.

Um outro problema é o controle de qualidade -­- basicamente, este não existiria. Como ninguém se responsabiliza por um código malicioso, não se pode imputar responsabilidade a ninguém quando o código não se desempenha da forma planejada ou apresenta efeitos colaterais inesperados e nocivos. Ainda que o desenvolvedor do código se responsabilize por ele, tão logo um programa começa a propagar-se de forma virótica, torna-se impossível manter controle de sua área de propagação, daquilo que ele faz, ou do que acontece com o código. Um código malicioso que se propague livremente encontrará muitos sistemas e configurações diferentes. O volume destas será grande demais para que se possam fazer previsões ou testes antecipadamente. Os efeitos da interação do código malicioso com vários sistemas são desconhecidos, portanto um desenvolvedor de código malicioso não pode argumentar que o código não causará danos.

Para que um código malicioso se mantivesse "benéfico", teria que operar de forma quase perfeita ao longo do seu ciclo de vida. Um código malicioso desenvolvido para deletar outros códigos maliciosos, por exemplo, não poderia se equivocar, confundindo aplicativos legítimos com seus objetivos. E se ele excluísse novos softwares de jogos, ou o Word da Microsoft? Um código malicioso pode ser facilmente seqüestrado ou mal utilizado. Um atacante, por exemplo, poderia empregar um deles para obter acesso a algum sistema, ou como veículo de propagação de algum outro código malicioso, etc.

Mutações podem ocorrer como resultado de corrupção ou de modificações deliberadas voltadas à produção de variantes. Um desenvolvedor amador de códigos maliciosos ou um script kid poderiam copiar um código malicioso "benéfico" competentemente desenvolvido e utilizá-lo para fins criminosos.

O reconhecimento é difícil. Como um usuário consegue distinguir um código malicioso "benéfico" de um "maléfico"? Como os aplicativos antivírus e outros aplicativos de segurança farão esta diferenciação? Defesas genéricas antivírus registrarão alarmes falso-positivos ao detectar tais códigos maliciosos.

Finalmente, algumas pessoas argumentam que alguns códigos maliciosos "benéficos" geram uma desculpa para comportamentos irresponsáveis. Os desenvolvedores de códigos maléficos podem tentar justificar suas atividades argumentando que estão realizando algum tipo de "pesquisa".

Ao final das contas, seria suficiente que os códigos maliciosos simplesmente realizassem algo de benéfico? Não resta dúvidas de que alguns deles atendem a este critério. Mas serão eles a melhor ferramenta para o problema? Se uma tarefa pode ser realizada com o mesmo padrão de qualidade ou ainda melhor, de outra forma, com menor risco de efeitos negativos, então os códigos maliciosos realmente ainda não foram legitimados.

No caso da instalação de patches, há uma variedade de soluções profissionais no mercado, conhecidas pela sua facilidade de utilização, flexibilidade e automação, que permitem aos administradores criarem pacotes de instalação com facilidade. Uma rápida busca na Internet apresentará alguns destes. E a Microsoft com certeza vai se esforçar para tornar o processo de instalação de patches cada vez mais fácil e simples. É difícil acreditarmos que um código malicioso imprevisível possa oferecer uma alternativa responsável ou constituir uma parte indispensável do processo.

No dia em que um desenvolvedor de códigos maliciosos conseguir identificar uma tarefa legítima que só possa ser realizada por meio de um código malicioso, a comunidade de segurança talvez venha a reconsiderar sua opinião sobre os códigos maliciosos "benéficos". Mas, ao observar o impacto do MSBlast.D, é melhor esperar sentado.

Por Miguel Macedo, diretor da Trend Micro do Brasil

26/8/2003 - 15:32 Redação/Divulgação

O Instituto Brasileiro de Tecnologia Avançada (IBTA) está com inscrições abertas para três cursos de pós-graduação na área de Tecnologia da Informação (TI): Gestão de Projetos em TI - Metodologia PMI, Engenharia de Software e Segurança da Informação em Redes.

O instituto garante que cada aluno terá um microcomputador à disposição, até 50% de aulas práticas, corpo docente qualificado, biblioteca equipada com amplo acervo e suporte e orientação profissional do IBTA Carreiras. Além disso, os alunos receberão os principais livros do curso pelo qual optarem. Cláudio Larieira é responsável pelo curso de Gestão de Projetos em TI - Metodologia PMI; Carlos Prado assume o posto de coordenador do curso de Engenharia de Software; e Celso Leite coordena o curso de Segurança da Informação em Redes.

A duração de cada curso é de um ano letivo, aproximadamente 360 horas. Para participar do processo seletivo, o candidato deve ter curso superior completo. As inscrições podem ser feitas online no site www.ibta.com.br, até o dia 03 de setembro.

26/8/2003 - 10:15 Giordani Rodrigues

Foi descoberta uma vulnerabilidade no RealOne, popular reprodutor de mídia da Real Networks, amplamente utilizado na Internet. A brecha de segurança permite que códigos Javascript ou VBScript sejam executados a distância na máquina de um usuário que possua o software instalado.

A Real Networks publicou alertas em vários idiomas, inclusive em português, mas não forneceu explicações detalhadas sobre a falha. Porém, sites de segurança, como Hispasec, tentaram esclarecer o assunto. O problema está em arquivos SMIL (Synchronized Multimedia Integration Language), criados em uma linguagem similar ao HTML e que permitem, por exemplo, reproduzir arquivos multimídia em páginas Web. Navegadores como o Internet Explorer versão 5.5 ou superior e programas como o RealOne suportam a execução de tais arquivos.

Um usuário mal-intencionado poderia induzir os internautas a abrirem com o RealOne um arquivo SMIL especialmente preparado, e assim executar códigos Javascript ou VBScript maléficos na máquina da vítima. Encontram-se afetadas as seguintes versões do reprodutor: RealOne Player (somente em inglês), RealOne Player v2 para Windows (em todos os idiomas) e RealOne Enterprise Desktop (todas as versões, como aplicativo independente ou configurado pelo RealOne Desktop Manager).

A Real Networks afirma que até agora não recebeu nenhum relato de alguém que tenha sido atacado por meio desta vulnerabilidade, mas recomenda que os usuários de seu software instalem a correção já disponibilizada pela empresa. As instruções podem ser encontradas aqui. A companhia adverte que algumas apresentações podem ser desativadas por esta correção, por exemplo, aquelas que chamam Javascript como um evento incorporado em um arquivo .RM (Real Media).

25/8/2003 - 16:37 Giordani Rodrigues

A "segunda onda" de ataques do Sobig.F, que estava programada para acontecer a partir das 16 horas (horário de Brasília) de sexta-feira, 22, foi frustrada. O vírus deveria conectar milhares de PCs infectados a 20 máquinas localizadas em três países, e a partir delas acessar outros servidores e fazer o download de novas funcionalidades para a praga. Mas na última hora, especialistas em segurança conseguiram identificar e desligar as máquinas.

De acordo com a empresa antivírus F-Secure, as 24 horas anteriores ao ataque previsto transformaram-se numa corrida contra o tempo. Tudo começou com uma análise detalhada do código do vírus, que trazia uma lista criptografada com os endereços IP das 20 máquinas ― localizadas nos Estados Unidos, Canadá e Coréia do Sul. Depois de decodificada a lista, a F-Secure, vários provedores de Internet, organizações CERT (Computer Emergency Response Team) ao redor do mundo, o FBI e a Microsoft conseguiram identificar as máquinas e desconectá-las da Internet ou desligá-las.

Seis horas antes do prazo final, 11 computadores já estavam desconectados, e pouco antes do horário de ativação este número já tinha subido para 18. Um dos servidores estava inalcançável, provavelmente desligado. O último continuava ativo quando o ataque começou, mas imediatamente foi posto fora de serviço, devido ao enorme montante de requisições enviadas ao mesmo tempo por dezenas de milhares de máquinas infectadas.

Não se sabe se algum dos computadores atingidos pelo vírus teve tempo de baixar os novos códigos. No entanto, a F-Secure afirma que já fez novas tentativas de se conectar a todas as 20 máquinas, a partir de três sensores da empresa localizados em países diferentes, e todos os computadores estavam fora do ar.

O Sobig.F foi projetado para, a partir de 22 de agosto de 2003, repetir esta mesma rotina toda sexta-feira e domingo, independentemente da semana. Os ataques deveriam acontecer entre 19 e 22 horas no fuso horário UTC (padrão universal de tempo), o que equivale ao intervalo entre 16 e 19 horas no horário de Brasília. O ataque previsto para ontem, dia 24, também não ocorreu, bem como deverão falhar os outros, já que as máquinas às quais o worm deveria se conectar foram desligadas.

O Sobig.F será desativado no dia 10 de setembro de 2003, portanto o útimo dia em que estará ativo será 9 de setembro. Porém, a Symantec lembra que a desativação só atinge as rotinas de propagação por e-mail e por redes locais e a coleta de endereços eletrônicos para os quais o worm se espalharia. No entanto, se uma máquina estiver infectada, a variante continuará tentando baixar atualizações toda sexta-feira e domingo, mesmo depois de 10 de setembro.

Na prática, o que se observou, principalmente na sexta-feira passada, foi um significativo aumento de tráfego na porta UDP 8998, usada pelas máquinas infectadas na tentativa de se conectarem aos servidores de atualização.

Confusão

O Sobig.F está sendo alardeado como o worm de mais rápida disseminação da história dos vírus de computador. Poucos dias depois de sua descoberta ― entre 18 e 19 de agosto ―, empresas como a F-Secure estimavam que cerca de 100 milhões de mensagens contendo o vírus já haviam circulado pelo mundo. Isto tem causado bastante confusão, não só entre os usuários atingidos pela praga, mas também entre alguns veículos de comunicação.

Um conhecido site de tecnologia de Portugal confundiu o número de mensagens contaminadas com as máquinas efetivamente atingidas e afirmou que o vírus infectou "100 milhões de computadores", o que seria uma situação absolutamente caótica. Em outro site de tecnologia, desta vez brasileiro, lia-se que o Sobig original, descoberto no início do ano, "criou um novo filhote" (o Sobig.F). Como se os programas de computador tivessem a capacidade de "dar à luz" novas variantes, por conta própria, a exemplo de seres vivos.

Já uma das principais agências de notícias do Brasil publicou hoje uma nota afirmando que o Sobig.F está programado para atacar no dia 11 de setembro, segundo aniversário dos atentados terroristas ao World Trade Center. Não se sabe de onde o repórter tirou essa informação, que não consta no site de nenhuma empresa antivírus.

Leia também:

Nova onda de ataques do Sobig.F começa hoje

Nova variante do Sobig já atinge 60 países

22/8/2003 - 14:21 Giordani Rodrigues

A Microsoft lançou, entre os boletins de segurança dessa semana, uma atualização (patch) cumulativa para o Internet Explorer (IE), que corrige todos as falhas anteriores do navegador, a partir da versão 5.01, incluindo o IE 6.0 para Windows Server 2003. Duas novas vulnerabilidades também foram corrigidas, a mais grave delas, considerada crítica pela Microsoft, permite a um atacante executar programas em um sistema alheio, apenas induzindo o usuário a visitar um site especialmente preparado ou abrir uma mensagem HTML maliciosa.

A vulnerabilidade mais perigosa envolve o modelo de segurança do IE, que impede que a janela de um domínio cruze a de outro para compartilhar informações. Uma falha nesta implementação possibilita que códigos arbitrários sejam rodados na zona "Meu Computador". Isto permite a um usuário mal-intencionado carregar scripts maléficos ou rodar arquivos preexistentes no sistema. Não é necessário estar rodando o IE para que a falha seja explorada, basta que o navegador esteja instalado em um sistema.

A outra vulnerabilidade ocorre por causa de uma falha do IE ao tentar identificar um objeto retornado de um servidor Web. Neste caso, o bug também permite a execução de arquivos e em ambas as situações descritas a brecha de segurança é desencadeada ao se visitar uma página Web ou abrir um e-mail HTML preparados pelo atacante. Por causa disso, os usuários estão sendo orientados a aplicarem as correções o quanto antes.

Ainda foram feitos ajustes no funcionamneto de um controle ActiveX, alterações na forma como o navegador monta arquivos HTML e atualizada uma correção de segurança já lançada em um boletim anrterior. Outros detalhes e os links para download do patch cumulativo podem ser encontrados aqui.

22/8/2003 - 12:15 Giordani Rodrigues

Não há dúvida de que o worm Sobig.F foi o responsável pela maior onda de ataques a sistemas dos últimos dias. Porém, o pior pode ainda estar por vir, pois o vírus está programado para dar início a uma carga que se ativa exatamente às 16 horas (horário de Brasília) de hoje, 22 de agosto.

Neste momento, os computadores infectados pelo Sobig.F passarão a se conectar a máquinas listadas no código do vírus, e delas obterão instruções para baixar um programa executável de outros servidores. A lista contém, de forma criptografada, o endereço de 20 computadores localizados nos Estados Unidos, Canadá e Coréia do Sul.

"Estas 20 máquinas parecem ser típicos PCs domésticos, conectados à Internet por meio de conexão DSL permanentes", disse Mikko Hypponen, diretor de pesquisa antivírus da F-Secure. "Muito provavelmente, quem está por trás do Sobig.F invadiu estes computadores e agora eles estão sendo usados para fazer parte deste ataque".

O número de computadores contaminados pela praga é incerto, mas elevado. Há dois dias, apenas uma empresa de segurança ― a britânica MessageLabs ― informou que havia interceptado mais de um milhão de mensagens de e-mail infectadas com o worm, desde seu aparecimento, no dia 18. Hoje, a F-Secure divulgou mais um alerta, no qual estima que, desde terça-feira, já circularam pelo mundo cerca de 100 milhões de mensagens contendo o vírus.

Ainda não se sabe o que o programa baixado pelo Sobig.F é capaz de fazer, e as possibilidades vão desde deletar arquivos até lançar ataques em redes. Outras variantes do Sobig também possuíam rotinas similares, porém mais simples. O Sobig.E, por exemplo, baixava um arquivo que removia o vírus para esconder suas ações, roubava senhas dos usuários e instalava um proxy usado por spammers para enviar e-mails comerciais em massa sem o conhecimento dos usuários afetados.

No Sobig.F, o autor do vírus sofisticou a técnica a fim de obter mais êxito. A F-Secure afirma que decifrou o código criptografado com a lista de 20 máquinas, mas os endereços dos quais o programa seria baixado levavam a lugar nenhum. "Os criadores do vírus sabiam que podíamos baixar o programa antecipadamente, analisá-lo e tomar medidas preventivas", disse Hypponen. "Então, aparentemente, o plano deles é apontar para o endereço Web correto apenas segundos antes do início do ataque. No momento em que conseguirmos uma cópia do arquivo, os computadores infectados já o terão baixado e executado". No dia 10 de setembro deste ano, o worm deixará de se espalhar e será fechado assim que for executado.

Na opinião do executivo, as técnicas avançadas do Sobig deixam óbvio que o vírus não foi escrito por um adolescente curioso. Ele acha que o crime organizado está por trás da praga e o fato de que as variantes do worm foram projetadas para enviar spam e aparentemente obter lucro reforçam esta idéia.

Ferramentas de desinfecção

De acordo com a Symantec, que está classificando a ameaça como de nível de risco 4 (a tabela vai até 5), o Sobig.F é um worm de distribuição em massa e um identificador de rede que envia cópias de si mesmo a todos os endereços de e-mail que encontrar em arquivos de várias categorias no computador atingido. Os endereços dos remetentes podem ser falsos, isto é, pertencerem a outra pessoa e não ao próprio usuário da máquina infectada.

Por e-mail, o Sobig.F usa seu próprio mecanismo SMTP para se propagar e chega em mensagens com assuntos como "Re: Details", "Re: Thank you!", "Re: Wicked screensaver" e outros. O vírus se espalha por meio de um anexo compactado de aproximadamente 70 KB, que contém arquivos com extensões .pif ou .scr. Outros detalhes podem ser encontrados aqui.

Algumas empresas já lançaram ferramentas gratuitas para automatizar o processo de remoção do vírus. A Symantec possui uma página em português com explicações de funcionamenteo e link para sua ferramenta. A F-Secure, a Sophos e a Panda também já possuem ferramentas específicas contra o Sobig.F.

Leia também:

Nova variante do Sobig já atinge 60 países

Sobig volta a atacar em nova variante

Vírus finge ser e-mail da Microsoft e se espalha rapidamente

21/8/2003 - 9:39 Divulgação

Os poderes Executivo e Legislativo querem que o serviço público substitua programas de computador pagos pelo software livre. O assunto está sendo debatido nesta semana em seminário promovido pela Câmara e pelo Senado.

Os produtos da Microsoft, por exemplo, têm códigos secretos e é crime copiar o Windows. Já o software livre pode ser não apenas copiado mas também modificado, como explica o presidente da Fundação GNU, Richard Stalman, que defende o uso de programas de computador distribuídos gratuitamente por programadores de todo o mundo. "Nós não somos contra a Microsoft ou qualquer outra empresa em particular", diz Stalman. "O software livre é uma forma de os usuários terem liberdade de controlar e decidir como usar o computador", prossegue.

Os ministros e os presidentes da Câmara e do Senado compraram a idéia. O ministro da Cultura, Gilberto Gil, quer que o Brasil seja um pólo de software livre no mundo. José Dirceu, ministro-chefe da Casa Civil, anunciou que o Governo federal vai trocar programas de computador que custam uma fortuna por programas gratuitos.

Estima-se que o Brasil paga dez vezes mais direitos autorais para empresas estrangeiras do que recebe, e o software livre pode ajudar a diminuir essa relação. Mas, para autoridades e idealizadores, o software livre pode ter um impacto mais moral que econômico.

O professor de Ciência da Computação Pedro Rezende, da Universidade de Brasília, disse no seminário que as imposições das empresas monopolistas contra o movimento mundial pela adoção de software livre lembram a Inquisição, na Idade Média. Ele afirmou que se assiste hoje a uma grande pressão sobre o Brasil e os países do Terceiro Mundo para que as patentes sejam aceitas e pagas. Tais acordos, afirmou o professor, estão sendo debatidos na Organização Mundial do Comércio e nos fóruns para a criação da Alca. Para Rezende, "a tentativa de tornar o crime de pirataria como o mais hediondo é resultado da luta do capitalismo, que se tornou ineficiente, buscando uma sobrevida".

O professor indaga: por que que um escritório de patente tem direito de vender uma outorga para monopolizar idéias que foram manifestadas na Humanidade há muito tempo, como a roda? Ele mesmo responde: "simplesmente porque alguém tem 40 mil dólares para descrever essas coisas e apresentá-las ao novo tribunal de Inquisição, que é a agência de patentes americana", analisa.

Ajuda de hackers

Um trabalho que despertou a atenção de quem participa da Semana de Software Livre no Legislativo foi apresentado pelo cientista social Hernani Dimantas, do Grupo Metáfora, que atua no Rio Grande do Sul. Ele contou que comunidades da periferia estão tendo acesso a programas de computadores criados por hackers que se dispõem a contribuir para a inclusão digital.

Fonte: Agência Câmara de Notícias

21/8/2003 - 8:38 Omar Kaminski

O deputado Sérgio Miranda (PCdoB/MG) apresentou, na terça-feira (19/8), projeto de lei que modifica a Lei de Licitações, para disciplinar a aquisição em separado de equipamentos de informática e os respectivos sistemas operacionais e aplicativos. O objetivo é garantir a isonomia e o princípio da igualdade de oportunidades.

Segundo o parlamentar, a "venda casada" de hardware com o sistema operacional Windows, praticada pela empresa Microsoft, "tem inviabilizado a livre disputa com o sistema operacional aberto GNU-Linux". Para ele, essa "venda casada" é "injusta e incompatível com os princípios da ampla concorrência", em razão da pressão exercida por "empresas que dominam de forma monopolista o setor" sobre as montadoras e produtoras de computadores.

Na justificação, o deputado afirma que a desvinculação proposta permitirá que outras empresas possam oferecer seus produtos alternativos ao sistema operacional que conquistou a condição de monopólio. "Essa alternativa já se apresenta com qualidade compatível e até superior aos programas que hoje são adquiridos sem a menor chance de disputa", disse o deputado, explicando ainda que tal opção "poderá resultar também em redução de preços e em aquisições mais vantajosas para a administração pública que é, afinal, o objetivo maior da Lei em questão".

"A possibilidade da administração pública usufruir de um sistema operacional alternativo ao dominante, abre, ainda, outras chances de desenvolvedores nacionais de programas abertos oferecerem seus produtos ao Estado. É sabido que o sistema operacional aberto apresenta compatibilidade com inúmeros programas proprietários, o contrário, entretanto, não é verdade, ou seja, o sistema operacional monopolista não cede espaço aos programas abertos, que não rodam sob seu domínio", argumentou.

Sérgio Miranda é também autor do projeto de lei nº 7.120/02, determinando a adoção de sistemas abertos pelo Poder Público, na oferta de facilidades e na prestação de serviços públicos por meio eletrônico, que se encontra apensado ao projeto de lei nº 2.269/99, de autoria do deputado Walter Pinheiro (PT/BA).

Leia a íntegra:

PROJETO DE LEI N.º 1.739 DE 2003

Inclui o art. 40-A na Lei nº 8.666, de 21 de junho de 1993, para disciplinar as licitações para aquisição em separado de equipamentos de informática e os respectivos sistemas operacionais e aplicativos.

O Congresso Nacional decreta:

Art. 1º A Lei nº 8.666, de 21 de junho de 1993, passa a vigorar com as seguintes modificações em seus dispositivos:

"Art. 40-A. Nas licitações para compra de bens de informática, a aquisição de hardware não poderá estar vinculada à aquisição de software, ressalvados os casos de impossibilidade de desvinculação dos produtos, mediante justificativa técnica aprovada pela autoridade superior.

Parágrafo único. Para atendimento das disposições do caput deste artigo, as licitações de que se trata deverão ser processadas separadamente ou em uma única licitação, dividindo-se o seu objeto por itens independentes entre si."

Art. 2º Esta Lei entra em vigor na data de sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Lei de Licitações pode priorizar software aberto

21/8/2003 - 8:24 Omar Kaminski

A senadora Serys Slhessarenko (PT/MT) apresentou, dia 14 de agosto, projeto de lei que altera o artigo 45 da Lei nº 8.666/93 (Lei Geral de Licitações), para disciplinar a aquisição de programas de computador pela administração pública. A proposta defende a prioridade de adoção de software aberto pelo governo, visando contribuir para a redução dos gastos com produtos de informática, e para o desenvolvimento de soluções para as demandas específicas dos órgãos e entes públicos nessa área.

A proponente justifica que o uso de programas de computador abertos tem crescido de forma significativa em todo o mundo, "principalmente como alternativa a monopólios como o da Microsoft Corporation". Ela enumera que os programas abertos têm menor custo ― muitos deles sendo até mesmo gratuitos ― e o acesso ao seu código fonte liberado, "o que possibilita sejam neles feitas alterações, de modo a adequá-los às necessidades específicas do usuário", citando como exemplo mais emblemático o Linux, "sistema operacional que vem sendo adotado com êxito por um número cada vez maior de organizações".

Para a senadora, tais normas devem ser estendidas à União, Estados, Distrito Federal e demais Municípios, com a inserção de dispositivos acerca da matéria na Lei Geral de Licitações. "É importante frisar que, a nosso ver, regras dessa natureza não devem ser tão rígidas que impeçam a Administração de adquirir softwares a título oneroso, quando essa opção se revelar a mais consentânea com o interesse público. De fato, nem sempre o programa aberto e gratuito atenderá satisfatoriamente às necessidades da máquina administrativa", justificou.

O projeto se encontra na Comissão de Constituição, Justiça e Cidadania (CCJ), aguardando abertura de apresentação de emendas e posterior distribuição.

Leia a íntegra:

PROJETO DE LEI DO SENADO Nº 330, DE 2003

Altera a redação do art. 45 da Lei nº 8.666, de 21 de junho de 1993, que "regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências", para disciplinar a aquisição de programas de computador pela Administração Pública.

O Congresso Nacional decreta:

Art. 1º O art. 45 da Lei nº 8.666, de 21 de junho de 1993, passa a vigorar acrescido dos seguintes parágrafos, renumerando-se os demais:

"Art. 45. …………………………………………………………………………………………………

§ 5º Somente será realizada licitação ou contratação direta, com base no inciso II do art. 24, para a aquisição de programas de informática quando a autoridade competente acolher, em despacho motivado, parecer técnico que conclua pela ausência de programas abertos gratuitos capazes de suprir adequadamente as necessidades da Administração.

§ 6º Entende-se por programa aberto aquele cuja licença de propriedade industrial ou intelectual não restringe sob nenhum aspecto a sua cessão, distribuição, utilização ou alteração de suas características originais, inclusive o acesso ao seu código fonte, com vistas a modificá-lo, integralmente, se necessário, para o seu aperfeiçoamento, bem como a distribuição de suas versões modificadas.

§ 7º A seleção de programa de cujo funcionamento dependam outros programas e equipamentos utilizados pela Administração, nas hipóteses dos §§ 4º e 5º levará em conta seu impacto sobre os custos globais de contratação de bens e serviços de informática do órgão ou entidade.

…………………………………………….(NR)"

Art. 2º Esta lei entra em vigor na data da sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

21/8/2003 - 7:24 Sami Benakouche

O ano é 1999 e um estudante americano de 18 anos chamado Shawn Fanning sai da Northeastern University para trabalhar com seu tio. Irritado com a dificuldade em encontrar e copiar músicas pela Internet, passa 60 horas escrevendo um programa que combinava capacidades de busca de músicas e de compartilhamento de arquivos. Nascia o Napster.

Pulamos cerca de 4 anos à frente, para os dias atuais. Em julho de 2003, os senadores americanos John Conyers Jr. e Howard Berman propõem um projeto de lei, o “Author, Consumer and Computer Owner Protection and Security Act” (ACCOPS - Ato de Proteção e Segurança do Autor, Consumidor e Proprietário de Computador) com o intuito de regulamentar e punir a troca de arquivos protegidos pelo direito autoral. Se esta lei for aprovada, o usuário que realizar nem que seja apenas um upload para uma rede de compartilhamento de arquivos estará sujeito a uma multa de U$ 250.000, 00 e até cinco anos de prisão.

O compartilhamento de arquivos protegido por direitos autorais é um problema atual, e tem gerado prejuízos diversos. Um estudo realizado pela AssetMetrix (www.assetmetrix.com), em uma análise de 560 empresas, encontrou algum tipo de programa de P2P instalado em cerca de 77% das empresas pesquisadas, sendo que havia pelo menos um programa de P2P em todas as empresas com mais de 500 funcionários. A realidade é a mesma nas redes das universidades, o que gera uma substancial perda de velocidade nas suas comunicações e capacidade operacional. De acordo com a Recording Industries Association of America - RIAA - (www.riaa.com) (associação das principais gravadoras mundiais), as vendas de CDs têm caído vertiginosamente, com uma diminuição nos lucros de cerca de 5 bilhões de dólares no ultimos três anos. Isso seria, de acordo com a RIAA, em grande parte conseqüência do compartilhamento gratuito das músicas pela Internet. Sem querer negar aqui a seriedade da situação, e nem os prejuízos dela decorrentes, pergunta-se: seria, ainda assim, o compartilhamento de música pela Internet caso de prisão?

Para responder esta pergunta, devemos entender o que aconteceu nestes últimos 4 anos, em que saímos de uma relativa falta de interesse tanto da Sociedade como do Estado em relação ao assunto, para o ponto em que estamos com a possibilidade da instituição de medidas tão severas quanto a prisão dos usuários de programas de compartilhamento.

Não se pretende aqui atingir um aprofundamento sobre cada um dos pontos em questão, e nem se ater apenas à realização de uma retrospectiva, mas sim estabelecer um contexto que nos possibilite uma melhor compreensão da realidade atual, assim como disponibilizar meios para a busca de diferentes soluções para os problemas com os quais somos confrontados hoje.

Voltemos então para 1999. No dia primeiro de junho, a primeira versão beta do programa ficou pronta. Fanning entregou uma cópia para trinta pessoas, para que a testassem, sob a condição de que mantivessem o programa em segredo. Dentro de alguns dias, cerca de 10.000 pessoas já tinham o programa.¹

O funcionamento básico do programa era o seguinte: o usuário copiava o programa e, depois de instalá-lo, ele se conectava a um servidor central. Ao procurar determinada música, o usuário "perguntava" ao servidor central quem tinha aquela música, e recebia do servidor uma lista de usuários que possuíam aquele arquivo. Uma vez que selecionasse um deles, estabelecia-se uma ligação direta entre os dois usuários (conhecida como P2P, ou peer-to-peer) e o arquivo desejado era copiado. É importante entender que o servidor do Napster em si não realizava nenhuma troca de arquivo. Seria o equivalente a uma praça onde todos os interessados se encontravam para trocar álbuns de músicas, e o servidor central seria um balcão de informações, direcionando cada usuário para aquele que tinha o que ele procurava. O diferencial do Napster era a facilidade que o programa trazia ao processo de encontrar alguém com a música desejada.

O programa cresceu rapidamente em popularidade, chegando a ter, no seu auge, de acordo com o próprio Napster, cerca de 60 milhões de usuários registrados. Em dezembro de 1999, a RIAA processou a empresa responsável pelo programa por desrespeito às leis de direito autoral, e requisitava que uma multa de 100.000,00 dólares fosse paga cada vez que uma música fosse copiada. Depois de um longo processo judicial, o Napster foi obrigado a mudar sua forma de atuação, o que resultou na eventual decadência da empresa, que foi recentemente vendida por cerca de cinco milhões de dólares.²

Mas o estrago já estava feito. O grande mérito do Napster foi o de abrir os olhos da comunidade virtual para dois elementos já existentes, mas desconhecidos do público em geral: o MP3 e o P2P.³

Explica-se: o elemento de conexão direta entre dois usuários não é uma novidade criada pelo P2P. Desde o início da Internet, a conexão direta entre computadores foi parte integrante de seu funcionamento, e ponto central de serviços como o FTP.

No entanto, por causa da sua facilidade de uso, o primeiro campo da Internet a atrair a atenção do usuário comum, e conseqüentemente se difundir, foi a WWW. Isso gerou uma popularização da estrutura cliente-servidor, ou seja, uma estrutura em que toda a informação procurada está armazenada em um único computador (o servidor de Web) e os “clientes” acessam essa informação. Quando os arquivos em MP3 começaram a se popularizar, eles eram distribuídos em sites comerciais. Essa estrutura tornava muito mais fáceis os esforços das gravadoras de coibir esta prática: bastava fechar o servidor, ou o site. Com os P2P, milhares de “mini-redes” são criadas simultaneamente, às vezes apenas por alguns minutos, tornando a tarefa de controle e combate a essa atividade praticamente impossível, principalmente do ponto de vista técnico. O mérito dos programas de P2P foi fugir dessa estrutura centralizada, e facilitar aos usuários a criação dessas “mini-redes”, praticamente automatizando o processo.

Vale lembrar que a troca de arquivos em si não é crime, apenas a troca de arquivos protegidos por direitos autorais. Assim, as empresas que comercializam os programas de compartilhamento de arquivos não podem ser responsabilizadas por eventuais desrespeitos ao direito autoral, já que o usuário tem a escolha de usar o seu software para fins legais ou ilegais.⁵ Seria a mesma coisa que processar uma empresa que fabrica armas, devido ao uso que se pode ou não fazer das mesmas.

Ou melhor ainda, seria o equivalente a processar a Microsoft se alguém utilizasse o Word para realizar algum tipo de atividade ilegal, como difamação, ameaças, etc. Dentro do campo de direitos autorais, seria como processar uma empresa que fabrica copiadoras, ou então videocassetes, já que ambos podem ser ― e são ― utilizados para desrespeitar direitos autorais.

Notas:

¹Existem diferentes versões para esta história. Uma delas afirma que o próprio Fanning teria copiado o programa para um serviço gratuito de download de arquivos, o site download.com.

²A Roxio, uma empresa especializada em softwares relacionados a multimídia, comprou a marca, e pretende relançar o serviço, agora de forma legalizada.

³Maneira como comumente se usa referir aos arquivos de música que correm pela Internet. MP3, na verdade, significa MPEG-3, sendo que MPEG significa “Moving Picture Experts Group”. O grupo tem sido responsável pelo desenvolvimento de sistemas de compressão para variados dados. O sistema MPEG de compressão de vídeo possui um subsistema para compressão de som, chamado “MPEG audio Layer-3”, ou MP3. O algoritmo permite a compressão de arquivos de música para tamanhos bem menores do que o original, com uma mínima perda de qualidade. Isto é feito através de uma série de “truques”, como por exemplo, o de apagar quaisquer dados relacionados a freqüências não absorvidas pelo ouvido humano, dentre outros.

⁴Como já foi dito, P2P é a abreviação de peer-to-peer, ou “colega-para-colega”, ou seja, significa a existência de uma conexão direta entre dois indivíduos.

⁵Um dos usos polêmicos decorre do direito que o usuário tem de fazer uma cópia de segurança (backup) de seus próprios programas, assim como CDs. Esse direito é o reflexo do discutido princípio americano do fair use, ou uso justo. Esse princípio se contrapõe à garantia dada pelo direito autoral que não é, e nem pretende ser, uma garantia absoluta. Assim, os CDs não podem ser feitos, por exemplo, de maneira a não permitir cópia, já que os legítimos proprietários devem ter acesso aos dados.

Leia também:

Do Napster aos dias atuais, ou da impunidade à prisão - II

Do Napster aos dias atuais, ou da impunidade à prisão - III

Sami Benakouche é advogado, especializado em direito digital, em questões como cibercrimes, privacidade e segurança.

21/8/2003 - 6:31 Sami Benakouche

A defesa do Napster era de que não era ele que estava cometendo um crime, mas sim os seus usuários, e que não se poderia responsabilizá-lo pelo uso que os mesmos davam a seu programa. No entanto, isto não era exatamente verdade. Explica-se: embora fosse um passo em direção de uma estrutura descentralizada, o programa ainda dependia da estrutura cliente-servidor, no que se utilizava um servidor central, ao qual os usuários se conectavam para então iniciar as conexões diretas uns com os outros. Essa estrutura, embora não desrespeitasse direito autorais, “facilitava” o processo, e dava à empresa, que controlava o servidor, capacidade de impedir a troca de arquivos protegidos, o que ela não fazia. Esse foi o motivo pelo qual o Napster acabou derrotado nos tribunais.

Este “erro” não foi cometido pela segunda geração de programas de compartilhamento de arquivos. Programas como o Gnutella, Scour e Morpheus são programas “puramente” P2P. Explica-se: o usuário não se conecta a um servidor central. Ao invés disso, ao executar o programa, cada usuário se torna cliente e servidor ao mesmo tempo. O programa se conecta a um outro computador, que conecta aquele a todos com os quais está conectado, de maneira que se cria uma corrente, com milhares de conexões indiretas entre os usuários.

Esta estrutura é virtualmente impossível de ser combatida do ponto de vista técnico, já que não existe um servidor central para ser paralisado.

Nesse caso, o argumento apresentado pelo Napster passa a ser válido. No caso dos programas mais recentes, entre eles o Kazaa¹, o autor do “crime” é o usuário específico, já que a empresa que distribuiu o programa não tem mais relação com mesmo, uma vez instalado. As conexões são todas feitas diretamente entre os usuários.
Este também foi o entendimento do juiz Stephen Wilson, da Corte Distrital de Los Angeles, ao determinar que a empresa responsável pelo programa de P2P conhecido como “Grokster”, não poderia ser considerada responsável pelo uso dado ao programa pelos usuários, na ação movida contra ela pela RIAA. O juiz entendeu que não se pode considerar que o programa desrespeitava, ou contribuía de forma ativa, para o desrespeito aos direitos autorais. O advogado da empresa, Michael Page, alegou que se tratava de uma nova tecnologia, com vários usos válidos e legais², e não deveria ser atacada por medo de que se pudesse utilizá-la de maneira equivocada. Ele declarou: “É bom ver que a Corte reconheceu que não se pode banir uma nova tecnologia simplesmente por que ela ameaça um velho modelo de distribuição.”

Não tendo alternativas legais contra programas de P2P, a RIAA buscou então uma nova abordagem: resolveu ir atrás do usuário do programa, e não do programa em si.

Para isso, adotou variadas abordagens, sendo algumas jurídicas e outras nem tanto, como por exemplo a prática de enviar arquivos falsos para a rede dos programas P2P, de maneira a abalar a confiabilidade do serviço, e conseqüentemente a sua popularidade. Esses arquivos poderiam ser desde músicas diferentes do nome do arquivo, ou mesmo cópias com um “loop”, ou seja, a repetição interminável de um só trecho da música.

Outra abordagem foi a realização de ameaças: a RIAA se aproveitou da capacidade de “instant messaging” dos programas de P2P para enviar mensagens para milhares de usuários de programas de compartilhamento, ameaçando ação judicial em caso de continuação de uso do mesmo para desrespeitar direitos autorais.

Quando nem a sabotagem nem as ameaças se mostraram eficazes³, começou a adotar medidas legais: processar os usuários individuais, principalmente aqueles mais ativos.

Isso trouxe novos elementos à questão. O primeiro deles se refere ao item privacidade. Como se está estabelecendo uma conexão direta com o usuário ao se copiar uma música, não é difícil conseguir o seu número de IP, o que serve para identificar, pelo menos, qual o serviço de provedor à Internet está sendo usado. Isto feito, restaria contar com a colaboração do provedor para se ter acesso ao nome do usuário. É ai que o processo se complica. Os provedores se mostraram, no mínimo, extremamente reticentes em entregar o nome de seus usuários. O caso que alcançou mais destaque foi o processo da RIAA contra a Verizon Communications, uma operadora de telecomunicações, que também atua como provedor, no qual a RIAA pedia que a Verizon fosse obrigada a revelar o nome de determinados usuários envolvidos na troca ilegal de arquivos. Depois de um longo processo, a corte deu ganho de causa à RIAA, e atualmente, ela tem tido sucesso em conseguir que os provedores lhe forneçam o nome de seus assinantes. No entanto, casos mais recentes deram ganho de causa às universidades americanas que têm se recusado a fornecer o nome de seus alunos, baseando-se na falta de jurisdição da corte utilizada pelo RIAA.

De posse de seus nomes e endereços, o passo seguinte foi processar esses usuários. Quatro estudantes foram processados, e todos concordaram em pagar quantias em torno de U$ 15.000 para evitar a continuação do processo⁴. Além disso, a RIAA tem enviado centenas de mandados por dia para os provedores, tentando conseguir informações sobre novos usuários dos programas e processá-los.

Além das ações judiciais, a RIAA tem agido também no campo político. Ela teve influência na criação do “Digital Millenium Copyrights Act” (DMCA - Ato de Direitos Autorais do Milênio Digital), que torna crime qualquer tipo de quebra das proteções técnicas que impedem o acesso a dados protegidos por direitos autorais, restringindo alguns princípios básicos que se contrapõem ao caráter absoluto que se quer outorgar à proteção conferida pelos direitos autorais (como o principio do fair use, essencial nas atividades de cientistas, jornalistas, etc.).⁵

As ações da RIAA têm gerado grandes repercussões dentro da comunidade virtual, e nem todas são positivas. O site da RIAA tem sido atacado constantemente, websites têm sido criados e boicotes têm sido organizados, como o www.boycott-riaa.com. A impressão que fica é que a luta está só começando.

Notas:

¹Oficialmente, o programa mais copiado da história da Internet, com mais de 230 milhões de cópias baixadas no mundo todo.

²Além da troca de arquivos em domínio público, os programas de P2P podem ser utilizados para variados tipos de colaboração online, já que os usuários podem interagir em tempo real, e até mesmo em “distributed computing”, no qual um grupo de usuários pode ceder parte da sua capacidade de processamento para realizar tarefas mais complexas pelo grupo todo.

³Usuários começaram a criar listas de arquivos confiáveis, assim como utilizar programas de verificação de arquivos, em função de um valor criado especificamente pelo mesmo, o hash.

⁴Vale mencionar que dois deles começaram um site, no qual pediam doações para ajudá-los a pagar o valor devido. Um deles conseguiu o valor inteiro, e o outro uma parte do mesmo.

⁵Para mais sobre o fair use ver: http://www.eff.org/IP/eff_fair_use_faq.html

Leia também:

Do Napster aos dias atuais, ou da impunidade à prisão - I

Do Napster aos dias atuais, ou da impunidade à prisão - III

Sami Benakouche é advogado, especializado em direito digital, em questões como cibercrimes, privacidade e segurança.

21/8/2003 - 6:09 Sami Benakouche

Apresentado os principais eventos nesta evolução do compartilhamento de arquivos via Internet e o seu combate, voltemos a julho de 2003, agora com uma melhor compreensão do contexto atual.

Como já foi dito, os senadores John Conyers Jr. e Howard Berman apresentaram ao Congresso Americano um projeto de lei que tem como objetivo, de acordo com seu caput: “encorajar o desenvolvimento e distribuição de trabalhos criativos, ao melhorar o controle doméstico e internacional sobre o respeito às normas do direito autoral, e para outros motivos”

Entre os principais pontos do ACCOPS, podemos destacar:

- O intercâmbio de informações entre os Estados quando o caso for relacionado à infração de direitos autorais.

- A determinação de que o Procurador Geral dos Estados Unidos deverá fornecer provas para ajudar nas investigações de crimes relacionados à quebra de direito autoral. Essas provas podem se referir à natureza do fato, ao meio tecnológico utilizado, à identidade e localização do infrator e uma estimação do dano causado. Vale mencionar que essas informações poderão ser negadas se se entender que não devem ser divulgadas por razões de segurança nacional.

- A criminalização do ato de inserir, sem a autorização do autor, trabalhos protegidos pelo direito autoral em uma rede de computadores acessíveis ao público, e a punição desse ato com multa e/ou prisão.

- A determinação de uma série de avisos que deve ser feita pelos fabricantes que ofereçam software de compartilhamento de arquivos, principalmente em relação a questões de privacidade e ilegalidade do compartilhamento de arquivos protegidos. A não realização desses avisos pode resultar em prisão.

- A criminalização do ato de, no momento do registro de um nome de domínio, fornecer informações fraudulentas, que possam dificultar a localização do proprietário do domínio. A pena máxima por esse crime pode chegar a cinco anos. Vale mencionar que este ponto não tem nenhuma relação com o objetivo declarado no caput do projeto, nem com o combate às redes de P2P

- A proibição de gravações escondidas de filme em cinemas. Explica-se: os piratas gravam os filmes que são lançados no cinema com uma filmadora e depois compartilham, ou vendem, o filme pela Internet. Hoje, a maioria dos lançamentos, principalmente os muito aguardados, já podem ser encontrados na Internet até mesmo antes do seu lançamento nos cinemas. Embora ainda não seja uma prática muito difundida, a popularização da Internet de banda larga tende a contribuir para seu crescimento. A indústria de filmes já está fazendo campanhas de conscientização para os danos causados pelo desrespeito aos direitos autorais.

Como se pode notar, algumas das determinações são válidas, principalmente no que se refere à colaboração entre diferentes entidades, domésticas e internacionais, no intercâmbio de informações ― prática indispensável em um ambiente transfronteiriço como a Internet ― e também no que se refere à informação dos usuários, que devem ser educados a respeito das conseqüências de seus atos.

O que não nos parece adequado é o recurso à prisão como forma de deter o avanço do compartilhamento de arquivos online. Sem precisar mencionar questões básicas como a de privacidade, das dificuldades e incertezas inerentes à investigação de atos cometidos pela Internet, da virtual impossibilidade de prova de autoria¹, da possibilidade de “seqüestro” do computador de um usuário inocente e sua conseqüente responsabilização, fica claro que o projeto de lei realiza uma abordagem equivocada, e se baseia na idéia de aumentar a punição para diminuir a realização do ato.

A simples propositura de um projeto de lei com sanções tão severas é mais facilmente compreendida depois da recapitulação feita neste artigo. As gravadoras têm um poder político e econômico muito grande nos EUA, movimentando cerca de 30 bilhões por ano. Além disso, a indústria de filmes também já vem demonstrando preocupação com a popularização do compartilhamento, o que fica evidenciado pela inserção de uma disposição no projeto referente à filmagem clandestina em cinemas. Vale lembrar que os filmes são o maior produto de exportação nos EUA, movimentando de cerca de 200 bilhões de dólares por ano.

O que temos então é um projeto de lei claramente influenciado por questões diversas do interesse nacional, e direcionado pelo poder político e econômico de organizações poderosas. De que outra forma justificar um projeto que, se aprovado, estará automaticamente tornando criminosos passíveis de prisão cerca de 65 milhões de pessoas nos Estados Unidos? Além da evidente impossibilidade de se processar um contingente tão grande da população, imagina-se o que isso faria ao já sobrecarregado sistema judiciário americano.

Devemos nos perguntar: em um período de superlotação de cadeias e de substituição do cerceamento da liberdade individual por penas alternativas, não poderia o compartilhamento ser combatido de maneira menos draconiana? Ao mesmo tempo, até que ponto o compartilhamento deve ser combatido? Não seria mais produtivo o reconhecimento de sua utilidade e a busca por formas de aproveitar seu potencial?

Nas palavras de Jason Schultz, advogado da Eletronic Frontier Foundation(www.eff.org), uma ONG dedicada à proteção dos direitos e garantias individuais na Internet: “Usar a força da lei contra compartilhamento de músicas é uma grande cena politica, mas não é um bom negócio, e nem coloca um centavo a mais nos bolsos dos artistas.”

O que a indústria musical deverá entender é que serão necessárias mudanças fundamentais na sua maneira de fazer negócios, tanto na questão de distribuição de produtos, licenciamento de artistas e até mesmo na qualidade de seu produto, se quiserem se manter competitivos frente às inovações tecnológicas. O caminho não pode ser lutar contra a mudança, mas sim se adaptar aos novos tempos.

A própria Microsoft anunciou em 2002 que o P2P “não poderia mais ser parado”. Ao invés disso, ele tende a aumentar. Com cada dia mais pessoas se conectando à Internet, com o aumento da capacidade de armazenamento e processamento dos computadores modernos, com a popularização da Internet de banda larga, a tendência é que não só músicas, mas também filmes, sejam cada vez mais procurados na rede.
Em vez de combater esta realidade, algumas empresas buscaram assimilá-la, e buscar oportunidades comerciais na mesma. Tocadores de MP3, similares a walkmans, são vendidos nas lojas. Algumas empresas souberam reconhecer o valor do formato, e resolveram se adaptar.

Neste grupo, destaca-se a Apple, que lançou em abril de 2003 um serviço de venda de músicas online chamado iTunes, e vendeu 200.000 músicas no mundo todo em apenas um dia. Esse é um número impressionante, se levarmos em conta que o serviço só estava disponível para usuários de computadores Apple (cerca de 3% do mercado mundial, e apenas para os EUA, já que cada país tem suas leis de direito autoral). O sucesso do iTunes mostra que existe sim um mercado consumidor para a compra de músicas via Internet². Depois do lançamento do iTunes, foi lançado o BuyMusic.com, um serviço direcionado aos usuários de PC, e o próprio Napster será relançado ainda este ano.

Em vez de a indústria continuar atacando o caminho que, claramente, foi escolhido e aprovado por um grande número de consumidores, não deveria ela refletir, analisar o que realmente o consumidor está buscando, e direcionar os seus planos de negócio em função disso?

O compartilhamento ilegal de músicas não irá acabar, do mesmo jeito que até hoje pessoas pirateiam filmes em VHS e, em um futuro próximo, em DVD. O objetivo não tem que ser acabar com isso com a promulgação de leis cada vez mais severas, mas sim através da oferta de uma alternativa mais viável para os consumidores.

Na verdade, pesquisas mostram que muitas pessoas comprarão CDs, se lhes for oferecido um produto de qualidade e por um preço razoável³. Um estudo da Music Programming concluiu que os internautas que usam aplicativos de P2P costumam comprar mais CDs. Cerca de 87% dos usuários compram o CD inteiro depois de “testar” as músicas via P2P.

A indústria de filmes sobreviveu ao videocassete, e a indústria musical irá sobreviver ao P2P e ao MP3. Cabe-lhe agora definir se emergirá mais fraca, ou mais forte e adequada aos tempos atuais. O caminho a ser seguido foi mostrado por um de seus membros mais famosos, o cantor Michael Jackson, que afirmou: “Os Estados Unidos são famosos por criarem novas oportunidades das adversidades, e não leis punitivas. As novas tecnologias devem ser encaradas como soluções, e não como problemas”

Notas:

¹Desde o controle à distância de máquinas de usuários inocentes por indivíduos mal-intencionados, passando pelo fato de que não se pode provar quem estava sentado à frente do computador.

²As músicas são copiadas através de um programa fornecido pela empresa, e custam U$ 0.99 cada uma. A maioria dos álbuns inteiros custa U$ 9.99. As músicas podem ser copiadas para CDs quantas vezes o usuário quiser, existindo apenas uma restrição que impede que se copiem vários CDs com a mesma lista de músicas (para impedir a falsificação e venda de CDs inteiros). Todas as músicas podem ser transferidas para outros computadores até três vezes (para evitar que uma pessoa pague, e depois as distribua livremente pela Rede).

³Alguns CDs já têm mostrado uma evolução: artistas mais populares estão lançando, junto com o CD de música, um DVD extra, com versões diferentes das músicas, vídeos, clipes.

Leia também:

Do Napster aos dias atuais, ou da impunidade à prisão - I

Do Napster aos dias atuais, ou da impunidade à prisão - II

Sami Benakouche é advogado, especializado em direito digital, em questões como cibercrimes, privacidade e segurança.

19/8/2003 - 15:37 Redação/Divulgação

A Panda Software Brasil, desenvolvedora de software antivírus, acaba de lançar seu site em português, no endereço www.pandasoftware.com.br. O portal conta com ferramentas capazes de detectar e remover pragas eletrônicas, suporte online, downloads e análise da existência de vírus no micro.

A nova versão do site traz o Panda ActiveScan, um serviço gratuito que permite ao usuário eliminar os vírus eletrônicos, por meio de uma interface Web, sem necessidade de instalação de um programa. O serviço conta com análise heurística, um método que utiliza algoritmos genéricos para detectar espécies desconhecidas de vírus, baseando-se em comportamentos de arquivos potencialmente perigosos.

No site ainda há o PQRemove (Panda Quick Remove) ferramenta que remove os vírus eletrônicos mais perigosos e conhecidos do mercado, além de reparar as alterações do sistema causadas por estas pragas. A empresa esclarece que o PQRemove não é um programa antivírus convencional, mas uma ferramenta especialmente desenhada para eliminar vírus específicos.

No portal também é possível localizar as revendas Panda em todo o País, assim como os produtos da empresa. Além disso, o site traz suporte online e alerta da atividade de vírus no mundo todo.

19/8/2003 - 12:59 Giordani Rodrigues

Várias empresas antivírus estão lançando alertas sobre o surgimento e a rápida disseminação de uma nova variante do worm Sobig, a versão F. A Trend Micro está avaliando a praga como de médio risco de infecção (alerta amarelo), enquanto a F-Secure e a MessageLabs classificam o Sobig.F como de alto risco. A MessageLabs informa que nas últimas 24 horas já interceptou mais de 30 mil mensagens infectadas pelo vírus, em cerca de 60 países, incluindo o Brasil.

O Sobig.F usa seu próprio sistema SMTP (Simple Mail Transfer Protocol) para se propagar por e-mail. Para se auto-enviar, o worm coleta endereços eletrônicos em arquivos com extensões DBX, HLP, MHT, WAB e HTML no sistema infectado. O remetente da mensagem contaminada também pode ser disfarçado, pois o vírus consegue colocar no campo "De:" (ou "From:") qualquer endereço de e-mail encontrado no sistema atingido, confundindo o internauta.

As mensagens infectadas podem ter diversas combinações. O assunto pode ser qualquer um da lista abaixo:

Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

O corpo da mensagem traz as frases See the attached file for details ou Please see the attached file for details. E os anexos podem vir com qualquer dos nomes abaixo:

your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

O Sobig.F ataca sistemas Windows 95, 98, ME, NT, 2000 e XP. O worm tem capacidade de atualizar seu código, adquirindo novas e perigosas funcionalidades, ao baixar diferentes versões da Internet quando certas condições são atingidas. No entanto, assim como outras variantes, a capacidade de disseminação do Sobig.F é limitada e está programada para terminar no dia 10 de setembro de 2003. Desta data em diante, ele será imediatamente encerrado se for executado.

O worm se instala no diretório do Windows (geralmente C:\Windows ou C:\WINNT) com o nome winppr32.exe. Também adiciona duas chaves ao registro do sistema, de modo a ser executado toda vez que o Windows é iniciado.

As empresas antivírus já estão disponibilizando "vacinas" que detectam e removem o worm, por isso recomenda-se aos usuários que atualizem seus programas de proteção. A F-Secure lançou uma ferramenta especial para desinfecção do Sobig.F, a qual pode ser encontrada aqui.

Leia também:

Sobig volta a atacar em nova variante

Vírus finge ser e-mail da Microsoft e se espalha rapidamente

19/8/2003 - 8:47 Giordani Rodrigues

O worm Blaster, programado para atacar um site da Microsoft, fez mais do que isso. De uma certa forma, o código levou o domínio microsoft.com a rodar numa plataforma Linux, o que é muito irônico. Por causa dos ataques, previstos para iniciarem no dia 16 de agosto, a Microsoft mudou os servidores de nomes (DNS) de seu domínio, de tal forma que as requisições para o domínio microsoft.com não são mais resolvidas por máquinas da rede da empresa e sim pelo sistema de caching da Akamai, que roda Linux.

As explicações vêm do site Netcraft.com, especializado em estatísticas sobre servidores Web, que traz a informação de que o site www.microsoft.com "está rodando Microsoft-IIS/6.0 em Linux", uma combinação improvável. Isto acontece porque a empresa de Bill Gates resolveu enfrentar os ataques de negação de serviço (DoS), que deveriam acontecer no último sábado, de duas formas: tirando do ar, talvez definitivamente, o endereço www.windowsupdate.com, o verdadeiro alvo do vírus, e mudando a forma como é feito o acesso ao seu site corporativo.

O domínio windowsupdate.com tinha sido criado para facilitar o acesso ao endereço oficial de atualizações, que sempre foi http://windowsupdate.microsoft.com. Registrado no dia 20 de agosto de 2002, o domínio foi "sacrificado" pouco antes de completar um ano, pois afinal servia apenas para redirecionamento à página oficial. De certa forma, o criador do vírus conseguiu seu intento ― o de tirar do ar este site, que continua registrado em nome da Microsoft. Apesar de radical, a atitude da empresa provavelmente reduziu os custos de ter de lidar com uma presumível onda de ataques, que poderiam durar meses.

Num primeiro momento (passagem do dia 15 para 16), o site www.windowsupdate.com também se apresentava como rodando em Linux, em máquinas da Akamai, conforme noticiado por InfoGuerra, mas desde domingo está sem servidor DNS. Como o autor do Blaster programou o worm para dirigir os ataques ao endereço-estepe, e não ao oficial, a eliminação do site resolvia o problema. Mas novas variantes poderiam surgir visando o domínio microsoft.com, e por isso a gigante do software ― por causa de um pedaço de software ― foi obrigada também a alterar a configuração de acesso à sua rede Web, que hoje roda em Linux a partir de um ponto.

O sistema de caching da Akamai, uma empresa que oferece diversas soluções de hospedagem e entrega de serviços Web, faz com que as muitas requisições a um único ponto da Internet, no caso de um ataque DoS, sejam distribuídas e tratadas por vários servidores espalhados ao redor do mundo, o que diminui consideravelmente o impacto do ataque. Como estes servidores rodam Linux, isto se reflete no resultado final da configuração da rede.

A Netcraft dá mais detalhes sobre a combinação anormal : "Quando fazemos uma requisição para www.microsoft.com, o DNS nos direciona a um servidor operado pela Akamai. Se você repetir o teste, notará que o servidor ao qual irá se conectar será diferente, de acordo com sua localização na Internet, e pode variar de requisição para requisição. Os servidores de caching da Akamai rodam Linux, por isso reportamos Linux como o sistema operacional. Porém, a Akamai também encaminha as informações de cabeçalho do servidor http original, como parte do conteúdo em cache, por isso reportamos 'Microsoft-IIS/6.0' como servidor Web."

O Blaster, um código que explora uma falha presente nas versões mais recentes do Windows, surgiu há uma semana e já deu o que falar. Mas pelas novas variantes que estão chegando esta semana, a novela ainda terá alguns capítulos.

Leia também:

Microsoft elimina site para evitar ataques

19/8/2003 - 1:59 Redação/Divulgação

O Núcleo de Estudos de Direito e Novas Tecnologias da Informação, da Faculdade de Direito da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), promove na quarta-feira, dia 20 de agosto, das 14h às 22h, o seminário “Direitos Fundamentais e a Internet”, em parceria com a InternetSul ― Associação Riograndense dos Provedores de Acesso, Serviços e Informações da Rede Internet. Entre os temas tratados estão os crimes no ambiente virtual, violação da intimidade e privacidade na Internet, contratos virtuais, propriedade intelectual e tributação do comércio eletrônico.

O fato de não haver barreiras políticas ou geográficas é a maior dificuldade em estabelecer uma legislação para a rede, na avaliação do professor Atílio Dengo, um dos coordenadores do Núcleo. “Este é um grande desafio que a tecnologia está colocando para o Direito, principalmente quando os envolvidos encontram-se em países diferentes”, opina.

Os palestrantes são professores da faculdade. Entre os debatedores convidados estão o procurador da República Paulo Gilberto Cogo Leivas, o coordenador da Receita Estadual, Luís Antônio Bins, e o presidente da InternetSul, Alcyr Soares Cardoso. A entrada é gratuita. A PUCRS fica em Porto Alegre e os contatos para o evento podem ser feitos pelo telefone (51) 3320-3634.

19/8/2003 - 1:38 Redação

As soluções da Internet Security Systems (ISS) para detecção e proteção contra intrusos são o tema da palestra que Marcelo Bezerra, diretor técnico da empresa, faz nesta terça-feira, 19/8, durante a 12ª edição do Comdex 2003, evento que deverá reunir as principais empresas, profissionais e executivos do setor de Tecnologia da Informação.

Bezerra também falará sobre as tendências e desafios da segurança da informação diante de ataques e ameaças aos ativos digitais, sempre em constante evolução e mutação. A ISS é uma empresa pioneira em segurança de sistemas e ocupa lugar de destaque no mundo.

O Sucesu-SP Comdex 2003 ocorre no Pavilhão de Exposições e no Palácio de Convenções do Anhembi, em São Paulo. A palestra de Marcelo Bezerra está marcada para as 9h30.

15/8/2003 - 20:10 Giordani Rodrigues

A Microsoft tomou uma atitude drástica para evitar os ataques de negação de serviço ao site www.windowsupdate.com, promovidos pelo novo worm Blaster e programados para ter início a partir da zero hora deste sábado, 16. A empresa decidiu simplesmente eliminar o endereço.

"Uma estratégia para amortecer o golpe foi extinguir o site Windowsupdate.com. Não temos planos de sequer restabelecer este site e torná-lo novamente ativo", disse o porta-voz da Microsoft, Sean Sundwall, de acordo com nota publicada pela empresa antivírus Sophos.

Os usuários do Windows que desejem atualizar o software devem acessar o endereço http://windowsupdate.microsoft.com, ou a página principal da empresa, em www.microsoft.com, que contém outras informações sobre como se proteger do Blaster. No momento em que esta nota estava sendo publicada, o site Windowsupdate.com já estava indisponível, mas não se sabe se isto foi fruto da ação da Microsoft ou tem outras causas.

"Os usuários não devem pensar que este passo [eliminação de uma página de atualização] siginifica que eles não têm mais nada a fazer a respeito do worm Blaster", alerta o consultor da Sophos, Graham Cluley. "Todos os usuários ainda têm a responsabilidade de assegurar que este worm não tenha lugar para se esconder em seus PCs. Portanto, instalem o patch da Microsoft, certifiquem-se de que seu firewall está devidamente configurado, e confirmem que seu antivírus está atualizado. Depois disto, usem este final de semana para considerar como vocês podem rodar seu computador de modo mais seguro no futuro".

Formatar o disco rígido

Por falar em atitudes drásticas, o jornal inglês The Inquirer publicou uma nota irônica sobre uma recomendação que teria sido publicada no site da Microsoft de Israel e que foi tema de outra nota no PC Linux Online. Segundo as publicações, a filial da fabricante naquele país sugeriu que os usuários formatassem o disco rígido das máquinas atingidas pelo Blaster, o que, obviamente, é uma atitude exagerada e ainda por cima inútil, pois sem aplicar a correção do sistema há grandes chances de o worm reinfectar o computador. Os textos afirmam que a Microsoft de Israel já modificou a página e retirou do ar esta suposta recomendação.

Windows em Linux

Atualização (15/08/2003 - 22 horas) - De acordo com dados da Netcraft.com, o servidor do site www.windowsupdate.com foi alterado ontem e hoje. Neste momento, consta a informação de que o site "está rodando Microsoft-IIS/6.0 em Linux" (!). O domínio continua em nome da Microsoft, mas o endereço IP do servidor de nomes (DNS) também mudou e está alocado para Akamai Technologies, um provedor que oferece vários serviços de hospedagem e distribuição na Web.

Leia também:

Blaster pode atingir milhões de computadores

Você instala patches?

Como se livrar do vírus Blaster

Vírus explora falha recente do Windows

Falhas no Windows e ISA Server são corrigidas

15/8/2003 - 18:42 Omar Kaminski

O deputado estadual Enio Tatto (PT/SP) apresentou, em 30 de junho, projeto de lei estadual que proíbe a prática "indiscriminada e invasiva" de spam em telefones celulares no Estado de São Paulo, "antes que este se configure em um fenômeno tão amplo e incômodo para os usuários de telefones celulares como tem sido para os usuários da Internet".

Segundo o parlamentar, a prática de spam, embora indesejável, é um fenômeno comum, e tem causado grandes transtornos aos usuários da rede, a ponto de gerar custos indesejados no processo de eliminação tais mensagens. "Atinge, contudo, especialmente os usuários da Internet, que vêem seus endereços eletrônicos serem negociados ou distribuídos para terceiros, que os utilizam para o envio de mensagens desagradáveis, não solicitadas e em grande quantidade."

Em virtude da inovação tecnológica pela qual vem passando os aparelhos de telefone celular, permitindo a recepção de mensagens escritas (SMS), "pessoas físicas e jurídicas têm utilizado também os telefones celulares para divulgação de mensagens inconvenientes, como propagandas e 'correntes', sem que o usuário do telefone tenha disponibilizado seu número de telefone para tanto", justificou o deputado.

Se o projeto for aprovado, o Executivo terá 60 dias para regulamentar a lei, que prevê pena de multa em caso de descumprimento.

Leia a íntegra:

PROJETO DE LEI ESTADUAL Nº , DE 2003

A ASSEMBLÉIA LEGISLATIVA DO ESTADO DE SÃO PAULO decreta:

Artigo 1º - Fica proibida a prática de spam direcionada aos telefones celulares habilitados no Estado de São Paulo.

Parágrafo Único: Considera-se spam o envio abusivo de mensagens de texto não solicitadas, enviadas para fins de divulgação comercial, religiosa ou política, sem que o receptor tenha autorizado expressa e previamente o envio de tais conteúdos para o número de seu telefone.

Artigo 2º - O descumprimento desta lei importa em pena de multa.

Artigo 3º - O Poder Executivo tem um prazo de 60 dias para regulamentar esta lei.

Artigo 4º - As despesas decorrentes da execução desta lei correrão à conta de dotações orçamentárias próprias, suplementadas se necessário.

Artigo 5º - Esta lei entra em vigor na data da sua publicação.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

Leia também:

Projeto proíbe spam em celulares

15/8/2003 - 7:26 Renata Cicilini Teixeira

Nesta semana a Internet foi sacudida novamente por mais um worm. E mais uma vez, por um worm que explora uma vulnerabilidade já conhecida e cuja correção (patch) havia sido disponibilizada pelo fabricante há cerca de um mês.

Fato parecido aconteceu em janeiro deste ano, quando o worm Slammer se propagou explorando uma vulnerabilidade que poderia ser corrigida com os patches disponibilizados em julho de 2002.

De acordo com as estatísticas que têm povoado as listas e sites de notícias da área nos últimos dias, foram cerca de 200 mil máquinas infectadas. O worm se alastrou rapidamente e só não fez mais estragos porque, aparentemente, não foi desenvolvido para este fim. A especialidade do Blaster é mesmo ser um worm, ou seja, se propagar e infectar o maior número de máquinas, sem causar grandes danos à máquina comprometida (além de obter controle da mesma, é claro!). Maiores informações sobre o referido worm podem ser encontradas no artigo “Vírus explora falha recente do Windows” e no alerta divulgado pelo CAIS, “Propagação do Worm Blaster (DCOM RPC)”.

A vulnerabilidade explorada pelo novo worm Blaster não é tão nova assim, sendo que o correspondente boletim de segurança da Microsoft, o MS03-026 estará fazendo aniversário de um mês no próximo sábado, dia 16 de agosto, exatamente quando está programado um ataque de DDoS (Distributed Denial of Service) para o site do Windows Update, partindo das máquinas infectadas com o Blaster. Esta funcionalidade foi identificada pelos analistas ao examinarem o código do worm.

Tão logo a vulnerabilidade e os patches foram divulgados, não demorou muito para aparecerem rumores de exploits para a falha. Os rumores se intensificaram e os especialistas diziam que não seria muito difícil aparecer um worm que se valesse do tal buffer overflow no RPC da Microsoft. Enfim, onde há fumaça há fogo.

Então, tivemos 27 dias para aplicar os patches: entre 16/07 e 11/08, quando “nasceu” o worm. Não restam dúvidas de que a grande maioria dos administradores ou usuários domésticos destes 200 mil computadores infectados tem uma explicação para não ter instalado os patches durante os 27 dias. “O cliente ou gerente não autorizou com receio de indisponibilidade do sistema”, “a instalação estava programada para o próximo final de semana”, “tenho filtros, não preciso de patches”, “confio no meu firewall”, “a última vez que instalei patches da Microsoft meu sistema travou e nunca mais voltou ao normal”, “patch? Morro de medo disto ser na verdade um vírus!”, “não tive tempo”. Um dos tantos artigos publicados nos últimos dias sobre o Blaster trazia interessantes considerações sobre as maiores vítimas deste worm, os usuários domésticos. Trata-se do artigo da Wired “Worm Exploits Weak Link: PC Users”.

Esta realidade nos leva a encarar a deficiência que existe na aplicação de patches, na atualização dos sistemas e aplicativos de modo geral, o que tem colaborado muito para a proliferação de vírus, worms e outros malware.

Esta deficiência pode ser justificada pela desinformação do usuário final, pela sobrecarga de trabalho dos administradores, pela falta do “senso de urgência”: 27 dias é um tempo razoável?

Enfim, talvez esteja passando da hora de rever os conceitos com relação a atualização de sistemas e aplicativos. Falando nisto, você instala patches?

Renata Cicilini Teixeira é bacharel e mestre em Ciências da Computação pelo Instituto de Ciências Matemáticas e de Computação (ICMC), da USP de São Carlos. É GCIH (GIAC Certified Incident Handling) e atua como Analista de Segurança Sênior junto ao Centro de Atendimento a Incidentes de Seguranca (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP).

15/8/2003 - 1:13 Redação/Divulgação

A Trend Micro emitiu o primeiro alerta vermelho (risco máximo) do ano, na madrugada desta quinta-feira, em função do vírus Blaster, descoberto na segunda-feira. Segundo os cálculos da empresa, o Blaster tem a capacidade de atingir até 150 milhões de computadores em todo o mundo, pois ataca qualquer plataforma Windows de 32 bits que não esteja com a atualização de segurança da Microsoft.

''Diferente de outras pragas que também causaram problemas graves, como Code Red e Slammer, o potencial de infecção do Blaster é bem maior. Para efeito de comparação, o Code Red poderia atacar apenas 25 milhões de máquinas'', afirma Hernán Armbruster, diretor da Trend Micro para América Latina.

O alvo do worm é o site windowsupdate.com, da Microsoft, que pode sofrer um ataque DoS (negação de serviço) a partir deste sábado, 16.

O número de infecções no mundo aumentou cerca de 482% desde o último dia 12, segundo a empresa antivírus. As estatísticas apontam os Estados Unidos como o país mais atingido pelo Blaster, seguido do Japão e da Coréia. O Brasil está em 12° lugar no ranking. No início da semana, o vírus estava em 80° lugar no top 10 mundial de vírus da Trend Micro, passando em seguida para o 10° lugar e atingindo hoje a 5ª posição.

Já foram identificadas pelo menos duas variantes do Blaster, a B e a C, porém o risco de infecção por estas versões está sendo considerado menor. ''Os internautas devem ficar alertas mesmo quando a atividade do vírus diminuir, pois novas variantes devem aparecer nos próximos dias. Qualquer pessoa do mundo com um pouco de experiência em informática pode fazer pequenas modificações no Blaster para confundir as vítimas e criar uma nova versão'', alerta Armbruster.

Entre as empresas que entraram em contato com a Trend Micro para pedir ajuda, a fabricante de antivírus já detectou mais de 25 mil máquinas infectadas no mundo e 3400 no Brasil. ''Entre os usuários domésticos é muito mais difícil de apurar números'', explica Armbruster. ''Nossa dica tanto para empresas, quanto para os usuários domésticos é atualizar o antivírus e os patches de segurança do sistema operacional e dos aplicativos. Sem tomar essas duas medidas ninguém está 100% imune'', afirma o executivo.

Leia também:

Como se livrar do vírus Blaster

Vírus explora falha recente do Windows

Falhas no Windows e ISA Server são corrigidas

14/8/2003 - 15:17 Divulgação

O Comitê Gestor de Segurança Institucional da Presidência da República (CGSI-PR) promove, no dia 15 de agosto, videoconferência sobre "O Direito digital brasileiro e a Internet", com a participação de especialistas no assunto.

O tema será discutido, inicialmente, em palestra do advogado Renato Opice Blum, às 10h15, de São Paulo, e em seguida haverá debates. Os debatedores convidados são Hugo Cesar Hoeschl e Marcelo Stopanovski Ribeiro, de Florianópolis; Omar Kaminski, de Curitiba; e Ana Paula Leal Calhau, de Brasília.

Em São Paulo, Florianópolis e Curitiba, os interessados podem participar do evento na sala de videoconferência das respectivas Assembléias Legislativas dos Estados. Em Brasília, pode-se participar no auditório do Interlegis, no Senado Federal.

12/8/2003 - 19:31 Omar Kaminski

O Universo Online pode processar o Mandic caso o provedor continue a usar o programa Antispam Members Only (um filtro de spam) em seus serviços. O UOL enviou uma notificação para o provedor, de acordo com o suplemento Informática Etc. do jornal O Globo desta segunda-feira (11/8), alegando que o software tem partes copiadas de seu programa anti-spam, "cujo pedido de patente está no INPI".

O Mandic, por sua vez, afirma que o programa em questão é baseado no software livre Active Spam Killer, disponível na Internet mediante licença GPL ― Generic Public License ou Licença Pública Genérica ―, da Free Software Foundation (FSF). Segundo a FSF, "software livre" se refere à liberdade de os usuários executarem, copiarem, distribuírem, estudarem, modificarem e aperfeiçoarem o software.

O caso provoca diversos questionamentos. Um deles é sobre a possibilidade do patenteamento de software ― um assunto bastante obscuro no Brasil e controverso no exterior. De acordo com o INPI, programas de computador, em si, são protegidos pelo Direito Autoral e não pelo Direito Patentário. Contudo, "se o programa de computador altera tecnicamente o funcionamento da máquina em que é executado, este processo de controle ou a máquina resultante" pode configurar uma invenção patenteável, atendidos os requisitos de novidade, atividade inventiva e aplicação industrial.

Mas o STJ decidiu recentemente, em sede de Recurso Especial, que o software possui natureza jurídica de direito autoral (obra intelectual) e não de propriedade industrial, sendo-lhe aplicável o mesmo regime jurídico das obras literárias. Segundo o parágrafo 3º do artigo 2º da Lei nº 9.609/98 (Lei do Software), a proteção aos direitos autorais independe de registro, que tem caráter meramente declaratório, e não constitutivo.

Quanto à licença GPL, alguns grupos estão estudando a validade jurídica do modelo da FSF e pretendem propôr novos modelos "tropicalizados", adaptados à legislação local.


Omar Kaminski é advogado especializado em Direito da Informática e responsável pelo site Internet Legal.

12/8/2003 - 19:17 Giordani Rodrigues

Um dos sintomas visíveis da presença do Blaster é que o sistema se torna instável e passa a reiniciar constantemente. Já é possível encontrar fóruns em português com usuários pedindo ajuda para este problema. Se você roda Windows 2000 ou XP e crê que sua máquina esteja infectada, faça o seguinte:

1) Para evitar o reinício constante do sistema, vá em Iniciar/Executar, digite "Shutdown -A" (sem as aspas) e clique OK.

2) Para eliminar o vírus, a forma mais fácil é rodar uma ferramenta de desinfecção automática. A Symantec publicou a ferramenta FixBlast.exe e a Computer Associates lançou o arquivo ClnPoza.zip, ambos capazes de eliminar o Blaster.

3) Depois de baixar os arquivos, desconecte o computador infectado da Internet e isole-o da rede interna, se ele estiver ligado a outras máquinas. Rode as ferramentas de desinfecção.

4) Desabilite o protocolo DCOM para impedir que o sistema seja novamente infectado até que você aplique a correção de segurança da Microsoft. Para tanto, vá em Iniciar/Executar, digite "regedit" (sem aspas) e aperte a tecla "Enter". Com isso, você abrirá o editor do Registro. Localize a chave HKEY_LOCAL_MACHINE\Software\Microsoft\OLE e mude o valor de "EnableDCOM" para N. Depois, reinicie sua máquina. Outras formas de desabilitar o protocolo DCOM podem ser encontradas aqui (explicações em inglês).

5) Conecte novamente seu computador à Internet, acesse o boletim de segurança MS03-026 e faça o download da correção disponível naquela página. Uma maneira mais fácil de atualizar o Windows é visitar o site windowsupdate.microsoft.com e instalar todas as correções críticas indicadas pelo serviço. Esta etapa é imprescindível para garantir que seu sistema não será novamente infectado pelo Blaster ou outros vírus similares, que certamente serão criados nas próximas semanas.

6) Por último, você pode reabilitar o DCOM, mudando o valor de " EnableDCOM" para Y, na mesma chave de registro citada no passo 3. Dependendo do uso que se faz do computador, este protocolo não fará falta, mas em outras ocasiões, certas funções podem estar indisponíveis se você não habilitá-lo.

Lembre-se de que os passos acima servem apenas para desinfecção do Blaster, mas se sua máquina foi atingida pelo worm, significa que pode ter sido infectada anteriormente por outros programas criados recentemente e que exploram a mesma falha. Por isso, o ideal é você atualizar seu antivírus e fazer uma análise completa do sistema. Caso não tenha antivírus, há opções gratuitas que podem ser encontradas aqui.

Leia também:

Vírus explora falha recente do Windows

Falhas no Windows e ISA Server são corrigidas

12/8/2003 - 17:53 Giordani Rodrigues

Empresas e listas de segurança começaram a semana agitadas, devido à descoberta, na tarde desta segunda-feira, de um worm batizado de W32.Blaster.Worm, W32/Lovsan.worm, WORM_MSBLAST.A e outros nomes. Trata-se do primeiro vírus de computador a explorar uma falha grave do Windows, divulgada há menos de um mês.

A falha afeta um protocolo usado pelo Windows, chamado Remote Procedure Call (RPC), que permite que um programa rodando em um computador execute códigos em outro sistema. Mais especificamente, o bug se encontra numa interface DCOM (Distributed Component Object Model) que utiliza algumas portas habilitadas pelo RPC. Ao explorar a brecha de segurança, um atacante é capaz de executar qualquer ação no sistema vulnerável, incluindo a possibilidade de instalar programas, ler ou apagar dados e criar contas com privilégios administrativos.

O Blaster infecta sistemas Windows 2000 e XP nos quais as correções de segurança fornecidas pela Microsoft não foram aplicadas. A contaminação se dá por meio de um arquivo de nome msblast.exe, de apenas 6.176 bytes. A partir de uma máquina comprometida, o worm examina blocos de IPs e, ao encontrar um sistema vulnerável, envia o arquivo msblast.exe, contaminando o sistema e usando-o como base para novos ataques. O envio do arquivo ocorre diretamente pela Internet, através da porta TCP 135, e não por e-mail.

O arquivo oculto cmd.exe é criado na máquina infectada, possibilitando que comandos remotos sejam executados no sistema, através da porta TCP 4444. O vírus também cria o valor "windows auto update"="msblast.exe" na chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Dessa forma, ele será carregado toda vez que o Windows for reiniciado.

Outra característica do Blaster que chama a atenção é que ele está programado para lançar um ataque de negação de serviço contra o site de atualizações do Windows (www.windowsupdate.com). Tal ataque deverá ocorrer a partir do próximo sábado, dia 16 de agosto, e poderá se prolongar até 31 de dezembro. Após este período, os ataques recomeçam depois do dia 15 dos meses de janeiro a julho e voltam a ser contínuos após 15 de agosto.

O worm contém o seguinte texto, que permanece oculto em seu código:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
(Apenas quero dizer AMO VOCÊ SAN!! billy gates, por que você torna isto possível? Pare de fazer dinheiro e corrija seu software!!)

Desde a descoberta do worm, vários alertas foram lançados por empresas e organismos de segurança, entre eles, o CERT/CC, o SANS Institute, a ISS, as empresas antivírus e, no Brasil, o CAIS. A Symantec, que elevou o risco do Blaster para 4, numa escala que vai até 5, informa que já registrou mais de 1,8 mil submissões ao centro de respostas em todo o mundo relatando casos de infecção.

A Trend Micro também lançou um alerta amarelo (risco médio) devido à aparição do worm. De acordo com a empresa, os países mais atingidos pela praga forma Estados Unidos, Coréia e França. No Brasil a companhia também já detectou infecções, mas informa que estes números ainda não são elevados.

Crônica de um vírus anunciado

A aparição de um vírus como o Blaster já estava prevista desde o mês passado, quando foi divulgada a vulnerabilidade no RPC do Windows. Poucos dias depois, começaram a ser publicados na Internet exploits (programas) capazes de se aproveitar da brecha de segurança. Especialistas especulavam que a transformação de um desses exploits em um vírus seria tarefa banal. Foi o que ocorreu, pois as análises indicam que o Blaster possui componentes muito semelhantes a um exploit de nome dcom.c.

Na semana passada, já houve uma tentativa ― o Autorooter ― de se criar um vírus para a falha do Windows, mas como ele não possuía a capacidade de se espalhar por conta própria, foi classificado como um cavalo de Tróia. O problema maior em situações como esta é que muitas máquinas ainda estão vulneráveis. Apesar de a correção para a falha existir desde meados de julho, muitos administradores de sistemas e usuários domésticos simplesmente não atualizam os softwares instalados em seus computadores, mesmo com todos os alertas.

Leia também:

Como se livrar do vírus Blaster

Falhas no Windows e ISA Server são corrigidas

9/8/2003 - 20:07 Adriano Mauro Cansian

Especial de Washington

O último dia da Usenix foi composto por sessões técnicas na parte da manhã e sessões informais sobre trabalhos em andamento na parte da tarde. A primeira palestra convidada da manhã abordou o tema "A Internet já é segura". Eric Rescorla fez uma apresentação bastante interessante, abordando todos os aspectos da Internet atual, desde os protocolos de rede até os protocolos de aplicação, considerações detalhadas sobre as possíveis configurações de segurança de cada um deles.

Com um tratamento bem elaborado, ele defendeu a idéia de que a segurança da Internet é possível com os recursos já existentes e que os administradores de redes já possuem versões seguras da maioria das ferramentas. Segundo Rescorla a disponibilidade de ferramentas bem configuradas pode fazer com que os ataques se tornem puramente teóricos ou mesmo impraticáveis.

Esta sessão teve grande quantidade de flames (discussões acaloradas) entre os participantes, pois uma parte da audiência concorda com as idéias de Eric, no sentido de que o problema maior é o "peopleware" e não o "systemware". Outra parcela considerável dos participantes acredita que os problemas de segurança são inerentes à Internet e não poderão ser resolvidos de forma fácil em curto tempo. Talvez na Usenix 2010 os administradores consigam chegar a uma posição final a respeito disso...

Outra palestra interessante foi apresentada por Brian Snow, da NSA ― National Security Agency. A discussão gerou em torno do fato de que produtos de segurança precisam trabalhar conforme esperado, principalmente na presença de abusos ou uso malicioso, ou de qualquer outro tipo de adversidade, seja ela humana, ambiental ou sistemática. Brian ressaltou o fato de que isso exige grandes cuidados durante o ciclo de vida do software, desde sua concepção até sua avaliação e testes de campo.

Existe uma grande preocupação de que o software seja desenvolvido e testado de forma independente, segundo critérios padronizados, dentro de certos níveis
de exigência e confiabilidade. Estes níveis dependem do que se espera que o software de segurança faça. A apresentação focalizou aspectos exigidos para se alcançar estes objetivos e que tipo de exigência o governo americano vem adotando para a pesquisa e desenvolvimento de novos sistemas de segurança.

As sessões técnicas da manhã focalizaram dois aspectos. Primeiramente a detecção de abusos e anomalias em sistemas. Em seguida foram feitas apresentações sobre prevenção de falhas de desenvolvimento em sistemas de software, prioritariamente o que diz respeito à programação segura. No tratamento de detecção de intrusos, uma equipe da Universidade Carnegie Mellow fez uma apresentação brilhante sobre detecção baseada em sistemas de armazenamento, em que se procura observar modificações que caracterizam uma possível intrusão. O sistema é baseado em sinais característicos das interfaces de armazenamento, que podem disparar alertas sobre uma possível intrusão.

Leia também:

Boletim do 12^o Simpósio de Segurança Usenix

Boletim Usenix: segundo dia de apresentações


Adriano Mauro Cansian é doutor em segurança de redes de computadores, professor do curso de Ciências da Computação da Unesp de São José do Rio Preto e chefe do laboratório de segurança Advanced Counter-measures Environment (ACME), daquela instituição. Cansian está participando do Simpósio de Segurança da Usenix e gentilmente se dispôs a colaborar com InfoGuerra enviando boletins informativos sobre o evento. Outras informações podem ser obtidas na página do simpósio

8/8/2003 - 20:23 Redação/Divulgação

O Creative Commons, entidade sem fins lucrativos dedicada à construção de uma universalidade de obras criativas livres para serem copiadas e reutilizadas, anunciou esta semana que irá expandir seu projeto International Commons (iCommons) para o Brasil. Com isso, o país se junta ao Japão e à Finlândia na iniciativa. A Escola de Direito da Fundação Getúlio Vargas (FGV), no Rio de Janeiro, por intermédio do professor Ronaldo Lemos, irá liderar o projeto.

A FGV e o Creative Commons também anunciaram seus planos de começar a trabalhar com o ministro da Cultura, Gilberto Gil, para utilização das licenças, de forma a expandir o acesso à cultura brasileira, incluindo a rica tradição musical do país. "O projeto servirá para demonstrar o valor que uma universalidade viva, crescente e acessível de bens intelectuais pode ter", disse Lawrence Lessig, professor de direito na Universidade Stanford e presidente do Creative Commons.

Anunciado em março deste ano, o iCommons visa criar licenças de direito autoral que podem ser lidas por computadores, com utilidade para o mundo todo. A Escola de Direito da FGV, como líder institucional, coordenará um esforço público para traduzir, tanto literalmente quanto legalmente, as licenças a serem utilizadas no país. A escola irá conduzir uma lista de discussão por e-mail, aberta a todos os interessados, disponível no site do iCommons.

8/8/2003 - 19:05 Divulgação

Serão proferidas nos dias 12 e 13 próximos, na Sala de Conferências do Superior Tribunal de Justiça (STJ) palestras sobre as novas tecnologias da informação e suas decorrências no meio jurídico. O evento, promovido pelo Centro de Estudos Judiciários (CEJ) do Conselho da Justiça Federal (CJF), será destinado a magistrados e servidores da Justiça que atuam na área de informática e documentação jurídica.

As palestras serão proferidas pelo especialista Aires José Rover, mestre e doutor em Direito pela Universidade de Santa Catarina, com atuação na área de Informática Jurídica, Tecnologia da Informação e Engenharia do Conhecimento Jurídico, Inteligência Artificial e Direito, Comércio Eletrônico, Documentação e Validade Jurídica do Processo Digital.

No dia 12 de agosto, terça- feira, será exposto o tema "Internet, riscos e acidentes, formas de controle e métodos criptográficos de segurança", e no dia 13 de agosto, quarta-feira, a palestra apresentada será "Documentos digitais, contratos e comércio eletrônico". As duas palestras estão marcadas para o horário das 19 às 21 horas.

No STJ, as inscrições podem ser feitas no Cerimonial e no Conselho da Justiça Federal (CJF) pelo telefone (61) 348-3066. A Sala de Conferências do STJ fica no Setor de Administração Federal Sul, quadra 6, lote 1, trecho III, bloco D, 1º andar, em Brasília.

Fonte: STJ

8/8/2003 - 4:51 Adriano Mauro Cansian

Especial de Washington

A palestra convidada mais concorrida da manhã desta quinta-feira foi apresentada por Mike Godwin, e tratou de um tema instigante, que acabou resultando em diversas discussões e participações acaloradas da platéia: o problema de direitos autorais sobre conteúdos de mídia na Internet, tais como MP3, vídeo, HDTV, dentre outros. A discussão girou sobre o poder de lobby da indústria do cinema, a qual ― segundo o apresentador ― elegeu o computador como seu inimigo mortal.

Mike mostrou que nos últimos dois anos as empresas de entretenimento ― notadamente a indústria de Hollywood ― têm exercido uma pressão enorme para obter mecanismos regulatórios sobre o conteúdo de mídia transmitida. Estas iniciativas, se tivessem dado sucesso, já poderiam ter impedido completamente o uso de plataformas abertas para aplicação de transmissão de mídia, principalmente vídeo e música. Na opnião do apresentador, está na hora de a comunidade de usuários também começar a exercer pressão sobre este tema, para que iniciativas abertas não sejam proibidas para a aplicação de transmissão de mídias digitais.

Outra palestra convidada abordou o tema de segurança física e seus aspectos positivos, negativos e, principalmente, seus pontos de falha. Mark Seiden fez uma análise detalhada das principais vulnerabilidades presentes nos data center atuais, tanto das instituições como das empresas especializadas em hospedagem de dados. A abordagem focalizou o fato de que a segurança física é um pré-requisito para a boa segurança, mas costuma ser freqüentemente neglicenciada.

Seiden desenvolveu sua apresentação em torno do problema da "segurança por obscuridade", que é adotada por muitas instituições. Além disso, de forma bastante enfática, o apresentador refletiu sobre empresas de "outsourcing" ou "colocation", que muitas vezes tentam fazer com que suas instalações tenham a aparência de ser fisicamente seguras, mas possuem falhas risíveis, suscetíveis a uma simples falsificação de crachá ou a um golpe de engenharia social.

Uma das melhores sessões técnicas da manhã foi "Security Holes... Who cares?", de Eric Rescorla. O trabalho relata observações práticas sobre a reação dos administradores em resposta à vulnerabilidade de buffer overflow do OpenSSL, reportada em julho de 2002 e que começou a ser explorada remotamente em setembro de 2002. O trabalho de Eric mostra cientificamente que os administradores são extremamente lentos para aplicar as correções necessárias aos sistemas, mesmo que estas já tenham sido extensivamente divulgadas. O trabalho mostra que duas semanas após o anúncio do bug, mais de dois terços dos servidores que rodavam OpenSSL ainda estavam vulneráveis.

Na parte da tarde, a palestra convidada foi "A Internet como ferramenta suprema de rede de vigilância". Para quem se preocupa com privacidade, a visão sinistra desta apresentação é perturbadora. O apresentador, Richard Smith, mostrou a forma como as forças políticas, econômicas e tecnológicas das nações estão forçando a Internet a se tornar uma ferramenta mundial de vigilância. Richard mostrou que quanto mais dispositivos inteligentes são conectados à Internet, menos ela deixa de publicar informações e passa a coletá-las. Entre as tecnologias que se enquadram nesta catregoria estão as redes IP wireless, marcadores de RFID (Radio Frequency Identification), sensores digitais de baixo custo e XML.

Hoje certamente foi o dia mais movimentado, e as "delirantes" sessões BoF (Birds of Feather ― sessões informais de discussão de assuntos de interesse comum a grupos específicos) terminaram por volta das 23 horas. Entre as principais, ressaltam-se BoF com: CERT (resposta a emergência e implicações com a privacidade), Lance Spitzner (aplicação de honeynets - uma sessão concorridíssima), Microsoft (Code Identity-based Security), Bill Cheswick (Networking Maping), sessões de assinaturas de chaves PGP, dentre várias outras.

Notas gerais

Ao contrário do que se possa perceber, nem todos carregam seus notebooks, apesar de que uma parcela considerável dos 400 participantes o faz. Entretanto, quem espera ver máquinas sofisticadas nesta conferência, engana-se. Existem duas máquinas típicas: a que mais aparece são os notebooks Ibook Mac G3 rodando Mac OsX. A segunda, tipicamente não é um computador de ponta, mas notebooks de meia-idade, normalmente Pentium III com alguma versão de software aberto, majoritariamente Linux e FreeBSD. Há alguns poucos Windows XP. Entretanto, há algo comum: todos têm sua placa de rede wireless e aqueles que carregam os notebooks estão sempre teclando freneticamente alguma coisa.

Leia também:

Boletim do 12^o Simpósio de Segurança Usenix

Boletim Usenix: resumo do último dia de apresentações


Adriano Mauro Cansian é doutor em segurança de redes de computadores, professor do curso de Ciências da Computação da Unesp de São José do Rio Preto e chefe do laboratório de segurança Advanced Counter-measures Environment (ACME), daquela instituição. Cansian está participando do Simpósio de Segurança da Usenix e gentilmente se dispôs a colaborar com InfoGuerra enviando boletins informativos sobre o evento. Outras informações podem ser obtidas na página do simpósio

7/8/2003 - 21:51 Adriano Mauro Cansian

Sessão de autógrafos do livro Firewalls and Internet Security, de Bill Cheswick. Clique na imagem para ampliá-la

Especial de Washington

Teve início nesta quarta-feira, dia 6, em Washington, nos Estados Unidos, a parte de sessões técnicas do 12^o Simpósio de Segurança da Usenix (Advanced Computing Systems Association). O simpósio reúne pesquisadores, adminstradores de sistemas, programadores, praticantes, e outros interessados nos últimos avanços na área de segurança em sistemas computadorizados.

O evento começou com uma concorrida sessão de abertura, com cerca de 400 participantes. Estavam presentes todas as espécies da fauna e flora dos administradores de sistemas de segurança, principalmente em ambientes Unix, desde os mais "certinhos" aos mais estranhos. A apresentação de abertura tratou de questões relativas à identidade e à reputação, fazendo uma reflexão bastante elaborada e sinistra sobre uma década de pseudo-anonimidade na Internet.

O "keynote speaker" conhecido como Black Unicorn (A.S.L. von Bernhardi) fez uma profunda reflexão sobre o que significa a identidade, e o que representa a reputação de um indivíduo ou instituição, e sua relação com a representação ou suposição da verdade. Uma excelente apresentação. Apesar de parecer um tema um tanto abstrato para uma conferência de "tecno-geeks", o apresentador mostrou como estes importantes conceitos sociológicos (pouco considerados pelos profissionais de tecnologia) influem na elaboração de sistemas críticos e de segurança.

Ele mostrou que, apesar da subjetividade, estes conceitos afetam profundamente as expectativas sociais, legais e tecnológicas da sociedade e dos sistemas. Interessante mencionar que Black Unicorn é um consultor das cinco maiores empresas americanas e atua como profissional de inteligência estratégica. Atualmente pesquisa sobre modelos de análise e correlação da dinâmica entre tráfico internacional de drogas e lavagem de dinheiro.

O melhor trabalho da conferência, eleito pelo comitê de programa, foi "Remote Timing Attacks are Pratical", de David Brumley e Dan Boneh, da Universidade Stanford. Com uma abordagem sofisticada, os ataques temporais permitem a um atacante extrair as chaves secretas mantidas num sistema de segurança, por meio da observação do tempo que o sistema leva para responder a várias espécies de requisições. Este tipo de ataque é comumente usado contra dispositivos computacionais fracos, tais como smartcards ("tokens") de OTP (One Time Password), que funcionam como validadores de acesso (senhas) em sistemas.

Entretanto, os pesquisadores mostraram que os ataques temporais são aplicáveis a quaisquer sistemas de segurança de software em geral. Especificamente, eles realizaram com sucesso um ataque contra um sistema OpenSSL, de tal forma que foi possível extrair chaves criptográficas secretas de um servidor Web em uma rede local, comprometendo-o. Os autores levaram cerca de duas horas para obter as chaves secretas e romper a segurança criptográfica do sistema. O trabalho já surtiu efeito e algumas bibliotecas, incluindo a OpenSSL, já estão incorporando defesas contra este ataque.

Outra conferência de grande repercussão foi o artigo escolhido como melhor trabalho de estudante, de Scott Crosby, denominado "Denial of Service via Algorithmic Complexity Attacks". Apesar do título estranho, este trabalho trata de uma nova classe de ataques de negativa de serviço que atuam por meio do uso de uma banda de passagem bem pequena. Os autores mostraram que isso pode ser feito por meio da exploração de deficiências algorítimicas existentes em vários tipos de estruturas de dados.

Por exemplo, árvores binárias e tabelas "hash" podem degenerar para listas ligadas por meio de uma entrada de dados maliciosa, ocasionando o travamento do sistema. Um atacante pode calcular tais entradas cuidadosamente, de forma a tornar o sistema inoperante ou catatônico. Os autores provaram os conceitos, comprometendo tabelas de hash em duas versões de Perl, de um servidor Squid, e de um sistema de detecção de intrusão (IDS) dedicado, usando banda de passagem menor do que uma linha dial-up.

As vulnerabilidades das redes wireless são outra grande preocupação. Uma conferência tratou deste assunto com relação a problemas de autenticação, "desautenticação" e dissociação entre clientes e "access points" wireless. Os autores John Bellardo e Stefan Savage, da Universidade da Califórnia, mostraram resultados de análises experimentais de ataques de negativa de serviço contra o sistema de gerenciamento, e contra o sistema de acesso ao meio destas redes.

Durante a conferência, os autores fizeram uma demonstração prática surpreendente, em tempo real, paralisando a rede wireless da sala de conferência, usando apenas um computador de mão do tipo PocketPC com um software especialmente preparado por eles. Os pesquisadores defendem que ainda existe um longo caminho a ser percorrido para se obter conceitos de segurança, a saber, confidencialidade, disponibilidade e autenticidade, neste tipo de rede.

A melhor sessão da tarde foi a de Bill Cheswick, um dos autores do renomado livro Firewalls and Internet Security. Com bastante descontração e bom humor, Bill discutiu as mudanças que ocorreram na Internet na última década e como os sistemas têm evoluido através dos tempos, desde versões ingênuas até mecanismos de segurança mais atualizados.

Ele fez uma análise interessante sobre como os mecanismos de segurança atuais ainda são largamente dependentes do sistema de DNS. Abordou a relação entre os sistemas atuais e os malware (códigos maléficos) que estão surgindo, e quais as possíveis defesas contra estas novas ameaças, uma vez que, cada vez mais, os grandes sistemas Web corporativos tendem a repousar sobre a arquitetura da Internet.

O 12^o Simpósio de Segurança da Usenix vai até o dia 8 de agosto. O evento conta com algumas lendas da Internet mundial, muito atuantes, tais como Steve Bellovin, Vern Paxson, Niels Provos, Alec Mufet, Matt Blaze, Bill Cheswick, Simson Garfinkel, Evi Nemeth e vários outros. Outros detalhes podem ser encontrados aqui.

Leia também:

Boletim Usenix: segundo dia de apresentações

Boletim Usenix: resumo do último dia de apresentações


Adriano Mauro Cansian é doutor em segurança de redes de computadores, professor do curso de Ciências da Computação da Unesp de São José do Rio Preto e chefe do laboratório de segurança Advanced Counter-measures Environment (ACME), daquela instituição. Cansian está participando do Simpósio de Segurança da Usenix e gentilmente se dispôs a colaborar com InfoGuerra enviando boletins informativos sobre o evento.