31/10/2001 - 22:02 David Banes

O Mac é mais seguro contra vírus, hackers e menos inclinado a ser utilizado de forma prejudicial? É verdade que os Macs são menos visados pelos autores de vírus e worms do que os PCs. Vírus de macro e worms que poderiam ser executados no Microsoft Word tanto no Mac OS quanto no Windows, não aparecem porque eles usam a funcionalidade do Windows em suas implementações. Entretanto, dizer que os Macs são imunes é um grande equívoco. O que acontece apenas é que a plataforma Mac é menos atraente, discutivelmente mais difícil e provavelmente mais cara para os autores de códigos maliciosos. Tudo isto pode mudar com o lançamento do Mac OS X.

O Mac OS X é baseado no UNIX, e realmente é um mix do altamente modificado BSD UNIX (chamado Darwin), do velho estilo de interface gráfica do Mac 9.x, e de uma nova e ótima interface conhecida como Aqua. O Mac OS X versão 10.1 possui um firewall interno que, como uma ferramenta standalone, não é fácil de configurar. O Norton Personal Firewall funciona no Mac OS 8.1, 9.x e, no ambiente original do Mac OS X usando o firewall interno, como um firewall de IP. Ele monitora todas as conexões da Internet em seu Mac, registrando e alertando você a cada tentativa de intrusão.

Muitos hackers ou crackers (hackers ruins) estão familiarizados com uma variedade de antigas brechas de segurança do UNIX. É por isso que a Apple gastou muito tempo e esforço certificando-se de que o OS X é seguro a partir de seu lançamento. O OS X tem rede e também servidores de FTP e Web internos, mas originalmente eles vêm desligados. O acesso no estilo raiz do UNIX para o OS não é padrão.

UNIX e o Mac OS X são muito similares quando se fala de acesso raiz. O OS X e o UNIX são similares quando você deve se conectar como um raiz quando for absolutamente necessário. Com o OS X, a Apple tentou criar segurança de tal forma que os usuários iniciantes podem configurar e começar a usar a máquina sem ter que realizar várias tarefas de rotina dos administradores. Os usuários do UNIX normalmente trabalham como um administrador ou apenas como um usuário. Já os usuários do OS X podem nem vir a saber que são o administrador ou usuário raiz porque a Apple incorporou aplicativos de configuração da interface que guiam o usuário por meio da criação de uma senha de administrador. Provavelmente, a maioria dos usuários apenas irá saber que tem uma senha. Eles não vão descobrir que trata-se de uma senha de administrador, nem irão saber a diferença entre Raiz, Administrador e usuário. Você não deverá mudar as configurações de rede ou de segurança a menos que tenha certeza do que está fazendo.

Em Junho de 2001, a Symantec notificou a Microsoft sobre uma vulnerabilidade no Microsoft Word e PowerPoint que acontecia nas versões destes produtos para Windows e Mac. Este é um bom exemplo de uma vulnerabilidade em termos de aplicativo que independe do sistema operacional (SO), tornando o Mac tão suscetível quanto o PC. Você pode encontrar mais informações sobre isso no site da Symantec na Web, e já existe um patch da Microsoft para corrigir o problema. A Microsoft também está disponibilizando uma versão beta do Word para o OS X que, provavelmente, é uma das versões mais seguras. O Visual Basic for Applications (VBA) não está incluído. Assim, os vírus de macro não deverão ser um problema nesta versão do Word. Uma outra ferramenta básica, o REALBasic, também foi omitida. Vou usar esta versão até que ela expire em Janeiro de 2002.

A experiência nos diz que uma plataforma de hardware/software passa a atrair os autores de vírus quando: ela se torna muito usada e seus custos de desenvolvimento caem, ou se torna substancialmente mais simples. Vimos isto na mudança do DOS para o Windows 3.x, e então para o Windows 95, e agora para o Windows NT/2000.

Também temos visto uma série de vírus e trojans (cavalos de Tróia) para Palm, o que é esperado desde que o Palm OS se tornou o SO dominante entre os portáteis. Não notamos nenhuma ameaça que tem como alvo o SO do PocketPC ou os vários SO para telefones móveis porque eles não são tão comuns. Provavelmente, isto irá mudar, quando a conectividade estiver funcionando a toda hora, com as redes sem fio por exemplo, e as barreiras para escrever tais programas tiverem caído.

Assim, dada a popularidade da plataforma Mac e do novo OS X, nós poderíamos dizer que ainda vai chegar o dia em que eles vão se tornar um hospedeiro de vírus e worms, ou até mesmo que isto nunca vai acontecer. O advento das redes sem fio, via cabo e ADSL sempre conectadas nas residências e escritórios pode expor muitos Macs a ataques de negação de serviços e worms. Isto realmente depende de sua popularização e se irá chamar a atenção dos autores de códigos maliciosos. Se os Macs (e, em particular o OS X) se tornarem ainda mais populares, então irão atrair hackers, crackers, e autores de vírus.

David Banes é editor do boletim de segurança da Symantec Security Response, Ásia/Pacífico. Este artigo teve a colaboração de John Mitzel (Gerente de Marketing Global, EUA), Frank Borraccino (Analista do Platinum Support, Sydney), Lee Gummerman (Engenheiro Principal de Software Sr., EUA) e Robert Franklin (Especialista de Produto Sr., EUA).

Leia também:

Falha no Excel e PowerPoint abre brecha para vírus

Falha no Word abre brecha para vírus

31/10/2001 - 19:58 Redação InfoGuerra

Suspeita-se de meia dúzia de mortes relacionadas com investigações sobre o Promis. Mas o caso que mais chamou a atenção foi a morte do jornalista Joseph Daniel Casolaro, que estava reunindo material para a publicação de um livro sobre o software secreto.

Casolaro havia falado para algumas pessoas sobre o seu projeto, que já estava bastante adiantado. O jornalista se encontrava eufórico com o trabalho, mas um dia, apareceu morto no quarto de um hotel e suas anotações sumiram misteriosamente. A polícia concluiu que se tratou de suicídio, o que foi contestado por parentes e amigos. Veja os detalhes na reportagem abaixo:

A MORTE DO JORNALISTA QUE INVESTIGAVA O PROMIS


Amanhã traremos a última reportagem dessa série, com mais informações sobre o ex-agente do FBI que declara que o Promis foi vendido a Osama bin Laden, e os fatos que levam a crer que ele está falando a verdade.

Para ler as reportagens anteriores sobre o assunto, clique nos links abaixo:

Como o Promis é usado para espionar outros países

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

31/10/2001 - 19:00 Priscila Perdoncini

Os mistérios que envolvem o Promis têm tantos tentáculos que, provavelmente, é impossível chegar até o fim de cada um deles. O jornalista investigativo Joseph Daniel Casolaro é um exemplo disso. Em 1991, quando morreu, ele estava preparando um livro que ia se chamar “The Octopus” (O Polvo), justamente por causa dos vários aspectos da sua investigação que se entrelaçavam, que tinham um ponto em comum.

Casolaro foi encontrado morto na banheira do hotel Sheraton Inn, em Martinsburg, Virginia, no dia 10 de agosto de 1991, por uma empregada do hotel. Segundo uma reportagem do jornal nova-iorquino The Village Voice, de 15 de outubro de 1991, o homem de 44 anos estava com ambos os pulsos cortados e, aparentemente, não havia em seu corpo sinais de luta. No quarto, além de uma garrafa de vinho pela metade e algumas cervejas, foi encontrado um bilhete, escrito em versos rimados. Essa evidência reforçou a hipótese de que o jornalista havia cometido suicídio:

“Para aqueles que eu mais amo,
por favor perdoem-me pela pior
coisa possível que eu poderia fazer.
Eu sei no fundo que Deus vai me deixar entrar”.

No dia 14 de agosto, a polícia de Martinsburg concluiu que realmente se tratava de um suicídio. A família e os amigos de Casolaro, no entanto, não acreditaram nessa hipótese. Seu irmão Anthony Casolaro, médico, que trabalhava na periferia de Washington, disse que semanas antes disso Casolaro havia alertado: “Se algo acontecer comigo, não acredite que foi um acidente”. Anthony disse ainda que era difícil acreditar que ele tivesse cometido suicídio, pois nos últimos tempos de vida ele andava “eufórico” com as novas descobertas que tinha feito sobre o seu “Polvo”.

Três fatos levaram à hipótese de que Casolaro tivesse sido assassinado: não foram encontrados os documentos e as anotações que Casolaro geralmente levava com ele. Nem no quarto do hotel nem em seu carro. Ele estava trabalhando em seu livro, e tinha ido a Martinsburg justamente para colher mais uma pista. Portanto, não é normal que ele não tivesse levado uma folha de anotação sequer. Outro fato suspeito é que só “conseguiram” avisar a família do jornalista quase dois dias depois da sua morte. E o último, que seu corpo foi embalsamado sem que tivesse sido feita a autópsia e sem que a família tivesse autorizado.

Alguns documentos também dizem que o quarto de hotel foi cuidadosamente limpo depois que o corpo foi retirado, “talvez para esconder evidências de um crime”, diz o Village Voice.

Um artigo da Columbia Journalism Review (CJR), revela que Casolaro estava investigando a "October Surprise" — um acordo feito entre o então candidato a presidente Ronald Reagan e o governo do Irã, para prejudicar o candidato adversário Jimmy Carter —, uma conspiração contra o Irã, um escândalo no Bank of Credit and Commerce International (BCCI), entre outras coisas. De acordo com o Washington Business Journal de 19 de setembro de 1997, o Promis foi usado nesses três escândalos. Nos arquivos de Casolaro havia também referências ao tráfico de drogas e à venda de armas para o Iraque.

Os arquivos de Casolaro que desapareceram incluíam diferentes versões de seu livro e um esboço de proposta, que seria entregue a editores. Nessa proposta, Casolaro dizia que iria entregar “lá pelo final deste ano, a reportagem investigativa mais explosiva do século XX”, segundo a CJR. “Esta história é sobre um grupo de pessoas que foram capazes de explorar sucessivamente os impérios secretos de redes de espionagem e do crime organizado. Este polvo abraça todo o globo... para controlar instituições governamentais nos Estados Unidos e no exterior”, diz outro trecho da proposta.

Muitos amigos e familiares disseram que Casolaro estava “trazendo de volta a cabeça do polvo”. William Hamilton, presidente da Inslaw, disse em uma entrevista de rádio que o jornalista “já sabia tudo o que havia acontecido com o Promis e com a Inslaw”, mas que devia voltar para a Virginia para falar com mais alguém (até hoje não se sabe quem) que tinha uma informação decisiva. “Se ele foi assassinado — e eu acredito que sim — foi porque encontrou coisas demais”, disse Hamilton.

De acordo com a CJR, Hamilton conhecia bem o jornalista, que ia freqüentemente ao escritório da Inslaw, em Washington, para entrevistá-lo sobre o roubo do Promis pelo Departamento de Justiça (DoJ) dos EUA. Nessa época, Casolaro conheceu também o programador Michael Riconosciuto, que declarou ter feito o backdoor para que o Promis pudesse ser usado para espionar bancos e nações estrangeiras.

“A chave sobre a morte de Casolaro é que ele foi o único que contou às pessoas que tinha evidências sobre esse caso e que estava a ponto de chegar a uma conclusão. A idéia de que ele cometeu suicídio com uma lâmina de barbear nessas circunstâncias não parece muito plausível”, disse Elliot Richardson, um procurador geral aposentado, que na época era advogado da Inslaw.

Richardson e alguns democratas do Poder Judiciário pediram ao DoJ que fizesse um conselho independente para investigar a morte de Casolaro, segundo o Washington Post de 11 de setembro de 1992. Entretanto, nunca houve uma resposta para esse pedido.

O juiz Nicholas Bua, o mesmo que concluiu que o DoJ não havia conspirado contra a Inslaw, em 1993, também rejeitou a hipótese de que Casolaro tivesse sido assassinado por causa de suas descobertas. Ele afirmou que evidências físicas "suportam fortemente" que a causa da morte foi suicídio.

Em 1994, a procuradora-geral Janet Reno reafirmou a opinião de Bua. Ela disse que “a morte de Casolaro foi longamente investigada” e que ele estava sofrendo de “esclerose múltipla”, o que confirmava o suicídio.

Leia também:

Como o Promis é usado para espionar outros países

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

31/10/2001 - 18:32 Giordani Rodrigues

A nova versão do famigerado worm Nimda, identificada há dois dias, está conseguindo atingir vários países e fez com que as principais empresas antivírus lançassem alertas sobre sua atividade. O Nimda.E (ou Nimda.D), como tem sido chamado, foi modificado, provavelmente pelo mesmo autor da primeira versão.

Devido aos novos casos de infecção, a F-Secure alterou o grau de risco do Nimda.E de 2 para 1, que indica o alerta máximo. Nas últimas horas, a empresa detectou ataques do vírus nos Estados Unidos, China, Alemanha, França, Espanha, Noruega e Finlândia.

A Ásia é o continente mais atingido. A praga já está em primeiro lugar nas estatísticas da região, com mais de 4 mil computadores infectados, segundo a Trend Micro. O Nimda.E também já chegou ao Brasil, atingindo algumas empresas, mas não está entre os dez vírus mais ativos no país.

Apesar dos vários casos de infecção pelo mundo, os especialistas não acreditam que o vírus vá repetir o que aconteceu com a primeira versão (os cálculos mais comedidos informam mais de 2 milhões de máquinas afetadas pelo Nimda.A, enquanto outros falam em mais de 8 milhões).

“O Nimda.E não irá chegar próximo do mal causado pelo Nimda.A original”, sustenta Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Por um lado, a maioria dos sites atingidos pelo Nimda.A aplicou as correções das vulnerabilidades e não deverão ser infectados novamente. Além disso, o alerta agora está sendo muito mais efetivo”.

O código do vírus foi totalmente recompilado, o que faz com que os programas antivírus que detectam o Nimda original não detectem o Nimda.E sem que seja feita uma atualização. A maioria dos nomes de arquivos usados pelo worm foi renomeada. O anexo Readme.exe, por exemplo, foi mudado para Sample.exe. Alguns códigos foram modificados, aparentemente para corrigir certos bugs da primeira versão, mas isso também fez com que novos bugs aparecessem.

Apesar das mudanças, o Nimda.E age de maneira semelhante ao seu predecessor, atacando de quatro formas diferentes: infectando arquivos; sites na Internet; por meio de envio em massa de e-mails; e se propagando através de redes locais.

O método mais importante usado pelo Nimda.A para se espalhar foi a contaminação de um site por outro, aproveitando vulnerabilidades conhecidas dos servidores Microsoft IIS. É importante notar que um site que tenha sido atingido pelo Nimda.A também pode ser infectado pela atual versão, mesmo que as correções das vulnerabilidades tenham sido aplicadas. Isto porque, a exemplo do Code Red II, o Nimda instala um backdoor (arquivo que abre uma porta para invasão) nos servidores. Se este backdoor não tiver sido removido manualmente, pode haver nova infecção.

Os usuários finais estão sendo alertados a não abrir anexos de e-mail com o nome Sample.exe, aplicar os últimos patches para o Outlook e Internet Explorer e atualizar seus programas antivírus.

Uma curiosidade sobre o Nimda é que, aparentemente, o autor do vírus queria que ele fosse chamado de Concept Virus (CV), isto é, um vírus que serve como prova de conceito e cria um padrão novo de ataque. Como seu desejo não foi “atendido”, o autor agora incluiu uma linha de copyright escondida no código do vírus, com o seguinte texto: "Concept Virus(CV) V.6, Copyright(C)2001, (This's CV, No Nimda.)" (Este é o vírus CV, não Nimda).

Leia também:

Surge nova variante do vírus Nimda

Identificada a falsa cura para o Nimda

Nimda: um estudo a fundo das técnicas de desinfecção

Cuidado com falsa ferramenta para desinfecção do Nimda

Vírus Nimda usa vários métodos de ataque a sites e usuários

30/10/2001 - 23:53 Omar Kaminski

O novo sistema operacional da Microsoft, o Windows XP, foi lançado mundialmente no dia 25 de outubro com bastante alarde na imprensa, com festa em Nova Iorque e promessa de melhorias. Pelo menos desta vez não “travou” na apresentação do Sr. Bill Gates.

Divulgado como revolucionário e muito mais estável que seus predecessores, pode ser encontrado em duas versões: Home e Profissional. Para a possibilidade de atualização (upgrade), é necessário possuir ao menos o Win 98 ou o Win Me. O Win 95 (e o DOS) vão ficando para trás, bem como o Me e o próprio Win 2000. Exige também um sistema robusto: pelo menos um processador 266 Mhz e 64 Mb de memória, com limitações. De forma ideal, um 300 Mhz e 128 Mb em diante.

Mas será que o produto é tão milagroso quanto diz ser?

Vejamos. Ao analisarmos o “Contrato de Licença de Usuário Final” (o programa de computador é licenciado, não é vendido – Lei nº 9609/98) do Windows XP Home Edition Upgrade, temos o seguinte:

“Este produto usa medidas tecnológicas para proteção contra cópias – você não poderá usar o produto se não obedecer a todos os procedimentos de ativação do produto. Os procedimentos de ativação do produto e as declarações de privacidade da Microsoft são descritos durante a inicialização do produto. O contrato de licença deverá ser aceito para que você possa usar este produto. Caso você não concorde com os termos do Contrato de Licença, devolva imediatamente o produto para ser reembolsado.”

Os direitos de licença concedidos são limitados aos primeiros trinta (30) dias depois da instalação, a menos que sejam fornecidas as informações necessárias para ativar a sua cópia licenciada na forma descrita durante a etapa de instalação do produto. Depreende-se que, sem a ativação, o consumidor poderá usar o programa por 30 dias e devolvê-lo, que será reembolsado.

Já segundo a Política de Privacidade do Microsoft Windows XP:

“É importante que você ative o Windows para que a Microsoft possa verificar se o produto que você instalou é genuíno. Para ativar o Windows, você não precisa enviar seus dados pessoais para a Microsoft. A ativação é completamente anônima.”

Devemos acreditar que não há coleta indiscriminada de dados, mesmo após os tristes ocorridos nos Estados Unidos, decorrentes do USA Act e adendos (Leis antiterroristas, que autorizam a devassa nas correspondências em tráfego e armazenadas e nas ligações telefônicas). Mas os habitantes da América nortista têm uma mentalidade diversa da dos habitantes Tupiniquins — concordam em sacrificar suas liberdades individuais em prol da segurança da nação. Algo que o Brasil não deveria tolerar.

“Durante a ativação, o Windows cria um identificação de hardware exclusiva, que representa a configuração do computador no momento da ativação. A identificação de hardware não inclui dados pessoais, informações sobre os softwares e dados encontrados no computador, ou informações sobre a marca e o modelo do computador. A identificação de hardware especifica apenas o computador e é usada exclusivamente para fazer a ativação do produto. O Windows pode detectar e tolerar alterações na configuração do seu computador. Não será necessário fazer a reativação se houver pequenas atualizações, mas, se você alterar completamente as configurações do computador, provavelmente será necessária a reativação do Windows.”

O fornecedor é quem produz os drivers de seus dispositivos, e submete a Microsoft, que por sua vez certifica-os (Microsoft Hardware Compatibility Publisher – MHCP), se passar pelo crivo de qualidade e compatibilidade. Portanto, quanto mais programas não certificados forem instalados, maiores as chances de instabilidade, o que pode ser alegado pela MS em sua defesa.

“Durante a ativação, você também terá a chance de fornecer o seu nome e outras informações de contato, apenas se o usuário desejar registrar o seu produto com a Microsoft. Se você optar por registrar o produto, a Microsoft armazenará essas informações em um local seguro e elas não serão divulgadas externamente sem o seu consentimento.”

A ativação seria, portanto, obrigatória, e a cada mudança substancial no hardware, a Microsoft deverá ser notificada. Assim, a gigante irá criar um astronômico banco de dados que conterá hardwares e softwares mais usados, período do dia que o computador ficará ligado, quantas vezes por semana é utilizado, quantos programas piratas estão instalados e assim por diante. As opções são inimagináveis. E os crackers? O tal “lugar seguro” é um prato cheio para eles.

Voltando à Licença de Uso:

“Ao instalar, copiar ou de outro modo usar o produto você estará concordando em vincular-se aos termos deste EULA. O Produto não poderá ser usado por mais de um (1) processador ao mesmo tempo em uma única Estação de Trabalho. Você poderá permitir um máximo de cinco (5) computadores ou outros dispositivos eletrônicos (cada um deles um "Dispositivo") para se conectar à Estação de Trabalho para utilizar os serviços do Produto somente para serviços de Arquivo e Impressão, Serviços de Informações da Internet e acesso remoto (incluindo o compartilhamento da conexão e serviços de telefonia).”

Limitação de uso. A Microsoft já prevê a utilização dos Assistentes Digitais Pessoais (PDAs), como palmtops, celulares, câmaras fotográficas e MP3 players. E cada um dos softwares dessas empresas deverá ser certificado para garantir uma boa compatibilidade com o XP. Via de regra, poucas pessoas lêem o Contrato de Licença. Então estarão concordando tacitamente com todas as implicações trazidas pelo Termo de Adesão.

“Consentimento para Uso de Dados. Você concorda que a Microsoft e suas associadas podem coletar e usar informações técnicas reunidas de qualquer maneira como parte dos serviços de suporte ao produto fornecido a você, se houver, relacionados ao Produto. A Microsoft poderá usar essas informações somente para aprimorar os produtos ou para fornecer serviços personalizados ou tecnologias para você. A Microsoft poderá divulgar essas informações a terceiros, mas não de modo que possam identificar você pessoalmente.”

Sempre se fala em divulgação apenas de “informações técnicas”. Porém, não restam dúvidas de que há a necessidade de vinculação da chave ativada com um usuário certo e determinado. Não faz sentido jurídico o contrato ser unilateral e uma das partes ser indeterminada. Isso traz óbvias e Importantes implicações também e principalmente no quesito privacidade. Não podemos nos furtar de saber disso. O que se quer fazer não é, necessariamente, o que poderá ser feito, pois entre estes dois estados do tempo encontra-se a ética. Eventualmente, o caso fortuito e a força maior, casos extremos.

“Você está ciente e concorda que a Microsoft pode verificar automaticamente a versão do Produto e/ou de seus componentes que você está usando e pode fornecer atualizações ou correções para o Produto, que serão automaticamente descarregadas ("downloaded") em sua Estação de Trabalho.”

A Microsoft e os provedores de conteúdo fazem uso da tecnologia de gerenciamento de direitos digitais ("Microsoft DRM") contida no Windows XP para proteger a integridade de seus respectivos conteúdos, a fim de que não haja apropriação indevida da propriedade intelectual (incluindo os direitos autorais).

A concordância e aceitação do uso dessa tecnologia está implícita no programa da MS. E os proprietários desse conteúdo protegido poderão, ocasionalmente, solicitar à Microsoft que forneça atualizações relacionadas à segurança para os componentes de Microsoft DRM do Produto que possam afetar sua capacidade de copiar, exibir e/ou executar um Conteúdo protegido utilizando software Microsoft ou aplicativos de terceiros que empreguem Microsoft DRM.

O Digital Rights Management (DRM), ou Gerenciamento Digital de Direitos é obtido por meio da gestão de dispositivos tecnológicos destinados a proteger a obra intelectual de cópias indevidas. Para imagens, podemos citar a empresa Digimarc.com, que já vem disponibilizando essa tecnologia.

Este assunto foi abordado no tema “Direito Autoral na Web”, que expusemos no I Congresso de Direito e Internet do Brasil Central, realizado em Brasília, nos dias 26 e 27 de outubro. Uma das importantes implicações é estarmos rumando dos Direitos Autorais para o Direito Contratual, e a possibilidade de se desativar remotamente um programa de computador que esteja sendo locado.

Prosseguindo:

“A Microsoft e seus fornecedores fornecem o Produto e os serviços de suporte (se houver) NO ESTADO EM QUE SE ENCONTRAM E COM TODAS SUAS FALHAS, e se isentam de todas as outras garantias e condições, quer explícitas, implícitas ou legais (...)”

E “na medida do permitido pela legislação aplicável”, a Microsoft e seus fornecedores se isentam “de qualquer dano especial, incidental, punitivo, indireto ou conseqüencial” (incluindo mas não se limitando a danos por lucros cessantes, perda de informações confidenciais ou outras, interrupção nos negócios, lesões corporais (?), perda de privacidade, falha no cumprimento de qualquer obrigação, inclusive aquelas de agir de boa fé e com cuidados razoáveis (...). É o disposto no item 12. do Contrato de Licença. Maiores comentários se mostram desnecessários diante do bom-senso.

Por fim, e jocosamente até, a empresa diz que, “não obstante quaisquer danos a que você possa estar sujeito por qualquer motivo (inclusive lesões corporais advindas da explosão do computador...), a total responsabilidade da Microsoft e quaisquer de seus fornecedores sob qualquer disposição do EULA e seu recurso exclusivo para tudo o que foi mencionado (e salvo quanto a qualquer recurso de reparo ou substituição escolhido pela Microsoft com relação a qualquer violação da Garantia Limitada) serão limitados à quantia efetivamente paga por você pelo Produto ou US$ 5,00 (cinco dólares norte-americanos), o que for maior.”

A MS também faz uso de uma tecnologia de gerenciamento remoto de senhas e dados pessoais chamada Passport, que será objeto de um futuro artigo.

Por todo o exposto, entendemos ser caso de abuso contra a privacidade (art. 5º, XII da Carta Magna) e abuso contra a ordem econômica (Lei nº 8.884/94). Inclusive tivemos conhecimento hoje que a Microsoft está bloqueando o acesso a seu portal de navegadores rivais (Netscape, Mozilla e Opera). Ironicamente, o browser da AOL não foi afetado.

Não bastasse a dominação e o monopólio tecnológico (externo, diga-se de passagem), quer fazer crer a Corporação que o limite indenizatório seria apenas a devolução das quantias pagas “ou US$ 5,00, o que for maior”. Parece brincadeira, mas querem que acreditemos que é sério.

Não bastasse o valor exorbitante da licença de uso dos softwares da Microsoft, a perseguição (aleatória?) a empresas e universidades e ameaças de cadeia por pirataria, bem como o pleito de multas altíssimas se constatada a contrafação, a Corporação quer oferecer um produto “per se” e se escusar de qualquer responsabilização decorrente de suas práticas. Quer que paguemos. O que entregamos de graça não tem valor.

Com essa política, não só não estão conseguindo combater as cópias ilegais mas incentivando a adoção de alternativas como o Linux, o FreeBSB e o servidor Apache, entre outros.

O Brasil deve é fomentar o desenvolvimento e implementação de tecnologias nacionais que fujam dessa verdadeira armadilha capitalista. Não combateremos a exclusão digital desse modo.

E recentemente, soubemos da criação da Wayback Machine, biblioteca criada para a preservação da memória da rede, e que poderá trazer substanciais mudanças no conceito de “domínio público”.

Devemos proteger nossa privacidade, nossas preferências pessoais. A informação é um bem muito valioso para ser disponibilizada dessa maneira. Devemos igualmente valorizar a liberdade de expressão e repudiar a censura injustificada.

Por fim, e diante da recente popularização dos weblogs ou blogs (a versão online dos diários, agora públicos - verdadeira “evasão de privacidade”), estamos rumando para um futuro cada vez mais digno de Orwell.

Seria esse o futuro ideal para criarmos nossos filhos e netos?

Omar Kaminski é advogado especialista em Internet e responsável pelo site Cyberlaws.


N.E.: A última frase de Omar Kaminski faz lembrar um pequeno texto publicado na primeira página da Freenet, de autoria de Mike Godwin, também advogado e um dos pioneiros da Electronic Frontier Foundation (EFF). O texto não se refere exatamente à privacidade, mas fala do futuro e do controle da Internet. Ei-lo: "Eu me preocupo com minha filha e com a Internet o tempo todo, mesmo que ela ainda seja muito nova para estar conectada. Eis com que me preocupo. Eu me preocupo com que daqui a 10 ou 15 anos ela chegue para mim e diga: "Pai, onde você estava quando eles tiraram a liberdade de imprensa da Internet?"'

30/10/2001 - 19:38 Redação InfoGuerra

Hoje trazemos mais uma reportagem especial sobre o polêmico e secreto software Promis, que um ex-agente do FBI, Robert Hanssen, afirma ter caído nas mãos do terrorista Osama bin Laden. Nesta reportagem você vai entender porque o Departamento de Justiça dos Estados Unidos teria se apoderado ilegalmente do programa, em vez de pagar por ele.

Vai conhecer também as acusações sobre a associação entre os Estados Unidos e Israel para desenvolver uma porta secreta no programa (backdoor) e com isso espalhá-lo para dezenas de outros países e instituições financeiras, para fins de espionagem internacional.

Entre os países que adquiriram o Promis estaria o Brasil.

Clique no link abaixo para ler esta reportagem:

COMO O PROMIS É USADO PARA ESPIONAR OUTROS PAÍSES


As reportagens anteriores sobre o Promis estão nos seguintes links:

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

30/10/2001 - 19:01 Priscila Perdoncini

Se considerarmos a hipótese de que o Departamento de Justiça (DoJ) realmente roubou da Inslaw a versão avançada do Promis, é importante compreender os motivos que o levaram a fazer isso. Obviamente, o DoJ não teria roubado o software por não poder pagar os royalties à empresa de Hamilton. Para esclarecermos esse ponto, é preciso saber o que houve com o Promis depois que ele caiu nas mãos do Departamento.

Durante a longa luta na justiça para reaver os direitos de propriedade sobre o seu produto, William Hamilton e Dean Merrill, respectivamente presidente e vice-presidente da Inslaw, reconheceram uma foto de Rafael Etian, que era, em 1983, chefe do serviço secreto de Israel (Mossad). De acordo com a Wired News, Etian teria se apresentado como Ben Orr, um procurador público de Israel, quando fez uma visita ao escritório da Inslaw em Washington para uma demonstração do software, em fevereiro de 1983. De acordo com documentos do DoJ, poucos meses depois disso Etian teria levado do Departamento uma cópia do programa.

Ari Ben Menashe, um espião que trabalhou para o Mossad sob a liderança de Rafael Etian, confirma a história em seu livro Profits of War. "Ele (Etian) me chamou e disse: 'Podemos usar este programa para destruir terroristas mantendo o rastro de cada um. Mas não é só isso. Podemos saber o que nossos inimigos sabem, também'", diz um trecho do livro. Etian havia compreendido que o Promis seria muito útil para o violento conflito que estava ocorrendo entre Israel e os palestinos na época. Segundo o site Cryptome, especializado em segurança e criptografia, Etian ordenou que um grupo de programadores do Lakam, outro braço da inteligência de Israel, desmontasse os códigos de programação do software e inserisse vários elementos novos, de modo que não houvesse nenhum risco de alguém reclamar os direitos de propriedade do Promis.

De acordo com Menashe, a única coisa que faltava ao programa era um backdoor, ou seja, uma espécie de trojan, que permitisse que as agências de inteligência de Israel penetrassem nos computadores dos seus adversários políticos. Sem problemas. O referido backdoor foi desenvolvido por uma empresa com sede na Califórnia, chamada Software and Engineering Consultants, de propriedade de um israelense que Menashe conhecia desde a infância. “De acordo com programadores com quem falei em Israel, o backdoor do Promis é indetectável. Mesmo se uma nação que comprou o Promis souber da sua existência, não poderá removê-lo”, diz outro trecho do livro.

Com o backdoor instalado, o programa estava pronto para ser vendido aos países que Israel tinha interesse em monitorar. Menashe revela que, para isso, Etian contou com a ajuda de outros dois personagens centrais nessa história: Earl W. Brian e Robert Maxwell. O primeiro, um ex-agente da Central Intelligence Agency (CIA) dos EUA, que continuava trabalhando para os serviços secretos americanos e que tinha o respaldo de uma empresa de informática chamada Hadron, adquirida por ele. O segundo, um homem de confiança dos agentes secretos israelenses que, além de também possuir uma empresa de informática, tinha boas relações tanto com os países capitalistas como com aqueles do antigo bloco soviético.

Brian então vendeu o software para a Jordânia, país escolhido para “testar” a nova arma de espionagem de Israel. Mas o governo dos EUA também tinha seus planos para o Promis. De acordo com o Profits of War, quando as agências de inteligência americanas souberam que o backdoor funcionava, resolveram criar o seu próprio backdoor, para vender o Promis a vários países do mundo. O software então foi entregue para a empresa de informática Wackenhut, da Flórida — que trabalhava para os serviços de inteligência americanos — e o backdoor foi desenvolvido.

Estes fatos lembram uma conhecida frase dita pelo ex-presidente dos EUA, Ronald Reagan, dirigida aos terroristas: “Vocês podem correr, mas não podem se esconder”.

Menashe disse à Wired que outros departamentos do governo de Israel também conheceram o Promis, por meio de Earl Brian. Em 1987, ele teria feito apresentações com o objetivo de facilitar o uso do software. “Dr. Brian começou sua apresentação dizendo que todas as agências de inteligência americanas, incluindo a Defense Intelligence Agency, a Central Intelligence Agency (CIA), e a National Security Agency (NSA), além do Departamento de Justiça dos EUA, estavam usando o software de computador Promis”, afirmou Menasche.

Segundo a edição de 19 de setembro de 1997 do Washington Business Journal, a partir de então, o governo dos EUA e as agências de inteligência israelenses trabalharam juntos para vender o Promis para bancos do mundo inteiro, assim como para 88 governos estrangeiros. Desde então o Promis é usado como um instrumento para espionagem, que permite aos agentes de inteligência monitorar bancos e governos que usam o software. “Se o DoJ não roubasse o software, a Inslaw estaria recebendo royalties sobre o seu uso, e descobriria a existência do alegado instrumento de espionagem”, diz um trecho do artigo. Evidentemente, o governo americano não queria que ninguém, nem mesmo a Inslaw, soubesse para que fins o Promis estava sendo usado.

Hamilton diz que o software foi vendido ilegalmente para o Iraque, Líbia, Egito, Arábia Saudita, Israel, Jordânia, França, Alemanha, Reino Unido, Canadá, Coréia do Sul e Japão. Segundo um artigo de Art Kunkin publicado pelo site de segurança francês IntrinSec, 88 países, no total, e muitos bancos do mundo inteiro compraram o Promis. A disseminação desse programa teria permitido aos EUA a criação de um fundo de muitos milhões de dólares para beneficiar ilegalmente diversas pessoas do governo americano, inclusive 26 membros do Congresso. O artigo diz ainda que há um grupo de hackers na CIA, chamado de “Quinta Coluna” que, usando o Promis, monitora três mil contas estrangeiras, nas quais ocorrem transferências internacionais de dinheiro proveniente do tráfico de drogas e de organizações terroristas.

O Promis é capaz de procurar em seus bancos de dados integrados qualquer referência que já existiu sobre uma pessoa, mesmo que esta tenha usado nomes diferentes. “O programa é sofisticado o suficiente para encontrar um detalhe que revelaria a verdadeira identidade”, diz um trecho do livro Profits of War.

O Brasil também teria comprado o software durante o governo de Figueiredo, segundo o depoimento de Charles Hayes a uma corte americana, em 1997. Hayes é um técnico aposentado da CIA e oficial da Força Aérea dos EUA, que tinha negócios no Brasil. De acordo com o depoimento, oficiais do governo brasileiro pediram a ajuda de Hayes para recuperar pedras preciosas que tinham sido negociadas com os EUA. (Esse fato foi gerador de um outro escândalo, que resultou em processo contra o então ministro da Justiça brasileiro, Ibrahim Abi-Akel, e outros parlamentares).

Hayes disse ter presenciado um telefonema que Brian fez do Brasil para o Procurador Geral Ed Meese, que estava nos EUA, pedindo uma autorização para vender o Promis para o governo brasileiro. Ele afirma que em nenhum momento Brian mencionou o nome da empresa Inslaw, criadora do programa. O próprio Hayes usou o Promis para rastrear contas bancárias de membros do congresso americano.

O Mossad de Israel também teria usado o programa para saber onde Yasser Arafat estava indo e o que estava planejando. Além disso, poderia rastrear os passos das organizações terroristas palestinas.

Documentos obtidos pelo Comitê do Poder Judiciário dos EUA comprovam também que várias agências canadenses possuem o Promis. Entre esses documentos, há duas cartas de agências canadenses enviadas à Inslaw, pedindo manuais detalhados sobre o programa – sendo que a Inslaw nunca vendeu o Promis para o Canadá. Oficiais desse país agora alegam que as cartas foram “um erro”. Uma reportagem do The Toronto Star, do dia 4 de setembro de 2000, fala sobre isso. Um ex-militar chamado Bill Tyree, teria descrito detalhadamente a venda de uma cópia pirata do Promis para o Canadá, que estaria investigando a existência de um backdoor no programa, capaz de comprometer a segurança do país.

O Promis também permitiria que o Mossad e a CIA espionem contas em bancos de todo o mundo. Michael Riconosciuto, o programador que diz ter criado um backdoor para o Promis, afirma ainda saber de um encontro com representantes do Banco Mundial em 1983, no qual o DoJ vinha representado por Lowell Jensen, e na qual estava presente também Stanley Sporkin, então conselheiro geral da CIA. Segundo o site IntrinSec, a decisão de implantar o Promis no Banco Mundial teria vindo da Divisão de Operações Bancárias da CIA, para permitir que as agências de inteligência americanas fossem avisadas de planos de países devedores para fugir do pagamento de empréstimos. Durante os primeiros anos da era Reagan, muitos países subdesenvolvidos cogitaram o não pagamento dos empréstimos. Acredita-se que isso tenha permitido também aos EUA o conhecimento de investimentos secretos da então União Soviética.

Earl Brian, o maior responsável pela disseminação do Promis, está preso. Ele foi considerado culpado em 10 dos 13 itens nos quais era acusado, num julgamento de uma corte da Califórnia, em 1996. Cada uma delas tem no mínimo 9 anos de pena, portanto, Brian, que na época estava com 53 anos, está condenado a 90 anos de prisão. Ele também está sendo processado no Canadá. Segundo o site Associated Communications Internet (ACI), a corte não liberou informações sobre quais seriam as acusações que condenaram Brian. A corte estava aparentemente sob pressão política do então governo George Bush. Brian afirma que adquiriu os direitos de propriedade do software.

Leia também:

Especial InfoGuerra: que mistérios esconde o Promis?

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

30/10/2001 - 15:41 Giordani Rodrigues

Foi descoberta uma vulnerabilidade na versão 3.0.3 do software PC-to-Phone, usado para fazer ligações telefônicas através da Internet. A falha se encontra no armazenamento inseguro dos dados de autenticação e pode deixar a descoberto informações confidenciais dos usuários do sistema.

O problema está no arquivo “temp.html”, que guarda todos os dados de autenticação, incluindo o número da conta do usuário e a sua senha. O arquivo se encontra no diretório de instalação do PC-to-Phone, mas não possui nenhuma proteção de leitura, podendo ser aberto por qualquer pessoa.

Da mesma forma, o registro das últimas chamadas feitas com o auxílio do software e informações como agenda telefônica também podem ser acessados por terceiros. O problema é especialmente delicado quando o programa é usado em ambiente de trabalho, no qual várias pessoas compartilham o sistema.

A Deltathree, empresa que desenvolve o Pc-to-Phone, informa que já está trabalhando em uma nova versão do software, na qual a vulnerabilidade estará corrigida. Enquanto isso, a orientação aos usuários é de que configurem o sistema operacional da máquina em que o programa estiver instalado, para restringir o acesso a pastas com informações críticas.

30/10/2001 - 14:50 Divulgação

A Intersix Technologies, companhia especializada no fornecimento de integração de sistemas complexos para segurança de informação, vai promover na sede da Bovespa (Bolsa de Valores de São Paulo) uma palestra sobre segurança da informação no novo SPB — Sistema de Pagamentos Brasileiro. Na palestra, apresentada por Fernando Tasso, Diretor de Desenvolvimento da Intersix, serão abordados diversos aspectos relacionados ao novo sistema:

- As orientações do Banco Central (BACEN) quanto à guarda das chaves públicas e privadas, que vão garantir a autenticidade das informações que circularão no sistema e a segurança das transações bancárias.

- Comparativo das soluções de guarda das chaves privadas em Hardware Security Module (HSM), SmartCards e Software (HD).

- Pontos positivos do HSM como solução para proteção e guarda das chaves privadas.

- As vantagens do Framework de Segurança Intersix/SPB, solução que já foi escolhida por instituições como CETIP - Central de Custódia e de Liquidação Financeira de Títulos (implementada também na CIP - Câmara Interbancária de Pagamentos), Citibank, Sudameris e Votorantim, entre outras.

A palestra acontecerá no dia 31 de outubro, das 16:00 às 18:00 horas, na sede da Bovespa, na Rua XV de Novembro, 275, em São Paulo. As inscrições são gratuitas e podem ser feitas com Camila, por e-mail (camila.lantenzak@intersix.com.br) ou pelo telefone (11) 3849-9330, das 9 às 17 horas.

29/10/2001 - 16:52 Redação InfoGuerra

Na semana passada, InfoGuerra publicou a notícia de que um ex-agente do FBI, Robert Hanssen, sabia que o software secreto Promis havia caído nas mãos de Osama bin Laden. Devido ao interesse de muitos leitores, que escreveram solicitando informações sobre este programa, resolvemos publicar, a partir de hoje, uma série de reportagens especiais sobre o Promis e suas alegadas e impressionantes capacidades de rastrear pessoas, efetuar operações de transferência e lavagem de dinheiro, e muito mais.

Desde os atentados do dia 11 de setembro, várias hipóteses foram apresentadas para explicar como um bando de terroristas conseguiu passar despercebido da nação mais desenvolvida tecnologicamente do planeta, e destruir o World Trade Center e uma parte do Pentágono, o centro militar dos Estados Unidos. Algumas dessas hipóteses são tão estapafúrdias, que parecem apenas servir de desculpa para a criação de leis restritivas às liberdades civis e para a elaboração de um sistema de vigilância das comunicações. Entre estas, está a afirmação, estampada em manchetes de vários jornais, de que os terroristas usaram a Internet para se comunicar (quem não usou?).

De todas as suposições, o uso do Promis parece ser o que está mais perto da realidade. O software traz um passado repleto de episódios mal explicados, em que se misturam acusações de roubo contra o Departamento de Justiça (DoJ) dos EUA, espionagem internacional e mortes misteriosas.

O escândalo do roubo do software virou uma briga judicial de muitos anos entre a Inslaw — empresa que criou o Promis — e o DoJ, que também teria distribuído o programa para agências de inteligência americanas e de muitos outros países, incluindo o Brasil. Esse caso era tão obscuro — e provavelmente havia motivos graves para que não fosse desvendado — que um jornalista americano que o investigava, Daniel Casolaro, morreu em circunstâncias suspeitas, e o material contendo suas pesquisas desapareceu misteriosamente. Acredita-se ainda que pelo menos outras cinco pessoas tenham morrido devido a esse escândalo.

Nas próximas reportagens, você terá acesso a estas e várias outras informações, começando pelos seguintes títulos:

O que é o Promis?

A luta entre a Inslaw e o Departamento de Justiça dos EUA

Abaixo está a reportagem que deu origem a esta série:

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 16:40 Priscila Perdoncini

Como vimos na reportagem anterior, o Promis começou a ser desenvolvido por William Hamilton em meados da década de 70, quando trabalhava para a National Security Agency (NSA). Originalmente, era um programa para integrar bancos de dados de várias procuradorias do Departamento de Justiça (DoJ) dos EUA.. Mais tarde, Hamilton fundou em Washington sua própria empresa de informática, a Inslaw Inc. Em março de 1982, a Inslaw venceu uma licitação de U$9,6 milhões — que seriam pagos em parcelas — para instalar uma versão de domínio público do Promis em 20 escritórios legais dos EUA, como um programa-piloto. Se a coisa funcionasse, a companhia instalaria o Promis nos demais 74 escritórios federais espalhados por todo o país.

No entanto, Hamilton alega que uma versão avançada do programa foi roubada da empresa pelo DoJ, para depois ser transformada numa arma para operações de inteligência e ser vendida para agências de diversas partes do mundo. Esse caso virou um verdadeiro escândalo judicial nos EUA na década de 80, comparado algumas vezes com o Watergate. De acordo com duas cortes dos EUA, a versão avançada do Promis foi “indevidamente apropriada” da Inslaw pelo DoJ numa ação premeditada. Essa opinião, no entanto, foi posteriormente revertida.

Segundo uma reportagem de oito páginas da Wired News, de 1993, a história começa da seguinte maneira:

Depois que a Inslaw iniciou as instalações da versão de domínio público do Promis, o DoJ declarou que a companhia estava à beira da falência. Em seguida, exigiu que a Inslaw — caso não conseguisse completar suas obrigações contratuais, por causa da ameaça de falência — entregasse também uma outra versão do programa, mais avançada. A Inslaw concordou com essa alteração no contrato, com duas condições — que o DoJ reconhecesse os direitos autorais da versão avançada do Promis, e que não distribuísse essa versão a outros órgãos. O Departamento, por sua vez, concordou, mas pediu que a Inslaw provasse que criou a versão avançada com recursos privados. A Inslaw disse que o faria, e entregou o software ao DoJ.

Uma vez que o Departamento de Justiça tomou controle do Promis, recusou-se a verificar se a Inslaw havia criado os aperfeiçoamentos do programa com seus próprios recursos. Quando esta protestou, o DoJ interrompeu o pagamento das parcelas. Um fato no mínimo estranho é que, na época, quem supervisionava o contrato com a Inslaw para efetuar os pagamentos era um ex-funcionário da própria empresa, Brick Brewer. Ele havia sido demitido da Inslaw em 1976 e passou a trabalhar para o DoJ, segundo documento publicado pela Eletronic Frontier Foundation (EFF).

Outra coincidência suspeita é que a Inslaw começou a ter problemas com o DoJ depois que D. Lowell Jensen foi nomeado em 1983 para o terceiro cargo mais importante no Departamento. Jensen havia criado, também nos anos 70, o programa Dalite, equivalente ao Promis. Os programas de Jensen e de Hamilton concorreram na licitação vencida pela Inslaw em março de 1982.

Mais de 10 anos de processo

Sofrendo muitas pressões, a Inslaw foi obrigada a declarar falência. Em 1986, o então advogado da empresa, Leigh Ratiner, processou o DoJ em U$30 milhões na corte de falências, baseado na premissa de que a Justiça, ou seja, o próprio credor, possuía o controle do Promis. Ratiner foi demitido mais tarde da firma para a qual trabalhava, a Dickstein, Shapiro & Morin, de Washington, em “circunstâncias suspeitas”, segundo a Wired.

De acordo com documentos legais deste processo, publicados pela EFF, o DoJ pressionou a corte de falências para liquidar a Inslaw, além de inserir o nome da empresa em uma espécie de “lista negra” do Departamento. A informação é de um ex-diretor da própria instituição, Anthony Pasciuto, que foi despedido durante o andamento do processo, após trabalhar durante 21 anos para o governo. Posteriormente, um superior de Pasciuto confirmou o depoimento.

Então, em 1987, o juiz da corte de falências de Washington, George Bason, entendeu que o Promis havia sido roubado num ato premeditado de “trapaça, fraude e engano”, e que o DoJ provocou a falência da empresa, para colocar sob domínio público o programa Promis. O juiz comparou a atitude do Departamento em relação à Inslaw com a de um cliente que sai com um carro para fazer um test-drive e não volta nunca mais.

Segundo a EFF, Bason condenou o DoJ a pagar à Inslaw uma indenização de U$6,8 milhões, além de U$1 milhão pelas despesas processuais. A decisão teve como suporte testemunhos de outros funcionários do DoJ, além de Pasciuto, e arquivos internos do Departamento, alguns dos quais continham um plano para “conseguir” o software. Pouco antes disso, Bason havia recebido uma moção do DoJ, propondo que liquidasse a Inslaw, mas ele não aceitou. Um mês mais tarde, soube que não seria apontado novamente para o cargo na corte de falências. Esse é outro fato suspeito, pois Bason tinha a reputação de ser um juiz muito meticuloso nesse tipo de caso. De acordo com a Wired, o juiz acredita que seu afastamento foi planejado pelo Departamento de Justiça.

Quando o DoJ apelou da decisão, a Corte Distrital de Apelação de Washington chamou a atenção para um aspecto técnico legal: a corte de falências não tinha a competência de ouvir reclamações sobre danos. Isso fez com que se revertesse a sentença anterior.

Em 1989, o presidente do Comitê do Poder Judiciário, Jack Brooks, começou uma investigação de três anos sobre o caso Inslaw. No documento final, intitulado “The Inslaw Affair”, concluiu-se que “altos oficiais do governo foram envolvidos”, e que “muitas testemunhas falaram sob juramento que o Promis foi roubado e distribuído internacionalmente com o objetivo de prover ganhos financeiros e de favorecer serviços de inteligência e políticas exteriores”. E completa: “As evidências mostram que oficiais de alto nível do DoJ deliberadamente ignoraram os direitos de propriedade da Inslaw e se apropriaram indevidamente do Promis para uso em localidades não cobertas pelo contrato feito com a empresa”.

Em 20 de novembro de 1990, o Comitê do Poder Judiciário teria escrito uma carta ao diretor da CIA, William Webster, pedindo que ele ajudasse a “determinar como a CIA havia obtido o software Promis”. No dia 11 de dezembro, Webster respondeu que havia procurado pelo programa com outros integrantes da Agência, e que não foi encontrada “qualquer indicação de que a Agência tenha obtido um dia o software Promis”.

A Wired diz que essa alegação é contestada numa entrevista feita com um oficial aposentado da CIA, o qual afirma que o DoJ deu o Promis para a CIA. “A Agência esteve envolvida”, disse o oficial, que não quis ser identificado.

Em março de 1993, o juiz federal Nicholas Bua, indicado na administração do então presidente George Bush para reavaliar as evidências encontradas, concluiu que não havia sinais claros de que o DoJ conspirou contra a Inslaw para forçá-la à falência. A Inslaw protestou contra a decisão mostrando várias incoerências do documento final do juiz — o “Bua Report”. Para citar apenas um exemplo, muitas decisões foram tomadas com base em depoimentos de pessoas não identificadas e em documentos mantidos em segredo.

Entretanto, em setembro de 1994, já sob o governo Clinton, a procuradora-geral Janet Reno concluiu que o Bua Report estava correto, e que a Inslaw não tinha direito a nenhum pagamento extra do governo. A Inslaw apelou, mas em meados de 1997 perdeu mais uma batalha. A juíza Christine Miller declarou que “não havia méritos” para as reivindicações da Inslaw. Segundo a juíza, a empresa teria instalado, nos 20 escritórios previstos pelo contrato inicial, a versão avançada do Promis, “sem alertar o governo”, e depois alegou que o DoJ havia roubado essa versão.

Leia também:

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 16:05 Priscila Perdoncini

O Promis (Prosecutor's Management Information System) começou a ser desenvolvido em meados dos anos 70 pelo programador William Hamilton, que na época era funcionário da National Security Agency (NSA), e que depois veio a fundar a empresa Inslaw Inc., em Washington. Sofreu diversos aperfeiçoamentos desde então, até se tornar um programa usado por serviços secretos e agências de inteligência de vários países, para rastrear pessoas e transações financeiras.

Por ser um programa secreto, há pouca informação divulgada sobre o seu funcionamento. De acordo com uma reportagem do jornal nova-iorquino The Village Voice, provavelmente muitos dados sobre o programa desapareceram após a misteriosa morte de Daniel Casolaro, um jornalista americano que estava investigando fraudes envolvendo o governo, entre elas o caso Promis. Ele foi encontrado morto em 10 de agosto de 1991, na banheira de seu quarto de hotel em Martinsburg, Virginia. Os manuscritos que ele havia preparado sobre o caso sumiram sem deixar vestígios.

Mas há muitos depoimentos, investigações e evidências que são capazes de desvendar parte dos segredos do Promis. Segundo um artigo de Michael C. Ruppert, o software é capaz de ler e integrar simultaneamente diferentes bancos de dados ou programas de computador. E isso independentemente da linguagem em que os programas originais foram escritos ou do sistema operacional no qual foram instalados. Além disso, opera tanto em sistemas de computadores gigantes quanto num simples PC. Ruppert é um ex-oficial do Departamento de Polícia de Los Angeles, que, investigando ligações da CIA com o tráfico de drogas, acabou descobrindo também fatos relacionados ao Promis.

Ruppert afirma que a versão atual do Promis “pode pensar, entender qualquer linguagem no mundo, entrar em qualquer computador, inserir arquivos em computadores sem a ajuda de nenhuma pessoa, preencher vazios além do raciocínio humano e também adivinhar o que uma pessoa vai fazer antes que ela o faça”. Como veremos adiante, para integrar diversos dados de diversos computadores, o Promis não usa a Internet, mas sim, canais de transmissão digitais e satélites.

Um ex-agente da CIA, Charles Hayes, disse que o Promis, na sua versão atual, é até hoje o melhor programa que existe para rastrear pessoas e dinheiro. “É capaz de rastrear tudo, exceto talvez um coelho ou um cão de caça”, afirmou em um depoimento dado à Corte Distrital de Kentucky, em janeiro de 1997. Segundo Hayes, para fazer isso, o Promis conserva indicações sobre uma pessoa ou uma coisa específica dentro dos mais diversos documentos, e traz à tona essas informações quando são requisitadas. Se corretamente programado, é capaz de rastrear também transações financeiras internacionais. O próprio Hayes usou o software para descobrir transações bancárias de altos oficiais do governo americano.

O artigo de Ruppert fala ainda que, de acordo com as investigações, as instituições bancárias que não possuem o software podem ser segregadas dentro do sistema bancário mundial. Elas não poderiam, por exemplo, participar de operações de transferência e de lavagem de dinheiro. “Uma vez que o poder e as vantagens do Promis são demonstrados, muitas corporações, bancos ou nações ficam ávidos para fazer parte do clube ‘exclusivo’ de quem o possui”, diz um trecho do artigo.

O Promis hoje tem versões comerciais, disponíveis na Inslaw, com nomes como Smart (Self Managing Artificial Reasoning Technology) e Tech.

Backdoor

Outra informação que elucida um pouco a história do Promis é uma reportagem publicada pelo jornal canadense The Toronto Star, de 25 de agosto de 2000. A reportagem diz que a Royal Canadian Mounted Police (RCMP) estava investigando se uma cópia do Promis vendida ao Canadá estaria equipada com um “backdoor”, isto é, uma espécie de trojan, que permitiria a entrada de intrusos nos arquivos confidenciais do país.

Michael Riconosciuto — um programador que tinha contatos freqüentes com Bobby Inman, diretor da National Security Agency (NSA) e vice-diretor da Central Intelligence Agency (CIA) — , declarou em vários depoimentos a cortes americanas ser um dos autores do backdoor do Promis. Ele acredita que a distribuição do Promis para diversos países, inclusive o Brasil, tenha sido um plano das agências de inteligência americanas para espionar outras agências.

Por razões de segurança, os computadores das agências de espionagem geralmente não são conectados a redes externas, como a Internet. Então, como é possível que um backdoor funcione? O backdoor pode até ser instalado, mas o que o pretenso invasor faz para penetrar na máquina?

De acordo com um artigo de J. Orlin Grabbe, publicado pela Associated Comunications Internet, o software Promis geralmente é vendido junto com o disco rígido do computador, com um chip especial. O chip transmite informações desse computador utilizando canais de difusão digitais ou satélites, toda vez que o programa é executado.

Grabbe explica que algumas técnicas de difusão, chamadas “spread spectrum”, permitem que um sinal seja disfarçado, parecendo ser outra coisa. Por exemplo, alguém pode se comunicar secretamente utilizando o mesmo canal de transmissão de um sinal de TV, e essa mensagem secreta será disfarçada para o espectador como se fosse um ruído. No caso do canal de transmissão do Promis, o sinal também se disfarça como se fosse um ruído comum do computador. Técnicas de “spread spectrum” são muito usadas para comunicações militares secretas e em sistemas de satélites.

Um canal de comunicação secreta opera com códigos binários pseudo-aleatórios, como uma enxurrada de códigos, continua Grabbe. Ao contrário dos códigos em bloco, que fazem uma transformação estática em um bloco fixo do arquivo. Ele explica que os códigos em bloco operam da seguinte maneira:

Suponhamos que estamos codificando uma mensagem usando regras simples de adição XOR (um operador lógico booleano, equivalente ao “ou exclusivo”), utilizando linguagem binária:
0+0 = 0
0+1 = 1
1+0 = 1
1+1 = 0

Suponha que a mensagem original é “1011”. A chave para a codificação é “1010”. A mensagem codificada será:
1011+1010 = 0001.

A mensagem codificada “0001” não dá nenhuma informação sobre a mensagem original, que poderia ser qualquer uma das 16 seqüências possíveis de zeros e uns. Somando a mensagem codificada “0001” com a chave “1010”, obtemos novamente a mensagem original:
0001+1010 = 1011.

Numa enxurrada de códigos, ao contrário, há uma transformação variável no tempo para cada bit de arquivo. Ou seja, a chave da codificação será diferente em diferentes momentos. Suponhamos a mesma mensagem original “1011”:
momento 1: 1011 + 1010 = 0001
momento 2: 1011 + 1111 = 0100
momento 3: 1011 + 0011 = 1000

E assim por diante, em vários outros momentos. São possíveis muitas variações e combinações, que tornam quase impossível a remoção desse backdoor. De acordo com o The Toronto Star, especialistas em programação dizem que é impossível identificar um backdoor se ele for muito sofisticado, pois seu código pode ser escondido entre milhares de linhas de programação.

Ari Ben-Menashe, ex-agente do Mossad (serviço secreto de Israel), em seu livro Profits of War, também diz que a versão do Promis que foi distribuída para vários países possui o referido backdoor.

Leia também:

A luta entre a Inslaw e o Departamento de Justiça dos EUA

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 12:49 Giordani Rodrigues

O serviço de e-mail gratuito Hotmail, com seus mais de 100 milhões de usuários, é alvo freqüente de todo tipo de aproveitadores, desde crackers interessados em roubar as senhas dos assinantes, até spammers, àvidos por acessar a enorme base de endereços para enviar mensagens não solicitadas. Parece ser de autoria destes últimos um novo golpe dirigido a usuários do serviço.

Uma mensagem “urgente”, forjando ser da Microsoft, diz que devido ao aumento do número de assinantes do Hotmail a empresa precisa fazer um “upgrade” nos servidores e verificar quais contas estão inativas. Para isso solicita a ajuda dos usuários.

Tal ajuda consiste em repassar a mensagem, com o assunto "my account is active" (minha conta está ativa) a pelo menos outros 15 usuários, que farão o mesmo, indefinidamente. Para dar uma aparência mais real ao trote, o e-mail pede que o procedimento seja feito no máximo um dia depois do recebimento das instruções.

Além do improvável pedido, a mensagem possui características que dificilmente seriam usadas pela Microsoft em um comunicado ao público. Uma delas é um erro de ortografia na palavra “endereços” em inglês (addresses), que está escrita “address’s”, mais de uma vez. A outra é um aviso, que seria bastante inusitado caso o e-mail fosse real: “Hotmail, Nine MSN e Microsoft Corporation asseguram-lhe que esta não é uma carta-corrente”.

O exemplar do e-mail foi enviado a InfoGuerra pelo advogado curitibano Alexandre Pesserl que, desconfiado de que se tratava de golpe, pediu que a mensagem fosse analisada. Enviamos uma cópia ao endereço abuse_BR@hotmail.com, responsável pelo recebimento de queixas a respeito de spam, tentativas de fraude usando a marca Hotmail e todo tipo de lixo eletrônico enviado aos usuários do serviço. Recebemos a seguinte resposta:

“Realmente este não é um correio verdadeiro. As pessoas que o enviam unicamente desejam conseguir mais endereços de correio eletrônico para enviar spam. Neste caso, enviaremos as informações ao departamento responsável”.

A atendente informou ainda que muitas vezes o spammer insere o seu próprio endereço junto aos dos destinatários, de modo que acaba recebendo as cópias das mensagens com centenas ou milhares de endereços, os quais poderá usar posteriormente para suas ações indesejadas.

A Microsoft também fornece algumas sugestões para ajudar os usuários a reduzir a quantidade de spam. São elas:

O que fazer:

- Remova seu endereço de e-mail de todos os diretórios de associados não protegidos.
- Abra outra conta de e-mail para usar como endereço para grupos de notícias e publicações de servidores de lista ou para publicação em quadros de mensagens.
- Use a opção "Bloquear remetente" do Hotmail para bloquear a entrega de e-mail de um remetente específico.
- Use o recurso "Filtro de lixo eletrônico" do Hotmail para filtrar spam para a pasta "Lixo eletrônico".

O que não fazer:

- Utilizar a sua conta primária para postar mensagens em um serviço online ou nos quadros de mensagens da Internet.
- Utilizar a sua conta primária para postar mensagens em um grupo de notícias Usenet ou lista de distribuição.
- Ficar muito tempo em salas de bate-papo ou serviços online que exibam o endereço da sua conta primária.
- Inscrever-se em um diretório de associados não protegido de um serviço online. Conforme a Microsoft, o diretório de associados do Hotmail é protegido, pois não exibe os endereços dos associados.
- Responder a um e-mail não solicitado com um pedido de "remover", pois isso apenas indica ao remetente que o seu endereço é válido.

Veja abaixo uma imagem da falsa mensagem que está sendo enviada aos assinantes do Hotmail:

29/10/2001 - 9:43 Giordani Rodrigues

O site oficial do Exército Brasileiro foi invadido durante a madrugada de hoje pelo grupo MIH (Men in Hack). Os intrusos mudaram a página inicial do site, escrevendo uma falsa convocação de alistamento militar para ajudar as tropas americanas a lutarem contra o terrorismo.

“O futuro do mundo, e em especial de um mundo sem atos terroristas dependem (sic) de você, e fundamentalmente, da capacidade das nossas Forças Armadas juntamente com as das demais nações do mundo, para combaterem com soberania atos covardes e inimalescos (sic) liderados por radicais religiosos”, dizia um trecho da mensagem.

No final da “convocação” havia um link que levava para uma outra página produzida pelos piratas, na qual se liam ofensas contra o Exército e o juiz Nicolau “Lalau” dos Santos, além da frase: “servir é coisa de garçom!”. O espelho do ataque foi registrado por Alldas.de e pode ser visto aqui.

29/10/2001 - 6:06 Giordani Rodrigues

O site Security News Portal (SNP) foi novamente desfigurado, na última sexta-feira. Na semana passada, logo após o primeiro ataque, o fundador do SNP, Marq Grove, publicou um comunicado informando que o site seria desativado. Contradizendo esta informação, o segundo invasor postou uma mensagem, falsamente assinada por Grove, dizendo que o site reabriria em 31 de outubro, Dia Das Bruxas.

O texto, que imita o estilo do comunicado anterior, diz que Marq Grove pensou melhor sobre sua decisão e resolver reabrir o SNP, graças a doações feitas por usuários e ao auxílio de ninguém menos que Kim “Kimble” Schmitz.

“O senhor Schmitz e eu discutimos o incidente extensivamente, e eu decidi que ele estava certo sobre várias coisas. Foi um erro eu ter fingido que o Security News Portal era uma organização sem fins lucrativos”, diz um trecho da mensagem, referindo-se às palavras de Grove no anúncio do fechamento do site.

Scmitz é o alemão que já foi preso por invadir redes de computadores e depois disso ganhou bastante dinheiro tendo se associado a empresas de segurança de sistemas. Ultimamente, seu nome tem aparecido em vários meios de comunicação, depois que ele ofereceu uma recompensa milionária pela captura de Osama bin Laden e formou um grupo chamado YIHAT (Jovens Hackers Inteligentes Contra o Terror, na sigla em inglês).

A desfiguração anterior do SNP foi feita por alguém que se assina Kimble, mas ele nega seu envolvimento no episódio. A mensagem deixada na ocasião acusa o SNP de ser um “câncer na comunidade de segurança” e de tentar capitalizar os incidentes nessa área em proveito próprio.

Tudo isso trouxe à baila a rede de intrigas que tem atingido o YIHAT e seu fundador. O Attrition.org publicou ofensas a Kimble, chamando-o de charlatão. Na semana passada foram divulgadas notícias de que o alemão estaria à beira da falência.

Este assunto também foi tocado no último ataque ao SNP: “Nós não devemos recompensar seu heroismo com palavras indelicadas a respeito de seu atual estado de falência”. A assinatura da mensagem informa que Marquis “Marq” Grove é agora o vice-presidente de marketing do YIHAT, o que pode ser visto no espelho da invasão.

Na verdade, desde que foi lançado, há cerca de 20 dias, com o objetivo de localizar na Internet os recursos usados pelos terroristas, o YIHAT serviu mais para ironias e críticas do que para uma efetiva luta contra o terror. Mesmo com as afirmativas de alguns membros do grupo de que informações sobre bin Laden e sobre sua organização Al-Qaeda tenham sido interceptadas e enviadas ao FBI.

Depois de várias desfigurações e ataques de negação de serviço sofridos por seu site oficial — Kill.net —, o endereço foi desativado. Invasões a sites sem nenhuma ligação com o terrorismo, assinadas por membros do YIHAT, também desacreditaram o grupo, mesmo que as ações tenham sido feitas por pessoas “de fora”. Os episódios envolvendo o SNP só vêm confirmar a hipótese de que a história dos “hackers contra o terror” deverá acabar mesmo em enredo de ópera-bufa.

Leia também:

Invasão revela intrigas na comunidade de segurança

29/10/2001 - 3:49 Redação InfoGuerra

Texto retirado do site VSAntivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/28-10-01b.htm.

Fabricantes de antivírus como Sophos têm advertido os usuários de computadores pessoais que, de modo algum, o Windows XP significa uma barreira contra as ameaças dos vírus atuais.

Para Graham Cluley, da Sophos, “o fato de que não existe nenhum vírus específico para Windows XP à solta parece estar levando às pessoas a incorreta presunção de que o sistema XP os manterá imunes ao ataque de um vírus, ao menos durante algum tempo”.

Já em abril de 2001, em um artigo de Hispasec publicado também em nosso site, Mikel Urizarbarrena, da Panda Software, sobre novos sistemas de segurança e proteção propostos pelo Windows XP, opinava que “[...] um sistema deste tipo estimulará sem dúvida os criadores de vírus [...]”.

Nesse mesmo artigo, Eugene Kaspersky, da Kaspersky AntiVirus (AVP), afirmava que “nos sitemas modernos há demasiados tipos de arquivos executáveis, programas que podem acessar os componentes do computador. Também é muito difícil que um sistema não tenha problemas, incluindo falhas de segurança. Por tudo isso, creio que os vírus continuarão existindo [...]”.

Para a Sophos, não se deveria dar aos usuários um falso sentido de segurança tratando o Windows XP como imune a vírus.

É invitável que surjam, em questão de horas, vírus específicos para o Windows XP. Para Cluley, os vírus existiram sempre para uma ampla gama de plataformas, incluindo Macintosh, Unix (Linux), OS/2 e os mainframes da IBM.

A vulnerabilidade aos vírus é um efeito natural para qualquer sistema operacional usado no mundo real.

Referências (em espanhol):

Windows XP ¿a prueba de virus?
VSantivirus No. 474 - 25/10/01

Win 2000 y el puerto 445, una invitación a los intrusos
VSantivirus No. 415 - 27/08/01

Protección antivirus de Windows XP, ¿un gran error?
VSantivirus No. 406 - 18/08/01

VBS/Merlin.A@mm. Simula ser una "prueba" de Windows XP
VSantivirus No. 349 - 22/06/01

Windows XP, ¿el final de los virus informáticos?
VSantivirus No. 283 - 17/04/01

Tradução de Giordani Rodrigues

29/10/2001 - 1:33 Giordani Rodrigues

Na semana passada, foi detectado um novo e-mail alertando para um falso vírus. A mensagem, aparentemente, foi criada no Brasil, que tem deixado de ser um mero importador e adaptador de hoaxes (trotes), para alcançar autonomia nessa área, infelizmente.

O falso vírus — “novíssimo, devastador e sem vacina” — chegaria em uma mensagem sem anexo, contendo o texto “DR.SIMON.WAJNTRAUBWS”. O e-mail traz alguns termos supostamente técnicos, com o intuito de convencer o destinatário de que se trata de informação verdadeira. Uma frase, porém, serve de indicativo de que tudo não passa de mais um hoax: o insistente pedido “passe para toda sua lista”.

Na última sexta-feira, 26, a Symantec publicou a mensagem em sua seção de hoaxes, informando que o boato foi reportado no Brasil, e que o e-mail deve ser ignorado e não repassado a outras pessoas. “Passar adiante mensagens sobre o hoax serve para propagá-lo ainda mais”, avisa a Symantec.

Veja abaixo uma cópia do e-mail:

ATENÇÃO NOVÍSSIMO VÍRUS SEM VACINA !! SEM ANEXOS !!
(envie para toda sua lista urgente)

"DR.SIMON.WAJNTRAUBWS"

ATENÇÃO !!!! Passe para toda sua lista !!!!!

Cuidado com qualquer mensagem que contenha "DR.SIMON.WAJNTRAUBWS"

Trata-se do mais novo e DEVASTADOR VÍRUS que se tem notícia - Foi o que anunciou ontem InterWSA.CAV. Não há vacina para este vírus ainda, e ele se propaga via correio eletrônico - instalado diretamente no código fonte UL5pll. É uma nova modalidade, em que não há anexos para que o vírus se instale.

Se receber alguma mensagem que contenha: "DR.SIMON.WAJNTRAUBWS" Apague IMEDIATAMENTE, o vírus se instala quando o recipiente RESPONDE AUTOMATICAMENTE a mensagem enviada com o novo sistema de "confirmar recebimento automático" - Desabilite essa função de seu programa !!!

Os primeiros sintomas são a emissão de ruídos estranhos e travamentos constantes, em seguida aparecerá um novo papel de parede contendo a imagem de homem estranho e de longa barba negra (seria suposto "DR.SIMON.WAJNTRAUBWS"). Em 24 horas o vírus executará UYT.56Z apagando TODOS os arquivos e com um comando especial NUYT99Z INUTILIZARÁ seu HD !!!!

AVISE TODOS OS SEUS AMIGOS !!!

26/10/2001 - 0:59 Priscila Perdoncini

As vítimas da guerra contra o Afeganistão estão sendo usadas para espalhar um boato por e-mail. O fato foi noticiado ontem pelo site VSAntivirus. A mensagem supostamente teria o objetivo de arrecadar fundos para que a Cruz Vermelha Internacional pudesse ajudar as vítimas inocentes dessa guerra. Na verdade, a história não passa de um hoax (trote), e ainda pode infectar o computador do usuário com um vírus.

A mensagem pode vir escrita em francês, inglês, espanhol, alemão e italiano, e pede que o usuário entre em um site para colaborar com 10 centavos para a Cruz Vermelha. A mensagem é assinada por Danna O'Connor Williams, que seria uma coordenadora da instituição na França.

Com um simples clique, estaria feita a doação que, subentende-se, não sai do bolso do internauta. A mensagem ainda pede para que o usuário a repasse para outras pessoas, com o objetivo de arrecadar mais dinheiro.

O link dirige o usuário a um endereço que não tem nada a ver com o assunto do e-mail. É uma página underground de segurança, em espanhol, hospedada no domínio Geocities. Apenas visualizando essa página, o usuário pode ter o computador infectado com o vírus VBS/Haptime (Happytime).

A praga utiliza uma conhecida vulnerabilidade do Internet Explorer, a "Scriptlet.TypLib". Por meio de um controle ActiveX, marcado incorretamente com “seguro para scripting”, o vírus pode ser executado automaticamente. Existe um patch (correção) para essa falha, disponível aqui.

Outro modo de evitar a contaminação é aumentar a segurança do Internet Explorer. Para isso, vá em Ferramentas e depois em Opções da Internet. Na janela Segurança, selecione o nível mais alto.

Catherine Pétermann, do Comitê Internacional da Cruz Vermelha na Espanha, enviou uma mensagem ao site VSAntivirus esclarecendo que o e-mail é um hoax e recomendando que as pessoas que quiserem fazer donativos à Cruz Vermelha, devem utilizar o site oficial do Comitê Internacional, no caso www.helpicrc.org.

Outras pragas já usaram o nome da Cruz Vermelha recentemente, como é o caso do cavalo de Tróia Septer.Trojan, que tenta roubar informações de cartões de crédito. Ele também aparece como um e-mail da Cruz Vermelha americana, pedindo doações para o “Fundo de 11 de setembro”, que seria destinado às famílias das vítimas do World Trade Center.

O e-mail contém o ícone de um planeta Terra, azul e verde, com uma miniatura do logotipo da Microsoft. Esse ícone é um link para a página que contém o apelo para a doação. A American Red Cross nega a autoria da mensagem.

O trojan foi descoberto pela Symantec no dia 17 de outubro. Informações sobre como evitar e remover a praga podem ser vistas no site da Symantec.

25/10/2001 - 16:48 Priscila Perdoncini

Um novo vírus de computador está atacando sob o nome de Osama bin Laden. O W32/Toal-A, mais conhecido como Bin Laden, chega por e-mail e traz um assunto relacionado com os conflitos no Afeganistão, e o corpo da mensagem em branco. O arquivo em anexo, de nome BinLaden_Brasil.exe, contém o vírus, e pode ser executado apenas com a visualização da mensagem.

Entre os assuntos que ele pode trazer, a Sophos cita os seguintes:

“Bin Laden toillete paper !!” (Papel higiênico do Bin Laden)
“Sadam hussein & BinLaden IN LOVE” (Sadam hussein & BinLaden apaixonados”
“Is Osama Bin Laden BAD-LOVED ?” (Osama bin Laden é mal-amado?)
“USA against Geneva Convention ?” (EUA contra a Convenção de Genebra?)
“Anthrax mail is true(not a joke)” (E-mail do Anthrax é verdadeiro, não é piada)
“Biological weapons: Preventing !” (Armas biológicas: prevenindo!)

O vírus foi codificado para usar um formato incorreto do padrão MIME de e-mail, o que faz com que o anexo seja executado automaticamente, apenas com a visualização da mensagem. Isso é possível graças a uma vulnerabilidade do Internet Explorer 5.01/5.5 (com exceção da versão 5.01 com o Service Pack 2). O patch (correção) para proteger os sistemas atingidos por essa falha, pode ser encontrado no site da Microsoft. Para obtê-lo, clique aqui.

Segundo a Mcafee, o vírus Bin Laden infecta apenas sistemas Windows9x (95 e 98) e WindowsME. Os ambientes WindowsNT e Windows 2000 não correm riscos.

Quando o anexo é executado, é baixado um arquivo de nome invictus.dll no diretório Windows/System. O vírus propriamente dito está num arquivo com extensão .EXE, com um nome de três letras maiúsculas aleatórias. Ele é gravado na pasta do Windows e também pode ser copiado para o drive C. Esses arquivos são ocultos e somente de leitura.

Por meio de códigos contidos no arquivo invictus.dll, o vírus infecta os arquivos hh.exe e explorer.exe, que estão na pasta Windows, e além disso pode seguir infectando outros arquivos. De acordo com a Sophos, ele geralmente irá atingir o Netstat.exe (verifica o status da rede) e o Calc.exe (calculadora). O vírus roda a cada vez que o Windows Explorer é aberto.

O arquivo System.ini também é modificado, fazendo com que o vírus seja carregado a cada vez que o sistema for iniciado. A alteração pode ser notada da seguinte forma: na seção [boot], a linha shell=explorer.exe em Win9x é substituída por shell=explorer.exe [3 caracteres maiúsculos].EXE.

A Sophos diz ainda que aproximadamente uma em cada 159 infecções pode conter uma carga visual. Quando isso ocorre, mostram-se vários slogans coloridos na área de trabalho, junto com uma caixa de diálogo com o seguinte texto:

Bush, you need more hashish in your life
Why to take the Amazon from brazil. if you like polution ?
Brazilian ppl wants the USA destruction, not likeour president, smelling Bush's balls
You are not the cops of the world, and World Trade Center was the first
Now you take the freedom from your own people, and the world is laughing ...
Ohhhh is this the famous American Way of Life ? HAHAHAHA !!!
BUGS EVERYWHERE
You kill more people per day than AIDS, giving money and arms to other countries
Now you are feeling the taste of your own poison...
Ohhhhhh i am sorry.. It isn't sweet ?

O texto acusa o presidente dos EUA de querer tirar a Amazônia do Brasil; diz que os brasileiros querem a destruição dos EUA, ao contrário do presidente (FHC), que seria bajulador; que os americanos querem ser a polícia do mundo e os atentados ao WTC foram conseqüência dessa política; e sugere que Bush consuma mais haxixe, um derivado da planta que produz a maconha.

Para se propagar, o vírus tenta conectar a página do ICQ “White Pages” (que mostra informações sobre vários assuntos e pessoas) para encontrar endereços de e-mail de novas vítimas. Depois ele se envia a esses endereços junto com o arquivo em anexo infectado.

Além disso, o W32/Toal-A procura por programas antivírus que estão rodando e tenta fechá-los. Os produtos afetados são os da Kaspersky Labs, Network Associates e Symantec. Ele também tenta fechar produtos como Zone Alarm, Freedom e and Avconsol.

De acordo com a McAfee, o vírus Osama bin Laden foi descoberto no dia 23 de outubro, é originário da Ásia e é considerado de baixo risco. Tanto a McAfee como a Sophos já disponibilizaram a vacina para o vírus.

24/10/2001 - 17:21 Priscila Perdoncini

Como diz o começo de uma notícia de um site desfigurado durante esta madrugada: “O mundo está ficando mais confuso a cada minuto”. O site em questão é o SecurityNewsPortal.com (SNP), que se tornou bastante conhecido de uns meses para cá, trazendo notícias sobre segurança, e com uma predileção pelo underground.

O SNP foi desfigurado por alguém que se assina Kimble. O site, antes da desfiguração, mostrava algumas notícias relacionadas a Kimble, o ex-hacker e atual milionário que criou recentemente o grupo de hackers YIHAT, com o objetivo de levantar informações sobre o terrorismo. Uma das notícias era a reprodução de um artigo de Brian Martin, o “Jericho”, que é o fundador do Attrition.org. No texto, Jericho dirige críticas e insultos a Kimble, chamando-o, entre outras coisas, de charlatão.

Aparentemente, o artigo de Jericho é uma resposta à acusação de que o Attrition estaria colaborando com o terrorismo por hospedar um site do grupo de crackers Gforce Pakistan. Na verdade, o site não passa do espelho de uma invasão ocorrida há cerca de um ano, e que foi registrado pelo Attrition. A acusação, portanto, não tem fundamento algum, já que o Attrition produziu milhares de espelhos, de centenas de grupos.

Bate-boca

A acusação foi feita por Alistair Rooney (um membro do YIHAT) e enviada por e-mail a Jericho. Esse e-mail acabou desencadeando um verdadeiro bate-boca virtual, envolvendo também Kimble e Comega (outro membro do Attrition), com insultos e ameaças entre os interlocutores. Jericho acaba se irritando e manda um e-mail ao National Infrastructure Protection Center, alertando para as atividade criminosas de Kimble, e também à empresa empregadora de Rooney, fazendo o mesmo.

Todos esses e-mails foram publicados no artigo de Jericho, que também faz referência a uma notícia da Newsbytes, que diz que o grupo YIHAT teria descoberto a identidade do líder do grupo de crackers Gforce Pakistan. Esse grupo ameaçou os EUA, na quarta-feira passada, de fazer uma onda de ataques virtuais, e nos últimos dias já invadiu alguns sites importantes. O YIHAT teria entregue essa informação ao FBI.

E então, nesta madrugada o SNP foi desfigurado, conforme nos informou Toni Edgar, editor do site Delta5, que registrou um espelho do ataque.

InfoGuerra entrou em contato com Brian Martin e Kimble. Do primeiro, recebeu a resposta de que o SNP realmente tinha sofrido a invasão. “Duvido que Kimble tenha feito isso”, disse Martin. Kimble confirmou: “Não tenho nada a ver com esse defacement”. E, ao comentar sobre as acusações e os insultos de Brian Martin contra ele, limitou-se a responder: “É engraçado, não é? Eu adoro isso”.

Sites fechados

Durante a invasão, lia-se um texto dizendo, entre outras coisas, que a SNP é “um câncer na comunidade de segurança”, e que encoraja as ações de scriptkids e as desfigurações. “A era de quem tenta explorar a segurança para seu proveito pessoal está terminando”, diz um trecho do texto supostamente escrito por Kimble. “A equipe do SNP deveria gastar um pouco de tempo aprendendo sobre segurança de computadores. Vocês provavelmente querem apenas levantar sua máquina capitalista, não é?” Os invasores ironizam a atividade do site porque invadiram-no com a exploração de uma falha já antiga, a ssh1/crc32, que é conhecida desde fevereiro.

Quem digitar agora o endereço www.securitynewsportal.com verá que o site continua fora do ar. No lugar das notícias há um texto, assinado por Marq, fundador do site, dizendo que o site está “oficialmente fechado”.

Ele mostra-se indignado com as acusações dos desfiguradores de que o SNP apenas pensa em sua “máquina capitalista”. Esclarece que o site não possui anúncios pagos e não tem apoio financeiro de nenhum tipo de instituição. Esse problema, por sinal, seria um dos motivos para o fechamento do site. “Nós simplesmente não tínhamos o suporte financeiro para pagar nosso próprio servidor Web para que pudéssemos controlá-lo e protegê-lo de ataques”, diz um trecho do texto de Marq. Mesmo assim, “foi possível competir com os grandes sites comerciais”, completa. InfoGuerra registrou um backup do SNP antes da desfiguração e do fechamento, que pode ser visto aqui.

Outro site que está fora do ar desde sábado é o www.kill.net, do grupo YIHAT, liderado por Kimble. O domínio vinha sofrendo diversos ataques DoS (negação de serviço), o que causou uma “situação insustentável”, segundo uma mensagem assinada pelo próprio Kimble. Ele diz, no entanto, que o site saiu definitivamente do ar principalmente porque o grupo já conseguiu “informações suficientes para partir para a segunda fase das operações do YIHAT, que consiste em monitorar, infiltrar-se e tomar o controle da infra-estrutura de informação usada como apoio para terroristas”. Além disso, ele alega querer “prevenir a disseminação de informações confidenciais para quem não faz parte da equipe do YIHAT”.

Outra notícia que estava no site do SNP antes da desfiguração dizia que Kimble estava oferecendo uma recompensa de U$ 10 mil por informações sobre Fluffy Bunny, que recentemente invadiu os sites kimble.org e kill.net.

23/10/2001 - 20:29 Giordani Rodrigues

Numa guerra, não só as pessoas e os lugares em que vivem são atingidos. Aspectos imateriais também se tornam vítimas da barbárie — a liberdade e a verdade muitas vezes são as primeiras a tombar. E mesmo em tempos de Internet, não poderia ser diferente. Os Estados Unidos já aprovaram leis antiterroristas que põem em risco a privacidade dos internautas, e muitos sites já foram retirados do ar, junto com as idéias que defendem. Uma lista parcial desses sites foi publicada pela Electronic Frontier Foundation (EFF), conhecida organização de defesa dos direitos civis na era digital.

A lista da EFF traz sites que deixaram de funcionar a pedido de governos, provedores, ou por decisão dos proprietários; sites do governo americano que removeram informações de suas páginas; profissionais de mídia e de outros setores que foram punidos; e incidentes diversos ligados aos atentados de 11 de setembro.

Os episódios de censura envolvem casos como o do ator Al Lewis, que ficou mais conhecido como o “Vovô” da série de TV “Os Monstros”. Lewis, um ativista político, mantinha uma rádio na Internet, a qual foi retirada do ar por seu provedor, depois que este recebeu uma ligação telefônica de um suposto agente federal, segundo o jornal USA Today. O provedor foi ameaçado porque estaria hospedando sites pró-terroristas.

O governo americano também já retirou bastante informação de sites oficiais — mapas, informações militares, sobre energia elétrica, e outras. Mas esbarrou em um detalhe: os mecanismos de busca que arquivam tais informações em seus sistemas. O empecilho não foi dos maiores. O Google, por exemplo, que mantém uma seção chamada “cache”, na qual as páginas de outros sites são armazenadas, ofereceu-se para eliminar dessa ferramenta as páginas governamentais censuradas devido aos atentados.

No campo profissional, há episódios como o de Dan Guthrie, colunista do jornal Daily Courier, que foi despedido depois de ter publicado um texto irônico sobre o presidente Bush, logo após os atentados. Outros jornalistas foram obrigados a publicar uma versão modificada de uma entrevista feita com o líder do regime Taliban, Mullah Mohammed Omar.

Há vários outros casos, alguns bastante sérios, como sites que saíram do ar a pedido dos governos americano e britânico por supostas ligações com terroristas, e outros de natureza um tanto inexplicada. Dino Ignacio, criador do site Bert is Evil, eliminou as paródias do personagem de Vila Sésamo, que manteve durante anos, depois das notícias de que o boneco Bert apareceu numa fotomontagem ao lado de Osama bin Laden, em cartazes usados por seus seguidores.

A fotomontagem não fazia parte do site, mas Ignacio diz que a exposição do caso na mídia e a relação imediata com seu trabalho deixaram-no deprimido. Esta é a versão oficial. Mas há uma outra, chamada “The media killed Bert is Evil” (A mídia matou Bert is Evil), e que não consta dos links da EFF. Esta versão traz um depoimento que aparenta ser de Dino Ignacio, dizendo que decidiu acabar com a brincadeira depois que alguns repórteres de TV foram extremamente anti-éticos e inconveientes com ele.

A página da EFF, traz o subtítulo de “A ‘Segurança Nacional’ impõe um alto preço à liberdade de expessão”. O título é “Chilling Effects of Anti-Terrorism”, e poderia ser traduzido como o “arrefecimento decorrente do antiterrorismo”. Chilling Effect é como se chama um fenômeno climático em que a superfície terrestre sofre um abaixamento de temperatura, uma espécie de inversão térmica. Mas é também o nome de um projeto feito em parceria entre a EFF e várias instituições americanas de estudo do ciberdireito, dedicado a barrar as ameaças de ações legais nem sempre fundamentadas contra atividades na Internet.

A lista dos sites censurados pode ser encontrada aqui.

Leia também:

Bin Laden aparece ao lado de boneco Muppet

23/10/2001 - 16:46 Priscila Perdoncini

O grupo Gforce parece estar disposto a levar adiante sua ameaça de “ciberguerra”. Os crackers paquistaneses desfiguraram, ontem, o site de notícias indiano www.india-today.com e, no sábado, dia 20, o site do Defense Test & Evaluation Processional Institute (DTEPI), operado pelo Departamento de Defesa dos EUA. Eles ameaçam atacar, no próximo mês, cerca de 1,5 mil sites ingleses, americanos e indianos, inclusive sites militares e de instituições governamentais.

No site india-today.com, os desfiguradores escreveram, no lugar das tradicionais notícias, insultos à Índia, dizendo que é “o país mais patético do mundo” e que “promove o terrorismo”. Além disso, o Gforce acusa o país de massacrar parte de sua própria população – de fato, há uma minoria muçulmana na Índia, os “kashmirs”, que é segregada pela maioria hinduísta. Paquistaneses e indianos vivem na iminência de um conflito violento, pois ambos os países são equipados com armas nucleares. O espelho da invasão, registrado por Alldas.de, pode ser visto aqui.

Já no site www.dtepi.mil, os crackers escreveram um longo texto protestando contra a discriminação dos muçulmanos, e mostraram fotos de atrocidades cometidas contra o povo islâmico. Algumas das imagens são chocantes, e podem ser vistas no espelho da invasão.

Eles dizem que condenam a matança de pessoas inocentes, como aconteceu nos atentados aos EUA, mas condenam também a acusação de pessoas inocentes – para eles, ocorreu uma outra forma de terrorismo, que fez com que os muçulmanos fossem os primeiros a serem acusados, sem provas. “Nada justifica a acusação de mais de 1,3 bilhões de pessoas (a população mundial de muçulmanos)”, diz um trecho do texto.

Protestam ainda contra o que chamam de massacre sistemático dos muçulmanos e contra a hipocrisia dos EUA, que consideram-se o poder moderador do mundo mas apóiam Israel na sua causa contra os palestinos, na visão do grupo. O Gforce escreve também vários insultos aos judeus.

“Esta é a era da guerra cibernética, que os muçulmanos vão vencer. Não vamos descansar enquanto cada nó, cada linha, cada bit de informação não for destruído (...) Bush e Blair, vocês estão próximos daquele dia que temeram durante toda a sua vida. Reino Unido e EUA, estejam preparados para ataques terroristas na Web”, diz outro trecho da messagem.

O GForce já havia desfigurado, na última quarta-feira, um site da National Oceanic and Atmospheric Administration (NOAA) dos Estados Unidos, ameaçando lançar uma guerra cibernética contra os EUA e o Reino Unido, com o objetivo de colocar em risco a segurança interna desses países. O Gforce diz que vai alvejar grandes sites, mas não vai destruir nenhum dado, “porque é anti-ético” e tudo o que querem é que sua mensagem seja transmitida.

Ontem pela manhã, um segundo grupo de crackers paquistaneses, conhecido como "Pakistan Hackerz Club" (PHC), desfigurou outro site de notícias, o Zee News, que faz parte do Zee Network, o maior grupo de mídia da Índia. Os desfiguradores criticaram as pesquisas atômicas indianas e ameaçaram o governo e as forças militares americanas. A mensagem, assinada por “Doctor Nuker”, diz que os EUA e a Índia “devem esperar pela sua vez”, e que o Reino Unido corre o mesmo perigo por estar apoiando os EUA.

O ataque ao Zee News já tinha sido anunciado pelo GForce na semana passada, pois este site seria "o rei da propaganda antipaquistanesa, que mente até o último suspiro". Alvo constante de protestos cibernéticos, essa é a quinta vez que o site é atacado pelo grupo PHC. O espelho da invasão pode ser visto aqui.

Leia também:

Crackers paquistaneses declaram "ciberguerra" aos EUA

23/10/2001 - 13:42 Priscila Perdoncini

Para Scott Culp, diretor do Centro de Segurança da Microsoft, o que se convencionou chamar de “full disclosure” (revelação de todas as informações sobre falhas de segurança) é “anarquia da informação”. Em um recente artigo, ele questiona a atitude dos especialistas da comunidade de segurança em relação à natureza das informações divulgadas sobre as vulnerabilidades dos sistemas. Na verdade, ele acusa os adeptos do full disclosure de colaborar para a disseminação de worms como Code Red, Nimda, Sadmind, Lion e Ramen.

Culp afirma que as pessoas que criam esses worms – que são justamente julgadas como criminosos – precisam de ajuda para espalhá-los pelos sistemas. “E nós, da comunidade de segurança, damos essa ajuda a eles (...), seguindo uma prática que pode ser descrita como anarquia da informação”.

Essa prática consiste em publicar, passo a passo, instruções para explorar vulnerabilidades de segurança, sem considerar como essas informações podem ser usadas. De fato, inúmeras vezes elas são usadas para fins nocivos, pois de maneira geral os worms exploram as mesmas falhas, e usando técnicas muito semelhantes.

Culp acha que, apesar da nobre intenção de esclarecer os administradores de sistemas sobre as vulnerabilidades, algumas informações acabam tendo um efeito contrário. “Mostrar o caminho para explorar as vulnerabilidades não ajuda os administradores a proteger seus sistemas. Na grande maioria dos casos, o único modo de proteção é aplicar uma correção que mude o comportamento do sistema e elimine a vulnerabilidade. O administrador não precisa saber como essa vulnerabilidade funciona”, defende o executivo. E compara: “não mais do que uma pessoa precisa saber o que causa uma dor de cabeça para tomar uma aspirina”.

Para ele, o ponto de fundamental importância é que as empresas devem – e podem – adotar políticas mais responsáveis para tratar as falhas de segurança, sem colocar outras pessoas em risco com a “anarquia da informação”.

Um trecho do artigo diz que muitas empresas de segurança, quando encontram uma vulnerabilidade, informam o fabricante e trabalham com ele enquanto a correção (patch) está sendo desenvolvida. Quando o patch está pronto, elas publicam informações que discutem quais produtos são afetados pela vulnerabilidade, quais os efeitos, qual a extensão do prejuízo para o sistema e o que o usuário pode fazer para se defender. Esse tipo de informação protege o usuário, não o coloca em risco. Em outros casos, os profissionais de segurança desenvolvem ferramentas para que os usuários façam diagnósticos de seus sistemas – e isso também pode ser feito com responsabilidade.

Culp acredita e tenta convencer-nos de que muitos administradores não estão dando a devida importância aos patches criados para corrigir as falhas. “Temos que tornar mais fácil para o usuário manter o seu sistema seguro. Se os métodos correntes de proteção são ineficazes, será ainda mais importante tratar com cuidado a informação destrutiva em potencial”. Ele termina dizendo que a Microsoft fará o seu papel na defesa de seus clientes e discutirá com outros líderes da indústria da informática “para construir um consenso amplo nesse assunto”.

É interessante notar que tais comentários surgem num momento em que a Microsoft sofreu duros golpes por causa de recentes incidentes de segurança. Os worms aos quais Culp se refere — notadamente o Code Red e o Nimda — que se aproveitam de falhas de produtos da Microsoft, causaram grandes estragos e serviram para uma recomendação explícita do respeitado Gartner Group para que os sites usassem servidores de outras empresas.

Há poucos dias, a filial britânica da gigante de Redmond se envolveu num bate-boca com administradores ingleses. Aquela acusou estes de serem negligentes na atualização de seus softwares, estes revidaram com o clássico argumento da insegurança dos produtos Microsoft.

Na verdade, a discussão em torno das conseqüências — positivas ou negativas — do full disclosure não é exatamente uma novidade. Já aconteceu em outros momentos em que os incidentes de segurança saltaram aos olhos. Parece que entramos num novo ciclo.

Elias Levy, ex-mediador da conhecida lista Bugtraq, na qual é possível encontrar todo tipo de informação sobre vulnerabilidades, publicou sua própria defesa sobre a divulgação completa de falhas de segurança. Para Levy, que acaba de abandonar a função de mediador da Bugtraq para se dedicar mais ao cargo de Chief Technology Officer da SecurtyFocus, o full disclosure é "um mal necessário". “Em um mundo perfeito, não haveria necessidade do full disclosure. Mas nós não vivemos em um mundo perfeito”.

Toda essa grita em torno do tema, ao invés de simples tentativa de se eximir de culpas, pode ser justamente a admissão de que os incidentes de segurança tem alcançado um ponto tão crítico, que não se pode ficar calado — nem que seja para acusar o outro. Se isso servir para uma tomada de consciência, tanto melhor.

22/10/2001 - 18:18 Priscila Perdoncini

Um sofisticado programa de inteligência, conhecido como Promis, está nas mãos de Osama bin Laden, segundo Robert Hanssen, um ex-espião do FBI. Com o software, é possível rastrear dados altamente confidenciais de investigações — financeiras, criminais e antiterroristas — , efetuar transações no sistema bancário mundial e localizar pessoas como George Bush, Tony Blair e outros personagens-chave da coalizão que luta contra o terrorismo.

Robert Hanssen disse à FOX News que havia entregado o software a agentes russos, num ato de contra-espionagem. Estes, por sua vez, venderam-no ao terrorista mais procurado do planeta. Hanssen foi preso no dia 18 de fevereiro deste ano por trabalhar como agente duplo, e recentemente escapou da pena de morte, com a condição de cooperar com as agências de inteligência americanas.

O Promis foi desenvolvido nos anos 80 em um pequena sociedade de informática de Washington, a Inslaw, Inc. Foi vendido às agências americanas CIA e FBI, às inglesas MI5 e MI6, à alemã BND, e a outras agências européias. Graças ao Promis, bin Laden teria a capacidade de rastrear os movimentos e as atividades dos líderes da coalizão adversária.

O presidente da Inslaw, William Hamilton, diz que “o programa é capaz de, num piscar de olhos, esvaziar uma conta e efetuar operações de lavagem de dinheiro que levariam anos de investigação e de cansativas reconstituições contábeis para serem descobertas”. E completa: “Principalmente permite que bin Laden controle cada movimento de quem tiver a intenção de investigar as suas contas”.

Acredita-se que bin Laden tenha usado as potencialidades do programa para manipular ações suas nas bolsas de Nova Iorque, Londres, Frankfurt e em outros centros financeiros importantes da economia mundial. Além disso, o software teria evitado que as estruturas de inteligência congelassem a sua imensa fortuna, depositada em bancos de todo o mundo.

E para onde teria ido todo esse dinheiro? As suspeitas recaem sobre a China, que se recusou a colaborar com os especialistas financeiros ocidentais, que estão tentando interceptar as transações de bin Laden.

O Promis tem ainda a capacidade de se atualizar automaticamente e de rever a própria configuração, para continuar funcionando mesmo se alguém modificar senhas e palavras-chave.

22/10/2001 - 16:02 Giordani Rodrigues

Na última quinta-feira, 18, a Microsoft lançou correções (patches) para falhas de segurança que afetam os servidores Windows NT 4.0 e 2000. Acontece que a versão para o Windows 2000 dessas correções contém, ela própria, outras falhas, que tornam o sistema instável. A informação é da própria Microsoft, que foi obrigada a remover os patches defeituosos de seu site.

De acordo com a empresa, o erro foi resultado de falha humana, e só atingiu uma pequena parcela dos usuários, que detectaram e relataram o problema poucas horas depois que os patches foram disponibilizados. A Microsoft também assegura que está conduzindo uma rigorosa investigação para determinar as causas do erro e evitar que esse tipo de situação volte a ocorrer.

Os programas deveriam corrigir uma falha no protocolo RDP (Remote Data Protocol), capaz de deixar os servidores Windows NT 4.0 e 2000 vulneráveis a ataques de negação de serviço (DoS). O patch para o Windows NT 4.0 não apresentou erros e continua disponível para download.

A orientação da Microsoft para os usuários cujas máquinas estiverem apresentando problemas depois da instalação dos patches é desinstalá-los utilizando a opção “Adicionar/Remover Programas”, no Painel de Controle. Caso isso não seja possível, devem entrar em contato com o suporte técnico da empresa, que se encontra na página http://support.microsoft.com/directory.

Leia também:

Microsoft corrige falha do Windows NT e 2000

22/10/2001 - 12:39 Divulgação

O ministro do Planejamento, Orçamento e Gestão, Martus Tavares, apresentará pela primeira vez ao público, na abertura do Seminário Internacional de Compras Governamentais, a nova versão do portal ComprasNet, além de lançar o Cartão de Crédito do Governo Federal. O Seminário Internacional de Compras Governamentais marca o primeiro ano do programa de governo eletrônico brasileiro e acontece de 29 a 31 de outubro em Brasília, no Blue Tree Towers (SHTN, trecho 1 - lote B, blocos 1 e 2).

O novo portal ComprasNet viabilizará a realização de pregões eletrônicos, por meio dos quais a administração pública poderá obter os melhores preços para a compra de bens e serviços comuns. A expectativa é reduzir as despesas em cerca de 40% para compras realizadas e 18% do total das licitadas, com uma redução de cerca de R$ 515 milhões ao ano. Já o Cartão de Crédito, que possui o Banco do Brasil como agente financiador, permitirá ao governo maior agilidade nas transações.

Durante o evento, representantes de vários países e importantes organizações estarão reunidos para discutirem e trocarem experiências sobre a utilização da internet como uma alternativa viável e confiável para a realização de compras governamentais. O objetivo é conhecer as novas soluções para reduzir despesas e aumentar a velocidade das transações, modernizando os processos e desburocratizando serviços. Também será discutida a regulamentação do anteprojeto que altera a Lei 8.666, de licitações.

Todo o programa e maiores detalhes sobre o evento estão disponíveis no endereço www.rhs.com.br/seminario.

19/10/2001 - 20:15 Giordani Rodrigues

Um grupo de crackers paquistaneses conhecido como Gforce ou Gforce Pakistan desfigurou, na quarta-feira, um site da National Oceanic and Atmospheric Administration (NOAA) dos Estados Unidos. O grupo escreveu uma mensagem ameaçadora na página, dizendo que iria reunir recursos para lançar uma espécie de guerra cibernética contra os EUA e o Reino Unido.

“Em poucos dias iremos atacar grandes sites militares nos EUA e na Grã-Bretanha, iremos colocar em risco sua segurança interna. Temos dados altamente confidenciais dos EUA que serão fornecidos às autoridades certas do Al-Qaeda. Lembrem-se de que se nos derem paz terão a paz, isto é difícil?”, diz um trecho da mensagem.

Os crackers publicaram uma lista de suas “exigências” para não levar as ameaças adiante, o que inclui a retirada das tropas americanas da Arábia Saudita, a ajuda aos palestinos e algumas outras frases genéricas como “não apenas falem de moral, vão aprendê-la”.

No final, o GForce mistura seus objetivos com protestos à ocupação de regiões do Paquistão pela Índia e à luta dos israelenses contra os palestinos. Também anuncia a formação de uma certa aliança chamada “Al-Qaeda Alliance Online”, dando indicações de que a alegada ciberguerra se resumirá a uma sucessão de desfigurações: “Vamos alvejar grandes sites, não vamos destruir nenhum dado, porque é anti-ético. Tudo que queremos é que nossa mensagem seja transmitida”.

Apenas um dia antes do ataque, o National Infrastructure Protection Center, braço do FBI que cuida das estruturas críticas dos EUA, lançou um comunicado de seis páginas alertando que o país poderia ser vítima de ciberprotestos. O documento afirma que no futuro os protestos podem causar danos à infra-estrutura do país, mas o que se viu até hoje foram principalmente ataques de negação de serviços e pichação de sites com mensagens políticas, o que não chega ser uma séria ameaça à segurança das redes.

O NIPC faz uma retrospectiva das últimas ondas de ciberprotestos organizados por desfiguradores e chega a citar nominalmente alguns deles, incluindo o Gforce. Observando-se o que vem acontecendo, chega-se à conclusão de que as ameaças de desequilibrar a segurança dos EUA feitas pelo Gforce não passam de bravata.

Em abril deste ano, durante o episódio da queda de um caça americano em território chinês, grupos das duas nacionalidades lançaram promessas de um holocausto cibernético, mas o que se viu no final foi uma guerra de cores, com muitos sites desfigurados e pouco comprometimento de sistemas.

Em outubro e novembro do ano passado, também houve uma disputa entre grupos pró-palestinos — entre eles o GForce — e crackers pró-israelenses. Excetuando-se episódios isolados, como um ataque ao site de uma organização israelense nos EUA, em que dados dos usuários foram publicados na Web, a maior parte desses grupos contentou-se em fazer alarde e aparecer em manchetes nos jornais.

Há uma grande diferença entre pichar um site que está aberto ao público na Internet e normalmente não armazena informações altamente estratégicas, e penetrar em servidores isolados da rede, onde os dados críticos são guardados — tarefa muito mais difícil de ser levada adiante.

Quem quiser ver o espelho do ataque ao site do NOAA, registrado por Alldas.de, pode clicar aqui. O documento do NIPC pode ser visto aqui.

19/10/2001 - 17:00 Giordani Rodrigues

A Microsoft acaba de disponibilizar a correção para um bug que afeta servidores Windows NT 4.0 e Windows 2000 que executam serviços de terminal (Terminal Server). A falha, descoberta pelo especialista Luciano Martins, da Deloitte & Touche Argentina, se encontra no protocolo RDP (Remote Data Protocol) e permite que os servidores sofram ataques de negação de serviço (DoS).

Os serviços executados pelo RDP podem se tornar instáveis caso recebam pacotes de dados especialmente construídos para esse fim. Aproveitando-se da vulnerabilidade, um atacante pode enviar uma grande quantidade de pacotes e paralisar as atividades da máquina. O servidor volta a funcionar se for reiniciado, mas todas as tarefas que estavam sendo executadas podem ser perdidas.

A Microsoft considera moderado o risco oferecido pelo bug, já que não é possível acessar ou modificar dados do servidor. Além disso, o RDP só se encontra em máquinas em que os serviços de terminal tenham sido habilitados, o que é mais comum em intranets e mais raro na Internet. Como padrão, o Windows NT 4.0 e o 2000 não trazem esta opção habilitada.

Maiores informações e links para as correções podem ser encontrados aqui.

19/10/2001 - 11:42 Giordani Rodrigues

O site do Bureau Federal de Investigações (FBI) dos Estados Unidos publicou as fotos das duas cartas contaminadas com a bactéria Antraz que foram enviadas na semana passada para a rede de TV NBC, em Nova Iorque, e no começo desta semana, para o gabinete do senador Daschle, em Washington. As fotos podem ser vistas aqui.

A página principal também traz a informação sobre uma recompensa de US$ 1 milhão, anunciada ontem, para quem oferecer pistas que levem aos responsáveis pelo envio das cartas.

O site do FBI tem se adaptado aos últimos acontecimentos. Além de um link com as principais notícias relacionadas ao terrorismo, a agência anunciou para a próxima segunda-feira, dia 22, uma página especial, contendo links, números de telefones e informações referentes aos atentados.

A página com dados sobre Osama bin Laden também foi atualizada. Agora, além de estar na galeria dos “dez mais procurados”, sua foto também faz parte dos “dez terroristas mais procurados” pela agência. A recompensa por sua captura ganhou um adicional de US$ 2 milhões, além dos US$ 5 milhões que já existiam.

Há ainda um link para contratação de lingüistas especializados em Árabe, Pashto e Farsi — estes dois últimos, os principais dialetos falados no Afeganistão.

19/10/2001 - 0:31 Giordani Rodrigues

Assim como já surgiram vírus de verdade que utilizam o tema do terrorismo para se espalhar, como o Vote e o Antrax, também os falsos vírus estão se aproveitando do mesmo assunto para fazer suas “vítimas”. Nos últimos dias, foram detectadas duas mensagens diferentes com tais características, em inglês e em espanhol, trazendo informações sobre pragas de computador que não existem.

A McAfee reportou a existência de um e-mail batizado de "Economic Slow Down Hoax" (trote “desaceleração econômica”), que se aproveita das notícias sobre o impacto do terrorismo na economia americana. A mensagem diz que o suposto vírus irá apagar o drive C e o computador nunca mais irá iniciar. Veja o texto.

Os sites Virus Attack! e VSAntivirus também trouxeram informações sobre um hoax com o título de “El mundo después de la guerra”. O autor do boato diz que não sabe quais são as conseqüências do falso vírus, mas mesmo assim pede para que as pessoas repassem a mensagem a todos os seus contatos. O texto está disponível aqui.

19/10/2001 - 0:00 Giordani Rodrigues

A banda heavy metal Anthrax e especialmente seu site, Anthrax.com, ganharam uma inesperada e certamente indesejada atenção nos últimos dias. O site teve um aumento considerável de tráfego devido à doença que tem feito vítimas nos EUA e passou por uma adaptação, o que chamou ainda mais a atenção da mídia.

Washington Post, Rolling Stone, Wired, CNN e outros veículos de comunicação têm publicado reportagens sobre a banda, levando os integrantes a publicarem um comunicado à imprensa e também links para endereços de ajuda e informações sobre a doença. Até a Bayer, que produz o medicamento Cipro, de combate à bactéria, chegou a contatar o grupo para vender banners da droga em seu site, oferta recusada.

O comunicado explica as origens do nome e diz que ele não vai ser mudado, apesar das especulações e dos lamentáveis episódios — “estamos mudando o nome da banda para algo mais amistoso, ‘Basket Full of Puppies’ (Cesta Cheia de Filhotes)”, começa o texto, explicando depois que isso é uma brincadeira e dizendo que os integrantes nunca imaginaram o dia em que o nome da banda fosse significar o que significa hoje.

O grupo Anthrax foi fundado na década de 80. Em 1985 seu álbum foi chamado de “Spreading the Disease” (Espalhando a Doença) — uma coincidência que só neste momento poderia ser tomada supersticiosamente. “Era apenas um jogo de palavras com o nome. Estávamos espalhando nossa música para as massas”, explica o comunicado. Scott Ian, líder da banda, também publicou um longo texto falando sobre os atentatos, bin Laden e o Taliban, a doença Antraz, e como os e-mails do público antes dos últimos acontecimentos eram diferentes.

18/10/2001 - 13:35 Giordani Rodrigues

Os sites que rodam o software PHP-Nuke — e são milhares deles — estão correndo um perigo realmente sério, caso seus responsáveis não tomem providências para evitar uma falha descoberta recentemente no administrador de arquivos (admin.php) do sistema. Muitos já estão sendo vítimas de desfiguradores, mas o problema é mais amplo e permite que um atacante simplesmente apague todos os arquivos do site.

Para piorar a situação, o bug é tão fácil de explorar que qualquer pessoa pode penetrar no sistema em menos de dois minutos. Não requer prática nem experiência. Basta escrever uma determinada URL na barra de endereços de um navegador. Se o site estiver vulnerável, o comando fará com que um arquivo, que pode ser batizado com qualquer nome, seja enviado ao diretório de imagens do site. Acessando-se este arquivo, visualiza-se outro, o config.php, que possui nada menos do que o nome de usuário e a senha do banco de dados do site. A partir destas informações, o intruso pode fazer o que quiser, incluindo apagar, copiar ou enviar arquivos para o servidor.

InfoGuerra recebeu um e-mail de um leitor que prefere não ter seu nome divulgado, indicando que pelo menos um grupo de desfiguradores — o Tzunami — tem usado e abusado dessa falha nos últimos dias. Basta verificar as estatísticas de Alldas.de, para perceber que, a partir do início deste mês, nove entre dez sites atacados pelo Tzunami rodam o PHP-Nuke.

A falha, descoberta pela equipe do site ./TWLC, atinge todas as versões do software, com exceção da versão 5.0 RC1. O bug já tem correção, a qual pode ser encontrada aqui. Outra solução para o problema é editar o arquivo admin.php e remover a rotina que permite o envio de arquivos sem permissão.

Mas alguns estão tomando caminhos mais drásticos. O site espanhol Kriptópolis, especializado em segurança e criptografia, resolveu simplesmente substituir seu sistema de publicação, por conta da vulnerabilidade. Em vez de PHP-Nuke, o Kriptópolis agora está usando o PostNuke, por considerá-lo mais seguro.

O PHP-Nuke é um software gratuito criado pelo venezuelano Francisco Burzi, baseado na linguagem PHP. Devido à facilidade de uso, principalmente para publicação de notícias, tornou-se bastante popular e foi adotado por inúmeros sites.

18/10/2001 - 12:00 Divulgação

Uma série de projetos de lei de uso de software livre está movimentando órgãos municipais, estaduais e até federais em todo o Brasil. Os projetos preveêm o uso preferencial de software livre em sistemas e equipamentos de informática dentro dos órgãos da administração direta e indireta de cada municípo, estado ou órgão da administração federal.

As prefeituras de Recife (PE), Campinas (SP), Amparo (SP), Solonópole (CE) e Ribeirão Pires (SP) já sancionaram a lei e estão apostando na eficiência e também na significativa redução de custos proporcionada pelo uso do software livre.

Outros projetos de lei ainda estão em aprovação no Congresso Nacional, nos estados de São Paulo, Rio de Janeiro, Pernambuco, Paraná, Minas Gerais, Rio Grande do Sul, Mato Grosso, Bahia, Rondônia; e nas cidades de Florianópolis, Porto Alegre, São Paulo e Curitiba, entre outras.

Para atender às tarefas exigidas no âmbito governamental, a Conectiva e a CCA Informática colocaram no mercado o pacote Gestão Municipal, capaz de abranger todos os setores da administração municipal e que pode ser totalmente executado sob o Conectiva Linux. As empresas oferecem todo o trabalho de implantação, treinamento e suporte para as prefeituras interessadas.

Mais informações podem ser encontradas na página www.conectiva.com.br/solucoes/municipal.

18/10/2001 - 10:03 Giordani Rodrigues

O cracker conhecido como ReFLuX alterou, nesta madrugada, o site da secretaria de comunicação do governo do Mato Grosso (Secom-MT). Até hoje de manhã, a modificação ainda podia ser vista na página, que apresentava a figura de um porco de pelúcia com uma tarja de “censurado” numa parte do corpo.

O pirata faz críticas a um provedor de Niterói e sugere que a polícia civil de São Paulo poderá ser sua próxima vítima. Há poucos dias, ReFLuX pichou o site da presidência do Uruguai com a mesma figura do porco. Na ocasião, ele se declarou o novo presidente do país, que teria como secretário de defesa Osama bin Laden (veja o espelho).

Ele também é responsável pela alteração de um site da Telepar (empresa telefônica do Paraná), teoricamente porque o orelhão “engoliu” as unidades do seu cartão telefônico, e por uma invasão à pagina do consulado do Peru, no qual pedia um emprego. O espelho da desfiguração do site da Secom-MT, registrado por Alldas.de, pode ser visto aqui.

Leia também:

Hacker não consegue telefonar e invade site da Telepar

17/10/2001 - 19:19 Giordani Rodrigues

O vírus VBS/Antrax, descoberto há poucos dias, está causando uma confusão generalizada entre as empresas antivírus. Além de cada uma ter batizado a praga com um nome diferente, o vírus atual está sendo descrito com definições antigas. O desencontro de informações também tem feito uma empresa soltar farpas contra outra.

A McAfee acusa a Panda e a Central Command de estarem exagerando a ameaça do VBS/Antrax, devido aos recentes casos de contaminação biológica pela bactéria Antraz nos EUA. Para a McAfee, a praga não passa de outra criação da ferramenta VBS Worm Generator (VBSWG), e que é detectada por seu programa de proteção com o nome de VBS/Anjulie.gen@MM, um worm descoberto em março deste ano. “Esta variante em particular (o VBS/Antrax) não funciona, nem significa uma ameaça maior do que um baixo risco para qualquer um”, diz a empresa.

O problema é que a descrição do VBS/Anjulie.gen@MM não corresponde à do VBS/Antrax. Para causar ainda mais confusão, a McAfee publicou em seu site informações sobre um outro vírus, chamado Anthrax (com h, como é a grafia da palavra em língua inglesa), descoberto em 1990. E, é claro, este não tem nada a ver com o atual. A empresa diz que a grafia do VBS/Antrax (sem o h) está errada, mas se esquece de que esse vírus chega com uma mensagem em espanhol, e é assim que a palavra é escrita nesse idioma.

Já a Sophos diz que recebeu vários pedidos de informação de seus usuários sobre um vírus chamado “Antrax” ou “Anthrax”. A empresa, por sua vez, chama o vírus de VBS/VBSWG-2B, e diz que ele foi descoberto há alguns meses.

Graham Cluley, consultor de tecnologia da Sophos, diz que “está desapontado por ver os concorrentes criando falatório em cima de um vírus como esse, especialmente no atual clima político”.

As empresas que estão mais de acordo entre si são a Symantec, a Panda e a Central Command. As três descrevem o VBS/Antrax (por vezes com outros nomes), utilizando uma mensagem em espanhol, que pode variar, mas que sempre tenta enganar os usuários chamando-lhes a atenção para os atuais casos de contaminação humana pela bactéria Antraz.

A praga tenta infectar outros computadores através de mensagens de e-mail e canais de bate-papo de IRC. A Panda informa que há algumas variantes do vírus, criadas com o VBSWG 1.0, mas todas elas parecem conter um bug que as torna inoperantes. No entanto, já foi reportada a existência de uma variante gerada com a versão 2.0 do VBSWG, o que poderia ser suficiente para eliminar os bugs.

Nesta briga de definições entre as empresas, quem perde são os usuários de computador, já bastante confusos com a grande quantidade de novas ameaças que surgem quase todos os dias. Porém, se há algo de positivo em tudo isso, é que o episódio chama a atenção das pessoas e serve como um alerta para que não abram arquivos suspeitos, sejam eles relacionados à bactéria Antraz ou a outro assunto qualquer.

Leia também:

Vírus finge ser foto de doente de Antraz

17/10/2001 - 10:30 Divulgação

A Conectiva, principal empresa de desenvolvimento e distribuição do sistema operacional Linux na América Latina, participará, nos próximos dias 23, 24 e 25 de outubro, do I Seminário de Tecnologia de Informação das Faculdades de Taquara, no Rio Grande do Sul. O seminário é promovido pela Faculdade de Informática da FACCAT — Faculdade de Ciências Contábeis e Administrativas de Taquara.

O evento é voltado para diretores, gerentes, técnicos em TI, profissionais liberais, professores, estudantes e comunidade em geral, e terá em sua programação uma série de palestras sobre software livre. A Conectiva estará representada pelo seu assessor de marketing, Charles Souquet, que ministrará palestra sobre o assunto no dia 23 de outubro, às 19h30.

O seminário tem entrada gratuita. As inscrições podem ser feitas no protocolo do campus da FACCAT, na avenida Oscar Martins Rangel, 4500, em Taquara. Mais informações pelo telefone (51) 541-6600.

16/10/2001 - 19:06 Giordani Rodrigues

No início deste mês, alguns especialistas em segurança constataram que o Code Red II havia cessado suas atividades e entrado num “sono eterno”, o que já estava previsto no código do vírus a partir de primeiro de outubro. Agora, verificou-se que a primeira versão do vírus tomou o lugar da segunda e ressurgiu com intensidade.

O alerta foi feito por Russell Fulton, especialista em segurança de redes e computadores da Universidade de Auckland, na Nova Zelândia. Segundo Fulton, o Code Red original está definitivamente ativo e novamente em disseminação, embora de modo mais lento do que nas primeiras aparições.

Ele diz que desde o desaparecimento do Code Red II tem observado com interesse os ataques às extensões .ida (Internet Data Administration) e à porta 80 (padrão dos sites na Internet), que são os alvos do vírus. Em relação às extensões .ida, os ataques passaram de uma quase ausência, a um ou dois por dia e chegaram a um por hora, nos últimos dias.

No mesmo período, as atividades na porta 80 passaram de um decréscimo inicial até um aumento de 1,5 mil para 1,8 mil diferentes endereços IP fazendo sondagens em sua rede a cada hora.

O Code Red aproveita-se de vulnerabilidades de servidores Microsoft IIS que já possuíam correção (patch) antes do aparecimento do vírus. Este ressurgimento da primeira versão significa apenas uma coisa: apesar de todo o alarde e das aparentes providências que foram tomadas, em muitos casos não foi aplicado o devido patch. E os novos servidores infectados estão rastreando a rede à procura de outras máquinas com falhas.

16/10/2001 - 17:12 Redação InfoGuerra

Muitas companhias brasileiras empregam soluções inadequadas para o controle de seus sistemas de informação, e o principal fator que impede a expansão do mercado de segurança é a falta dessa cultura nas corporações. Esta é a conclusão a que chegaram a Open Communications Security e a RC Sistemas, que firmaram uma aliança cujo objetivo é exatamente difundir, entre empresas de diversos segmentos, a importância das soluções de segurança da informação.

O diretor geral da RC Sistemas, Ricardo Cecílio, diz que no ano passado iniciou uma análise de mercado para avaliar os segmentos que apresentavam as maiores possibilidades de novos negócios e detectou que muitas empresas brasileiras não dispõem de sistemas para assegurar que o armazenamento e a troca de informações ocorram de forma eficiente e segura.

Apostando no fornecimento de serviços nesse segmento, a RC Sistemas iniciou um levantamento para firmar aliança com uma empresa especializada em soluções de segurança corporativa. O resultado foi a parceria com a Open Communications Security.

O diretor executivo da Open, Carlos Alberto Costa, informa que essa parceria vai consistir inicialmente em orientar empresas e profissionais de TI.

"Vai ser um trabalho de conscientização. Atualmente, apenas um pequeno nicho do mercado, localizado principalmente no setor financeiro, investe em segurança. É preciso que as companhias de diversos segmentos também tenham essa preocupação e implementem os mecanismos de prevenção", ressalta.

16/10/2001 - 14:46 Redação InfoGuerra

Texto retirado do site VSantivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/16-10-01b.htm.

Segundo uma companhia antivírus coreana (Ahnlab), foram descobertas duas versões mutantes do Nimda, o virulento worm de Internet.

As versões, anunciadas como Win32/Nimda.28672 e Win32/Nimda.39991 (devido aos seus tamanhos), não parecem haver atacado computadores fora da Coréia. Mesmo assim, algumas companhias antivírus norte-americanas afirmam que seus produtos já podem descobrir estas novas variantes. O que não se esclarece é se estas têm relação com as versões B e C recentemente anunciadas, ou são novas mutações.

A Ahnlab explica que os dois worms mutantes se comportam como o Nimda original, salvo que seus códigos estão comprimidos e se descomprimem na memória, no momento da execução. Apesar de não haver sido reportados casos de infecção no ocidente, aconselha-se manter em dia seus antivírus.

Tradução de Giordani Rodrigues

16/10/2001 - 10:52 Giordani Rodrigues

O correto registro do horário é fundamental para a segurança de sistemas. No caso de um incidente de segurança (uma tentativa de invasão, por exemplo), quanto mais precisa for a informação sobre o momento em que o problema ocorreu, mais fácil será localizar os responsáveis.

Por isso, o Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP), está alertando os administradores para que ajustem adequadamente o relógio de suas máquinas para o horário de verão, que teve início no Brasil a partir da zero hora do último domingo, dia 14.

De acordo com o CAIS, é preciso ter cuidado especial com os servidores NTP (Network Time Protocol), que utilizam um protocolo usado para sincronizar o tempo entre computadores ligados à Internet. “Se o servidor NTP detectar uma diferença maior do que 20 minutos entre o horário local da máquina (localtime) e o horário registrado pelo servidor NTP, o serviço sairá do ar”, diz o alerta.

Nestes casos, para ajustar o horário é necessário desligar o serviço, atualizar o horário local e reiniciar o sistema. O CAIS também traz dicas de como acertar a hora em roteadores Cisco, e em servidores GNU/Linux, FreeBSD, Solaris, AIX e Windows. Para acessar as informações, clique aqui.

16/10/2001 - 9:31 Giordani Rodrigues

Há cerca de dez dias foi detectado um e-mail que tem causado alarme nos EUA. A mensagem tenta convencer as pessoas de que os atentados terroristas do dia 11 de setembro foram avisados com antecedência por um rapaz afegão. E mais: durante as comemorações do Dia das Bruxas, ou Halloween, em 31 de outubro, supostamente haverá novos ataques em um shopping center.

O e-mail, assinado por uma mulher de nome Laura Katsis, traz a típica história do “amigo do amigo”. Laura diz que um amigo seu de longa data contou-lhe o seguinte, por telefone:

“Uma amiga dele, que estava namorando um rapaz afegão, marcou um encontro com o namorado para o dia 6 de setembro. O rapaz não apareceu, nem nesse dia, nem nos posteriores. No dia 10, a moça recebeu uma carta do namorado pedindo desculpas e dizendo que infelizmente não poderia explicar porque ele não pôde ir ao encontro. Mas o mais importante é que ele implorava para que ela não utilizasse nenhum vôo comercial no dia 11 de setembro. Também pedia que ela não fosse a nenhum shopping center ou centro comercial no dia do Halloween. Então, logo depois que tudo aconteceu, a moça encaixou os fatos, ligou para o FBI e enviou-lhes a carta”.

O FBI nega que tenha recebido qualquer carta ou telefonema desse gênero e diz que o teor da mensagem não é digno de crédito. Mesmo assim, as linhas telefônicas do órgão estiveram congestionadas na semana passada, devido ao grande número de chamadas de pessoas em busca de informações.

Os especialistas em hoaxes são unânimes em afirmar que esta mensagem específica contém vários elementos característicos, suficientes para classificá-la como um falso rumor. Um destes especialistas, David Emery, comprovou a existência de Laura Katsis e chegou a conversar com ela.

Laura diz que escutou a história de um amigo e acreditou que fosse verdadeira. Também afirma que não conhece a “moça do namorado afegão” e que não pode afiançar a veracidade dos fatos relatados.

A mensagem já possui várias versões em língua inglesa. Ainda não se conhece uma versão em português, mas dada a repercussão mundial dos atentados, os mecanismos de disseminação de boatos pela Internet e a popularidade que o Halloween — um feriado tipicamente anglo-saxão — alcançou no Brasil nos últimos anos, é bom ficar atento. Não repasse mensagens de teor duvidoso aos seus amigos, principalmente se elas vierem acompanhadas do pedido “envie para todos os seus conhecidos”.

Alertas reais

Apesar da enorme quantidade de boatos que surgiram na Internet após os atentados, o FBI está realmente preocupado com novos ataques. Na última quinta-feira, a agência norte-americana distribuiu uma nota afirmando que “certas informações, apesar de não apontarem para um alvo específico, dão ao governo razões para acreditar que haverá outros ataques terroristas dentro dos Estados Unidos e contra os interesses do país além-mar, durante os próximos dias”.

O curioso é que o FBI, que por vezes é acusado de ser alarmista, batizou a página contendo a nota com o sugestivo nome de skyfall.htm (que leva à expressão “o céu está caindo”). Logo em seguida, o nome do arquivo foi mudado para o neutro “101101.htm”, o que não impediu discussões acaloradas de integrantes na lista Incidents, da SecurityFocus, comentários na imprensa e um artigo do sempre irônico Rob Rosenberger, que chegou a registrar uma imagem com o endereço original da página, “para a posteridade”.

Os recentes casos de contaminação pela bactéria Antraz também levaram a polícia federal americana a publicar um alerta, em formato PDF, trazendo instruções de como identificar e relatar casos de cartas ou pacotes suspeitos recebidos pelo correio. As instruções foram traduzidas pelo Terra e podem ser vistas aqui.

15/10/2001 - 14:58 Giordani Rodrigues

O site argentino Virus Attack! e o uruguaio VSAntivirus estão reportando a descoberta de um vírus de computador que utiliza o recente tema da bactéria Antraz para enganar os usuários. O vírus chega em uma mensagem em língua espanhola, com um arquivo anexado que finge ser uma foto de um doente terminal atingido pela bactéria.

Batizado de VBS/Antrax, o vírus foi criado com a conhecida ferramenta VBS Worm Generator (VBSWG), a mesma utilizada na geração do worm Anna Kournikova. A mensagem que o carrega possui as seguintes características:

Asunto: Informacion Sobre El Antrax

Corpo da mensagem:
como ahorita esta de moda hablar sobre el antrax aqui
les mando una foto de un enfermo terminal

Anexo: antrax.jpg.vbs

Se o anexo for aberto, o vírus copia o arquivo antrax.jpg.vbs no diretório Windows e modifica o registro da máquina infectada para ser executado toda vez que o sistema é iniciado. Além disso, se certas condições aleatórias são cumpridas, a seguinte mensagem é apresentada:

Antrax
El wAsEk Te Saluda

Depois de instalado, e feitas as devidas alterações no registro, o VBS/Antrax envia cópias de si mesmo a todos os endereços de e-mail do catálogo do Outlook. Também verifica a existência de programas como mIRC e similares, e infecta outros usuários em canais de bate-papo de IRC.

O vírus cria ainda um arquivo de nome antrax.exe, que parece servir para enviar “mail bombs” (grande quantidade de mensagens para um mesmo endereço, o que pode congestionar os servidores de e-mail do destinatário).

A praga contém uma rotina destrutiva, capaz de sobrescrever com seu código todos os arquivos com extensão .VBS e .VBE que nunca são executados. O código contém o seguinte comentário em seu início:

'Vbs.Vbswg.Antrax Created By wAsEk. 10/13/2001

O VBS/Antrax está sendo considerado de baixo risco, mas devido ao grande interesse do público gerado pelos casos de contaminação por Antraz nos EUA, pode fazer vítimas entre os usuários mais curiosos que abrirem o anexo. O fato de ter sido criado com o VBSWG também deveria diminuir seu perigo, já que os principais programas de proteção teoricamente são capazes de detectar os vírus feitos com essa ferramenta. No entanto, o site VSAntivirus informa que pelo menos dois desses programas — da Sophos e da Panda — falharam na identificação da praga. Informações mais detalhadas podem ser obtidas nos links abaixo:

Virus Attack!

VSAntivirus

Leia também:

Previna-se contra o vírus Homepage e outras pragas de VBS

Identifique a extensão dupla do vírus Kournikova

15/10/2001 - 12:35 Giordani Rodrigues

Menos de 48 horas depois de ter sido desfigurado por Fluffy Bunny, o site Kill.net foi novamente alterado por alguém que imitou o estilo do primeiro invasor. O site, pertencente ao alemão Kim “Kimble” Schmitz, reúne dezenas de pessoas que se intitulam “hackers” e pretendem combater o terrorismo utilizando suas habilidades cibernéticas.

O desfigurador escreveu trechos de supostas declarações de Kimble em relação à segurança do site depois do ataque de Fluffy Bunny, ocorrido entre os dias 10 e 11. Uma das citações diz o seguinte: “nós mudamos o site para uma máquina ‘não-hackeável’ e em breve ele estará no ar”.

Também há uma opinião emitida por um usuário do site, em relação aos dez milhões de dólares que Kimble está oferecendo pela captura de Osama bin Laden: “Kimble deveria usar um pouco do dinheiro dessa recompensa e contratar algum consultor de segurança decente”.

O site Kill.net foi lançado no domingo, dia 7, e tem como missão identificar e eliminar, utilizando recursos na Internet, as fontes de dinheiro que abastecem os terroristas. O grupo formado com esse fim foi batizado de YIHAT (Jovens Hackers Inteligentes Contra o Terrorismo), nome que tem sido alvo de trocadilhos jocosos.

Um dos integrantes do YIHAT, que usa o apelido de Splices, afirmou na quinta-feira que penetrou no servidor principal do Banco Nacional da Arábia Saudita, país de origem de bin Laden. Segundo ele, foi explorada uma falha no Windows 2000 e foram roubados arquivos contendo dados financeiros, listas de e-mails, informações corporativas e de ações, e senhas de usuários privados, incluindo as do presidente do banco. Splices diz também que os dados serão enviados para os Estados Unidos.

Antes disso, Kimble declarou que integrantes britânicos do grupo haviam se apoderado de informações bancárias de bin Laden e de sua organização terrorista Al Qaeda. Os dados teriam sido roubados depois de uma invasão ao sistema do Banco AlShamal Islamic, do Sudão, e teriam sido entregues ao FBI.

Após a invasão de Fluffy Bunny ao site Kill.net (e também ao Kimble.org, o endereço de Schmitz na Web), o Attrition.org expediu uma mensagem com teor crítico ao alemão. O texto afirma que “Schmitz é mais conhecido por seu estilo ‘flamboyant’ (exibicionista), que parece atrair a atenção da mídia” e que ele é “largamente criticado como charlatão na indústria de segurança de computadores”.

O espelho da segunda desfiguração do Kill.net foi registrado pelo site de segurança Interorem.com e pode ser visto aqui.

Leia também:

Fluffy Bunny ataca os hackers caçadores de terroristas

Piratas antiterror atacam sites inocentes

Hackers que roubaram dados de bin Laden lançam site

Hackers roubam dados bancários de bin Laden e enviam ao FBI

15/10/2001 - 10:48 Giordani Rodrigues

A companhia antivírus finlandesa F-Secure acabou de lançar um comunicado à imprensa no qual afirma que não haverá nenhuma atividade especial do SirCam nesta terça-feira, dia 16. Segundo a empresa, o código que ativa o vírus para apagar todos os dados do disco rígido nesta data existe realmente, mas contém uma séria falha que o impedirá de agir.

“Há muita informação falsa sobre a ativação do SirCam porque o código é bastante complexo para analisar”, disse Mikko Hypponen, diretor de pesquisa antivírus da F-Secure. “O SirCam é um dos vírus mais comuns em atividade, portanto não é de se admirar que as pessoas estejam preocupadas. No entanto, esta terça-feira não será de forma alguma diferente em relação a este vírus”, garante.

O SirCam está entre as três pragas que mais têm infectado computadores desde sua descoberta, em julho deste ano. Apesar de negar veementemente que o vírus irá apagar os dados do HD amanhã, a F-Secure enfatiza “a importância de atualizar backups (arquivos de reserva) como parte da política de segurança para qualquer computador”.

Leia também:

SirCam pode apagar o HD amanhã

15/10/2001 - 8:11 Giordani Rodrigues

Terça-feira, 16 de outubro, é a data programada para que o SirCam apague todos os dados do disco rígido de computadores que estejam infectados pelo vírus. Existe uma chance em 20 (5% de probabilidade) de que isso aconteça. O SirCam foi descoberto em julho e, desde então, já infectou centenas de milhares de máquinas. O vírus continua sendo um dos mais ativos do mundo.

Para a fabricante de antivírus Sophos, o estrago programado para amanhã não deverá ser muito grande. “Porque a explosão do vírus Nimda foi tão furiosa ao redor do mundo, a maioria das companhias e indivíduos atualizou suas proteções antivírus. Fazendo isso, também asseguraram proteção contra o SirCam”, acredita Graham Cluley, consultor sênior de tecnologia da Sophos.

A opinião de Cluley, no entanto, não condiz com os dados observados na prática. A MessageLabs, empresa especializada em detectar vírus em mensagens de e-mail, reporta mais de 90 mil casos de infecção pelo SirCam nas últimas quatro semanas. Apenas nas últimas 24 horas, este número esteve em torno de 1,8 mil casos, o que demonstra que muitos computadores continuam desprotegidos.

Pelo sim, pelo não, o melhor a fazer é atualizar os programas antivírus e executar uma verificação completa da máquina, de preferência com mais de um mecanismo de proteção. Nos links abaixo, você encontra mais informações sobre o SirCam e também dicas para fazer um rastreamento online gratuito do computador.

Onde encontrar proteção gratuita contra vírus

SirCam: o vilão desnudado

Vírus SirCam tornou-se caso de emergência

Vírus SirCam já é o mais ativo no Brasil

Empresas disponibilizam proteções contra o vírus SirCam

Perigoso vírus envia arquivos do usuário por e-mail

11/10/2001 - 20:34 Giordani Rodrigues

É inacreditável, mas Osama bin Laden, provavelmente o homem mais procurado do mundo neste momento, tem aparecido ao lado de Bert, o boneco Muppet da conhecida série Vila Sésamo, em cartazes expostos em várias manifestações de seus seguidores. A história tem percorrido listas de discussões e sites na Internet esta semana e, ao contrário do que possa parecer, não é mais um dos muitos hoaxes que surgiram logo depois dos atentados terroristas de setembro.

As fotos das manifestações foram tiradas por agências conceituadas como Reuters e AP e têm aparecido (e desaparecido em seguida) em muitas páginas Web. Ainda não se sabe exatamente como Bert foi parar ao lado de bin Laden nos cartazes, mas há algumas hipóteses.

Uma delas é de que a gráfica que imprimiu os pôsteres fez uma colagem às pressas de várias imagens do terrorista retiradas da rede. Uma das imagens é justamente uma fotomontagem do boneco ao lado do dissidente saudita. Existe a possibilidade de que o responsável pela feitura dos cartazes nem sequer conhecesse o personagem. Parece também que há duas versões dos pôsteres, uma com, outra sem o boneco — que teria sido retirado depois que o engano foi constatado.

A primeira notícia dos estranhos pôsteres vem de uma manifestação realizada em Dhaka, capital de Bangladesh, no dia 5 de outubro. Depois, os mesmos cartazes foram encontrados em Jacarta, na Índia, no dia 9. Porta-vozes da Reuters e da AP deram declarações à imprensa confirmando a veracidade das imagens.

Foto de manifestação em Bangladesh, publicada pela agência holandesa ANP. Repare no canto inferior direito da imagem.

A imagem de Bert com o terrorista foi inspirada em um site de humor um tanto negro chamado "Bert is Evil" (Bert é perverso), que ganhou popularidade algum tempo atrás. O site mostra o irascível personagem ao lado de figuras e organizações como Hitler, Ku Klux Klan, O. J. Simpson e outras. (Tem até uma foto maldosa de Bert abraçado a Michael Jackson quando criança, tentando “explicar” as origens para as acusações de pedofilia sofridas pelo astro pop).

O responsável pelo site, Dino Ignacio, disse à Fox News que ele já havia desistido da brincadeira desde 1998, mas logo depois dos atentados recebeu por e-mail a fotomontagem em questão. Por respeito às vítimas, não quis publicá-la, mas a imagem espalhou-se pela Internet e, ironicamente, acabou virando realidade nos cartazes das manifestações.

Apesar de muitas páginas, inclusive de jornais e do suposto criador da fotomontagem, terem retirado as imagens do ar, ainda é possível vê-las em alguns de seus endereços originais — por exemplo, no site do Yahoo.

Uma página assinada por Nikke Lindqvist traz várias teorias sobre as origens da história e alguns outros detalhes curiosos dos pôsteres. Outros links podem ser encontrados no site Snopes.com, no endereço www.snopes2.com/rumors/bert.htm.

11/10/2001 - 19:31 Giordani Rodrigues

Fluffy Bunny, o coelhinho felpudo, ataca novamente. Desta vez a vítima foi Kim Schmitz, o “ex-hacker” milionário que ofereceu uma recompensa de U$ 10 milhões pela captura de Osama bin Laden. O seu site pessoal foi desfigurado hoje, e também o do grupo YIHAT, formado por dezenas de piratas da rede e liderados por ele.

O site do YIHAT foi criado no último domingo, com o objetivo de recrutar hackers para lutarem contra o terrorismo, usando os seus conhecimentos para conseguir informações na Internet. Fluffy Bunny fez um trocadilho com o nome do grupo (Jovens Hackers Inteligentes Contra o Terrorismo), escrevendo no lugar: "Young IDIOTIC hax0rz and Terrorists" (Jovens hax0rz (hackers) idiotas e terroristas).

Além disso, deixou uma mensagem dizendo que seu nome era Coelhinho BinLaden e que estava esperando por eles. O espelho da invasão foi registrado por Alldas.de e pode ser visto aqui.

No site Kimble.org, durante a invasão, via-se uma imagem obscena de um coelho de pelúcia cor-de-rosa e a mensagem:

"This is to certify that the Fluffy Bunny has penetrated you". (Isto é para certificar que Fluffy Bunny penetrou em você). O espelho está disponível aqui.

O cracker (ou o grupo) conhecido como Fluffy Bunny gosta de atacar sites que deveriam ser os mais protegidos. Ele é responsável pela invasão do Attrition.org, que já foi a maior referência mundial sobre desfigurações de páginas na Internet. Na época, o Attrition já havia cessado tais atividades, mas publicou excepcionalmente o seu próprio espelho.

Fluffy Bunny desfigurou também o site do SANS Institute, uma conceituada organização de segurança de sistemas, além de outros, como Fundação Apache e SourceForge, importantes nomes da comunidade Open Source (código aberto).

Suas desfigurações, além de bem-humoradas, também trazem afirmações de cunho político. Ele deu início em meados de setembro ao que chamou de seu próprio Jihad (Guerra Santa), invadindo o servidor de nomes de domínios da empresa NetNames.

Com isso, cerca de 10 mil sites registrados na NetNames foram redirecionadas para uma página que falava, entre outras coisas, que os atos violentos contra os americanos eram algo previsível e que seria bom se pudéssemos nos livrar da religião.

Atualização (11/10/2001 - 21h25): Os sites Kimble.org e Kill.net voltaram ao ar. Na página de notícias de Kimble.org/Kill.net há uma ameaça velada a Fluffy Bunny: a frase "mess with the best, die like the rest! bye bye fluffy... ;-)" (mexe com os melhores, morre como o resto! Adeus Fluffy). Além disso, foi publicada a foto de um coelho abatido, em um arquivo cujo nome significa "o coelhinho está morto".

Mais importante do que isso, foi a declaração de um dos integrantes do YIHAT, que usa o apelido de Splices. Ele afirma que penetrou no servidor principal do Banco Nacional da Arábia Saudita, explorando uma falha no Windows 2000, e roubou arquivos contendo dados financeiros, listas de e-mails, informações corporativas e de ações e senhas de usuários privados, incluindo as do presidente do banco. Splices diz também que os dados serão enviados para os Estados Unidos.

Leia também:

Piratas antiterror atacam sites inocentes

Hackers que roubaram dados de bin Laden lançam site

Hackers roubam dados bancários de bin Laden e enviam ao FBI

11/10/2001 - 5:35 Giordani Rodrigues

A Sophos lançou um alerta sobre um vírus de macro batizado de WM97/Blowup-A, que lança impropérios contra o governo de Cuba e Fidel Castro. O vírus contém um arquivo compactado de nome info.zip que, quando aberto, libera uma página HTML com uma significativa quantidade de texto em espanhol atacando o governo daquele país. O texto começa com o título de "Denuncia al gobierno de Cuba".

O vírus também muda várias configurações no Word. O nome de usuário passa a ser “Halix”, suas iniciais, “HAL”, e seu endereço é modificado para a frase "Abajo Fidel Castro Ruz". Se o usuário do micro infectado pressionar as teclas ALT e F11 simultaneamente (usadas para alternar a janela entre o Word e o editor de Visual Basic), uma falsa mensagem de erro, com o título "Micro$oft Word 8.0, é exibida, conforme a figura abaixo:

Imagem: Sophos

O arquivo info.zip é descarregado na raiz do drive C: , com o nome info.uue. Esta é a extensão de arquivos uuencode, formato que faz a interpretação de códigos binários para ASCII, sendo por isso aceito por quase todos os programas de e-mail. Um software descompactador muito popular que abre arquivos .uue, é o WinZip. O Blowup-A está sendo considerado de baixo risco.

Os vírus de macro são bastante antigos e ainda estão entre os mais comuns. Face a pragas mais sofisticadas, como worms com rotinas próprias de envio de mensagens (como o SirCam), ou que exploram diversas vulnerabilidades de produtos da Microsoft ao mesmo tempo (como o Nimda), estes vírus ficaram em segundo plano.

As macros, no entanto, são capazes de executar inúmeras tarefas no sistema operacional — e falhas no Word, Excel e PowerPoint, recentemente descobertas, podem dar um novo fôlego a vírus que as utilizam. Se associadas a trojans, as macros escritas para explorar tais falhas podem abrir as portas de uma máquina a virtualmente qualquer tipo de ação externa.

Leia também:

Falha no Excel e PowerPoint abre brecha para vírus

10/10/2001 - 23:00 Giordani Rodrigues

Você acabou de instalar a sua nova versão do Internet Explorer 6? Pois a Microsoft acabou de publicar uma correção para falhas neste navegador e nas versões 5.01 e 5.5. No total, são três vulnerabilidades corrigidas.

A primeira delas refere-se a URLs que incluem endereços IP sem pontos (por exemplo, http://65194192218, em vez de http:// 65.194.192.218). Se um site usar endereços nesse formato e uma requisição especialmente mal formada for feita, o IE não irá reconhecer a URL como pertencente a um site na Internet. Em vez disso, irá interpretá-lo como se fosse de uma intranet e irá abrir a página utilizando as configurações de segurança dessa zona, mais baixas do que as da Internet.

A segunda vulnerabilidade permite a um atacante esconder requisições HTTP também em URLs mal formadas. Assim que a conexão com esta URL é estabelecida, a requisição é feita a um outro site, como se partisse do próprio usuário. Se a artimanha for explorada contra serviços baseados na Web, por exemplo, webmail, as requisições podem incluir comandos para apagar mensagens.

A terceira, refere-se à possibilidade de o IE iniciar sessões de Telnet e é a variante de um outro problema que já havia sido corrigido anteriormente. O bug permite que um atacante faça o download de um arquivo executável — como um vírus ou cavalo de Tróia — para a máquina da vítima. A vulnerbilidade só pode ser explorada se o cliente Telnet estiver implementado como parte do SFU (Services for Unix) 2.0 no Windows NT 4.0 ou Windows 2000.

As correções estão disponíveis aqui.

10/10/2001 - 20:25 Giordani Rodrigues

Durante o último final de semana, um grupo de crackers penetrou no servidor do Comitê de Incentivo a Produção do Software GNU e Alternativo (CIPSGA) alterando sua página principal. O incidente obrigou o site a ficar alguns dias fora do ar e implementar algumas mudanças no sistema.

O fundador-presidente da organização, Djalma Valois Filho, admitiu que houve problemas na segurança do site. Segundo ele, a invasão foi possível devido a uma falha em uma versão antiga do PHP-Nuke, software usado pelo CIPSGA e por milhares de sites que publicam notícias. Valois disse, porém, que os intrusos não alteraram nenhum diretório e limitaram-se a fazer as pichações habituais.

O fundador do CIPSGA mostrava-se bastante chateado com a ação dos crackers. “Nosso trabalho traz informações gratuitas para a comunidade ligada ao software livre. Os maiores prejudicados foram os nossos usuários, que já somam um bom número diariamente”, protestou.

Os sinais de indignação podem ser vistos em um texto publicado no site enquanto ainda estava em manutenção. O Alldas.de, por engano, registrou esse texto como sendo o espelho da desfiguração, o que pode ser visto aqui.

Além disso, Djalma Valois assinou um artigo, publicado hoje, falando sobre a ética hacker e a confusão que a mídia e muitas pessoas fazem em torno do termo. Outro sinal é a enquete que o site apresenta atualmente, uma pergunta sobre que medidas devem ser tomadas contra um cracker que desfigura um site.

Na entrevista que concedeu a InfoGuerra, Valois disse que já havia identificado e localizado os intrusos e que estava tomando as providências para que eles fossem legalmente punidos. “Essa garotada sofre de um desvio de valores. Entre nossos colaboradores, também contamos com adolescentes, que utilizam seu conhecimento para coisas úteis. Por que alguém com potencial iria utilizá-lo para prejudicar os outros, senão por uma inversão de valores?”, questiona.

Em sua opinião, deveria haver no Brasil organismos especializados em identificar e punir os responsáveis por invasões de redes, até mesmo para servir como exemplo para que outros grupos não tomem o mesmo rumo. “A maioria dos grupos aprende a usar alguns comandos e programas prontos e, apesar de dizerem que estão alertando para falhas na segurança, o que eles querem mesmo é se divertir. Se houvesse um maior controle das autoridades, eles perceberiam que não vale a pena brincar assim”.

O site do CIPSGA já está novamente no ar, trazendo algumas mudanças. Além de uma nova seção chamada Debian Rau-tu, que traz informações sobre a distribuição Debian GNU/Linux, o sistema operacional foi trocado para esta distribuição e a versão do PHP-Nuke foi atualizada.

10/10/2001 - 13:14 Giordani Rodrigues

Os telefones celulares, que já foram acusados de causar câncer, agora possuem uma versão mais mortífera: um revólver disfarçado de celular. Pelo menos, isso é o que afirma o texto de uma mensagem que tem circulado por e-mail no país. Pelo que conseguimos apurar, no entanto, trata-se de mais um hoax.

O e-mail vem assinado por um certo "capitão Francisco" e equipe, traz um filme demonstrativo do artefato e diz que em São Paulo já foram apreendidas duas dessas armas, “sendo uma delas com calibre 38 mm e outra com calibre 9 mm privativo das forças armadas”.

A mensagem parece ter sido inspirada em outra que se espalhou pelos Estados Unidos pouco tempo antes, e que foi analisada pelo site especializado Snopes.com. Naquele país, o e-mail transcreve um artigo de origem desconhecida publicado no site sul-africano Cellular Online e que fala de um lote dessas armas que teria sido confiscada pela polícia holandesa.

Uma reportagem do site britânico The Register afirma que o celular-revólver realmente existe e que até se tornou moda na Alemanha. A conclusão do Snopes.com é de que a história é verdadeira, mas não há indícios de que as armas estejam sendo usadas nos EUA. Além disso, armas disfarçadas — de canetas, bengalas, ou em outras formas — não são nenhuma novidade e não chegam a ser motivo para histeria.

O problema é quando a história começa a circular na Internet, ainda mais assinada por um suposto capitão da polícia, o que pode gerar mais alarde do que deveria. A arma pode até existir, mas tudo leva a crer que o e-mail que circula no Brasil é falso.

InfoGuerra fez contato com o sargento Lago, do setor de comunicações da Polícia Militar de São Paulo, que esclareceu a questão. O sargento disse que não há nada de concreto que confirme a veracidade das informações e classificou a mensagem como “terrorista”, isto é, cujo objetivo é causar pânico às pessoas.

Ele enumerou algumas razões para sustentar sua opinião: o setor em que trabalha recebe informações da PM de todo o estado, no entanto, ele nunca soube da apreensão de qualquer celular-revólver; mesmo sendo possível disfarçar uma arma em um telefone, a probabilidade é de que se usasse calibre 22, não calibre 38, muito menos 9 mm; Lago fez uma enquete com cinco policiais que estavam ao seu lado no momento da entrevista, todos com pelo menos dez anos de carreira — nenhum deles jamais tinha visto aquele tipo de arma.

Além disso, há outros indícios que denunciam o boato. “Nenhum oficial iria enviar um e-mail com informações dessa natureza, usando uma assinatura vaga como capitão Francisco e equipe”, explicou. “No mínimo, ele iria informar o batalhão em que está lotado”.

O sargento afirmou ainda que todo dia a PM recebe consultas de pessoas preocupadas com falsas denúncias, como a do famoso e-mail que fala de decalques com LSD distribuídos nas escolas, e outros. Lago fez questão de frisar que falava em seu nome, e não no de toda a corporação, mas foi categórico: “minha experiência diz que se trata de terrorismo psicológico”.

Abaixo você pode ver uma cópia do e-mail. Para assistir ao clipe com a demonstração da suposta arma, clique aqui.

Utilidade Pública

Lamentavelmente o crime organizado evolui diariamente. Estamos divulgando a todos vocês uma nova modalidade criminal : trata-se do uso de um telefone celular aparentemente normal mas que na verdade trata-se de uma arma de fogo. Já foram apreendidas aqui em São Paulo duas dessas armas sendo uma delas com calibre 38 mm e outra com calibre 9 mm privativo das forças armadas.

Assim, solicito a todos que tomem cuidados especialmente em semáforos com pessoas que aproximam-se apenas com telefone celular nas mãos.

Grato e um abraço a todos Capitão Francisco e Equipe

10/10/2001 - 9:26 Giordani Rodrigues

O grupo identificado por YIHAT (Jovens Hackers Inteligentes Contra o Terror, em inglês), está mostrando a que veio. Entre ontem e hoje, cerca de duas dezenas de sites foram desfigurados com mensagens de combate ao terrorismo assinadas pelo grupo. Nenhum dos sites tem ligação com atividades terroristas.

O YIHAT foi formado há algumas semanas sob a tutela de Kim “Kimble” Schmitz, “ex-hacker” alemão que ficou rico e está oferecendo uma recompensa milionária pela captura de bin Laden. As informações são de que o grupo tem 31 integrantes de nove países diferentes. Há poucos dias, Kimble afirmou que alguns deles penetraram no sistema de um banco do Sudão e roubaram informações das contas de bin Laden e de sua organização terrorista Al Qaeda. No último domingo, os piratas lançaram o site Kill.net, com pretensões de formar um comando cibernético antiterrorista.

No entanto, se a estratégia de luta contra suicidas que seqüestram aviões, destroem as mundialmente famosas torres gêmeas do World Trade Center e atacam o Pentágono, o centro militar dos EUA, for alterar as páginas principais de sites inocentes, o YIHAT só conseguirá uma reação dos terroristas — o riso.

Para um grupo que tem como metas “localizar contas de organizações terroristas”, “identificar transações monetárias relacionadas ao terror”, “capturar e entregar aos EUA dados relativos ao terror”, enfim, esgotar os recursos financeiros que apóiam o terrorismo, este é um mau começo. Além disso, assim será difícil a Kimble convencer a opinião pública de que ele não é apenas um “caçador de publicidade”.

No código-fonte das páginas atacadas consta a assinatura de RaFa, ex-integrante do grupo de desfiguradores World of Hell. Em setembro, supostamente como reação aos atentados, RaFa desfigurou dois sites pertencentes à companhia de seguros Aon, que tinha escritórios no WTC e perdeu cerca de 200 empregados. Os domínios atacados continham a palavra “terrorism”, mas serviam justamente para combater essas atividades. Posteriormente, RaFa disse ao site Newsbytes que tudo não passou de “um acidente”.

Sobre esse episódio, Brian Martin, o “Jericho” do site Attrition.org, enviou hoje mais um de seus irônicos comentários: “Sempre fui um cético em relação à noção de ‘hactivismo’. E mais uma vez temos desfiguradores ‘kidiotas’ (um trocadilho entre script kiddies e idiotas) pichando qualquer servidor que conseguem, sem levar em conta a mensagem ou a relação do domínio com a ‘causa’ deles. Desta vez, o desfigurador pôde dizer apenas que foi ‘um acidente’. Sim, claro. Ele estava apenas caminhando na rua, tropeçou, e desfigurou alguns servidores. Oops”.

Os espelhos dos sites atacados pelo YIAHT (ou por RaFa), boa parte deles registrados nos EUA, podem ser vistos no site Alldas.de, clicando aqui.

Leia também:

Hackers que roubaram dados de bin Laden lançam site

Hackers roubam dados bancários de bin Laden e enviam ao FBI

9/10/2001 - 18:02 Priscila Perdoncini

Os hackers que alegam ter roubado informações bancárias de Osama bin Laden fundaram, no último domingo, o site www.kill.net, dedicado à luta contra o terrorismo. O grupo, denominado YIHAT (Jovens Hackers Inteligentes Contra o Terror, na sigla em inglês), é coordenado pelo ex-hacker e milionário alemão Kim Schmitz.

Conhecido também pelo apelido de “Kimble”, Schmitz ofereceu US$ 10 milhões pela captura de bin Laden. Há pouco mais de uma semana, ele disse que alguns integrantes do YIHAT entraram em computadores do Banco AlShamal Islamic, no Sudão, e acessaram arquivos sobre contas do terrorista e de sua organização, Al Qaeda. As informações teriam sido entregues ao FBI.

O site Kill.net convida todos os hackers a participarem do grupo, procurando na Internet informações relacionadas ao terrorismo. “Se os terroristas podem formar um exército com o intuito de destruir nosso mundo civilizado, nós podemos formar um exército e usar a inteligência para impedi-los. Vamos mostrar ao mundo quão úteis os hackers podem ser”, diz uma das mensagens, assinada pelo próprio Schmitz.

Além disso, o site conclama a população a contribuir financeiramente para a destruição de organizações terroristas. O público pode doar dinheiro acessando o próprio site. O YIHAT usaria a verba para dar suporte financeiro aos hackers que trabalham para o grupo, para ajudar as vítimas de ataques terroristas, e para gratificar informantes que fornecerem pistas úteis sobre o terrorismo.

Na página inicial, Kimble é desenhado com óculos de sol e uma roupa de Tio Sam apontando o dedo para fora da tela. A imagem lembra os cartazes de recrutamento militar dos EUA, com o Tio Sam dizendo "I Want You." (“Eu quero você”).

Kimble é alemão, vive em Munique e tem apenas 27 anos. Ele chegou a passar um tempo na cadeia, antes de encontrar e vender informações a uma firma de segurança de sucesso, ganhando, assim, uma pequena fortuna. É geralmente acusado de querer se promover. Mas tem repetido que sua publicidade não é a favor de sua própria imagem, mas contra o terror. Por causa disso, afirma, já recebeu diversas ameaças de morte.

Leia também:

Hackers roubam dados bancários de bin Laden e enviam ao FBI

9/10/2001 - 15:17 Antonio Ludovino Lopes

Além das inestimáveis perdas humanas e econômicas, as fortes e destrutivas imagens transmitidas ao vivo do terrorismo aos EUA inseminaram sentimentos de terror, medo e revolta que podem gerar inimagináveis desdobramentos políticos, econômicos e sociais à delicada estrutura do mundo globalizado. Dentre os temerosos reflexos, aponta-se o sacrifício dos relevantes direitos civis, especialmente, o direito à privacidade em prol da segurança e da prevenção ao terrorismo.

"O Globo - On Line" reportou uma pesquisa feita pela rede ABC e pelo jornal "Washigton Post" mostrando que sete em cada 10 americanos estão dispostos a sacrificar um pouco de sua liberdade em favor de mais segurança.

Tal reportagem informa ainda que importantes autoridades e personalidades da sociedade americana apontam e defendem esta iminente restrição baseando-se em experiências históricas semelhantes como Pearl Harbor e a Guerra do Vietnã. O ponto mais importante desta pesquisa é a constatação de que este atual sentimento encalorado e repleto de emoção do povo americano, irá, indubitavelmente, descortinar novos tempos mais restritivos e vigilantes.

Este sentimento ecoou imediatamente no Congresso Americano através da discussão, em caráter de emergência, do projeto de lei denominado "Mobilization Against Terrorism Act". O projeto altera regras de imigração, normas criminais, financeiras e, especialmente, amplia o poder das autoridades americanas quanto a fiscalização e a vigilância sobre as informações que trafegarem pela Internet ou por qualquer outro meio de comunicação sob a justificativa do combate ao terrorismo e da manutenção da segurança nacional americana.

Muito embora a existência deste projeto, os EUA já praticam poderosas práticas de monitoramento como o Projeto Echelon que estima-se ter a capacidade de interceptar cerca de 90% do tráfego telefônico e o Projeto Carnivore desenvolvido pelo FBI para monitorar a Internet e o tráfego de e-mails.

Podemos observar que estas duvidosas e questionáveis práticas de monitoramento não foram capazes de evitar os atentados e, portanto, demonstraram-se ineficazes à prevenção nacional americana.

Desta forma, a restrição à privacidade pelo monitoramento sob a justificativa do combate ao terrorismo não é exemplificativamente a solução mais adequada. O que percebe-se, neste momento, que medidas repentinas tomadas no calor dos sentimentos permitem a realização de medidas impróprias que ao invés da solução, podem agravar seriamente o quadro mundial.

Isto porque, ao monitorar, indiscriminadamente, as autoridades governamentais estarão ultrapassando os limites estabelecidos pelos inafastáveis e imprescindíveis direitos civis, como direito à privacidade e à liberdade.

Antonio Ludovino Lopes é Mestre em Direito Civil pela Universidade Clássica de Lisboa, com especialização em Direito Comunitário, Direito Ambiental, Comércio Eletrônico e Direito Internacional Privado, exercidos em mais de 11 anos de experiência profissional. Foi professor da Escola Maria Lamas em Portugal, membro da Delegação da Ordem dos Advogados na cidade de Torres Novas, é membro da Era – Europáische Rechtsakademik Trier, da IBA - International Bar Association e da IFA-International Franchise Association. Membro da Comissão Especial de Mudanças Climáticas da OAB/SP.

Sócio do escritório Menezes e Lopes Advogados, situado à Rua Texas, 425 - Brooklin Novo - CEP 04557-000 - São Paulo
Tel: 5041-4322 - e-mail: ml@menezeselopes.adv.br

© Todos os direitos reservados a Menezes e Lopes Advogados
Reprodução total ou parcial proibida

9/10/2001 - 13:47 Giordani Rodrigues

Uma grave falha descoberta nos programas Excel e PowerPoint, da Microsoft, permite burlar as configurações de segurança desses dois produtos e executar macros no sistema sem o consentimento do usuário. A conseqüência mais óbvia disso é que a falha pode ser facilmente explorada por vírus criados especificamente para esse fim.

As macros são pequenos programas que executam tarefas no computador como se fossem o próprio usuário. Tanto o Excel como o PowerPoint possuem proteções que impedem a execução de macros, ou fornecem avisos antes que alguma delas seja executada. O bug, descoberto pelo engenheiro Peter Ferrie, da Symantec, permite embutir uma macro especialmente mal-formada dentro de um documento, de tal modo que ela seja executada automaticamente, qualquer que seja o nível de segurança estabelecido para os programas afetados.

As ações que uma macro pode realizar em um computador são virtualmente as mesmas que um usuário autorizado poderia. Isto inclui deletar arquivos, enviar mensagens por e-mail, copiar arquivos de um sistema local para uma rede e vice-versa, modificar informações em um documento, enviar ou receber dados de um site ou mudar as configurações de segurança do sistema, deixando-o aberto para ataques posteriores.

A possibilidade de que essa vulnerabilidade seja explorada por criadores de vírus é muito grande, além de poder ser usada para outros tipos de invasões. O CERT Coordination Center alerta para o fato de que o vírus Melissa usava uma técnica similar, ao convencer as pessoas a abrir um documento do Word contendo uma macro nociva.

Devido à gravidade do problema, recomenda-se aos usuários dos produtos para que apliquem as correções, já disponíveis, o mais rápido possível. Há pequenas discrepâncias nas informações fornecidas por diferentes companhias e organizações sobre quais versões dos programas são afetadas, mas pode-se dizer que praticamente todas as versões do Excel e PowerPoint, para Windows e Macintosh, estão vulneráveis. As correções e maiores detalhes podem ser encontrados aqui.

9/10/2001 - 11:08 Giordani Rodrigues

Uma nota postada no site NO na última quinta-feira está quase toda equivocada, segundo o que InfoGuerra apurou, mas tem o mérito de ter levantado uma informação correta e que muda as regras para registro de domínios de pessoas físicas em território nacional.

A nota diz o seguinte: “Está em vigor uma nova regra do Comitê Gestor da Internet brasileira. As pessoas físicas podem registrar agora até dez domínios na rede mundial de computadores. A regra anterior permitia apenas um registro por CPF. Para tanto, foi criado um novo Domínio de Primeiro Nível (DPN), o nom.br”.

O DPN nom.br não foi criado por causa dessa nova regra. Na verdade, já existe desde 1998, como se pode ver pela tabela http://www.cg.org.br/dominios/tabela_b.htm publicada no site do Comitê Gestor (CG) da Internet no Brasil. A regra também não está em vigor ainda, mas realmente foi aprovada e permite o registro de até 10 domínios para pessoas físicas.

InfoGuerra entrou em contato com o Registro.br, responsável pelo registro de domínios em território brasileiro, e falou com Kleber Martim, que trabalha na área de suporte da entidade. Ele confirmou o estabelecimento da nova regra, mas mostrou-se admirado com o fato de que a informação havia “vazado”.

Segundo Martim, a regra foi aprovada em fins de setembro deste ano, mas não havia sido divulgada, nem está publicada no site do Registro.br. Ele também disse que ainda não é possível utilizá-la, e que não foi estabelecido o prazo para que entre em funcionamento.

De acordo com a decisão, com um único CPF será possível que alguém registre até dez domínios como pessoa física (.nom.br), profissional liberal (.adv.br, .jor.br, .med.br, etc.), ou a mesma quantidade nas duas categorias simultaneamente. Assim, alguém que se chame João Carlos Silva e seja médico poderá registrar os domínios joao.carlos.nom.br, joao.silva.nom.br, silva.joao.nom.br, joao.med.br, silva.med.br, e assim por diante.

Para o advogado especialista em Internet Omar Kaminski, é pouco prático permitir às pessoas físicas o registro de dez DPNs .nom.br. “Com a exigência de segundo e terceiro níveis para o registro (por exemplo, nome.sobrenome.nom.br), é pouco provável que uma pessoa queira registrar mais de um, salvo se quiser registrar, em seu CPF, domínios para a família inteira, como esposa.sobrenome.nom.br, filho.sobrenome.nom.br e filha.sobrenome.nom.br. Mas isso pode ser feito com qualquer domínio, pois a configuração de um subdomínio (no caso, do domínio de terceiro nível) é critério do usuário, delimitado pelo servidor DNS. É a mesma coisa que sobrenome.nom.br/esposa, no exemplo”.

Kaminski acha que a proposta até seria válida, desde que se conseguisse popularizar o uso do .nom.br. “Se antes era possível o registro de um domínio por CPF e poucas pessoas se valeram dessa possibilidade, que diferença faria, agora, o registro de dez?”, questiona.

Além disso, o acesso aos DPNs exclusivos para profissionais liberais deveria ser mais restrito, em sua opinião. “O CG/Registro.br deveria, desde o início, ter exigido uma comprovação de que o registrante é efetivamente integrante daquela classe, nem que isso tornasse o processo mais moroso. E isso nunca aconteceu”.

O advogado acha que a criação de novos domínios, como o .INFO ou o .BIZ, denota que o mundo caminha para uma política de globalização irrefreável e que “a Internet está sendo o arauto dessa política”. Por isso, a discussão em torno do nom.br é irrelevante. “É o grão de areia em um oceano muito maior. Deveríamos estar discutindo os pontos principais, como a padronização de um protocolo de linguagem, critérios de nacionalismo para o uso dos domínios e a democratização do acesso”.

Mesmo assim, ele considera louvável a atitude do CG em seguir disponibilizando tantos domínios diferentes para profissionais liberais e pessoas físicas. “Talvez o Brasil seja o país que mais tem opções neste campo”, conclui.

9/10/2001 - 8:21 Priscila Perdoncini

A Corte de Apelações do 11º Circuito dos EUA negou à cidade de Tampa, na Fórida, a permissão para aplicar sua lei de zoneamento contra o funcionamento de um site chamado “Voyeur Dorm”. O site mostra imagens feitas com webcams de garotas que moram numa casa de cerca de 550 metros quadrados, em um bairro elegante da cidade. A lei de zoneamento de Tampa define que os locais de diversão para adultos devem ficar longe de áreas residenciais.

A notícia, publicada pelo New York Times (NYT), traz uma decisão importante, porque sugere que a Internet é um lugar que, em alguns casos, pode estar além do alcance das regras de governos locais.

O site mostra 24 horas por dia, sete dias por semana, garotas com cerca de 18 anos, filmadas por mais de 70 webcams espalhadas por todos os cômodos – quartos, banheiros, cozinha, piscina. Os assinantes do Voyeur Dorm pagam uma mensalidade de cerca de 35 dólares para assistir às filmagens, e podem pagar um adicional de 16 dólares para conversar por meio de chats com as mulheres. De acordo com Dan Marshlack, co-fundador da empresa, o site tem atualmente de 60 a 80 mil assinantes.

Há três anos os procuradores municipais de Tampa tentam mudar o endereço do Voyeur Dorm, que fica na West Farwell Drive, 2312. No ano passado, uma corte distrital federal concordou que a casa violava a lei de zoneamento do município. Agora, no último dia 21 de setembro, a Corte de Apelações entendeu que a lei não se aplica neste caso. Uma cópia da decisão pode ser vista aqui.

A alegação é de que nenhum entretenimento de natureza sexual é oferecido ao público naquele local em particular, portanto o negócio não fere o estatuto da cidade. As imagens com apelo sexual são transmitidas e consumidas em outro lugar: o cyberespaço. O juiz Joel F. Dubina, que faz parte da Corte, escreveu que “Isso (o entretenimento para adultos) ocorre quando as imagens de vídeo são dispersadas pela Internet e para os olhos do público para consumo. O código da cidade não pode ser aplicado neste caso”.

A seção 27-523 da lei de zoneamento de Tampa define como negócio de entretenimento para adultos “todo local onde se oferece ao público apresentações de qualquer espécie – incluindo atividades sexuais – , ou exibição de livros, revistas, filmes, jornais, fotografias, pinturas, desenhos, cenas ou outras publicações na mídia gráfica; apresentações ao vivo ou filmadas, danças ou outras performances, distinguidas pela exibição ou descrição de específicas partes da anatomia, ou específicas atividades da anatomia”.

Mas o fato é que os consumidores desse produto não se deslocam até o local para se divertir. O serviço é oferecido ao público no “espaço virtual”. “Eu estou extasiado” com a decisão, disse Marshlack ao NYT. Ele afirma também que a Corte de Apelações, geralmente vista nos círculos legais como conservadora, tomou o rumo certo.

Procuradores familiarizados com o caso dizem que a cidade de Tampa tem a opção de apelar da decisão. Presume-se também que a cidade pode reescrever o seu código de zoneamento especificando como entretenimento de adultos as imagens difundidas pela Internet. É preciso considerar também que uma cidade tem autoridade para mudar de lugar um negócio, se houver um motivo importante, como prevenir os chamados “efeitos secundários” nas propriedades adjascentes – por exemplo, o declínio no valor das propriedades ou o crescimento da criminalidade.

Mas mesmo isso parece não ter sustentação. Jonathan Weinberg, professor de direito das comunicações na Wayne State University, acredita que a argumentação dos efeitos secundários não se aplica ao caso, já que o site não encoraja “rapazes com olhar injetado perambulando ao redor dos subúrbios de Tampa, à procura de mulheres nuas”.

8/10/2001 - 20:33 Giordani Rodrigues

O vírus Nimda, que se espalhou com uma velocidade impressionante e foi o mais ativo do mês passado, ganhou uma variante, o W32/Nimda-B. A nova praga utiliza as mesmas técnicas de infecção que o seu antecessor, mas traz algumas alterações.

Agora, em vez de arquivos com nomes README.EXE e README.EML, o vírus usa um anexo chamado PUTA!!.SCR (que simula ser um protetor de tela) e PUTA!!.EML, que se faz passar por uma mensagem de e-mail e é executada automaticamente em computadores que não possuem as correções adequadas.

O apelo à pornografia, apesar de ser um truque conhecidíssimo dos criadores de vírus, continua funcionando, por isso estes novos nomes podem servir como chamariz adicional para infectar usuários de línguas latinas, como português ou espanhol.

Outro truque usado pelo Nimda-B é que estes arquivos são compactados com o utilitário PCShrink, segundo o site VSAntivirus. Este programa é capaz de criptografar e esconder os códigos verdadeiros, por isso a praga pode chegar a enganar os programas antivírus.

Além destas alterações, o nome do arquivo descarregado na pasta Windows\System não é mais LOAD.EXE, e sim PUTA.SCR. O Nimda-B também possui a capacidade de infectar computadores domésticos por e-mail ou depois da visita a uma site contaminado. Os servidores, por sua vez, também podem ser atingidos por usuários cujas máquinas foram infectadas, ou por outros servidores.

Depois do ataque da primeira versão do Nimda, é possível que muita gente tenha tomado as precauções necessárias, portanto não é esperado um grande estrago dessa segunda versão. A Sophos, que lançou um alerta sobre o Nimda-B nesta segunda-feira, informa que ainda não recebeu relatos de infecção.

De qualquer forma, não se deve descuidar, pois o vírus pode ser executado sem o auxílio dos usuários, aproveitando-se de vulnerabilidades do Internet Explorer e dos servidores Microsoft IIS. Clique nos links abaixo para obter mais informações e links para correções das falhas:

Nimda: um estudo a fundo das técnicas de desinfecção

Vírus Nimda usa vários métodos de ataque a sites e usuários

8/10/2001 - 16:28 Giordani Rodrigues

A Nova Era, empresa de Curitiba, no Paraná, especializada em Tecnologia da Informação, está lançando hoje um programa inédito na área. Trata-se do Projeto de Popularização da Segurança da Informação (PPSI), que pretende atingir 5 mil micro, pequenas e médias empresas paranaenses até março do ano que vem.

O objetivo do programa é levar até estas empresas os mesmos profissionais e serviços que atendem as grandes corporações a um custo reduzido. De acordo com a Nova Era, os estudos mostram que 94% dos empresários preocupam-se com segurança e sabem de sua importância, e 56% a consideram vital para o bom andamento dos negócios. O grande problema para as pequenas empresas é o custo envolvido nos processos de segurança.

O PPSI está voltado para empresas que possuem de um a 50 computadores em sua rede. Segundo Alberto Azevedo, diretor da Nova Era, o custo estimado de cada projeto do PPSI está entre R$ 100,00 e R$ 1 mil. “Como comparação, basta dizer que uma Análise de Vulnerabilidade, que seria somente o primeiro passo em termos de implementação da segurança em uma empresa com, por exemplo, 100 computadores, hoje gira entre R$ 4,5 mil e R$ 45 mil. Não conheço nenhuma empresa que atenda este nicho de mercado que será atendido no projeto”, completa.

Azevedo diz também que o nome “popularização” não é gratuito. A empresa não espera receber um retorno financeiro nesta primeira fase do programa e tem ainda um objetivo social: o de expandir a consciência da importância da segurança da informação aos pequenos empresários.

“A Nova Era está na verdade investindo em si mesma para bancar o projeto, por esse motivo é que ele terá duração de no máximo 6 meses. Se conseguirmos angariar parceiros para colaborar no projeto pretendemos lançar um em nível nacional no ano que vem”.

Maiores informações podem ser encontradas no site www.novaera.net.

8/10/2001 - 6:34 Antonio Ludovino Lopes

Voltar para parte 1

3. CENÁRIO INTERNACIONAL

Em razão do alto nível de desenvolvimento tecnológico, do fácil acesso e da utilização em massa da Internet, países como os Estados Unidos e os Estados Membros da Comunidade Européia enfrentaram antecipadamente os problemas da privacidade online.

Assim, observamos suas alternativas legais sobre o tema:

3.1 Comunidade Européia

Em 24 de Outubro de 1995, o Parlamento e o Conselho Europeu formularam a Diretiva 95/45/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoas e à circulação desses dados. Essa legislação comunitária representou um grande passo na regulamentação do conceito de dados pessoais (critério de identificável ou identificado), na forma de tratamento, nos seus princípios fundamentais, na finalidade, no direito de acesso, na segurança, na confidencialidade dos dados pessoais que estão diretamente vinculados com a questão da privacidade.

Prevendo uma maior contemplação legal sobre assunto que compreendesse as questões ligadas às telecomunicações, em 15 de dezembro de 1997, o Parlamento e o Conselho Europeu promulgaram a Diretiva 97/66/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor de telecomunicações. Nessa diretiva são principalmente abordadas as questões envolvendo a segurança, a confidencialidade das comunicações, o tráfego de dados e os seus respectivos aspectos econômicos e as listas de assinantes.

Dentro da sistemática do direito comunitário europeu essas Diretivas vêm sendo incorporadas pelo direito interno dos Estados Membros por meio de leis nacionais como os casos da Itália (LEGGE 31 dicembre 1996, n. 675 - Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali), Espanha (Ley Orgánica 15/99 de 13 de Diciembre de Protección de Datos de Carácter Personal), Inglaterra (The Telecommunications - Data Protection And Privacy - Direct Marketing Regulations 1998) e Portugal (Lei da Protecção de Dados Pessoais Lei nº 67/98, de 26/10).

3.2 Estados Unidos

No "Framework for Global Electronic Commerce", o Presidente dos Estados Unidos afirmou que os americanos entesouram a privacidade e unem esse fato ao conceito de liberdade pessoal. Objetivando a proteção do interesse dos seus governados, quanto à privacidade online, o presidente americano formulou três valores que formam os princípios de privacidade que são a informação privada, a integridade da informação e a qualidade de informação.

Consubstanciados neste norte, o FTC (Federal Trade Comission) e os legisladores americanos impulsionaram projetos e leis para regulamentação e proteção da privacidade online destacando-se: "Child Online Protection Act'', "Consumer Internet Privacy Enhancement Act", "Consumer Privacy Protection Act", "Online Privacy Protection Act of 2000", "Personal Privacy Protection Act" e, "Notice of Electronic Monitoring Act".

Recentemente, os Estados Unidos promulgaram uma legislação denominada "The Unsolicited Commercial Electronic Mail Act of 2001". Essa legislação pretende resolver a questão do spam através do marketing de permissão, ou seja, autoriza o uso da publicidade pelo e-mail desde que ofereçam ao internauta a opção de não receber futuras mensagens enviadas.

4. CENÁRIOS ALTERNATIVOS DE REGULAMENTAÇÃO.

4.1 ACORDOS E REGULAMENTAÇÕES INTERNACIONAIS.

A Internet e a privacidade online são frutos do mundo globalizado. Conseqüentemente, suas questões e seus problemas atingem praticamente todos os países do globo terrestre.

Assim sendo, existe a necessidade de uma solução harmônica e preventiva para os possíveis conflitos de leis de diversos ordenamentos jurídicos, impedindo alternativas de fraude à lei, implicações de soberania ou mesmo a formação de "shopping de leis" sobre o tema.

Uma das alternativas encontra-se no Direito Internacional, mais precisamente, na utilização do recurso de acordos, tratados e regulamentações internacionais que poderiam de maneira uniforme e harmônica, dentro dos diversos ordenamentos jurídicos, enfocar um caminho seguro e pacífico para as questões de privacidade online.

4.1.1 Estados Unidos e Comunidade Européia - Acordo "Porto Seguro" ou "Safe Harbor"

Um dos bons exemplos da internacionalização das relevantes questões da privacidade foi a elaboração do Acordo "Porto Seguro" ou "Safe Harbor" pactuado entre os Estados Unidos e a Comunidade Européia.

Esse acordo deu-se pela incompatibilidade legislativa de proteção dos dados pessoais dessas duas potenciais do mundo internacional. Em especial, a legislação européia proíbe a troca de dados pessoais com países que não tenham o mesmo nível de proteção garantido pela própria legislação.

Esse era o caso dos Estados Unidos que perante essa circunstância ficaria impossibilitado de transacionar os dados pessoais com a Comunidade Européia. Na prática, significaria que a própria transação de dados pessoais pelo sistema de cartão de crédito internacional estaria proibida entre este dois.

Diante desse quadro, em 26 de julho de 2000, a Comunidade Européia e os Estados Unidos formularam uma decisão que instituiu os princípios da privacidade em porto seguro ("safe harbor") relativos à proteção de dados pessoais transferidos de um Estado-Membro da Comunidade Européia para os Estados Unidos.

A decisão internacional teve como objetivo a harmonização dos níveis de proteção entre os países, subtraindo os obstáculos e prevalecendo condições de regulamentação semelhantes. Na prática, formulou uma compatibilização entre a Diretiva Européia 95/46/CE e a legislação americana ("Acts") de proteção de dados pessoais.

Em razão dessa medida as desigualdades legais puderam ser diminuídas, viabilizando as operações que envolvam os dados pessoais entre os Estados Unidos e a Comunidade Européia.

4.1.2 Convenção 108 do Conselho Europeu

Em 01 de outubro de 1985, entrou em vigor a Convenção 108 do Conselho Europeu. Os seus signatários, França, Espanha, Noruega, Suécia, Áustria, Luxemburgo e Reino Unido, buscaram assegurar a proteção à vida privada em relação aos fluxos das pessoas entre suas fronteiras, através de disposições de princípios, como, da lealdade, adequação, temporalidade e segurança.

Além desses, a Convenção inovou ao caracterizar alguns dados que revelassem origem racial, opiniões políticas, convicções religiosas, saúde, vida sexual e condenação penal, na qualidade de "sensíveis". (Art. 6º).

4.1.3 Outras Normas Internacionais

Outras normas internacionais garantem a proteção ao direito à privacidade, das quais destacamos: a Declaração Americana dos Direitos e Deveres do Homem - Art. 5º; a Declaração Universal dos Direitos do Homem - Art. 12; Convenção Européia dos Direitos do Homem - Art. 8º; a Recomendação da OCDE; e a recente Carta de Veneza.

4.2 AUTO-REGULAMENTAÇÃO

Por outro lado, os Estados e os seus respectivos poderes legislativos vêm encontrando muita dificuldade em regulamentar as questões complexas e específicas da privacidade online.

Diante dessa estagnação estatal e da extrema urgência de regulamentação, órgãos não-governamentais, institutos, associações de provedores e usuários tomaram a iniciativa da criação de normas através do processo de auto-regulamentação.

Nesse processo, empresários, engenheiros, usuários e advogados unem seus esforços e seus conhecimentos técnicos sobre a questão, formando regras viáveis em termos operacionais e principalmente enquadradas nas leis internacionais, nacionais, e aos projetos de lei que tramitam nos diversos poderes legislativos do mundo.

Atualmente, existem experiências bem-sucedidas de auto-regulamentação como o acordo entre o poderoso órgão americano, Federal Trade Comission (FTC) e os publicitários e anunciantes americanos da Internet. Segundo informações da agência Estado: "O plano de auto-regulamentação, apresentado por um consórcio de grandes companhias anunciantes da Internet, foi endossado pela Comissão Federal de Comércio. Entre outras coisas, o plano estabelece três princípios básicos para a coleta de informações anônimas de usuários da rede e sua utilização para estabelecer um perfil dos consumidores, informaram autoridades governamentais."

Essa experiência revela que a auto-regulamnetação representa uma solução viável operacionalmente e com credibilidade suficiente para ser endossada por órgãos governamentais ou mesmo fornecer importantes subsídios para futuras legislações de privacidade online.

A seguir, observaremos três modalidades de auto-regulamentação e suas características peculiares:

4.2.1 Contratos

Amparados pelo princípio da autonomia da vontade das partes e pelo pacta sunt servanda, os contratos são uma espécie de auto-regulamentação sobre os procedimentos, responsabilidades e penalizações entre as partes envolvidas.

Contudo, deve-se tomar precaução ao elaborar uma auto-regulamentação por contrato, pois mesmo amparada nos princípios supra mencionados, existem outros princípios que delimitam suas atuações, tais como o princípio da legalidade e dos direitos do consumidor.

4.2.2 Políticas de Privacidade

Umas das modalidades de auto-regulamentação mais utilizadas é a política de privacidade. Através dela, uma organização pode expor suas regras gerais e sua postura ética adotada em relação à coleta, utilização e transmissão das informações pessoais de seus usuários.

O objetivo da política de privacidade é o de proteger o direito à privacidade individual no ambiente da Internet e de possibilitar ao seu usuário o total conhecimento sobre as informações relacionadas ao tratamento e à coleta dos dados pessoais.

É o caso da utilização ou não dos cookies. Neste momento, não existe qualquer restrição legal para a sua aplicação. Todavia, diante das circunstâncias de sua instalação e do seu procedimento, muitos contestam a sua utilização pela falta de princípios éticos e legais.

Nessa hipótese, a política de privacidade complementa a regulamentação legal, através de sua postura ética. Nela estão incluídas regras procedimentais baseadas em princípios éticos de transparência, informação, boa-fé, etc. Portanto, a auto-regulamentação pela política de privacidade completa e estabelece uma intersecção entre as normas legais e os princípios éticos, garantindo à organização e aos seus usuários procedimentos legais, éticos, seguros e com credibilidade.

4.2.3 Código de Conduta Ética

O Código de Conduta Ética compreende a forma mais completa de auto-regulamentação. Assemelha-se muito com uma codificação de leis pela forma estrutural, contendo procedimentos, responsabilidades e penalizações aplicáveis ao universo de pessoas maior que no sistema de contratos.

Contempla, também, os princípios éticos expressos nas políticas de privacidade garantindo a intersecção dos parâmetros da legalidade e dos princípios éticos.

A viabilidade de sua operação está prevista numa das principais legislações sobre comércio eletrônico no mundo, a Diretiva 2000/31/CE. Em capítulo específico, mais precisamente no artigo 16, os Estados-Membros incentivarão a redação pelas associações e organizações de comerciantes, profissionais ou de consumidores, de códigos de conduta a nível comunitário.

A existência de uma previsão legal de incentivo da Comunidade Européia, à constituição de códigos de conduta ética, demonstra claramente a viabilidade e a credibilidade dessa modalidade de auto-regulamentação.

4.2.4 NRPOL: um instrumento de auto-regulamentação

Diante desse quadro, a respeitável Fundação Carlos Alberto Vanzolini formada por engenheiros da Universidade de São Paulo - USP, juntamente com o apoio de instituições privadas e de uma assessoria jurídica internacional formularam a Norma de Referência da Privacidade Online - NRPOL.

A NRPOL é um instrumento de auto-regulamentação brasileira que representa com credibilidade e eficiência os conceitos e os procedimentos nacionais e internacionais de proteção à privacidade online.

Os procedimentos seguem o consagrado gerenciamento de processos estabelecidos na versão 2000 da família de Normas ISO 9000 e tem o respaldo técnico de profissionais conhecedores das peculiaridades e características do ambiente online.

No âmbito legal, a NRPOL compreende os preceitos assinalados nos cenários nacionais e internacionais, viabilizando sua aplicação global pela harmonização das normas do Direito Interno e do Direito Internacional. Além disso, a NRPOL já contempla os projetos de lei nacionais e internacionais garantindo antecipadamente sua aplicação atualizada, segura e legal.

Contudo, a excelência da NRPOL encontra-se na intersecção ideal de sua estrutura legal globalizada aos princípios éticos fundamentais. Ao introduzir princípios como o da transparência, informação e boa-fé, a NRPOL atingem em cheio as preocupações e as necessidades dos usuários, garantido sua proteção com credibilidade e eficiência.

Voltar para parte 1


Antonio Ludovino Lopes é Mestre em Direito Civil pela Universidade Clássica de Lisboa, com especialização em Direito Comunitário, Direito Ambiental, Comércio Eletrônico e Direito Internacional Privado, exercidos em mais de 11 anos de experiência profissional. Foi professor da Escola Maria Lamas em Portugal, membro da Delegação da Ordem dos Advogados na cidade de Torres Novas, é membro da Era – Europáische Rechtsakademik Trier, da IBA - International Bar Association e da IFA-International Franchise Association. Membro da Comissão Especial de Mudanças Climáticas da OAB/SP.

Sócio do escritório Menezes e Lopes Advogados, situado à Rua Texas, 425 - Brooklin Novo - CEP 04557-000 - São Paulo
Tel: 5041-4322 - e-mail: ml@menezeselopes.adv.br

© Todos os direitos reservados a Menezes e Lopes Advogados
Reprodução total ou parcial proibida

8/10/2001 - 6:13 Antonio Ludovino Lopes

Ir para a parte 2

1. INTRODUÇÃO

A evolução histórica demonstrou uma necessidade básica do ser humano: a necessidade de comunicar-se e de interagir com os demais membros. O resultado dessa relação é o que conhecemos como sociedade. O tempo consagrou essa afirmação e fez-se valer no desenvolvimento dos meios de comunicação que ultrapassaram a forma escrita para encontrar novos mundos e novas formas, como a Internet.

Atualmente, no mundo globalizado, a necessidade de comunicar-se resultou numa nova característica: a necessidade da informação. Tanto do ponto de vista pessoal como do empresarial, tornamo-nos uma sociedade de informação que necessita interagir e buscar constantemente o poder do conhecimento sobre diversos assuntos. Dessa forma, a informação passou a ser um bem muito precioso. Esse valor alcançou dimensões inimagináveis com o tratamento informatizado e a formação de banco de dados.

Diante desta nova realidade, faz-se necessária a existência de parâmetros éticos e legais que compreendam os novos valores e protejam os direitos fundamentais dos seres humanos. É o caso do direito à privacidade, que é inato à personalidade humana e que representa uma necessidade histórica e fundamental de nossa sociedade.

Dentro dessa nova realidade, habitada num ambiente virtual e caracterizada por um ininterrupto desenvolvimento dos meios de comunicação, questionamo-nos: o direito à privacidade online está protegido pelo ordenamento jurídico brasileiro?

2. CENÁRIO NACIONAL

Num primeiro momento, a resposta que seríamos tentados a escolher seria negativa, em razão da falta de leis específicas que tratem efetivamente das novas características e problemáticas do mundo online; entretanto, mesmo que a questão da privacidade online não esteja definitivamente resolvida por nossos legisladores e jurisconsultos, ao analisarmos atenciosamente a legislação brasileira, veremos que existem algumas alternativas gerais de regulamentação e proteção à privacidade online.

2.1 Direito Constitucional

Nesse sentido, a Constituição Federal de 1988 eleva a privacidade e os direitos conexos na qualidade de direitos e garantias fundamentais de nossa sociedade, reportando, em seu artigo 5º, incisos X, XI e XII, respectivamente, a proteção da inviolabilidade: à intimidade, à vida privada, à honra, à imagem; ao domicílio e principalmente, ao sigilo da correspondência, das comunicações telegráficas, de dados e telefônicas.

2.2 Direito do Consumidor

A Lei n.º 8.078 de 1990, que instituiu o Código de Defesa do Consumidor, uma das mais modernas legislações no mundo, regulamenta um dos aspectos fundamentais à privacidade, ou seja, a forma, a utilização, a abertura dos bancos de dados relativos aos consumidores (Art. 43) e aos fornecedores (Art. 44). Outro fator importante é a existência de dois tipos penais correspondentes aos banco de dados que prevêem uma punição expressa no caso de infração dos artigos 72 e 73.

2.3 Direito Penal

Podemos verificar que o Código Penal protege a privacidade ao tipificar os crimes contra a inviolabilidade de domicílio (Art. 150), a correspondência (Art. 151), a correspondência comercial (Art. 152), a divulgação de segredo (Art. 153) e a violação de segredo profissional (Art. 154).

Recentemente, em 14 de julho de 2000, a Lei n.º 9.983 inseriu no Código Penal dois artigos 313-A e 313-B que tipificaram, respetivamente, dois crimes sobre banco de dados, a inserção ou facilitação por funcionário autorizado de dados falsos e modificação ou alteração não autorizada no sistema de informações.

Outra legislação penal pertinente é a Lei 9.296 de 24/07/1996 que trata da interceptação telefônica e regulamenta o inciso XII parte final da Constituição Federal. Essa controvertida lei cria uma certa dúvida quanto a sua aplicação na Internet e demais comunicações que envolvam a informática. Seguimos a linha doutrinária favorável que garante a sua aplicação e proteção quanto ao sigilo das comunicações estabelecidas no mundo virtual e impõe limites da inviolabilidade e da privacidade online.

2.4 Medida Provisória N.º 2.200/01

A mais recente e polêmica regulamentação foi a edição pelo atual governo federal da Medida Provisória N.º 2200/01 que instituiu a Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil com o objetivo de garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica.

Num primeiro momento, podemos observar que essa controvertida legislação dirige seus esforços à regulamentação das assinaturas eletrônicas ao setor privado, isso porque já existia o Decreto N.º 3.587 de 05 de setembro de 2000, que regulamentava a certificação dos documentos eletrônicos para o setor público.

Por outro lado, mesmo que despercebida, a privacidade está intrinsecamente vinculada aos termos desta Medida Provisória. Tal afirmação pode ser constatada ao observarmos que na existência de órgãos de certificação que serão governamentais (Autoridade Certificadora Raiz - AC Raiz) e particulares (Autoridades Certificadoras - AC e ou Autoridades de Registro), indubitavelmente, muitas informações importantes e sigilosas estarão passando por esses órgãos. Imaginem se essas informações, altamente relevantes em termos operacionais e comerciais, forem extraviadas ou mesmo utilizadas de maneira inadequada por estas autoridades.

Diante dessa situação, perguntamos: qual é a garantia ou a limitação existente para que o governo não se utilize dessas informações para a aplicação de seu poder de polícia, especialmente, na fiscalização tributária? É neste ponto, que se faz valer o direito da privacidade que se torna fundamental nesse momento. Flagra-se, claramente, que quanto maior for o valor da informação, maior será o direito da privacidade.

Desta forma, devemos ficar muito atentos e termos consciência plena desse direito para que possamos utilizar, de maneira segura e garantida, os benefícios do mundo online.

2.5 Outras Legislações

Não menos importantes, outras legislações correlatas também regulam genericamente os fatores circunstanciais da privacidade online, são os casos: Lei n.º 4.117/62 - Código Brasileiro de Telecomunicações; Lei 6.538/78 - Serviços Postais; Lei 9.472/97 - Telecomunicações; Código de Propriedade Industrial; Lei 9.507/97 - artigo 1º, parágrafo único; artigo 7º , incisos I,II e III - Habeas Data; Lei 9610/98 Artigo 195, incisos, I, II, III, XI, XII, XIV, §1º e §2º - Direitos Autorais; Lei 4595/64, artigo 38, §1º, §2º, §3º, §4º, §5º, §6º e §7º- Legislação Bancária.

2.5 Perspectivas Legais e os Projetos de Lei

Além das alternativas pelas regras gerais, existem alguns projetos de lei que estão tramitando no poder legislativo e que poderão dirimir as questões relacionadas à privacidade online.

2.5.1 Projeto do Novo Código Civil Brasileiro

O Projeto do Novo Código Civil reservou uma parte especial para os direitos da personalidade, conseqüentemente, regulamenta o direito à privacidade. O artigo 11 prevê que os direitos de personalidade são intransmissíveis e irrenunciáveis, não podendo, o seu exercício, sofrer limitação voluntária. Nesse ponto, o projeto mexe numa questão delicada da privacidade online. Ao restringir qualquer limitação voluntária cria-se uma questão: a privacidade online seria indisponível? A privacidade não poderia ser disponibilizada em nenhuma situação independente da vontade do titular desse direito? Na hipótese de ser configurada essa situação, práticas como o spam e o cookie seriam de plano ilegais mesmo com anuência do interessado.

Entretanto, essa situação não parece ser a mais correta para a aplicação prática e viável das novas características do mundo online. Diante das inúmeras variáveis tecnológicas, o radicalismo e o totalitarismo extremo não são a melhor saída. Ignorar as características por puro desconhecimento é um caminho muito perigoso que não só não garante a regulamentação da privacidade online, mas também impede o desenvolvimento tecnológico, limitando-o à vontade humana; mesmo porque, a alta tecnologia e os novos meios de comunicação não admitem estruturas engessadas e rígidas que, na verdade, são facilmente superadas.

A solução encontra-se na formação de um quadro legislativo flexível que garanta o direito à privacidade e à liberdade individual de uma maneira equilibrada e pacífica. O próprio projeto vislumbra essa opção em seu artigo 20 e 21 garantindo a disponibilidade pelo consentimento.

2.5.2 Projeto de Lei n.º 3360/00 - Deputado Nelson Proença

Esse projeto dispõe sobre a privacidade de dados e relação entre usuários, provedores e portais em redes eletrônicas. A base legal utilizada para criação dos ditames contidos do projeto de lei foram entre outros exatamente os artigos 5º, inciso X da Constituição Federal e Artigo 43 do Código do Consumidor.

É interessante ressaltar, como inovação, o quanto elencado no artigo 4º do Projeto em epígrafe, o qual dispõe : "As informações coletadas na forma dessa Lei deverão ser retornadas aos usuários, antes de sua utilização pelos provedores de serviços em redes de computadores, portais ou assemelhados."

2.5.3 Projeto de Lei n.º 84/99 - Deputado Luiz Piauhylino

O projeto dispõe sobre os crimes cometidos na área de informática, suas penalidades e outras providências. No que concerne à privacidade, os principais pontos abordados pelo projeto são os do princípio do consentimento, do conhecimento das informações armazenadas e o direito de retificação. Interessante ressaltar que o projeto concede o direito de interpelação ao usuário em face do proprietário do banco de dados ou de provedor de serviço para saber se os mesmos mantêm informações a seu respeito, e se positivo, a obrigação de repassar o teor das informações.

2.5.4 Projeto de Lei n.º 268/99 - Senador Lúcio Alcântara

Esse projeto regulamenta a estruturação e uso de banco de dados sobre a pessoa, física ou jurídica, de direito público ou privado, procedimentos processuais do habeas data e responsabilidade do proprietário ou gestor do banco de dados em relação às informações nele constantes. Não obstante, é imprescindível ressaltar que o projeto ora em análise, em conformidade com o que reza o artigo 28, regulamenta a revogação da Lei n.º 9507/97 relativa ao acesso a informações e rito processual do habeas data, a qual será substituída pelo projeto em referência na hipótese de ele vir a ser aprovado

No seu artigo terceiro, ressaltam as regras da: "Titularidade dos dados pessoais", que pertencem ao usuário; a obrigação da Organização em "utilizá-los conforme as finalidades inicialmente definidas", proibindo, por conseguinte, a transferência para terceiros; a "assunção de responsabilidades pela manutenção e inviolabilidade do banco da dados", bem como a estipulação do responsável pela modificação das informações.

No artigo quarto é interessante ressaltar a definição de dados pessoais restritos, que corresponde à noção de informações pessoais sensíveis usada nas Diretivas da Comunidade Européia e a ressalva no que concerne ao disposto no parágrafo único, o qual isenta a obrigatoriedade da Organização em requerer a anuência do usuário, na hipótese de as informações pessoais serem utilizadas para fins meramente estatísticos desde que "não se identifiquem os titulares dos dados".

No artigo quinto, encontramos o "direito de acesso" imputado ao usuário. Os parágrafos primeiro e segundo do dispositivo ora em análise, bem como os Artigos Sexto e Sétimo, contemplam sobre os procedimentos que deverão ser executados para operacionalizar o acesso às informações, estipulando-se um lapso temporal para cumprimento dessa obrigação.

No artigo oitavo, encontramos referência ao "direito de retificação" concedido ao usuário, na hipótese de os seus dados pessoais constarem de forma equivocada, igualmente estipulando um lapso temporal para cumprimento das obrigação e definindo a forma procedimental para execução das alterações.

Nos artigos que vão do nono até o vigésimo segundo, encontramos o procedimento de "habeas data".

No artigo vigésimo terceiro, cumpre ressaltar preliminarmente o inciso I, sobre a responsabilidade que é imputada ao gestor ou proprietário do banco de dados em manter invioláveis e íntegras todas as informações pessoais de seus usuários.

Embora com redação imprecisa, o inciso II estabelece ligação entre os cuidados a dispensar aos dados pessoais restritos e ao seu tratamento por "interconexão de banco de dados".

No artigo vigésimo quarto, uma disposição certamente polêmica, que estipula a obrigação de o proprietário ou usuário do banco de dados de se identificar por meio de códigos. O aludido mecanismo tem como escopo facilitar a identificação do proprietário das informações, bem como responsabilizar mesmo na hipótese de descumprimento dos ditames do projeto. Trata-se de uma solução tecnológica discutível que tem levantado quer na Europa, quer nos Eua, acirradas discussões de conformidade constitucional face aos princípios de liberdade individual e criação dum código "único " de identificação.

Ir para a parte 2

© Todos os direitos reservados a Menezes e Lopes Advogados
Reprodução total ou parcial proibida

8/10/2001 - 3:50 Giordani Rodrigues

Quem entrasse no site da Unesco (Organização das Nações Unidas para a Educação, a Ciência e a Cultura) do Brasil, próximo das 15 horas deste domingo, não encontraria nada relacionado à educação, ciência ou cultura, pelo menos não na página principal. Em vez disso, iria se deparar com uma página negra e um texto em branco, um protesto contra a chamada “elite hacker”.

A desfiguração do site foi assinada por um grupo de nome ION. “A Elite Hacker quer se isolar.. manter seus conhecimentos soh para eles mesmos..como podem criticar o SO window$ por ter codigo fechado se naum dao nenhuma resposta quando alguem lhe pergunta algo ? (...) eu ponho o meu manifesto, contra a ELITE HACKER..se o conhecimento fosse compartilhado naum haveria scripts Kiddies como vcs mesmos dizem.. (...) e antes de falar besteiras em relacao a nova era dos hackers FP98 pense q pode ser por sua culpa...”, dizia trechos da mensagem.

O grupo ION também desfigurou o site da Sociedade Brasileira de Computação (SBC), instituição acadêmica que faz parte da Sociedade Brasileira para o Progresso da Ciência (SBPC) e desenvolve pesquisa científica na área da Computação. O mesmo protesto escrito no site da Unesco foi deixado no da SBC, que continuava alterado até o momento da publicação desta notícia.

O submundo da Internet é intrincado. Além dos criadores de vírus, existe toda uma classe à parte dedicada ao “hacking”. Nesta categoria, há grupos com as mais variadas designações: há os que se consideram a elite hacker, e que teoricamente detêm o conhecimento sobre invasão de sistemas; há os chamados script kiddies, que não produzem conhecimento, mas se aproveitam das descobertas alheias; há os lamers (ainda menos habilidosos), os newbies (novatos ou iniciados no “alto conhecimento hacker”), os defacers (desfiguradores), e assim por diante.

Mas mesmo essa divisão não é assim tão rígida. Todas as categorias acima poderiam, em algum momento, se encaixar na denominação de “crackers”, quando penetram em uma rede e alteram ou desestabilizam o sistema (o que pode ser feito por um defacer ou até por um lamer). Outras vezes, aqueles que se clamam hackers da elite não passam de script kiddies, que não produzem uma linha de programa, apenas estão atualizados com os novos exploits (programas para invasão) desenvolvidos por outras pessoas. Basta ver a quantidade de sistemas específicos atacados quando novos exploits, normalmente criados por grupos estrangeiros, são lançados.

Gostem ou não os que se consideram hackers, a verdade é que é difícil aplicar este termo no Brasil. O que o país tem em larga escala são desfiguradores. Os hackers, no sentido mais elevado do termo, que possam existir no país, ou estão trabalhando na surdina, ou estão incorporados a empresas e instituições.

Adriano Mauro Cansian, professor de Ciência da Computação e Chefe Executivo de Informática da Universidade Estadual Paulista (Unesp), está bastante entrosado com as atividades dos piratas da rede. Além de ter feito cursos no exterior, coordena a criação de um sistema de inteligência artificial para detecção de intrusões e lida diretamente com as tentativas de ataque, algumas bem-sucedidas, ao sistema da universidade. Na sua opinião, “há muitos garotos pichando sites, sem saber o que estão fazendo, quase não se produz nada intelectualmente, em termos de hacking no Brasil”.

É verdade. O país pode ser campeão mundial em desfigurações de sites, mas os grupos não possuem destaque na criação de conhecimento na área da segurança. Enquanto lá fora existem encontros hackers para discussão de assuntos como monitorização de pessoas por meio de câmaras e satélites, segurança e privacidade na Sociedade da Informação, ou direitos na era digital, aqui mal há uma organização entre os vários grupos.

Um encontro hacker, que discutiu justamente estes temas, o Hackers At Large (HAL2001), aconteceu na Holanda em agosto (o encontro existe desde 1989). Uma das páginas do site traz um alerta para evitar a ação de script kidies durante as atividades. Após deixar claro que os verdadeiros hackers, devido aos seus profundos conhecimentos em informática, são os mais adequados para lidar com governos e organizações que neste exato instante estão construindo mecanismos para monitorar as pessoas em tempo real ou tentando encontrar um modo de fazê-las pagar toda vez que escutam uma música em MP3 ou vêem um filme digitalizado, o texto dispara:

“Enquanto pode parecer legal ter pessoas poderosas pensando que você é perigoso, você só está servindo aos seus propósitos se desfigurar sites daqui [do local do encontro], ou produzir a mãe de todos os ataques DDoS. Você está ajudando os radicais que dizem que somos maus. Eles não se importam com os sites que você desfigura. Não se importam com os ataques DDoS. Seus líderes nem sequer saber segurar um mouse. Eles se preocupam em fazer todos nós parecermos uma ameaça, então poderão conseguir o apoio público necessário para trancafiar a nós todos”.

Quem quiser ler o texto completo pode clicar aqui. A mensagem deixada nos sites da Unesco e SBC pode ser vista no espelho registrado por Alldas.de.

5/10/2001 - 20:44 Priscila Perdoncini

O presidente da Comissão Federal de Comércio (FTC) dos Estados Unidos, Timothy J. Muris, anunciou ontem que a agência não vai liberar leis mais rígidas para a privacidade dos consumidores, mas sim, reforçar as leis já existentes e aumentar o orçamento para a sua execução. Segundo o comunicado à imprensa feito pela FTC, Muris teria preparado uma “agenda agressiva e pró-privacidade”. As decisões, no entanto, não agradaram os defensores da privacidade.

Muris anunciou que a Comissão planeja aumentar em 50% os recursos dedicados à proteção da privacidade. Além disso, pretende criar uma lista nacional de empresas que perturbam os consumidores enviando excessivas quantidades de e-mails com objetivos comerciais. Outras decisões da FTC são: combater os e-mails em massa (spam); ajudar as vítimas de roubo de identidade; reforçar as promessas de privacidade; reforçar a privacidade online das crianças; reformular as leis de telemarketing; promover workshops relacionados com a privacidade.

Mas de acordo com a Associated Press (AP), no ano passado, a mesma FTC enviou ao Congresso um documento que reclamava leis mais rígidas, que esclarecessem os consumidores sobre como seus dados estavam sendo coletados e usados na Internet.

Muris diz que “não há nenhuma questão com a qual os consumidores estejam profundamente preocupados sobre a privacidade de suas informações pessoais... como elas estão sendo usadas... e quem as está usando”.

Muitos grupos de defesa da privacidade expressaram sua aversão à decisão do novo presidente. “É uma pena que Muris tenha dado esse passo atrás ao invés de um passo à frente para salvaguardar os consumidores” disse Sarah Andrews, da Electronic Privacy Information Center.

Ainda segundo a AP, a decisão tem mais peso depois dos ataques terroristas do dia 11 de setembro. “Se a decisão tivesse sido tomada no dia 10 de setembro, teria sido vista como um evento negativo pela comunidade defensora da privacidade”, disse Larry Ponemon, chefe do Conselho de Privacidade Richardson, do Texas. “Mas sendo tomada depois do dia 11, é uma crise. Parece que perdemos o suporte do governo federal”.

Ele diz também que, em muitos casos, empresas divulgaram informações com o objetivo de cooperar com as investigações sobre o terrorismo. Algumas delas, como empresas aéreas e de locação de automóveis, estão quebrando suas políticas de privacidade e compartilhando informações para analisar atividades suspeitas.

Muris foi nomeado pelo próprio presidente americano George W. Bush. Durante sua campanha presidencial, Bush disse que manteria o direito dos americanos em saber como suas informações pessoais eram coletadas e usadas. Muris também assegurou ao povo americano que “as promessas de privacidade das pessoas e dos consumidores serão honradas”. A AP diz que “a posição dele é contrária à política de Clinton, que defendia a idéia de que as leis de privacidade para os consumidores eram necessárias para proteger os dados pessoais na Internet”.

5/10/2001 - 13:47 Priscila Perdoncini

Existe uma falha no programa Cisco PIX Firewall capaz de causar uma negação de serviços (DoS) no sistema em que estiver implementado. Quando um serviço de autenticação AAA é configurado, é possível que um invasor consuma todos os recursos de autenticação, impedindo que outros usuários legítimos façam novas requisições. A informação é da própria fabricante do programa.

Entretanto, esse DoS é restrito aos recursos de autenticação; outros serviços fornecidos pelo PIX Firewall, assim como outros produtos da Cisco, continuam operando normalmente.

A vulnerabilidade existe nas seguintes versões do programa: de 4.0 até 4.4(8), 5.0(3), 5.1(3), 5.2(2), e 5.3(1) (quando possuem configurações que empregam autenticações AAA). Pode-se identificar uma configuração afetada pela presença do seguinte código no início da linha:

pixfirewall# aaa authentication ...

Essa vulnerabilidade foi resolvida nas versões recentes do PIX Firewall, por meio da criação de um limite máximo de três pedidos de autenticação por usuário. Isso significa que as versões 6.0(1) ou superiores do PIX Firewall e o IOS Firewall não contêm a falha.

A Cisco está oferecendo atualizações gratuitas para corrigir a vulnerabilidade. Para a maioria dos clientes, essa atualização pode ser obtida no Software Center do site www.cisco.com.

5/10/2001 - 0:35 Priscila Perdoncini

Há cerca de um ano o SANS (System Administration, Networking, and Security) Institute, e o Centro Nacional de Proteção de Infra-estruturas do FBI lançaram uma lista das vulnerabilidades de segurança mais críticas na Internet. Na época, a lista contava com dez problemas principais, e era chamada de “Top 10”. No último mês de junho, o mesmo “Top 10” foi atualizado. Mas hoje parece que os sites estão falhando ainda mais na segurança – pois a lista agora conta com o dobro de vulnerabilidades, e virou “Top 20”.

De acordo com o SANS, uma das maiores fraquezas dos sites é a própria instalação padrão dos sistemas operacionais. Muitas vezes, nessa instalação, as configurações não privilegiam a segurança. Em geral são instalados mais componentes do que a maioria dos usuários necessita, e essa “filosofia de venda” pode ser a causa de muitas das vulnerabilidades mais perigosas – isso porque o usuário dificilmente vai instalar o patch (correção) de um componente que ele não utiliza. Os piratas, então, se aproveitam desse descuido na atualização para atacar com vírus, trojans, desfigurações.

Outros problemas de segurança são: as contas sem senhas, ou com senhas facilmente identificáveis; backups inexistentes ou incompletos; e grande número de portas desnecessárias abertas nos sites.

Outra novidade da nova versão da lista é a divisão das vulnerabilidades de acordo com o sistema operacional atingido por elas: agora existem as vulnerabilidades gerais, que podem atingir qualquer site; as específicas de sites baseados em Windows; e as específicas de sistemas Unix.

Quanto às vulnerabilidades de programas que rodam sobre plataformas Windows, o SANS chama a atenção para a vulnerabilidade Unicode ("Web Server Folder Traversal") – aquela explorada por vírus como o Nimda e Code Red, e conhecida por todos os desfiguradores. Se não forem instalados os patches nas versões do Microsoft-IIS, podem ocorrer invasões no sistema.

Há ainda o problema das extensões ISAPI, instaladas junto com o IIS, e que também podem ser utilizadas por invasores; e de RDS (Remote Data Services), também componentes do IIS, que permitem que os intrusos executem comandos no sistema com privilégios de administrador. Recursos de rede compartilhados sem proteção também são apontados como uma falha de segurança muito comum.

A lista pode ser conferida aqui.

4/10/2001 - 17:24 Giordani Rodrigues

Um grupo denominado ere.corp penetrou no servidor Web do governo de Curitiba e desfigurou o site da prefeitura. Na mensagem deixada na página principal, os piratas, supostamente gaúchos, disseram que a capital do Paraná fede e convidavam: “VEM PRO RIO GRANDE DO SUL TCHÊ”.

O grupo também fez referências aos atentados ao World Trade Center, dizendo que Osama bin Laden deveria ter “bonbardeado” (sic) a cidade. Ironicamente, o ere.corp estreou em sites de espelhos, como Alldas.de, desfigurando páginas de universidades justamente do Rio Grande do Sul.

A prefeitura de Curitiba confirmou a invasão. Segundo o jornalista Heros Schwinden, que faz assessoria para o órgão e é responsável pelo conteúdo do site, a mensagem dos piratas ficou no ar por cerca de 20 minutos, quando então o servidor foi desligado. Mais 20 minutos depois o site estava novamente ativo.

“As portas que deram acesso ao sistema foram fechadas”, afirmou Schwinden. “Aparentemente os hackers se aproveitaram de uma brecha no firewall. De qualquer forma, nenhum diretório foi alterado, eles só picharam a página inicial”.

O jornalista disse que o site da prefeitura está no ar desde abril de 98 e que esta é a primeira vez que ele sofre um ataque bem-sucedido. “Todo dia, temos pelo menos duas tentativas de invasão. O que aconteceu serviu até como alerta, pois percebemos que o sistema não é tão seguro quanto pensávamos, portanto podemos melhorar sua segurança”.

Apesar desse lado positivo, o assessor disse que a prefeitura não vai ignorar a desfiguração. “O site traz serviços e informações úteis à população, e este foi um ato de vandalismo contra um serviço público. O departamento jurídico da prefeitura irá tomar todas as medidas legais cabíveis. Se necessário, vamos tentar conseguir uma intimação judicial para que o provedor de onde o ataque partiu forneça informações”.

Veja como ficou o site, no espelho fornecido por Alldas.de.

4/10/2001 - 15:08 Priscila Perdoncini

A pesquisa mensal da Netcraft sobre os servidores Web revelou uma nova face do vírus Code Red II. Dos sites que rodam o sistema operacional Microsoft-IIS, cerca de 150 mil, agregados em 80 mil endereços IP, desapareceram da Internet em função da praga.

Em setembro, a Netcraft analisou mais de 32 milhões de sites. Destes, 28,29% rodam algum software da Microsoft, entre eles o Microsoft-IIS, cuja falha é explorada pelo Code Red. O servidor mais usado continua sendo o Apache, baseado no Linux, presente em 60,33% dos sites ativos. Em seguida vêm os servidores iPlanet (que na pesquisa inclui os da Netscape), com 2,32% dos sites ativos, e o Zeus, com 1,28%.

Há cerca de duas semanas, o grupo Gartner publicou um alerta drástico, recomendando que as empresas atingidas tanto pelo Code Red como pelo Nimda procurassem uma alternativa ao Microsoft-IIS o mais rápido possível. Para o Gartner, o programa é muito problemático para a empresa que o utiliza, porque a obriga a instalar patches (correções) quase semanalmente.

“De qualquer forma, o Nimda (e em menor grau o Code Blue) mostrou novamente o grande risco em usar o IIS, e o esforço envolvido para manter-se atualizado com os freqüentes patches de segurança da Microsoft”, diz um trecho do documento, que recomenda explicitamente a substituição do IIS pelo Apache ou pelo iPlanet.

Mesmo assim, os resultados para a Microsoft são melhores do que se pode imaginar. A Netcraft diz que dos 80 mil endereços IP desaparecidos que rodavam o Microsoft-IIS há pouco tempo, apenas cerca de 2 mil voltaram usando um servidor concorrente. A empresa chama a atenção para o fato de que os outros, ao que tudo indica, foram simplesmente retirados do ar como medida de segurança, em vez de mudarem de servidor. Ou seja, o alerta da Gartner parece não ter sido levado em consideração.

Um site importante que abandonou o sistema Microsoft recentemente foi o Infoseek. Também o FBI parece ter mudado a plataforma de seu site para o sistema Linux, mas isso somente reflete a sua preocupação em encontrar uma alternativa mais segura por causa dos atentados terroristas nos EUA.

“Historicamente, a grande maioria dos sites da Internet têm sido muito complacentes em relação à segurança, colocando-a em plano secundário, exceto no momento imediato após um incidente. Trocar uma plataforma da Microsoft para uma Unix vai envolver geralmente alguns esforços significativos para um site, além de algum investimento no conteúdo”, diz a pesquisa da Netcraft.

O número de sites vulneráveis ao Code Red diminuiu de 2% em agosto para 0% em setembro, segundo o estudo. Já o número de arquivos root.exe (o backdoor instalado pelo vírus) caiu de 12,82% para 8,57%. Entretanto, a Netcraft também verificou que os sites Microsoft-IIS estão começando a ficar mais vulneráveis novamente, depois do choque inicial e das providências tomadas contra a praga.

Leia também:

13% dos servidores IIS podem ser controlados à distância

4/10/2001 - 13:53 Redação InfoGuerra

A CommWorks, empresa do grupo 3Com para fornecimento de redes baseadas em protocolo Internet (IP), lançou na América Latina dois novos produtos que prometem aos provedores de acesso à Internet (ISPs) redes mais seguras, menos perda de receita e aumento no uso de rede ao compartilhar portas.

O CommWorks 7140 Concurrency Server rastreia e reforça limites de acesso a usuários simultâneos, com mesmo nome e senha. O servidor detecta compartilhamento de conta, identifica contas roubadas e bloqueia o uso para quem ultrapassa os limites do serviço. O produto foi projetado para que ISPs detectem e impeçam fraudes de assinatura em suas redes.

Com esta característica, provedores de serviços também podem vender "pacotes família" ou contas compartilhadas para pequenas empresas, autorizando acesso para múltiplos e limitados usuários numa mesma conta por preço fixo.

O CommWorks 7150 Virtual Private Port Server permite que provedores de serviço aloquem portas em tempo real para clientes de atacado, como ISPs e empresas. Limites de uso das portas podem ser definidos para cada cliente, de acordo com vários critérios, como domínio, região geográfica, endereço IP ou Serviço de Identificação de Número Discado (DNIS).

Para cada cliente, o servidor grava o número de portas em uso, número de rejeições e maiores e menores números de conexões. Também rastreia a qualquer momento o número de portas que cada cliente contratou e o número de portas em uso. Clientes de atacado podem visualizar o acesso à Internet em tempo real por portas contratadas e em uso, por meio de uma interface de Internet personalizada.

"Estes dois produtos — o CommWorks 7150 Virtual Private Port Server e o CommWorks 7140 Concurrency Server — são os exemplos mais recentes do compromisso da CommWorks em fornecer a provedores de serviços na América Latina produtos baseados em IP e redes que permitam mais serviços a custos menores", diz Werner Lessberg-Koenig, gerente de tecnologia da CommWorks para a América Latina. "Além disso, os usuários na América Latina poderão ter acesso mais seguro e confiável à Internet ao evitar fraudes na assinatura".

Mais informações sobre os produtos podem ser encontradas aqui.

4/10/2001 - 4:06 Omar Kaminski

Desde 1º de outubro, a Afilias.info está aceitando livremente, por intermédio dos registrantes autorizados, a inscrição para os novos Domínios de Primeiro Nível (DPNs) globais .INFO.

A Afilias (consórcio de dezoito empresas registrantes), é a primeira que está conseguindo comercializar um dos sete novos DPNs “oficiais” aprovados na reunião da ICANN.org (entidade sem fins lucrativos que assumiu em 1998 a responsabilidade pela alocação de endereços IP, parâmetros de protocolo e gerenciamento de sistema de domínios) que ocorreu em Marina Del Rey, Califórnia, em 16 de novembro de 2000.

Os demais são o .BIZ (negócios), .PRO (profissionais), .NAME (nomes próprios), MUSEUM (museus); .COOP (cooperativas); e .AERO (empresas aéreas), os três últimos já delimitados.

Segundo a Afilias, trata-se do primeiro domínio global “sem restrições” a ser colocado em circulação nos últimos 15 anos (desde o .COM). A idéia original seria disponibilizar um domínio menos congestionado, possibilitando o acesso àqueles que não puderam conseguir o .COM, .NET ou .ORG.

Porém, na prática a história é outra. Os detentores de trademarks tiveram uma oportunidade sem precedentes de proteger sua propriedade intelectual no ciberespaço no chamado Sunrise Period, pré-registro que ocorreu entre 25 de julho e 27 de agosto de 2001.

De posse de uma marca registrada de efeito nacional (trademark with national effect) que compreende registros de marcas registradas nacionais e da Comunidade Européia (CTMs) o pleiteante poderia fazer o pré-registro do nome.INFO desejado por um período não inferior a cinco anos e não superior a dez, desde que para a efetivação comprovasse:

- nome em caracteres ASCII com elementos textuais idênticos à marca (composta de caracteres de A a Z, 0 a 9 e hífen, não podendo iniciar ou findar com este), extensão máxima de 63 caracteres (excluindo o sufixo);
- data de concessão do registro da marca registrada (trademark) ou marca de serviços (service mark);
- país onde a marca registrada foi obtida;
- número de registro;
- pagamento integral das taxas de registro para efetivação.

O Sunrise Challenge contava com requisitos próprios para dirimir conflitos, além de se valer da arbitragem da OMPI – Organização Mundial da Propriedade Intelectual (WIPO – World Intellectual Property Organization):

1. Ausência de marca registrada ou marca de serviços validamente deferida em nome do registrante;
2. O nome de domínio registrado não é idêntico aos elementos textuais da marca registrada ou da marca de serviços;
3. A ausência de “efeitos nacionais” da marca ou que esta não foi deferida anteriormente a 2 de outubro.

Após tal período, os litigantes devem utilizar a Política Universal de Resolução de Disputas de Domínios (URDP) da ICANN ou recorrer à justiça comum.

A previsão de operacionalidade formal dos nomes .INFO estava prevista para 17 de setembro de 2001, porém os trágicos e lamentáveis acontecimentos forçaram um adiamento de operação para 1º de outubro.

Mas as disputas não foram adiadas. Em 21 de setembro totalizavam 259, entre elas sex.info, islam.info, bingo.info e deutschland.info, segundo a Wired.com.

Mesmo comemorando mais de 350.000 registros efetivados, a Afilias não vêm conseguindo comprovar êxito no gerenciamento da demanda por nomes genéricos .INFO nem na atualização em tempo real do cadastro dos domínios já em atividade.

Após o dia 1º de outubro, com a disponibilização pública e mundial do serviço, as diversas empresas de registro autorizadas pela Afilias, possivelmente por não estarem interligadas, acabaram obtendo números de cartão de crédito dos proponentes mas não puderam garantir o efetivo registro, que seria concedido àquela que chegasse primeiro ao “gargalo”. Dentro desta lógica, quanto menor a empresa registrante autorizada, maiores seriam as chances de se obter o nome genérico desejado.

Uma busca (whois) no site da Afilias revelou que praticamente todos os nomes genéricos já foram registrados. E mais: evidencia que virtualmente todo nome genérico no mundo já é marca registrada em algum país. Por exemplo, a palavra “e-mail” seria marca registrada em Papua Nova-Guiné, e a palavra “cyberspace” na Alemanha, pois os pré-registros de e-mail.info e cyberspace.info foram feitos em 26 de julho de 2001, um dia após o início do Sunrise Period.

Nomes de países e estados, em tese, também não deveriam ser objeto de concessão de marca. Mas como cada país conta com linguagem e regras próprias, o objetivo de delimitar e proteger as marcas evitando a ação dos “grileiros cibernéticos” (cybersquatters) se mostrou uma tarefa mais do que ingrata, revelando uma nova categoria: dos que possuem marcas inválidas ou de procedência duvidosa, já que a verificação de cada marca, além de inviável logisticamente, não se mostrou muito confiável.

Algumas empresas parecem não ter a intenção de criar um conteúdo próprio associado ao novo nome de domínio, desejando apenas redirecioná-lo àquele já existente. Desse modo protegem sua marca — e em contrapartida acabam impedindo que qualquer outro pretendente possa utilizar-se desse nome, mesmo que genérico.

Portanto, o não possuidor de marca que sonha com um novo, global, genérico e exclusivo nome de domínio .INFO deve correr ou ficará a ver navios. Ou então aguardar pelo .BIZ da Neulevel.com, previsto para 23 de outubro de 2001, e outros mais que virão.

Omar Kaminski é advogado especialista em Internet e responsável pelo site Cyberlaws.com.br.

3/10/2001 - 23:49 Giordani Rodrigues

Nunca se viu tanto hoax (boato) quanto agora. Todo dia aparece um novo, e quase todos relacionados ao mesmo tema: os atentados terroristas aos EUA. Um dos que surgiu logo depois dos ataques pede para que as pessoas assinem uma lista pela paz mundial e, após 500 assinaturas, enviem-na ao Centro de Informações das Nações Unidas em Washington, cujo site é Unicwash.org. O resultado, claro, é que o grande fluxo de mensagens congestionou os servidores de e-mail do órgão.

“Temos sido inundados com e-mails gerados por uma petição pela paz mundial. Ao mesmo tempo em que compartilhamos sua preocupação a respeito dos recentes ataques terroristas e seu compromisso pela busca da paz mundial, não geramos esta petição e não somos os destinatários adequados para ela”. Eis a mensagem que os visitantes do site encontram na primeira página.

As petições eletrônicas são correntes por e-mail, muitas vezes relatando situações reais — como a dos ursos enclausurados para retirada de bile ou a opressora situação vivida pelas mulheres sob o regime Taliban. Por isso, angariam a simpatia de milhares de pessoas bem-intencionadas, que repassam as mensagens para os conhecidos.

O problema é que essas mensagens normalmente não têm o poder de mudar nada, a não ser a velocidade da Internet, que fica menor. Nenhum órgão sério distribui e-mails pedindo para que as pessoas os repassem ao mundo inteiro. As mensagens sempre são criadas por alguém com muito tempo livre e pouca consideração pelos outros e repassadas por pessoas com bons propósitos, mas ingênuas (milhões delas, diga-se).

Muitas vezes, as mensagens nem sequer chegam ao seu suposto destino, e ficam rodando o planeta. A petição para as Nações Unidas recebida por InfoGuerra trazia assinaturas de pessoas da França, Espanha, Nova Zelândia, Estados Unidos, Chile, Argentina, Equador, México, Brasil, e vários outros países. Havia até uma assinatura nitidamente falsa: “Osama bin Laden – Kabul – Palestina”. (Além de Kabul ser a capital do Afeganistão, bin Laden não escreveria "Palestina", em português, e obviamente não estaria nessa lista).

O pior é que essa petição gerou uma outra mensagem, a qual recebemos ontem. O texto dizia o seguinte (sem alterações):

Está circulando na Internet um Email "lista": um pedido de paz, que solicita que quando a lista estiver com uma determinada quantidade de assinaturas, que seja enviada para um determinado endereço de email das Nações Unidas ... O endereço de email indicado é o "unicwash@unicwash.org" ... O site da Internet relacionado é o "unicwash.org" ...

ATENÇÃO: É tudo falso !!! A "coisa" é muito mal intencionada !!! O objetivo disso tudo é apenas infectá-los com o vírus "Nimda". Não enviem email para aquele endereço e não acessem o site! E claro ... não repassem essa lista caso a recebam !!! Já está providenciada a denúncia desse site para o organismo responsável e vamos torcer para que eles sejam retirados "do ar" bem depressa!

Recomendo que todos voces assumam a postura de primeiro duvidar e depois acreditar em TODA E QUALQUER lista que recebam, por mais bem intencionada que pareça !!! Se todos fizessem isso, teríamos uma Internet muito melhor e mais confiável. ( Caso ... realmente queiram participar de alguma lista que vierem a receber, recomendo que sempre (!) pesquisem muito bem os "sites" e "emails" relacionados antes
de simplesmente repassar tais listas.)

Boa sorte a todos,
Abraços,
Gustavo

O “Gustavo” tem toda razão no primeiro e último parágrafos, mas não no intermediário. Não encontramos indicação de que o site das Nações Unidas esteja infectado pelo Nimda. E é claro que ele também não vai ser retirado do ar. Mesmo que acidentalmente fosse infectado pelo vírus, bastaria corrigir o problema.

É um boato combatendo outro. Até faz lembrar a época da Guerra Fria, quando agentes americanos e soviéticos plantavam falsas notícias nos jornais, cada qual tentando denegrir a imagem do respectivo inimigo, num processo que ficou conhecido por “guerra de desinformação”. Talvez seja hora de reavaliar o conceito de “Sociedade da Informação”, atribuído aos tempos atuais. Com tanto hoax circulando por aí, o termo mais adequado talvez fosse mesmo “Sociedade da Desinformação”.

Nostradamus e CNN

Outros dois casos recentes que chamaram muito a atenção foram a suposta profecia de Nostradamus a respeito dos ataques ao WTC e o vídeo da CNN mostrando palestinos festejando a destruição dos alvos. Ambos já foram largamente esclarecidos, mas a cada dia novos rumores são acrescentados aos já existentes.

A “profecia” atribuída a Nostradamus, que teria sido escrita em 1654 (o médico francês morreu quase cem anos antes, em 1566), na verdade é um trecho do ensaio “Uma análise crítica de Nostradamus”, escrito há menos de cinco anos, por um estudante canadense chamado Neil Marshall, da Brock University.

Até 11 de setembro, a página da universidade que continha o texto de Marshall repousava tranqüilamente no ciberespaço. Mas após esse dia, alguém começou a espalhar o boato pela Internet e a Brock University também foi vítima do grande volume de acessos a seu site. Hoje, o endereço traz o seguinte aviso:

“Devido a um desafortunado hoax de e-mail que está sendo repassado pela Internet e que faz referência a esta página, a crescente carga neste servidor estava seriamente degradando o acesso da Universidade à Internet. Por causa disso, foi necessário remover a página que anteriormente estava neste endereço”.

Logo em seguida, há links para as explicações de David Emery e David Mikkelson, dois especialistas em hoaxes, que esclarecem o assunto. Graças a Mikkelson, é possível acessar uma cópia do trabalho de Marshall.

O mais curioso é que o trecho do ensaio usado para forjar a profecia fala justamente sobre como é possível criar interpretações aleatórias a partir de palavras-chaves. Primeiro, o universitário inventa os seguintes versos: “Na Cidade de Deus haverá um grande trovão, Dois irmãos são despedaçados por Caos, enquanto a fortaleza resiste, o grande líder irá sucumbir”.

Então, faz uma análise: “O que significa a Cidade de Deus? Poderia ser Meca, Medina, Roma, Jerusalém, Salt Lake City, ou qualquer cidade santa, dependendo da sua religião. O que eu quero dizer com trovão — uma tormenta? Guerra? Terremoto? Uma porção de coisas podem ser descritas por trovão. Há um monte de dois irmãos neste mundo (eu acho que o número chega a bilhões) e a fortaleza resiste a quê — sítio, fome, etc? O que é o Grande Líder? Como irá sucumbir? A quê?
Agora deixe a profecia descansar por alguns anos. Adicione mais alguns milhares delas. Eventualmente, algumas se ajustarão o suficiente aos eventos futuros e a profecia parecerá verdadeira”.

Como se percebe, o estudo de Marshal foi, por si mesmo, profético.

O site de segurança Hispasec trouxe outros exemplos de como os textos de Nostradamus podem ser manipulados à vontade para se adaptarem às mais diversas situações. Um exemplo dos mais absurdos é uma interpretação de uma de suas quadras, usada para justificar nada menos do que um bug nos processadores da Intel. Veja aqui.

O vídeo da CNN é outro assunto à parte. Logo depois dos atentados do dia 11 de setembro, um estudante da Unicamp enviou uma mensagem para uma lista de discussão afirmando que as imagens de palestinos comemorando os ataques terroristas, mostradas pela CNN, eram de 1991, portanto, forjadas. A mensagem se espalhou pela Internet mais rápido do que os vírus Nimda e Code Red juntos.

De nada adiantou os executivos da CNN e da Reuters — agência da qual o vídeo foi comprado — virem a público confirmar a veracidade das imagens. Também não adiantou a Unicamp desmentir a história ou o estudante pedir desculpas pelo equívoco. Apesar de se espalharem com a mesma velocidade que os mais maléficos vírus, depois de lançados os boatos dificilmente são debelados e perduram por muitos anos.

Na semana passada o jornal New York Times trouxe uma reportagem sobre o episódio, informando que agora a mensagem de Márcio Carvalho está circulando com a assinatura de Russell Grossman, chefe de Comunicação Interna da BBC de Londres. E também que a revista alemã Der Stern publicou uma reportagem em que uma palestina mostrada no vídeo dizia estar contente porque o cinegrafista que fez as imagens a tinha subornado com um doce.

O jornalista Aldo Novak, editor do Relatório Alfa, que chegou a conversar por telefone com o estudante e comprovou a veracidade das imagens, foi obrigado a mudar a mensagem automática dos seus e-mails, tal a quantidade de pessoas que ainda lhe escrevem para comentar sobre o episódio.

Agora, em vez de algo como “respondo em breve”, a mensagem traz, entre outras, informações sobre o boato da CNN. “Ainda estou recebendo e-mails de todo lugar, alguns me acusando de ser espião da CIA e estar ajudando a CNN”, disse o jornalista a InfoGuerra.

Se quiser obter mais informações sobre os hoaxes relacionados aos atentados nos EUA, acesse os sites de David Mikkelson e David Emery. Lá você irá encontrar seções especiais com explicações para a foto do turista no WTC minutos antes da destruição, a face de satã na fumaça do prédio, as declarações do presidente Bush, os símbolos formados no Word com as fontes Webdings e Wingdings e dezenas de outros.

Leia também:

CNN desmente oficialmente boatos sobre vídeo forjado

Vídeo da CNN: estudante da Unicamp pede desculpas

Vídeo de palestinos divulgado pela CNN é verdadeiro

A tortura dos ursos chineses

3/10/2001 - 15:54 Giordani Rodrigues

O site SecurityFocus forneceu mais informações sobre a falsa ferramenta para desinfecção do vírus Nimda, que está sendo enviada por e-mail para usuários desprevenidos. Segundo Elias Levy, Chief Technology Officer da SecurityFocus, a falsa cura para o Nimda na verdade é o trojan BioNet, capaz de dar acesso a intrusos na máquina infectada e instalar um programa que grava tudo que o usuário escreve — incluindo as senhas — e enviar os dados para um endereço de e-mail.

O trojan chega anexado a um e-mail, como um arquivo de nome FIX_NIMDA.exe. A mensagem utiliza os nomes da Trend Micro (cuja ferramenta verdadeira possui o nome de FIX_NIMDA.com) e da SecurityFocus para enganar os usuários. Traz até a assinatura de Levy, com o ditado em latim que ele utiliza em seus e-mails ("Si vis pacem, para bellum", isto é “Se queres a paz, prepara-te para a guerra”).

A Trend Micro também publicou uma descrição sobre o vírus, que a empresa chamou de TROJ_JESTRO.A. Se o arquivo FIX_NIMDA.exe for executado, ele descarrega dois outros arquivos de nomes WIN32CFG.EXE, detectado pelo antivírus da Trend Micro como TROJ_BIONET318.A, e KEYBOARDS.EXE, detectado como TROJ_HUKKEY.A.

Outros três arquivos, de nomes KEYBOARDS.DLL, KEYLOG.TXT e KEYEYE.INI, também são criados. Todos ficam localizados na pasta Windows\System (ou WinNT\System32), com exceção do arquivo KEYEYE.INI, que vai para a pasta Windows.

O trojan compartilha os drives locais de C:\ até Z:\ do sistema infectado. Faz isso escondendo-se sob o símbolo do dólar, criado no registro do Windows. De acordo com a SecurityFocus, o invasor guarda seus parâmetros de configuração na chave de registro HKCU\Software\Cyberium Technologies\BioNet 3.

A Trend Micro informa que o programa TROJ_HUKKEY.A rouba as senhas do usuário e as envia por e-mail. O arquivo de configuração KEYEYE.INI é usado para determinar o servidor de e-mail, o endereço remoto para o qual as mensagens serão enviadas, a linha de assunto, a duração do envio e outros detalhes.

A praga acessa o servidor de e-mail “mail.cn-s.net”, através da porta 25 e, a cada minuto, envia uma mensagem ao endereço jester@cn-s.net, contendo as senhas e o que o usuário escreveu. Além disso, o programa TROJ_BIONET318.A abre uma porta para acesso remoto ao sistema infectado.

A SecurityFocus afirma que várias empresas antivírus possuem descrições antigas do trojan BioNet, nem todas com características correspondentes às atuais atividades. Por isso, há a possibilidade de que vários programas de proteção ainda não o reconheçam. As informaçõesdes e os links fornecidos pela SecurityFocus podem ser encontrados aqui. A descrição da Trend Micro pode ser vista aqui.

Desde que publicou a notícia sobre a falsa ferramenta para desinfecção do Nimda, InfoGuerra tem recebido mensagens com dúvidas de usuários. Alguns afirmam que receberam o FIX_NIMDA.exe por e-mail, outros estão confusos porque algumas características da ferramenta baixada do site da Trend Micro confundem-se com algumas descrições do trojan. Deve-se lembrar alguns detalhes:

1- A praga foi projetada exatamente para parecer um programa útil e confundir os usuários, por isso utiliza alguns nomes de arquivos semelhantes aos de ferramentas verdadeiras.

2- Os programas para desinfecção do Nimda, baixados dos sites de empresas antivírus conceituadas, não são nocivos.

3- Mesmo que você baixe desses sites um arquivo com extensão .com, ao instalá-lo ele pode criar vários outros arquivos, com extensões .exe, .dll e outras. Isto é normal e não se deve confundir com o trojan. Como já foi dito, ele foi projetado para enganar as pessoas.

4- Nunca aceite arquivos executáveis por e-mail, mesmo que eles pareçam ser benéficos, ainda mais quando você tem dúvidas em relação ao que eles fazem na sua máquina.

Leia também:

Cuidado com falsa ferramenta para desinfecção do Nimda

Nimda: um estudo a fundo das técnicas de desinfecção

2/10/2001 - 21:18 Redação InfoGuerra

Texto retirado do site Video Soft. URL do texto original: http://www.vsantivirus.com/nimda-desinf.htm.

O Nimda é um novo tipo de vírus. E o que faz com que se propague tão amplamente é a sua capacidade de infectar computadores tanto por meio de correio eletrônico, como visitando um site da Web infectado.

Uma descrição mais completa do vírus está em nosso site:

VSantivirus No. 438 - 19/set/01
A fundo: NIMDA, a praga que põe em perigo a Internet

A propensão do Nimda em buscar servidores vulneráveis gera um problema tão grave quanto a própria infecção. A praga é capaz de trazer grandes prejuízos à Internet. Os servidores Web estão tão ocupados rechaçando ou aceitando os ataques do Nimda, que podem chegar a um ponto crítico e entrar em colapso. O resultado para os usuários que navegam na Internet é uma rede muito mais lenta, e inclusive sites inacessíveis por grandes períodos de tempo.

Como vimos, o Nimda é uma praga de propagação rápida, e além disso um vírus capaz de infectar arquivos executáveis. O vírus não examina se um arquivo está já infectado, podendo reiterar a infecção.

Ele pode chegar como um arquivo anexado a uma mensagem, com o nome README.EXE, geralmente sem texto algum, e muitas vezes sem assunto.
O que o faz mais perigoso do que outros similares é o fato de ele ser executado sem que o usuário abra arquivo algum. Utiliza para isso uma vulnerabilidade conhecida do Internet Explorer, que afeta todos os clientes de correio baseados nele, e que permite a execução automática de um anexo (Automatic Execution of Embedded MIME type).

A mensagem infectada contém o anexo executável registrado como "audio/x-wav"; quando o destinatário visualiza a mensagem (inclusive na visualização prévia), abre-se o aplicativo predefinido para arquivos deste tipo. Normalmente, esse aplicativo é o Windows Media Player. O arquivo EXE não pode ser visto no Outlook (não confundir com Outlook Express). Porém, quem pensa que por usar outros clientes de correio – como Netscape Mail, Eudora ou outros – está protegido, equivoca-se.

Ainda que nesses programas não ocorra a execução automática, pode-se infectar um computador se o usuário abre o anexo na forma normal. Existe uma falsa sensação de segurança que às vezes se dá entre quem usa esses programas – e muitas vezes isso faz com que se esqueça o óbvio.

Também visitando um site da Web infectado, você pode contrair o vírus.

As quatro maneiras de propagação do vírus são: por meio do correio eletrônico; por meio de unidades compartilhadas em rede; via servidores IIS que não tenham instalado o patch (esse patch é similar ao que evita a propagação do Code Red), e também por meio de arquivos infectados.
Ele pode chegar em qualquer parte e infectar a maioria dos computadores, contanto que executem Windows 95, 98, NT, 2000 ou Me.

A rotina de envio da praga é ativada em ciclos de 10 dias. Em raras ocasiões é ativada depois do dia 11.

A entrada de registro que o vírus utiliza para a contagem de data é a seguinte:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer MapMail, Cache

Quando o vírus é executado, revisa se ali existe o valor 10, ou ocasionalmente 11 (um ponto a cada dia). Se isso se verifica, então ele executa sua rotina de propagação e reinicia a contagem.

Para enviar cópias de si mesmo a outros computadores, a praga obtém destinatários de correio utilizando rotinas APIs e MAPI, uma interface de programação para a gestão de correio eletrônico. Isto é, não depende de nenhum programa para fazê-lo. Nem tampouco para enviar-se, já que utiliza suas próprias rotinas SMTP para isso.

Quando envia suas mensagens, o vírus zera o contador dos 10 dias, começando outra contagem regressiva.

A limpeza

Não é possível confiar plenamente na limpeza da infecção de um servidor. No caso de um computador doméstico, a situação é menos crítica, mas não menos perigosa.

Aplique os procedimentos indicados no nosso artigo "A fundo: NIMDA, a praga que põe em perigo a Internet".

Se com isto você consegue eliminar o vírus de seu sistema, não é necessário que continue a leitura.

Mas se você não conseguiu se desfazer do vírus, ou administra um servidor Web que foi infectado, em seguida poderá encontrar mais informações para procedimentos de limpeza mais drásticos.

Ainda que alguns componentes sejam removidos pelos antivírus, se ocorre outro ataque (que ocorrerá), os recursos abertos pela primeira infecção poderiam ser um campo fácil de explorar. E esses recursos não são tão óbvios para um programa antivírus.

Recordemos as coisas básicas que o Nimda faz em seu PC (Windows NT e 2000):

1. Habilita a conta Guest. Isso pode deixar a conta habilitada em todo o domínio.

2. Conta Guest agregada ao grupo de administradores. Essa conta também se agrega ao domínio do mesmo grupo do administrador.

3. Modificações do registro. As chaves LanManServer\Parameters, são apagadas num esforço de encerrar o valor AutoShareServer que poderia impedir a disponibilidade de C$. Em outros casos se criam recursos C$ e D$ sob esta chave.

4. São modificados numerosos arquivos críticos do sistema, inclusive os do diretório DLLCACHE, lugar onde é questionável que um antivírus possa limpá-los. Si isso ocorrer, a função SSL provavelmente não funcionará depois da limpeza.

Os riscos são grandes, porque são deixados recursos compartilhados abertos – pelos quais um invasor (ou outro trojan de forma indireta) poderia ter acesso ao sistema, recuperar ou instalar outras ferramentas de acesso remoto, ou inclusive habilitar uma nova infecção.

As opções para os servidores são as seguintes:

a. Se se deseja uma reabilitação rápida do sistema.

Desconecte o sistema de TODO recurso compartilhado, restaure-o de um backup recente (anterior ao vírus), ou formate e reinstale tudo do zero. Instale os patches recomendados. Restaure somente os dados, mesmo se foram infectados. Execute um antivírus, e volte a examinar seu sistema com dois ou três antivírus atualizados. Se tudo estiver OK, volte a conectá-lo à rede.
Você também pode usar alguns dos seguintes antivírus. Prove vários deles. Aqui damos alguns links:

http://securityresponse.symantec.com/avcenter/Fixnimd.com

ftp://ftp.kaspersky.ru/utils/AntiNimd.zip

www.bysupport.cl/Soporte_Tecnico/biblioteca/fichasvirus/W32nimda/NimdaScn.zip

ftp://ftp.ca.com/pub/InocuLAN/CleanNimda.zip

www.datafellows.com/download-purchase/nimda-fix/fsnimda1.exe

http://www.avp-mx.com/dwn/utilerias/AvxNimda-es.zip

Insista várias vezes. Pelas características do vírus, muitas vezes é necessário repetir o procedimento de 2 a 5 vezes.

b. Opção mais longa e segura (aplicável também no Windows 9x, Me, NT e 2000).

1. Assegure-se de que a rede seja inacessível a qualquer custo (tirando o cabo de rede e de conexão telefônica, etc.)

2. Detenha os seguintes processos que são indicativos da praga:

MMC.EXE
LOAD.EXE
README.EXE
MEP*.TMP.EXE

3. Examine TODOS os arquivos (configure seu antivírus para que revise TODOS os arquivos, seja qual for a sua extensão. Esse será um processo longo e tedioso).

4. Assegure-se de que TODOS os arquivos que são detectados com vírus, mas não são limpos, sejam renomeados, ou apagados (ou postos em quarentena num diretório a parte).

5. Procure e apague (se não foram apagados pelo antivírus), os seguintes arquivos:

MMC.EXE (C:\Windows)
LOAD.EXE (C:\Windows\System)
ADMIN.DLL (na raiz de todas as unidades de disco rígido)
RICHED20.DLL (que pode encontrar-se em todas as pastas em todas as unidades de disco rígido locais).

6. Apague todos os arquivos com extensão .EML e .NSW em pastas nas quais você não guardou expressamente arquivos com essas extensões. Neste caso, sempre que não estiverem infectados.

7. Restaure o arquivo RICHED20.DLL limpo em \Windows\System (ou \WinNT\System32\). Este arquivo é um DLL legítimo do Windows, que é utilizado por aplicativos como o WordPad (veja como fazê-lo em A fundo: NIMDA, a praga que põe em perigo a Internet) .

8. Assegure-se de que o arquivo SYSTEM.INI na pasta C:\Windows tenha a linha "shell=explorer.exe", no lugar de "shell=explorer.exe load.exe -donotloadold".

9. Se existe na pasta C:\Windows o arquivo WININIT.INI, procure e apague qualquer linha que inclua a cadeia "mep[qualquer caracter].tmp.exe".

10. Apague todos os arquivos da pasta de arquivos temporários (geralmente C:\Windows\TEMP).

11. Assegure-se de que todos os recursos compartilhados no computador tenham os direitos de acesso corretos. O vírus tenta mudar os níveis de segurança para os mais baixos, para que esses recursos fiquem acessíveis a todos. Assegure-se de verificar os valores para todos os recursos compartilhados do tipo *$.

12. Verifique as seguintes configurações de segurança no registro:

SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\[C$-Z$]

No Win2000:

SYSTEM\CurrentControlSet\Services\lanmanserver\Shares\Security

13. Encerre a conta "Guest" e renove-a com os direitos de acesso corretos. Por outro lado, a conta "Guest" não deveria estar no grupo "Administrators".

14. Verifique que NENHUM arquivo *.html e *.asp tenha em seu código referências a arquivos readme.eml ou readme.nsw. Procure e apague a seguinte linha, se existir (geralmente no final do código):

<html><script language="JavaScript">window.open("readme.eml", null, "resizable=no,top=6000,left=6000")</script></html>

2/10/2001 - 18:57 Priscila Perdoncini

As empresas antivírus são unânimes: o Nimda foi o líder em infecções neste mês de setembro. Elas só não concordam quanto às estatísticas. Segundo a Sophos, a praga foi responsável por 71,2% das infecções registradas. Já a Central Command registrou uma ocorrência bem menor do vírus, de 28,8%. O segundo e o terceiro lugares no ranking de ambas as empresas ficaram com o Sircam e o Magistr-A, respectivamente.

“Mesmo com todas as descrições e os alertas, o Nimda continua a infectar pessoas que não atualizaram adequadamente suas proteções contra vírus”, diz Peter Cooper, diretor da Sophos no Reino Unido. Ele aconselha os usuários a atualizarem seus sistemas operacionais com os patches (correções) para as vulnerabilidades exploradas pelo vírus. Para Cooper, isso é tão importante quanto a atualização do programa antivírus.

O Nimda infecta os computadores de diversas formas: por correio eletrônico, o usuário pode receber uma mensagem com um arquivo em anexo infectado, o README.EXE, que nem precisa ser aberto para executar o vírus. Os servidores Microsoft IIS de sites na Internet também podem ser infectados, se não tiverem instalado os patches apropriados. Além disso, o Nimda pode ser transmitido por unidades compartilhadas em rede ou por arquivos infectados.

“Corporações foram afetadas duramente por essa praga devastadora”, diz Steven Sundermeier, diretor de produtos da Central Command. Segundo a empresa, o Nimda foi detectado pela primeira vez no dia 18 de setembro, portanto, após a metade do mês; mesmo assim, foi responsável por muitos estragos e congestionamentos na rede. Para Peter Cooper, “se as máquinas afetadas tivessem instalado o patch anteriormente, o caminho e a magnitude do Nimda teriam sido bem diferentes”.

O Sircam e o Magistr-A também se transmitem usando recursos da rede, especialmente via e-mail. De acordo com a Sophos, há chances de que, no dia 16 de outubro, o Sircam tente apagar todos os arquivos do disco rígido dos computadores infectados.

Além dos vírus mais ativos, a Central Command lembrou os ataques do vírus WTC ou Vote, que utiliza a tragédia do dia 11 de setembro nos EUA para se propagar. Já existem três versões desse vírus, que se disfarça de enquete sobre a guerra contra o terrorismo. É transmitido por e-mail, destrói arquivos do Windows e instala um trojan no computador atingido.

A Sophos descobriu só em setembro 890 novos vírus. Todos eles já contam com o respectivo antídoto. Devido ao grande número de pessoas afetadas pelo Nimda, a empresa está oferecendo um serviço gratuito para detectar e remover o vírus. Para receber o kit, entre em contato com a empresa pelo e-mail nimda-request@sophos.com.

Veja, abaixo, os rankings de cada empresa:

Sophos:

1 - W32/Nimda-A - 71.2%

2 - W32/Sircam-A - 11.4%

3 - W32/Magistr-A - 3.7%

4 - W32/Magistr-B - 3.0%

5 - W32/Hybris-B - 1.5%

6 - W32/Apology-B - 0.7%

6 - VBS/Kakworm - 0.7%

6 - W32/Flcss - 0.7%

9 - W32/Bymer-A - 0.5%

10 - W32/Badtrans-A - 0.4%

Outros - 6.2%


Central Command:

1 - Win32.Nimda.A@mm - 28.8%

2 - I-Worm.Sircam.A - 24.6%

3 - Win32.Magistr.A@mm - 6.1%

4 - Win32.Apost.A@mm - 5.6%

5 - VBS.HappyTime.A@mm - 4.3%

6 - Win95.CIH - 4.0%

7 - I-Worm.Hybris.B - 3.9%

8 - Win32.FunLove.4099 - 2.7%

9 - I-Worm.Qaz - 2.6%

10 - Win32.Weird.10240.A - 2.1%

11 - Trojan.VirtualRoot - 1.8%

12 - Win95.Spaces - 1.3%

Outros - 12.2%

2/10/2001 - 18:22 Divulgação

A Symantec lançou em português o Symantec Security Check, ferramenta online gratuita que executa automaticamente verificação em computadores pessoais. Após submeter o PC ao serviço, o usuário recebe um relatório apontando possíveis falhas de segurança e o potencial das ameaças.

Ao longo da verificação, o relatório permite acompanhar o progresso das tarefas. "A ferramenta mostra ao usuário as vulnerabilidades do sistema, se ele está ou não suscetível ao ataque de hackers ou vírus que colocam em risco a integridade do computador", diz Vicente Lima, diretor-geral da Symantec no Brasil.

O Symantec Security Check utiliza diversos softwares que fazem a varredura do micro, verificando todos os códigos disponíveis. As ferramentas examinam o navegador, avaliando informações expostas, registros e cookies de sites visitados e histórico da máquina.

O serviço, que está disponível em inglês desde o ano passado, já registra a marca de 6,2 milhões de micros rastreados. "Detectamos números surpreendentes. A maior parte dos usuários utiliza soluções antivírus, porém, o número de pessoas que mantém as vacinas atualizadas é bem pequeno. Percebemos também que o número de usuários que adotam o firewall pessoal é apenas de 5%, enquanto quase 100% diz ter preocupação com a segurança das informações guardadas", completa Lima.

O endereço do Symantec Security Check no Brasil é www.symantec.com/region/br/ssc/.

2/10/2001 - 12:53 Divulgação

Complementando a linha de treinamentos lançada em agosto, a Conectiva está colocando à disposição dos
usuários interessados em aperfeiçoar seus conhecimentos em Linux, mais três cursos desenvolvidos pela empresa. Eles já estão sendo ministrados nos centros credenciados pela Conectiva em todo o Brasil.

Os novos cursos são os seguintes:

Fundamentos de Administração de Sistemas: voltado para administradores com pouco ou nenhum conhecimento em Linux, este curso leva até os alunos os conceitos de administração de um sistema Linux, tais como o gerenciamento de contas de usuários, automação de tarefas
rotineiras, o gerenciamento do sistema de arquivos, entre outros.

Administração de Sistemas Linux: tem como público-alvo os usuários com bons conhecimentos em Linux e que buscam especializar-se na administração desse sistema com ênfase na configuração de hardwares, gerenciamento de recursos do sistema e ambiente de trabalho.

Administração de Redes Linux: destinado aos usuários com bons conhecimentos na administração de sistemas Linux e que desejam conhecer melhor o funcionamento dos servidores de rede, como DNS, FTP e correio eletrônico, entre outros.

Todos os cursos têm carga horária de 30 horas, e podem ser feitos nos centros de treinamento credenciados pela Conectiva, relacionados na página www.conectiva.com.br/treinamento/opcao.php3?op=treinamento. Além desses novos cursos, estão disponíveis no mercado os seguintes treinamentos:

- Apache - Administração de Servidor Web
- SAMBA - Integração de Linux e Windows
- Segurança de Redes - Ferramentas e Serviços
- Segurança de Redes - Firewall
- Administração do Linux I
- Administração do Linux II.

Todos os interessados que se inscreverem em qualquer curso Conectiva Linux estarão concorrendo à promoção "De carona com o pingüim", que sorteará entre os alunos uma Honda C100 Biz e um DVD Gradiente D10.

Mais informações em www.conectiva.com.br/treinamento.

1/10/2001 - 23:16 Priscila Perdoncini

Depois dos atentados terroristas nos EUA, o governo americano reforçou a segurança nos aeroportos. Mas parece que a segurança online foi deixada de lado. Um exemplo recente: nos últimos quatro dias, o site do Aeroporto Internacional de Baltimore/Washington (BWI) foi atacado pelo menos duas vezes. A primeira, pelo grupo brasileiro tty0, que fez uma evidente modificação em toda a página inicial do site. A segunda, menos espalhafatosa, por alguém que usa o apelido de Zion.

Até uma equipe experiente em desfigurações como a do Attrition.org está preocupada com esse tipo de ação: “Este é um dos casos em que parece bom que o invasor tenha feito uma alteração tão óbvia, em vez de algo mais sutil”, comenta Brian Martin, fundador do Attrition, a respeito do primeiro ataque. “E se um pirata de computadores fizesse pequenas modificações na tabela de vôos?”.

A preocupação é legítima, porque vários sites de aeroportos, incluindo o do BWI, possuem tabelas com informações sobre os vôos. Martin faz suposições de que os desfiguradores poderiam, se quisessem, alterar os horários, os portões de embarque e desembarque, as destinações. Ou pior, mudar o status de um vôo: de 'aterrissou' para 'colidiu', por exemplo. "O pânico geral e a desordem seriam um desastre em si mesmos”, completa. Em sua opinião, a “Subversão de Informação”, como é chamado este tipo de ataque, é a mais perigosa das desfigurações na Web.

Neste momento, o site do BWI está novamente alterado. Desta vez, o invasor identificado por Zion modificou apenas o rodapé da página, deixando uma mensagem de duas linhas. Apesar da alteração, ele diz que não faz parte de um grupo de desfiguradores e que sua intenção foi apenas a de alertar para uma falha no sistema operacional SCO, utilizado pelo site.

O espelho do ataque do tty0 foi registrado por Alldas.de e pode ser visto aqui. O de Zion foi registrado por InfoGuerra e está disponível aqui.

O próprio Departamento de Transporte dos EUA está preocupado com a segurança da informação. Na semana passada, a revista Government Executive publicou uma reportagem que fala de graves falhas de segurança detectadas pelo inspetor geral do departamento.

De acordo com um relatório feito pelo inspetor, a Administração de Aviação Federal (FAA) e a Guarda Costeira estão bastante vulneráveis a ataques de computador. “A vulnerabilidade mais significativa que identificamos relaciona-se com o sistema de controle aéreo da FAA, cuja parte administrativa está integrada diretamente com a Internet”, diz um trecho do documento. “Nós identificamos deficiências no firewall que permitiram acesso sem autorização a cerca de 270 computadores contendo arquivos confidenciais”.

Outras debilidades encontradas pelo inspetor geral foram a falta de prevenção ao acesso remoto sem autorização; ausência de codificação de dados financeiros; e descuidos de funcionários que trabalham com o sistema de informação. O documento aconselha a FAA a separar seu sistema administrativo do sistema de controle de tráfego aéreo.

Preocupação com vírus

Parece que os americanos estão mesmo muito sensibilizados com a questão da segurança, seja ela qual for. Os integrantes do Attrition sabem muito bem que o maior objetivo dos desfiguradores é aparecer em sites de espelhos e na mídia, e não causar grandes danos. Mesmo assim, a desfiguração do site da empresa colombiana Antivirus Ltda. mereceu outro comentário de Brian Martin:

“Com a recente onda de worms e vírus, a noção de confiar nos sites antivírus para as últimas correções e informações vem à tona novamente. Imagine fazer o download da última atualização de seu software antivírus apenas para descobrir que ele foi infectado por um vírus que estava projetado para combater?”.

O site foi desfigurado por um grupo também brasileiro, aparentemente surgido nos últimos dias. Utilizando o pseudônimo de Brazil Fury Hacker (BFH), o grupo deixou uma mensagem vulgar no site, atacando o presidente Bush e mandando saudações a Osama bin Laden. Veja o espelho.

1/10/2001 - 13:57 Giordani Rodrigues

O site de segurança SecurityFocus e a Trend Micro estão alertando o público para um falso e-mail que utiliza os nomes dessas duas empresas para enganar os usuários. A mensagem traz anexado um arquivo executável disfarçado de ferramenta para eliminar o vírus Nimda, mas ao que tudo indica, trata-se de um trojan (programa que abre portas para invasão de computadores).

“Para dizer o mínimo, nós jamais enviamos nenhum tipo de anexo executável alegando ser uma solução para qualquer worm ou vulnerabilidade”, diz o alerta da SecurityFocus. Da mesma forma, a Trend Micro afirma que “não envia e-mails com anexos executáveis, a menos que especificamente requisitados por clientes individuais”.

O arquivo que chega com a falsa mensagem tem o nome de FIX_NIMDA.exe (a ferramenta de desinfecção da Trend Micro é chamada de FIX_NIMDA.com). Ainda não se sabe exatamente o que o código faz, mas existem indicações. Se for executado pelo usuário, o arquivo aparentemente cria um diretório chamado FIX_NIMDA com quatro outros arquivos: FIX_NIMDA.exe, readme.txt, SLIDE.DAT e slide.exe.

O arquivo readme.txt é uma cópia do que vem com a ferramenta de desinfecção gratuita da Trend Micro. O FIX_NIMDA.exe, enquanto age maliciosamente, apresenta características de como se estivesse funcionando de modo adequado. O e-mail diz ainda que o serviço ARIS (Attack Registry and Intelligence Service), da SecurityFocus, identificou que o sistema do usuário está comprometido pelo Nimda. Tudo para enganar os incautos.

“O senso comum e as melhores práticas indicam que você não deve executar nenhum código que venha por e-mail, a menos que possa autenticar a fonte da mensagem. Infelizmente, como os worms anteriores deixam bem claro, sempre haverá pessoas que não seguem as práticas de computação segura”, diz o aviso da SecurityFocus.

Uma cópia da falsa mensagem pode ser encontrada aqui.

Outubro 2001

31/10/2001 - 22:02 David Banes

O Mac é mais seguro contra vírus, hackers e menos inclinado a ser utilizado de forma prejudicial? É verdade que os Macs são menos visados pelos autores de vírus e worms do que os PCs. Vírus de macro e worms que poderiam ser executados no Microsoft Word tanto no Mac OS quanto no Windows, não aparecem porque eles usam a funcionalidade do Windows em suas implementações. Entretanto, dizer que os Macs são imunes é um grande equívoco. O que acontece apenas é que a plataforma Mac é menos atraente, discutivelmente mais difícil e provavelmente mais cara para os autores de códigos maliciosos. Tudo isto pode mudar com o lançamento do Mac OS X.

O Mac OS X é baseado no UNIX, e realmente é um mix do altamente modificado BSD UNIX (chamado Darwin), do velho estilo de interface gráfica do Mac 9.x, e de uma nova e ótima interface conhecida como Aqua. O Mac OS X versão 10.1 possui um firewall interno que, como uma ferramenta standalone, não é fácil de configurar. O Norton Personal Firewall funciona no Mac OS 8.1, 9.x e, no ambiente original do Mac OS X usando o firewall interno, como um firewall de IP. Ele monitora todas as conexões da Internet em seu Mac, registrando e alertando você a cada tentativa de intrusão.

Muitos hackers ou crackers (hackers ruins) estão familiarizados com uma variedade de antigas brechas de segurança do UNIX. É por isso que a Apple gastou muito tempo e esforço certificando-se de que o OS X é seguro a partir de seu lançamento. O OS X tem rede e também servidores de FTP e Web internos, mas originalmente eles vêm desligados. O acesso no estilo raiz do UNIX para o OS não é padrão.

UNIX e o Mac OS X são muito similares quando se fala de acesso raiz. O OS X e o UNIX são similares quando você deve se conectar como um raiz quando for absolutamente necessário. Com o OS X, a Apple tentou criar segurança de tal forma que os usuários iniciantes podem configurar e começar a usar a máquina sem ter que realizar várias tarefas de rotina dos administradores. Os usuários do UNIX normalmente trabalham como um administrador ou apenas como um usuário. Já os usuários do OS X podem nem vir a saber que são o administrador ou usuário raiz porque a Apple incorporou aplicativos de configuração da interface que guiam o usuário por meio da criação de uma senha de administrador. Provavelmente, a maioria dos usuários apenas irá saber que tem uma senha. Eles não vão descobrir que trata-se de uma senha de administrador, nem irão saber a diferença entre Raiz, Administrador e usuário. Você não deverá mudar as configurações de rede ou de segurança a menos que tenha certeza do que está fazendo.

Em Junho de 2001, a Symantec notificou a Microsoft sobre uma vulnerabilidade no Microsoft Word e PowerPoint que acontecia nas versões destes produtos para Windows e Mac. Este é um bom exemplo de uma vulnerabilidade em termos de aplicativo que independe do sistema operacional (SO), tornando o Mac tão suscetível quanto o PC. Você pode encontrar mais informações sobre isso no site da Symantec na Web, e já existe um patch da Microsoft para corrigir o problema. A Microsoft também está disponibilizando uma versão beta do Word para o OS X que, provavelmente, é uma das versões mais seguras. O Visual Basic for Applications (VBA) não está incluído. Assim, os vírus de macro não deverão ser um problema nesta versão do Word. Uma outra ferramenta básica, o REALBasic, também foi omitida. Vou usar esta versão até que ela expire em Janeiro de 2002.

A experiência nos diz que uma plataforma de hardware/software passa a atrair os autores de vírus quando: ela se torna muito usada e seus custos de desenvolvimento caem, ou se torna substancialmente mais simples. Vimos isto na mudança do DOS para o Windows 3.x, e então para o Windows 95, e agora para o Windows NT/2000.

Também temos visto uma série de vírus e trojans (cavalos de Tróia) para Palm, o que é esperado desde que o Palm OS se tornou o SO dominante entre os portáteis. Não notamos nenhuma ameaça que tem como alvo o SO do PocketPC ou os vários SO para telefones móveis porque eles não são tão comuns. Provavelmente, isto irá mudar, quando a conectividade estiver funcionando a toda hora, com as redes sem fio por exemplo, e as barreiras para escrever tais programas tiverem caído.

Assim, dada a popularidade da plataforma Mac e do novo OS X, nós poderíamos dizer que ainda vai chegar o dia em que eles vão se tornar um hospedeiro de vírus e worms, ou até mesmo que isto nunca vai acontecer. O advento das redes sem fio, via cabo e ADSL sempre conectadas nas residências e escritórios pode expor muitos Macs a ataques de negação de serviços e worms. Isto realmente depende de sua popularização e se irá chamar a atenção dos autores de códigos maliciosos. Se os Macs (e, em particular o OS X) se tornarem ainda mais populares, então irão atrair hackers, crackers, e autores de vírus.

David Banes é editor do boletim de segurança da Symantec Security Response, Ásia/Pacífico. Este artigo teve a colaboração de John Mitzel (Gerente de Marketing Global, EUA), Frank Borraccino (Analista do Platinum Support, Sydney), Lee Gummerman (Engenheiro Principal de Software Sr., EUA) e Robert Franklin (Especialista de Produto Sr., EUA).

Leia também:

Falha no Excel e PowerPoint abre brecha para vírus

Falha no Word abre brecha para vírus

31/10/2001 - 19:58 Redação InfoGuerra

Suspeita-se de meia dúzia de mortes relacionadas com investigações sobre o Promis. Mas o caso que mais chamou a atenção foi a morte do jornalista Joseph Daniel Casolaro, que estava reunindo material para a publicação de um livro sobre o software secreto.

Casolaro havia falado para algumas pessoas sobre o seu projeto, que já estava bastante adiantado. O jornalista se encontrava eufórico com o trabalho, mas um dia, apareceu morto no quarto de um hotel e suas anotações sumiram misteriosamente. A polícia concluiu que se tratou de suicídio, o que foi contestado por parentes e amigos. Veja os detalhes na reportagem abaixo:

A MORTE DO JORNALISTA QUE INVESTIGAVA O PROMIS


Amanhã traremos a última reportagem dessa série, com mais informações sobre o ex-agente do FBI que declara que o Promis foi vendido a Osama bin Laden, e os fatos que levam a crer que ele está falando a verdade.

Para ler as reportagens anteriores sobre o assunto, clique nos links abaixo:

Como o Promis é usado para espionar outros países

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

31/10/2001 - 19:00 Priscila Perdoncini

Os mistérios que envolvem o Promis têm tantos tentáculos que, provavelmente, é impossível chegar até o fim de cada um deles. O jornalista investigativo Joseph Daniel Casolaro é um exemplo disso. Em 1991, quando morreu, ele estava preparando um livro que ia se chamar “The Octopus” (O Polvo), justamente por causa dos vários aspectos da sua investigação que se entrelaçavam, que tinham um ponto em comum.

Casolaro foi encontrado morto na banheira do hotel Sheraton Inn, em Martinsburg, Virginia, no dia 10 de agosto de 1991, por uma empregada do hotel. Segundo uma reportagem do jornal nova-iorquino The Village Voice, de 15 de outubro de 1991, o homem de 44 anos estava com ambos os pulsos cortados e, aparentemente, não havia em seu corpo sinais de luta. No quarto, além de uma garrafa de vinho pela metade e algumas cervejas, foi encontrado um bilhete, escrito em versos rimados. Essa evidência reforçou a hipótese de que o jornalista havia cometido suicídio:

“Para aqueles que eu mais amo,
por favor perdoem-me pela pior
coisa possível que eu poderia fazer.
Eu sei no fundo que Deus vai me deixar entrar”.

No dia 14 de agosto, a polícia de Martinsburg concluiu que realmente se tratava de um suicídio. A família e os amigos de Casolaro, no entanto, não acreditaram nessa hipótese. Seu irmão Anthony Casolaro, médico, que trabalhava na periferia de Washington, disse que semanas antes disso Casolaro havia alertado: “Se algo acontecer comigo, não acredite que foi um acidente”. Anthony disse ainda que era difícil acreditar que ele tivesse cometido suicídio, pois nos últimos tempos de vida ele andava “eufórico” com as novas descobertas que tinha feito sobre o seu “Polvo”.

Três fatos levaram à hipótese de que Casolaro tivesse sido assassinado: não foram encontrados os documentos e as anotações que Casolaro geralmente levava com ele. Nem no quarto do hotel nem em seu carro. Ele estava trabalhando em seu livro, e tinha ido a Martinsburg justamente para colher mais uma pista. Portanto, não é normal que ele não tivesse levado uma folha de anotação sequer. Outro fato suspeito é que só “conseguiram” avisar a família do jornalista quase dois dias depois da sua morte. E o último, que seu corpo foi embalsamado sem que tivesse sido feita a autópsia e sem que a família tivesse autorizado.

Alguns documentos também dizem que o quarto de hotel foi cuidadosamente limpo depois que o corpo foi retirado, “talvez para esconder evidências de um crime”, diz o Village Voice.

Um artigo da Columbia Journalism Review (CJR), revela que Casolaro estava investigando a "October Surprise" — um acordo feito entre o então candidato a presidente Ronald Reagan e o governo do Irã, para prejudicar o candidato adversário Jimmy Carter —, uma conspiração contra o Irã, um escândalo no Bank of Credit and Commerce International (BCCI), entre outras coisas. De acordo com o Washington Business Journal de 19 de setembro de 1997, o Promis foi usado nesses três escândalos. Nos arquivos de Casolaro havia também referências ao tráfico de drogas e à venda de armas para o Iraque.

Os arquivos de Casolaro que desapareceram incluíam diferentes versões de seu livro e um esboço de proposta, que seria entregue a editores. Nessa proposta, Casolaro dizia que iria entregar “lá pelo final deste ano, a reportagem investigativa mais explosiva do século XX”, segundo a CJR. “Esta história é sobre um grupo de pessoas que foram capazes de explorar sucessivamente os impérios secretos de redes de espionagem e do crime organizado. Este polvo abraça todo o globo... para controlar instituições governamentais nos Estados Unidos e no exterior”, diz outro trecho da proposta.

Muitos amigos e familiares disseram que Casolaro estava “trazendo de volta a cabeça do polvo”. William Hamilton, presidente da Inslaw, disse em uma entrevista de rádio que o jornalista “já sabia tudo o que havia acontecido com o Promis e com a Inslaw”, mas que devia voltar para a Virginia para falar com mais alguém (até hoje não se sabe quem) que tinha uma informação decisiva. “Se ele foi assassinado — e eu acredito que sim — foi porque encontrou coisas demais”, disse Hamilton.

De acordo com a CJR, Hamilton conhecia bem o jornalista, que ia freqüentemente ao escritório da Inslaw, em Washington, para entrevistá-lo sobre o roubo do Promis pelo Departamento de Justiça (DoJ) dos EUA. Nessa época, Casolaro conheceu também o programador Michael Riconosciuto, que declarou ter feito o backdoor para que o Promis pudesse ser usado para espionar bancos e nações estrangeiras.

“A chave sobre a morte de Casolaro é que ele foi o único que contou às pessoas que tinha evidências sobre esse caso e que estava a ponto de chegar a uma conclusão. A idéia de que ele cometeu suicídio com uma lâmina de barbear nessas circunstâncias não parece muito plausível”, disse Elliot Richardson, um procurador geral aposentado, que na época era advogado da Inslaw.

Richardson e alguns democratas do Poder Judiciário pediram ao DoJ que fizesse um conselho independente para investigar a morte de Casolaro, segundo o Washington Post de 11 de setembro de 1992. Entretanto, nunca houve uma resposta para esse pedido.

O juiz Nicholas Bua, o mesmo que concluiu que o DoJ não havia conspirado contra a Inslaw, em 1993, também rejeitou a hipótese de que Casolaro tivesse sido assassinado por causa de suas descobertas. Ele afirmou que evidências físicas "suportam fortemente" que a causa da morte foi suicídio.

Em 1994, a procuradora-geral Janet Reno reafirmou a opinião de Bua. Ela disse que “a morte de Casolaro foi longamente investigada” e que ele estava sofrendo de “esclerose múltipla”, o que confirmava o suicídio.

Leia também:

Como o Promis é usado para espionar outros países

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

31/10/2001 - 18:32 Giordani Rodrigues

A nova versão do famigerado worm Nimda, identificada há dois dias, está conseguindo atingir vários países e fez com que as principais empresas antivírus lançassem alertas sobre sua atividade. O Nimda.E (ou Nimda.D), como tem sido chamado, foi modificado, provavelmente pelo mesmo autor da primeira versão.

Devido aos novos casos de infecção, a F-Secure alterou o grau de risco do Nimda.E de 2 para 1, que indica o alerta máximo. Nas últimas horas, a empresa detectou ataques do vírus nos Estados Unidos, China, Alemanha, França, Espanha, Noruega e Finlândia.

A Ásia é o continente mais atingido. A praga já está em primeiro lugar nas estatísticas da região, com mais de 4 mil computadores infectados, segundo a Trend Micro. O Nimda.E também já chegou ao Brasil, atingindo algumas empresas, mas não está entre os dez vírus mais ativos no país.

Apesar dos vários casos de infecção pelo mundo, os especialistas não acreditam que o vírus vá repetir o que aconteceu com a primeira versão (os cálculos mais comedidos informam mais de 2 milhões de máquinas afetadas pelo Nimda.A, enquanto outros falam em mais de 8 milhões).

“O Nimda.E não irá chegar próximo do mal causado pelo Nimda.A original”, sustenta Mikko Hypponen, diretor de pesquisas antivírus da F-Secure. “Por um lado, a maioria dos sites atingidos pelo Nimda.A aplicou as correções das vulnerabilidades e não deverão ser infectados novamente. Além disso, o alerta agora está sendo muito mais efetivo”.

O código do vírus foi totalmente recompilado, o que faz com que os programas antivírus que detectam o Nimda original não detectem o Nimda.E sem que seja feita uma atualização. A maioria dos nomes de arquivos usados pelo worm foi renomeada. O anexo Readme.exe, por exemplo, foi mudado para Sample.exe. Alguns códigos foram modificados, aparentemente para corrigir certos bugs da primeira versão, mas isso também fez com que novos bugs aparecessem.

Apesar das mudanças, o Nimda.E age de maneira semelhante ao seu predecessor, atacando de quatro formas diferentes: infectando arquivos; sites na Internet; por meio de envio em massa de e-mails; e se propagando através de redes locais.

O método mais importante usado pelo Nimda.A para se espalhar foi a contaminação de um site por outro, aproveitando vulnerabilidades conhecidas dos servidores Microsoft IIS. É importante notar que um site que tenha sido atingido pelo Nimda.A também pode ser infectado pela atual versão, mesmo que as correções das vulnerabilidades tenham sido aplicadas. Isto porque, a exemplo do Code Red II, o Nimda instala um backdoor (arquivo que abre uma porta para invasão) nos servidores. Se este backdoor não tiver sido removido manualmente, pode haver nova infecção.

Os usuários finais estão sendo alertados a não abrir anexos de e-mail com o nome Sample.exe, aplicar os últimos patches para o Outlook e Internet Explorer e atualizar seus programas antivírus.

Uma curiosidade sobre o Nimda é que, aparentemente, o autor do vírus queria que ele fosse chamado de Concept Virus (CV), isto é, um vírus que serve como prova de conceito e cria um padrão novo de ataque. Como seu desejo não foi “atendido”, o autor agora incluiu uma linha de copyright escondida no código do vírus, com o seguinte texto: "Concept Virus(CV) V.6, Copyright(C)2001, (This's CV, No Nimda.)" (Este é o vírus CV, não Nimda).

Leia também:

Surge nova variante do vírus Nimda

Identificada a falsa cura para o Nimda

Nimda: um estudo a fundo das técnicas de desinfecção

Cuidado com falsa ferramenta para desinfecção do Nimda

Vírus Nimda usa vários métodos de ataque a sites e usuários

30/10/2001 - 23:53 Omar Kaminski

O novo sistema operacional da Microsoft, o Windows XP, foi lançado mundialmente no dia 25 de outubro com bastante alarde na imprensa, com festa em Nova Iorque e promessa de melhorias. Pelo menos desta vez não “travou” na apresentação do Sr. Bill Gates.

Divulgado como revolucionário e muito mais estável que seus predecessores, pode ser encontrado em duas versões: Home e Profissional. Para a possibilidade de atualização (upgrade), é necessário possuir ao menos o Win 98 ou o Win Me. O Win 95 (e o DOS) vão ficando para trás, bem como o Me e o próprio Win 2000. Exige também um sistema robusto: pelo menos um processador 266 Mhz e 64 Mb de memória, com limitações. De forma ideal, um 300 Mhz e 128 Mb em diante.

Mas será que o produto é tão milagroso quanto diz ser?

Vejamos. Ao analisarmos o “Contrato de Licença de Usuário Final” (o programa de computador é licenciado, não é vendido – Lei nº 9609/98) do Windows XP Home Edition Upgrade, temos o seguinte:

“Este produto usa medidas tecnológicas para proteção contra cópias – você não poderá usar o produto se não obedecer a todos os procedimentos de ativação do produto. Os procedimentos de ativação do produto e as declarações de privacidade da Microsoft são descritos durante a inicialização do produto. O contrato de licença deverá ser aceito para que você possa usar este produto. Caso você não concorde com os termos do Contrato de Licença, devolva imediatamente o produto para ser reembolsado.”

Os direitos de licença concedidos são limitados aos primeiros trinta (30) dias depois da instalação, a menos que sejam fornecidas as informações necessárias para ativar a sua cópia licenciada na forma descrita durante a etapa de instalação do produto. Depreende-se que, sem a ativação, o consumidor poderá usar o programa por 30 dias e devolvê-lo, que será reembolsado.

Já segundo a Política de Privacidade do Microsoft Windows XP:

“É importante que você ative o Windows para que a Microsoft possa verificar se o produto que você instalou é genuíno. Para ativar o Windows, você não precisa enviar seus dados pessoais para a Microsoft. A ativação é completamente anônima.”

Devemos acreditar que não há coleta indiscriminada de dados, mesmo após os tristes ocorridos nos Estados Unidos, decorrentes do USA Act e adendos (Leis antiterroristas, que autorizam a devassa nas correspondências em tráfego e armazenadas e nas ligações telefônicas). Mas os habitantes da América nortista têm uma mentalidade diversa da dos habitantes Tupiniquins — concordam em sacrificar suas liberdades individuais em prol da segurança da nação. Algo que o Brasil não deveria tolerar.

“Durante a ativação, o Windows cria um identificação de hardware exclusiva, que representa a configuração do computador no momento da ativação. A identificação de hardware não inclui dados pessoais, informações sobre os softwares e dados encontrados no computador, ou informações sobre a marca e o modelo do computador. A identificação de hardware especifica apenas o computador e é usada exclusivamente para fazer a ativação do produto. O Windows pode detectar e tolerar alterações na configuração do seu computador. Não será necessário fazer a reativação se houver pequenas atualizações, mas, se você alterar completamente as configurações do computador, provavelmente será necessária a reativação do Windows.”

O fornecedor é quem produz os drivers de seus dispositivos, e submete a Microsoft, que por sua vez certifica-os (Microsoft Hardware Compatibility Publisher – MHCP), se passar pelo crivo de qualidade e compatibilidade. Portanto, quanto mais programas não certificados forem instalados, maiores as chances de instabilidade, o que pode ser alegado pela MS em sua defesa.

“Durante a ativação, você também terá a chance de fornecer o seu nome e outras informações de contato, apenas se o usuário desejar registrar o seu produto com a Microsoft. Se você optar por registrar o produto, a Microsoft armazenará essas informações em um local seguro e elas não serão divulgadas externamente sem o seu consentimento.”

A ativação seria, portanto, obrigatória, e a cada mudança substancial no hardware, a Microsoft deverá ser notificada. Assim, a gigante irá criar um astronômico banco de dados que conterá hardwares e softwares mais usados, período do dia que o computador ficará ligado, quantas vezes por semana é utilizado, quantos programas piratas estão instalados e assim por diante. As opções são inimagináveis. E os crackers? O tal “lugar seguro” é um prato cheio para eles.

Voltando à Licença de Uso:

“Ao instalar, copiar ou de outro modo usar o produto você estará concordando em vincular-se aos termos deste EULA. O Produto não poderá ser usado por mais de um (1) processador ao mesmo tempo em uma única Estação de Trabalho. Você poderá permitir um máximo de cinco (5) computadores ou outros dispositivos eletrônicos (cada um deles um "Dispositivo") para se conectar à Estação de Trabalho para utilizar os serviços do Produto somente para serviços de Arquivo e Impressão, Serviços de Informações da Internet e acesso remoto (incluindo o compartilhamento da conexão e serviços de telefonia).”

Limitação de uso. A Microsoft já prevê a utilização dos Assistentes Digitais Pessoais (PDAs), como palmtops, celulares, câmaras fotográficas e MP3 players. E cada um dos softwares dessas empresas deverá ser certificado para garantir uma boa compatibilidade com o XP. Via de regra, poucas pessoas lêem o Contrato de Licença. Então estarão concordando tacitamente com todas as implicações trazidas pelo Termo de Adesão.

“Consentimento para Uso de Dados. Você concorda que a Microsoft e suas associadas podem coletar e usar informações técnicas reunidas de qualquer maneira como parte dos serviços de suporte ao produto fornecido a você, se houver, relacionados ao Produto. A Microsoft poderá usar essas informações somente para aprimorar os produtos ou para fornecer serviços personalizados ou tecnologias para você. A Microsoft poderá divulgar essas informações a terceiros, mas não de modo que possam identificar você pessoalmente.”

Sempre se fala em divulgação apenas de “informações técnicas”. Porém, não restam dúvidas de que há a necessidade de vinculação da chave ativada com um usuário certo e determinado. Não faz sentido jurídico o contrato ser unilateral e uma das partes ser indeterminada. Isso traz óbvias e Importantes implicações também e principalmente no quesito privacidade. Não podemos nos furtar de saber disso. O que se quer fazer não é, necessariamente, o que poderá ser feito, pois entre estes dois estados do tempo encontra-se a ética. Eventualmente, o caso fortuito e a força maior, casos extremos.

“Você está ciente e concorda que a Microsoft pode verificar automaticamente a versão do Produto e/ou de seus componentes que você está usando e pode fornecer atualizações ou correções para o Produto, que serão automaticamente descarregadas ("downloaded") em sua Estação de Trabalho.”

A Microsoft e os provedores de conteúdo fazem uso da tecnologia de gerenciamento de direitos digitais ("Microsoft DRM") contida no Windows XP para proteger a integridade de seus respectivos conteúdos, a fim de que não haja apropriação indevida da propriedade intelectual (incluindo os direitos autorais).

A concordância e aceitação do uso dessa tecnologia está implícita no programa da MS. E os proprietários desse conteúdo protegido poderão, ocasionalmente, solicitar à Microsoft que forneça atualizações relacionadas à segurança para os componentes de Microsoft DRM do Produto que possam afetar sua capacidade de copiar, exibir e/ou executar um Conteúdo protegido utilizando software Microsoft ou aplicativos de terceiros que empreguem Microsoft DRM.

O Digital Rights Management (DRM), ou Gerenciamento Digital de Direitos é obtido por meio da gestão de dispositivos tecnológicos destinados a proteger a obra intelectual de cópias indevidas. Para imagens, podemos citar a empresa Digimarc.com, que já vem disponibilizando essa tecnologia.

Este assunto foi abordado no tema “Direito Autoral na Web”, que expusemos no I Congresso de Direito e Internet do Brasil Central, realizado em Brasília, nos dias 26 e 27 de outubro. Uma das importantes implicações é estarmos rumando dos Direitos Autorais para o Direito Contratual, e a possibilidade de se desativar remotamente um programa de computador que esteja sendo locado.

Prosseguindo:

“A Microsoft e seus fornecedores fornecem o Produto e os serviços de suporte (se houver) NO ESTADO EM QUE SE ENCONTRAM E COM TODAS SUAS FALHAS, e se isentam de todas as outras garantias e condições, quer explícitas, implícitas ou legais (...)”

E “na medida do permitido pela legislação aplicável”, a Microsoft e seus fornecedores se isentam “de qualquer dano especial, incidental, punitivo, indireto ou conseqüencial” (incluindo mas não se limitando a danos por lucros cessantes, perda de informações confidenciais ou outras, interrupção nos negócios, lesões corporais (?), perda de privacidade, falha no cumprimento de qualquer obrigação, inclusive aquelas de agir de boa fé e com cuidados razoáveis (...). É o disposto no item 12. do Contrato de Licença. Maiores comentários se mostram desnecessários diante do bom-senso.

Por fim, e jocosamente até, a empresa diz que, “não obstante quaisquer danos a que você possa estar sujeito por qualquer motivo (inclusive lesões corporais advindas da explosão do computador...), a total responsabilidade da Microsoft e quaisquer de seus fornecedores sob qualquer disposição do EULA e seu recurso exclusivo para tudo o que foi mencionado (e salvo quanto a qualquer recurso de reparo ou substituição escolhido pela Microsoft com relação a qualquer violação da Garantia Limitada) serão limitados à quantia efetivamente paga por você pelo Produto ou US$ 5,00 (cinco dólares norte-americanos), o que for maior.”

A MS também faz uso de uma tecnologia de gerenciamento remoto de senhas e dados pessoais chamada Passport, que será objeto de um futuro artigo.

Por todo o exposto, entendemos ser caso de abuso contra a privacidade (art. 5º, XII da Carta Magna) e abuso contra a ordem econômica (Lei nº 8.884/94). Inclusive tivemos conhecimento hoje que a Microsoft está bloqueando o acesso a seu portal de navegadores rivais (Netscape, Mozilla e Opera). Ironicamente, o browser da AOL não foi afetado.

Não bastasse a dominação e o monopólio tecnológico (externo, diga-se de passagem), quer fazer crer a Corporação que o limite indenizatório seria apenas a devolução das quantias pagas “ou US$ 5,00, o que for maior”. Parece brincadeira, mas querem que acreditemos que é sério.

Não bastasse o valor exorbitante da licença de uso dos softwares da Microsoft, a perseguição (aleatória?) a empresas e universidades e ameaças de cadeia por pirataria, bem como o pleito de multas altíssimas se constatada a contrafação, a Corporação quer oferecer um produto “per se” e se escusar de qualquer responsabilização decorrente de suas práticas. Quer que paguemos. O que entregamos de graça não tem valor.

Com essa política, não só não estão conseguindo combater as cópias ilegais mas incentivando a adoção de alternativas como o Linux, o FreeBSB e o servidor Apache, entre outros.

O Brasil deve é fomentar o desenvolvimento e implementação de tecnologias nacionais que fujam dessa verdadeira armadilha capitalista. Não combateremos a exclusão digital desse modo.

E recentemente, soubemos da criação da Wayback Machine, biblioteca criada para a preservação da memória da rede, e que poderá trazer substanciais mudanças no conceito de “domínio público”.

Devemos proteger nossa privacidade, nossas preferências pessoais. A informação é um bem muito valioso para ser disponibilizada dessa maneira. Devemos igualmente valorizar a liberdade de expressão e repudiar a censura injustificada.

Por fim, e diante da recente popularização dos weblogs ou blogs (a versão online dos diários, agora públicos - verdadeira “evasão de privacidade”), estamos rumando para um futuro cada vez mais digno de Orwell.

Seria esse o futuro ideal para criarmos nossos filhos e netos?

Omar Kaminski é advogado especialista em Internet e responsável pelo site Cyberlaws.


N.E.: A última frase de Omar Kaminski faz lembrar um pequeno texto publicado na primeira página da Freenet, de autoria de Mike Godwin, também advogado e um dos pioneiros da Electronic Frontier Foundation (EFF). O texto não se refere exatamente à privacidade, mas fala do futuro e do controle da Internet. Ei-lo: "Eu me preocupo com minha filha e com a Internet o tempo todo, mesmo que ela ainda seja muito nova para estar conectada. Eis com que me preocupo. Eu me preocupo com que daqui a 10 ou 15 anos ela chegue para mim e diga: "Pai, onde você estava quando eles tiraram a liberdade de imprensa da Internet?"'

30/10/2001 - 19:38 Redação InfoGuerra

Hoje trazemos mais uma reportagem especial sobre o polêmico e secreto software Promis, que um ex-agente do FBI, Robert Hanssen, afirma ter caído nas mãos do terrorista Osama bin Laden. Nesta reportagem você vai entender porque o Departamento de Justiça dos Estados Unidos teria se apoderado ilegalmente do programa, em vez de pagar por ele.

Vai conhecer também as acusações sobre a associação entre os Estados Unidos e Israel para desenvolver uma porta secreta no programa (backdoor) e com isso espalhá-lo para dezenas de outros países e instituições financeiras, para fins de espionagem internacional.

Entre os países que adquiriram o Promis estaria o Brasil.

Clique no link abaixo para ler esta reportagem:

COMO O PROMIS É USADO PARA ESPIONAR OUTROS PAÍSES


As reportagens anteriores sobre o Promis estão nos seguintes links:

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

30/10/2001 - 19:01 Priscila Perdoncini

Se considerarmos a hipótese de que o Departamento de Justiça (DoJ) realmente roubou da Inslaw a versão avançada do Promis, é importante compreender os motivos que o levaram a fazer isso. Obviamente, o DoJ não teria roubado o software por não poder pagar os royalties à empresa de Hamilton. Para esclarecermos esse ponto, é preciso saber o que houve com o Promis depois que ele caiu nas mãos do Departamento.

Durante a longa luta na justiça para reaver os direitos de propriedade sobre o seu produto, William Hamilton e Dean Merrill, respectivamente presidente e vice-presidente da Inslaw, reconheceram uma foto de Rafael Etian, que era, em 1983, chefe do serviço secreto de Israel (Mossad). De acordo com a Wired News, Etian teria se apresentado como Ben Orr, um procurador público de Israel, quando fez uma visita ao escritório da Inslaw em Washington para uma demonstração do software, em fevereiro de 1983. De acordo com documentos do DoJ, poucos meses depois disso Etian teria levado do Departamento uma cópia do programa.

Ari Ben Menashe, um espião que trabalhou para o Mossad sob a liderança de Rafael Etian, confirma a história em seu livro Profits of War. "Ele (Etian) me chamou e disse: 'Podemos usar este programa para destruir terroristas mantendo o rastro de cada um. Mas não é só isso. Podemos saber o que nossos inimigos sabem, também'", diz um trecho do livro. Etian havia compreendido que o Promis seria muito útil para o violento conflito que estava ocorrendo entre Israel e os palestinos na época. Segundo o site Cryptome, especializado em segurança e criptografia, Etian ordenou que um grupo de programadores do Lakam, outro braço da inteligência de Israel, desmontasse os códigos de programação do software e inserisse vários elementos novos, de modo que não houvesse nenhum risco de alguém reclamar os direitos de propriedade do Promis.

De acordo com Menashe, a única coisa que faltava ao programa era um backdoor, ou seja, uma espécie de trojan, que permitisse que as agências de inteligência de Israel penetrassem nos computadores dos seus adversários políticos. Sem problemas. O referido backdoor foi desenvolvido por uma empresa com sede na Califórnia, chamada Software and Engineering Consultants, de propriedade de um israelense que Menashe conhecia desde a infância. “De acordo com programadores com quem falei em Israel, o backdoor do Promis é indetectável. Mesmo se uma nação que comprou o Promis souber da sua existência, não poderá removê-lo”, diz outro trecho do livro.

Com o backdoor instalado, o programa estava pronto para ser vendido aos países que Israel tinha interesse em monitorar. Menashe revela que, para isso, Etian contou com a ajuda de outros dois personagens centrais nessa história: Earl W. Brian e Robert Maxwell. O primeiro, um ex-agente da Central Intelligence Agency (CIA) dos EUA, que continuava trabalhando para os serviços secretos americanos e que tinha o respaldo de uma empresa de informática chamada Hadron, adquirida por ele. O segundo, um homem de confiança dos agentes secretos israelenses que, além de também possuir uma empresa de informática, tinha boas relações tanto com os países capitalistas como com aqueles do antigo bloco soviético.

Brian então vendeu o software para a Jordânia, país escolhido para “testar” a nova arma de espionagem de Israel. Mas o governo dos EUA também tinha seus planos para o Promis. De acordo com o Profits of War, quando as agências de inteligência americanas souberam que o backdoor funcionava, resolveram criar o seu próprio backdoor, para vender o Promis a vários países do mundo. O software então foi entregue para a empresa de informática Wackenhut, da Flórida — que trabalhava para os serviços de inteligência americanos — e o backdoor foi desenvolvido.

Estes fatos lembram uma conhecida frase dita pelo ex-presidente dos EUA, Ronald Reagan, dirigida aos terroristas: “Vocês podem correr, mas não podem se esconder”.

Menashe disse à Wired que outros departamentos do governo de Israel também conheceram o Promis, por meio de Earl Brian. Em 1987, ele teria feito apresentações com o objetivo de facilitar o uso do software. “Dr. Brian começou sua apresentação dizendo que todas as agências de inteligência americanas, incluindo a Defense Intelligence Agency, a Central Intelligence Agency (CIA), e a National Security Agency (NSA), além do Departamento de Justiça dos EUA, estavam usando o software de computador Promis”, afirmou Menasche.

Segundo a edição de 19 de setembro de 1997 do Washington Business Journal, a partir de então, o governo dos EUA e as agências de inteligência israelenses trabalharam juntos para vender o Promis para bancos do mundo inteiro, assim como para 88 governos estrangeiros. Desde então o Promis é usado como um instrumento para espionagem, que permite aos agentes de inteligência monitorar bancos e governos que usam o software. “Se o DoJ não roubasse o software, a Inslaw estaria recebendo royalties sobre o seu uso, e descobriria a existência do alegado instrumento de espionagem”, diz um trecho do artigo. Evidentemente, o governo americano não queria que ninguém, nem mesmo a Inslaw, soubesse para que fins o Promis estava sendo usado.

Hamilton diz que o software foi vendido ilegalmente para o Iraque, Líbia, Egito, Arábia Saudita, Israel, Jordânia, França, Alemanha, Reino Unido, Canadá, Coréia do Sul e Japão. Segundo um artigo de Art Kunkin publicado pelo site de segurança francês IntrinSec, 88 países, no total, e muitos bancos do mundo inteiro compraram o Promis. A disseminação desse programa teria permitido aos EUA a criação de um fundo de muitos milhões de dólares para beneficiar ilegalmente diversas pessoas do governo americano, inclusive 26 membros do Congresso. O artigo diz ainda que há um grupo de hackers na CIA, chamado de “Quinta Coluna” que, usando o Promis, monitora três mil contas estrangeiras, nas quais ocorrem transferências internacionais de dinheiro proveniente do tráfico de drogas e de organizações terroristas.

O Promis é capaz de procurar em seus bancos de dados integrados qualquer referência que já existiu sobre uma pessoa, mesmo que esta tenha usado nomes diferentes. “O programa é sofisticado o suficiente para encontrar um detalhe que revelaria a verdadeira identidade”, diz um trecho do livro Profits of War.

O Brasil também teria comprado o software durante o governo de Figueiredo, segundo o depoimento de Charles Hayes a uma corte americana, em 1997. Hayes é um técnico aposentado da CIA e oficial da Força Aérea dos EUA, que tinha negócios no Brasil. De acordo com o depoimento, oficiais do governo brasileiro pediram a ajuda de Hayes para recuperar pedras preciosas que tinham sido negociadas com os EUA. (Esse fato foi gerador de um outro escândalo, que resultou em processo contra o então ministro da Justiça brasileiro, Ibrahim Abi-Akel, e outros parlamentares).

Hayes disse ter presenciado um telefonema que Brian fez do Brasil para o Procurador Geral Ed Meese, que estava nos EUA, pedindo uma autorização para vender o Promis para o governo brasileiro. Ele afirma que em nenhum momento Brian mencionou o nome da empresa Inslaw, criadora do programa. O próprio Hayes usou o Promis para rastrear contas bancárias de membros do congresso americano.

O Mossad de Israel também teria usado o programa para saber onde Yasser Arafat estava indo e o que estava planejando. Além disso, poderia rastrear os passos das organizações terroristas palestinas.

Documentos obtidos pelo Comitê do Poder Judiciário dos EUA comprovam também que várias agências canadenses possuem o Promis. Entre esses documentos, há duas cartas de agências canadenses enviadas à Inslaw, pedindo manuais detalhados sobre o programa – sendo que a Inslaw nunca vendeu o Promis para o Canadá. Oficiais desse país agora alegam que as cartas foram “um erro”. Uma reportagem do The Toronto Star, do dia 4 de setembro de 2000, fala sobre isso. Um ex-militar chamado Bill Tyree, teria descrito detalhadamente a venda de uma cópia pirata do Promis para o Canadá, que estaria investigando a existência de um backdoor no programa, capaz de comprometer a segurança do país.

O Promis também permitiria que o Mossad e a CIA espionem contas em bancos de todo o mundo. Michael Riconosciuto, o programador que diz ter criado um backdoor para o Promis, afirma ainda saber de um encontro com representantes do Banco Mundial em 1983, no qual o DoJ vinha representado por Lowell Jensen, e na qual estava presente também Stanley Sporkin, então conselheiro geral da CIA. Segundo o site IntrinSec, a decisão de implantar o Promis no Banco Mundial teria vindo da Divisão de Operações Bancárias da CIA, para permitir que as agências de inteligência americanas fossem avisadas de planos de países devedores para fugir do pagamento de empréstimos. Durante os primeiros anos da era Reagan, muitos países subdesenvolvidos cogitaram o não pagamento dos empréstimos. Acredita-se que isso tenha permitido também aos EUA o conhecimento de investimentos secretos da então União Soviética.

Earl Brian, o maior responsável pela disseminação do Promis, está preso. Ele foi considerado culpado em 10 dos 13 itens nos quais era acusado, num julgamento de uma corte da Califórnia, em 1996. Cada uma delas tem no mínimo 9 anos de pena, portanto, Brian, que na época estava com 53 anos, está condenado a 90 anos de prisão. Ele também está sendo processado no Canadá. Segundo o site Associated Communications Internet (ACI), a corte não liberou informações sobre quais seriam as acusações que condenaram Brian. A corte estava aparentemente sob pressão política do então governo George Bush. Brian afirma que adquiriu os direitos de propriedade do software.

Leia também:

Especial InfoGuerra: que mistérios esconde o Promis?

A luta entre a Inslaw e o Departamento de Justiça dos EUA

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

30/10/2001 - 15:41 Giordani Rodrigues

Foi descoberta uma vulnerabilidade na versão 3.0.3 do software PC-to-Phone, usado para fazer ligações telefônicas através da Internet. A falha se encontra no armazenamento inseguro dos dados de autenticação e pode deixar a descoberto informações confidenciais dos usuários do sistema.

O problema está no arquivo “temp.html”, que guarda todos os dados de autenticação, incluindo o número da conta do usuário e a sua senha. O arquivo se encontra no diretório de instalação do PC-to-Phone, mas não possui nenhuma proteção de leitura, podendo ser aberto por qualquer pessoa.

Da mesma forma, o registro das últimas chamadas feitas com o auxílio do software e informações como agenda telefônica também podem ser acessados por terceiros. O problema é especialmente delicado quando o programa é usado em ambiente de trabalho, no qual várias pessoas compartilham o sistema.

A Deltathree, empresa que desenvolve o Pc-to-Phone, informa que já está trabalhando em uma nova versão do software, na qual a vulnerabilidade estará corrigida. Enquanto isso, a orientação aos usuários é de que configurem o sistema operacional da máquina em que o programa estiver instalado, para restringir o acesso a pastas com informações críticas.

30/10/2001 - 14:50 Divulgação

A Intersix Technologies, companhia especializada no fornecimento de integração de sistemas complexos para segurança de informação, vai promover na sede da Bovespa (Bolsa de Valores de São Paulo) uma palestra sobre segurança da informação no novo SPB — Sistema de Pagamentos Brasileiro. Na palestra, apresentada por Fernando Tasso, Diretor de Desenvolvimento da Intersix, serão abordados diversos aspectos relacionados ao novo sistema:

- As orientações do Banco Central (BACEN) quanto à guarda das chaves públicas e privadas, que vão garantir a autenticidade das informações que circularão no sistema e a segurança das transações bancárias.

- Comparativo das soluções de guarda das chaves privadas em Hardware Security Module (HSM), SmartCards e Software (HD).

- Pontos positivos do HSM como solução para proteção e guarda das chaves privadas.

- As vantagens do Framework de Segurança Intersix/SPB, solução que já foi escolhida por instituições como CETIP - Central de Custódia e de Liquidação Financeira de Títulos (implementada também na CIP - Câmara Interbancária de Pagamentos), Citibank, Sudameris e Votorantim, entre outras.

A palestra acontecerá no dia 31 de outubro, das 16:00 às 18:00 horas, na sede da Bovespa, na Rua XV de Novembro, 275, em São Paulo. As inscrições são gratuitas e podem ser feitas com Camila, por e-mail (camila.lantenzak@intersix.com.br) ou pelo telefone (11) 3849-9330, das 9 às 17 horas.

29/10/2001 - 16:52 Redação InfoGuerra

Na semana passada, InfoGuerra publicou a notícia de que um ex-agente do FBI, Robert Hanssen, sabia que o software secreto Promis havia caído nas mãos de Osama bin Laden. Devido ao interesse de muitos leitores, que escreveram solicitando informações sobre este programa, resolvemos publicar, a partir de hoje, uma série de reportagens especiais sobre o Promis e suas alegadas e impressionantes capacidades de rastrear pessoas, efetuar operações de transferência e lavagem de dinheiro, e muito mais.

Desde os atentados do dia 11 de setembro, várias hipóteses foram apresentadas para explicar como um bando de terroristas conseguiu passar despercebido da nação mais desenvolvida tecnologicamente do planeta, e destruir o World Trade Center e uma parte do Pentágono, o centro militar dos Estados Unidos. Algumas dessas hipóteses são tão estapafúrdias, que parecem apenas servir de desculpa para a criação de leis restritivas às liberdades civis e para a elaboração de um sistema de vigilância das comunicações. Entre estas, está a afirmação, estampada em manchetes de vários jornais, de que os terroristas usaram a Internet para se comunicar (quem não usou?).

De todas as suposições, o uso do Promis parece ser o que está mais perto da realidade. O software traz um passado repleto de episódios mal explicados, em que se misturam acusações de roubo contra o Departamento de Justiça (DoJ) dos EUA, espionagem internacional e mortes misteriosas.

O escândalo do roubo do software virou uma briga judicial de muitos anos entre a Inslaw — empresa que criou o Promis — e o DoJ, que também teria distribuído o programa para agências de inteligência americanas e de muitos outros países, incluindo o Brasil. Esse caso era tão obscuro — e provavelmente havia motivos graves para que não fosse desvendado — que um jornalista americano que o investigava, Daniel Casolaro, morreu em circunstâncias suspeitas, e o material contendo suas pesquisas desapareceu misteriosamente. Acredita-se ainda que pelo menos outras cinco pessoas tenham morrido devido a esse escândalo.

Nas próximas reportagens, você terá acesso a estas e várias outras informações, começando pelos seguintes títulos:

O que é o Promis?

A luta entre a Inslaw e o Departamento de Justiça dos EUA

Abaixo está a reportagem que deu origem a esta série:

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 16:40 Priscila Perdoncini

Como vimos na reportagem anterior, o Promis começou a ser desenvolvido por William Hamilton em meados da década de 70, quando trabalhava para a National Security Agency (NSA). Originalmente, era um programa para integrar bancos de dados de várias procuradorias do Departamento de Justiça (DoJ) dos EUA.. Mais tarde, Hamilton fundou em Washington sua própria empresa de informática, a Inslaw Inc. Em março de 1982, a Inslaw venceu uma licitação de U$9,6 milhões — que seriam pagos em parcelas — para instalar uma versão de domínio público do Promis em 20 escritórios legais dos EUA, como um programa-piloto. Se a coisa funcionasse, a companhia instalaria o Promis nos demais 74 escritórios federais espalhados por todo o país.

No entanto, Hamilton alega que uma versão avançada do programa foi roubada da empresa pelo DoJ, para depois ser transformada numa arma para operações de inteligência e ser vendida para agências de diversas partes do mundo. Esse caso virou um verdadeiro escândalo judicial nos EUA na década de 80, comparado algumas vezes com o Watergate. De acordo com duas cortes dos EUA, a versão avançada do Promis foi “indevidamente apropriada” da Inslaw pelo DoJ numa ação premeditada. Essa opinião, no entanto, foi posteriormente revertida.

Segundo uma reportagem de oito páginas da Wired News, de 1993, a história começa da seguinte maneira:

Depois que a Inslaw iniciou as instalações da versão de domínio público do Promis, o DoJ declarou que a companhia estava à beira da falência. Em seguida, exigiu que a Inslaw — caso não conseguisse completar suas obrigações contratuais, por causa da ameaça de falência — entregasse também uma outra versão do programa, mais avançada. A Inslaw concordou com essa alteração no contrato, com duas condições — que o DoJ reconhecesse os direitos autorais da versão avançada do Promis, e que não distribuísse essa versão a outros órgãos. O Departamento, por sua vez, concordou, mas pediu que a Inslaw provasse que criou a versão avançada com recursos privados. A Inslaw disse que o faria, e entregou o software ao DoJ.

Uma vez que o Departamento de Justiça tomou controle do Promis, recusou-se a verificar se a Inslaw havia criado os aperfeiçoamentos do programa com seus próprios recursos. Quando esta protestou, o DoJ interrompeu o pagamento das parcelas. Um fato no mínimo estranho é que, na época, quem supervisionava o contrato com a Inslaw para efetuar os pagamentos era um ex-funcionário da própria empresa, Brick Brewer. Ele havia sido demitido da Inslaw em 1976 e passou a trabalhar para o DoJ, segundo documento publicado pela Eletronic Frontier Foundation (EFF).

Outra coincidência suspeita é que a Inslaw começou a ter problemas com o DoJ depois que D. Lowell Jensen foi nomeado em 1983 para o terceiro cargo mais importante no Departamento. Jensen havia criado, também nos anos 70, o programa Dalite, equivalente ao Promis. Os programas de Jensen e de Hamilton concorreram na licitação vencida pela Inslaw em março de 1982.

Mais de 10 anos de processo

Sofrendo muitas pressões, a Inslaw foi obrigada a declarar falência. Em 1986, o então advogado da empresa, Leigh Ratiner, processou o DoJ em U$30 milhões na corte de falências, baseado na premissa de que a Justiça, ou seja, o próprio credor, possuía o controle do Promis. Ratiner foi demitido mais tarde da firma para a qual trabalhava, a Dickstein, Shapiro & Morin, de Washington, em “circunstâncias suspeitas”, segundo a Wired.

De acordo com documentos legais deste processo, publicados pela EFF, o DoJ pressionou a corte de falências para liquidar a Inslaw, além de inserir o nome da empresa em uma espécie de “lista negra” do Departamento. A informação é de um ex-diretor da própria instituição, Anthony Pasciuto, que foi despedido durante o andamento do processo, após trabalhar durante 21 anos para o governo. Posteriormente, um superior de Pasciuto confirmou o depoimento.

Então, em 1987, o juiz da corte de falências de Washington, George Bason, entendeu que o Promis havia sido roubado num ato premeditado de “trapaça, fraude e engano”, e que o DoJ provocou a falência da empresa, para colocar sob domínio público o programa Promis. O juiz comparou a atitude do Departamento em relação à Inslaw com a de um cliente que sai com um carro para fazer um test-drive e não volta nunca mais.

Segundo a EFF, Bason condenou o DoJ a pagar à Inslaw uma indenização de U$6,8 milhões, além de U$1 milhão pelas despesas processuais. A decisão teve como suporte testemunhos de outros funcionários do DoJ, além de Pasciuto, e arquivos internos do Departamento, alguns dos quais continham um plano para “conseguir” o software. Pouco antes disso, Bason havia recebido uma moção do DoJ, propondo que liquidasse a Inslaw, mas ele não aceitou. Um mês mais tarde, soube que não seria apontado novamente para o cargo na corte de falências. Esse é outro fato suspeito, pois Bason tinha a reputação de ser um juiz muito meticuloso nesse tipo de caso. De acordo com a Wired, o juiz acredita que seu afastamento foi planejado pelo Departamento de Justiça.

Quando o DoJ apelou da decisão, a Corte Distrital de Apelação de Washington chamou a atenção para um aspecto técnico legal: a corte de falências não tinha a competência de ouvir reclamações sobre danos. Isso fez com que se revertesse a sentença anterior.

Em 1989, o presidente do Comitê do Poder Judiciário, Jack Brooks, começou uma investigação de três anos sobre o caso Inslaw. No documento final, intitulado “The Inslaw Affair”, concluiu-se que “altos oficiais do governo foram envolvidos”, e que “muitas testemunhas falaram sob juramento que o Promis foi roubado e distribuído internacionalmente com o objetivo de prover ganhos financeiros e de favorecer serviços de inteligência e políticas exteriores”. E completa: “As evidências mostram que oficiais de alto nível do DoJ deliberadamente ignoraram os direitos de propriedade da Inslaw e se apropriaram indevidamente do Promis para uso em localidades não cobertas pelo contrato feito com a empresa”.

Em 20 de novembro de 1990, o Comitê do Poder Judiciário teria escrito uma carta ao diretor da CIA, William Webster, pedindo que ele ajudasse a “determinar como a CIA havia obtido o software Promis”. No dia 11 de dezembro, Webster respondeu que havia procurado pelo programa com outros integrantes da Agência, e que não foi encontrada “qualquer indicação de que a Agência tenha obtido um dia o software Promis”.

A Wired diz que essa alegação é contestada numa entrevista feita com um oficial aposentado da CIA, o qual afirma que o DoJ deu o Promis para a CIA. “A Agência esteve envolvida”, disse o oficial, que não quis ser identificado.

Em março de 1993, o juiz federal Nicholas Bua, indicado na administração do então presidente George Bush para reavaliar as evidências encontradas, concluiu que não havia sinais claros de que o DoJ conspirou contra a Inslaw para forçá-la à falência. A Inslaw protestou contra a decisão mostrando várias incoerências do documento final do juiz — o “Bua Report”. Para citar apenas um exemplo, muitas decisões foram tomadas com base em depoimentos de pessoas não identificadas e em documentos mantidos em segredo.

Entretanto, em setembro de 1994, já sob o governo Clinton, a procuradora-geral Janet Reno concluiu que o Bua Report estava correto, e que a Inslaw não tinha direito a nenhum pagamento extra do governo. A Inslaw apelou, mas em meados de 1997 perdeu mais uma batalha. A juíza Christine Miller declarou que “não havia méritos” para as reivindicações da Inslaw. Segundo a juíza, a empresa teria instalado, nos 20 escritórios previstos pelo contrato inicial, a versão avançada do Promis, “sem alertar o governo”, e depois alegou que o DoJ havia roubado essa versão.

Leia também:

O que é o Promis?

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 16:05 Priscila Perdoncini

O Promis (Prosecutor's Management Information System) começou a ser desenvolvido em meados dos anos 70 pelo programador William Hamilton, que na época era funcionário da National Security Agency (NSA), e que depois veio a fundar a empresa Inslaw Inc., em Washington. Sofreu diversos aperfeiçoamentos desde então, até se tornar um programa usado por serviços secretos e agências de inteligência de vários países, para rastrear pessoas e transações financeiras.

Por ser um programa secreto, há pouca informação divulgada sobre o seu funcionamento. De acordo com uma reportagem do jornal nova-iorquino The Village Voice, provavelmente muitos dados sobre o programa desapareceram após a misteriosa morte de Daniel Casolaro, um jornalista americano que estava investigando fraudes envolvendo o governo, entre elas o caso Promis. Ele foi encontrado morto em 10 de agosto de 1991, na banheira de seu quarto de hotel em Martinsburg, Virginia. Os manuscritos que ele havia preparado sobre o caso sumiram sem deixar vestígios.

Mas há muitos depoimentos, investigações e evidências que são capazes de desvendar parte dos segredos do Promis. Segundo um artigo de Michael C. Ruppert, o software é capaz de ler e integrar simultaneamente diferentes bancos de dados ou programas de computador. E isso independentemente da linguagem em que os programas originais foram escritos ou do sistema operacional no qual foram instalados. Além disso, opera tanto em sistemas de computadores gigantes quanto num simples PC. Ruppert é um ex-oficial do Departamento de Polícia de Los Angeles, que, investigando ligações da CIA com o tráfico de drogas, acabou descobrindo também fatos relacionados ao Promis.

Ruppert afirma que a versão atual do Promis “pode pensar, entender qualquer linguagem no mundo, entrar em qualquer computador, inserir arquivos em computadores sem a ajuda de nenhuma pessoa, preencher vazios além do raciocínio humano e também adivinhar o que uma pessoa vai fazer antes que ela o faça”. Como veremos adiante, para integrar diversos dados de diversos computadores, o Promis não usa a Internet, mas sim, canais de transmissão digitais e satélites.

Um ex-agente da CIA, Charles Hayes, disse que o Promis, na sua versão atual, é até hoje o melhor programa que existe para rastrear pessoas e dinheiro. “É capaz de rastrear tudo, exceto talvez um coelho ou um cão de caça”, afirmou em um depoimento dado à Corte Distrital de Kentucky, em janeiro de 1997. Segundo Hayes, para fazer isso, o Promis conserva indicações sobre uma pessoa ou uma coisa específica dentro dos mais diversos documentos, e traz à tona essas informações quando são requisitadas. Se corretamente programado, é capaz de rastrear também transações financeiras internacionais. O próprio Hayes usou o software para descobrir transações bancárias de altos oficiais do governo americano.

O artigo de Ruppert fala ainda que, de acordo com as investigações, as instituições bancárias que não possuem o software podem ser segregadas dentro do sistema bancário mundial. Elas não poderiam, por exemplo, participar de operações de transferência e de lavagem de dinheiro. “Uma vez que o poder e as vantagens do Promis são demonstrados, muitas corporações, bancos ou nações ficam ávidos para fazer parte do clube ‘exclusivo’ de quem o possui”, diz um trecho do artigo.

O Promis hoje tem versões comerciais, disponíveis na Inslaw, com nomes como Smart (Self Managing Artificial Reasoning Technology) e Tech.

Backdoor

Outra informação que elucida um pouco a história do Promis é uma reportagem publicada pelo jornal canadense The Toronto Star, de 25 de agosto de 2000. A reportagem diz que a Royal Canadian Mounted Police (RCMP) estava investigando se uma cópia do Promis vendida ao Canadá estaria equipada com um “backdoor”, isto é, uma espécie de trojan, que permitiria a entrada de intrusos nos arquivos confidenciais do país.

Michael Riconosciuto — um programador que tinha contatos freqüentes com Bobby Inman, diretor da National Security Agency (NSA) e vice-diretor da Central Intelligence Agency (CIA) — , declarou em vários depoimentos a cortes americanas ser um dos autores do backdoor do Promis. Ele acredita que a distribuição do Promis para diversos países, inclusive o Brasil, tenha sido um plano das agências de inteligência americanas para espionar outras agências.

Por razões de segurança, os computadores das agências de espionagem geralmente não são conectados a redes externas, como a Internet. Então, como é possível que um backdoor funcione? O backdoor pode até ser instalado, mas o que o pretenso invasor faz para penetrar na máquina?

De acordo com um artigo de J. Orlin Grabbe, publicado pela Associated Comunications Internet, o software Promis geralmente é vendido junto com o disco rígido do computador, com um chip especial. O chip transmite informações desse computador utilizando canais de difusão digitais ou satélites, toda vez que o programa é executado.

Grabbe explica que algumas técnicas de difusão, chamadas “spread spectrum”, permitem que um sinal seja disfarçado, parecendo ser outra coisa. Por exemplo, alguém pode se comunicar secretamente utilizando o mesmo canal de transmissão de um sinal de TV, e essa mensagem secreta será disfarçada para o espectador como se fosse um ruído. No caso do canal de transmissão do Promis, o sinal também se disfarça como se fosse um ruído comum do computador. Técnicas de “spread spectrum” são muito usadas para comunicações militares secretas e em sistemas de satélites.

Um canal de comunicação secreta opera com códigos binários pseudo-aleatórios, como uma enxurrada de códigos, continua Grabbe. Ao contrário dos códigos em bloco, que fazem uma transformação estática em um bloco fixo do arquivo. Ele explica que os códigos em bloco operam da seguinte maneira:

Suponhamos que estamos codificando uma mensagem usando regras simples de adição XOR (um operador lógico booleano, equivalente ao “ou exclusivo”), utilizando linguagem binária:
0+0 = 0
0+1 = 1
1+0 = 1
1+1 = 0

Suponha que a mensagem original é “1011”. A chave para a codificação é “1010”. A mensagem codificada será:
1011+1010 = 0001.

A mensagem codificada “0001” não dá nenhuma informação sobre a mensagem original, que poderia ser qualquer uma das 16 seqüências possíveis de zeros e uns. Somando a mensagem codificada “0001” com a chave “1010”, obtemos novamente a mensagem original:
0001+1010 = 1011.

Numa enxurrada de códigos, ao contrário, há uma transformação variável no tempo para cada bit de arquivo. Ou seja, a chave da codificação será diferente em diferentes momentos. Suponhamos a mesma mensagem original “1011”:
momento 1: 1011 + 1010 = 0001
momento 2: 1011 + 1111 = 0100
momento 3: 1011 + 0011 = 1000

E assim por diante, em vários outros momentos. São possíveis muitas variações e combinações, que tornam quase impossível a remoção desse backdoor. De acordo com o The Toronto Star, especialistas em programação dizem que é impossível identificar um backdoor se ele for muito sofisticado, pois seu código pode ser escondido entre milhares de linhas de programação.

Ari Ben-Menashe, ex-agente do Mossad (serviço secreto de Israel), em seu livro Profits of War, também diz que a versão do Promis que foi distribuída para vários países possui o referido backdoor.

Leia também:

A luta entre a Inslaw e o Departamento de Justiça dos EUA

Bin Laden usa software secreto para rastrear adversários

29/10/2001 - 12:49 Giordani Rodrigues

O serviço de e-mail gratuito Hotmail, com seus mais de 100 milhões de usuários, é alvo freqüente de todo tipo de aproveitadores, desde crackers interessados em roubar as senhas dos assinantes, até spammers, àvidos por acessar a enorme base de endereços para enviar mensagens não solicitadas. Parece ser de autoria destes últimos um novo golpe dirigido a usuários do serviço.

Uma mensagem “urgente”, forjando ser da Microsoft, diz que devido ao aumento do número de assinantes do Hotmail a empresa precisa fazer um “upgrade” nos servidores e verificar quais contas estão inativas. Para isso solicita a ajuda dos usuários.

Tal ajuda consiste em repassar a mensagem, com o assunto "my account is active" (minha conta está ativa) a pelo menos outros 15 usuários, que farão o mesmo, indefinidamente. Para dar uma aparência mais real ao trote, o e-mail pede que o procedimento seja feito no máximo um dia depois do recebimento das instruções.

Além do improvável pedido, a mensagem possui características que dificilmente seriam usadas pela Microsoft em um comunicado ao público. Uma delas é um erro de ortografia na palavra “endereços” em inglês (addresses), que está escrita “address’s”, mais de uma vez. A outra é um aviso, que seria bastante inusitado caso o e-mail fosse real: “Hotmail, Nine MSN e Microsoft Corporation asseguram-lhe que esta não é uma carta-corrente”.

O exemplar do e-mail foi enviado a InfoGuerra pelo advogado curitibano Alexandre Pesserl que, desconfiado de que se tratava de golpe, pediu que a mensagem fosse analisada. Enviamos uma cópia ao endereço abuse_BR@hotmail.com, responsável pelo recebimento de queixas a respeito de spam, tentativas de fraude usando a marca Hotmail e todo tipo de lixo eletrônico enviado aos usuários do serviço. Recebemos a seguinte resposta:

“Realmente este não é um correio verdadeiro. As pessoas que o enviam unicamente desejam conseguir mais endereços de correio eletrônico para enviar spam. Neste caso, enviaremos as informações ao departamento responsável”.

A atendente informou ainda que muitas vezes o spammer insere o seu próprio endereço junto aos dos destinatários, de modo que acaba recebendo as cópias das mensagens com centenas ou milhares de endereços, os quais poderá usar posteriormente para suas ações indesejadas.

A Microsoft também fornece algumas sugestões para ajudar os usuários a reduzir a quantidade de spam. São elas:

O que fazer:

- Remova seu endereço de e-mail de todos os diretórios de associados não protegidos.
- Abra outra conta de e-mail para usar como endereço para grupos de notícias e publicações de servidores de lista ou para publicação em quadros de mensagens.
- Use a opção "Bloquear remetente" do Hotmail para bloquear a entrega de e-mail de um remetente específico.
- Use o recurso "Filtro de lixo eletrônico" do Hotmail para filtrar spam para a pasta "Lixo eletrônico".

O que não fazer:

- Utilizar a sua conta primária para postar mensagens em um serviço online ou nos quadros de mensagens da Internet.
- Utilizar a sua conta primária para postar mensagens em um grupo de notícias Usenet ou lista de distribuição.
- Ficar muito tempo em salas de bate-papo ou serviços online que exibam o endereço da sua conta primária.
- Inscrever-se em um diretório de associados não protegido de um serviço online. Conforme a Microsoft, o diretório de associados do Hotmail é protegido, pois não exibe os endereços dos associados.
- Responder a um e-mail não solicitado com um pedido de "remover", pois isso apenas indica ao remetente que o seu endereço é válido.

Veja abaixo uma imagem da falsa mensagem que está sendo enviada aos assinantes do Hotmail:

29/10/2001 - 9:43 Giordani Rodrigues

O site oficial do Exército Brasileiro foi invadido durante a madrugada de hoje pelo grupo MIH (Men in Hack). Os intrusos mudaram a página inicial do site, escrevendo uma falsa convocação de alistamento militar para ajudar as tropas americanas a lutarem contra o terrorismo.

“O futuro do mundo, e em especial de um mundo sem atos terroristas dependem (sic) de você, e fundamentalmente, da capacidade das nossas Forças Armadas juntamente com as das demais nações do mundo, para combaterem com soberania atos covardes e inimalescos (sic) liderados por radicais religiosos”, dizia um trecho da mensagem.

No final da “convocação” havia um link que levava para uma outra página produzida pelos piratas, na qual se liam ofensas contra o Exército e o juiz Nicolau “Lalau” dos Santos, além da frase: “servir é coisa de garçom!”. O espelho do ataque foi registrado por Alldas.de e pode ser visto aqui.

29/10/2001 - 6:06 Giordani Rodrigues

O site Security News Portal (SNP) foi novamente desfigurado, na última sexta-feira. Na semana passada, logo após o primeiro ataque, o fundador do SNP, Marq Grove, publicou um comunicado informando que o site seria desativado. Contradizendo esta informação, o segundo invasor postou uma mensagem, falsamente assinada por Grove, dizendo que o site reabriria em 31 de outubro, Dia Das Bruxas.

O texto, que imita o estilo do comunicado anterior, diz que Marq Grove pensou melhor sobre sua decisão e resolver reabrir o SNP, graças a doações feitas por usuários e ao auxílio de ninguém menos que Kim “Kimble” Schmitz.

“O senhor Schmitz e eu discutimos o incidente extensivamente, e eu decidi que ele estava certo sobre várias coisas. Foi um erro eu ter fingido que o Security News Portal era uma organização sem fins lucrativos”, diz um trecho da mensagem, referindo-se às palavras de Grove no anúncio do fechamento do site.

Scmitz é o alemão que já foi preso por invadir redes de computadores e depois disso ganhou bastante dinheiro tendo se associado a empresas de segurança de sistemas. Ultimamente, seu nome tem aparecido em vários meios de comunicação, depois que ele ofereceu uma recompensa milionária pela captura de Osama bin Laden e formou um grupo chamado YIHAT (Jovens Hackers Inteligentes Contra o Terror, na sigla em inglês).

A desfiguração anterior do SNP foi feita por alguém que se assina Kimble, mas ele nega seu envolvimento no episódio. A mensagem deixada na ocasião acusa o SNP de ser um “câncer na comunidade de segurança” e de tentar capitalizar os incidentes nessa área em proveito próprio.

Tudo isso trouxe à baila a rede de intrigas que tem atingido o YIHAT e seu fundador. O Attrition.org publicou ofensas a Kimble, chamando-o de charlatão. Na semana passada foram divulgadas notícias de que o alemão estaria à beira da falência.

Este assunto também foi tocado no último ataque ao SNP: “Nós não devemos recompensar seu heroismo com palavras indelicadas a respeito de seu atual estado de falência”. A assinatura da mensagem informa que Marquis “Marq” Grove é agora o vice-presidente de marketing do YIHAT, o que pode ser visto no espelho da invasão.

Na verdade, desde que foi lançado, há cerca de 20 dias, com o objetivo de localizar na Internet os recursos usados pelos terroristas, o YIHAT serviu mais para ironias e críticas do que para uma efetiva luta contra o terror. Mesmo com as afirmativas de alguns membros do grupo de que informações sobre bin Laden e sobre sua organização Al-Qaeda tenham sido interceptadas e enviadas ao FBI.

Depois de várias desfigurações e ataques de negação de serviço sofridos por seu site oficial — Kill.net —, o endereço foi desativado. Invasões a sites sem nenhuma ligação com o terrorismo, assinadas por membros do YIHAT, também desacreditaram o grupo, mesmo que as ações tenham sido feitas por pessoas “de fora”. Os episódios envolvendo o SNP só vêm confirmar a hipótese de que a história dos “hackers contra o terror” deverá acabar mesmo em enredo de ópera-bufa.

Leia também:

Invasão revela intrigas na comunidade de segurança

29/10/2001 - 3:49 Redação InfoGuerra

Texto retirado do site VSAntivirus e publicado sob autorização. URL do texto original: http://www.vsantivirus.com/28-10-01b.htm.

Fabricantes de antivírus como Sophos têm advertido os usuários de computadores pessoais que, de modo algum, o Windows XP significa uma barreira contra as ameaças dos vírus atuais.

Para Graham Cluley, da Sophos, “o fato de que não existe nenhum vírus específico para Windows XP à solta parece estar levando às pessoas a incorreta presunção de que o sistema XP os manterá imunes ao ataque de um vírus, ao menos durante algum tempo”.

Já em abril de 2001, em um artigo de Hispasec publicado também em nosso site, Mikel Urizarbarrena, da Panda Software, sobre novos sistemas de segurança e proteção propostos pelo Windows XP, opinava que “[...] um sistema deste tipo estimulará sem dúvida os criadores de vírus [...]”.

Nesse mesmo artigo, Eugene Kaspersky, da Kaspersky AntiVirus (AVP), afirmava que “nos sitemas modernos há demasiados tipos de arquivos executáveis, programas que podem acessar os componentes do computador. Também é muito difícil que um sistema não tenha problemas, incluindo falhas de segurança. Por tudo isso, creio que os vírus continuarão existindo [...]”.

Para a Sophos, não se deveria dar aos usuários um falso sentido de segurança tratando o Windows XP como imune a vírus.

É invitável que surjam, em questão de horas, vírus específicos para o Windows XP. Para Cluley, os vírus existiram sempre para uma ampla gama de plataformas, incluindo Macintosh, Unix (Linux), OS/2 e os mainframes da IBM.

A vulnerabilidade aos vírus é um efeito natural para qualquer sistema operacional usado no mundo real.

Referências (em espanhol):

Windows XP ¿a prueba de virus?
VSantivirus No. 474 - 25/10/01

Win 2000 y el puerto 445, una invitación a los intrusos
VSantivirus No. 415 - 27/08/01

Protección antivirus de Windows XP, ¿un gran error?
VSantivirus No. 406 - 18/08/01

VBS/Merlin.A@mm. Simula ser una "prueba" de Windows XP
VSantivirus No. 349 - 22/06/01

Windows XP, ¿el final de los virus informáticos?
VSantivirus No. 283 - 17/04/01

Tradução de Giordani Rodrigues

29/10/2001 - 1:33 Giordani Rodrigues

Na semana passada, foi detectado um novo e-mail alertando para um falso vírus. A mensagem, aparentemente, foi criada no Brasil, que tem deixado de ser um mero importador e adaptador de hoaxes (trotes), para alcançar autonomia nessa área, infelizmente.

O falso vírus — “novíssimo, devastador e sem vacina” — chegaria em uma mensagem sem anexo, contendo o texto “DR.SIMON.WAJNTRAUBWS”. O e-mail traz alguns termos supostamente técnicos, com o intuito de convencer o destinatário de que se trata de informação verdadeira. Uma frase, porém, serve de indicativo de que tudo não passa de mais um hoax: o insistente pedido “passe para toda sua lista”.

Na última sexta-feira, 26, a Symantec publicou a mensagem em sua seção de hoaxes, informando que o boato foi reportado no Brasil, e que o e-mail deve ser ignorado e não repassado a outras pessoas. “Passar adiante mensagens sobre o hoax serve para propagá-lo ainda mais”, avisa a Symantec.

Veja abaixo uma cópia do e-mail:

ATENÇÃO NOVÍSSIMO VÍRUS SEM VACINA !! SEM ANEXOS !!
(envie para toda sua lista urgente)

"DR.SIMON.WAJNTRAUBWS"

ATENÇÃO !!!! Passe para toda sua lista !!!!!

Cuidado com qualquer mensagem que contenha "DR.SIMON.WAJNTRAUBWS"

Trata-se do mais novo e DEVASTADOR VÍRUS que se tem notícia - Foi o que anunciou ontem InterWSA.CAV. Não há vacina para este vírus ainda, e ele se propaga via correio eletrônico - instalado diretamente no código fonte UL5pll. É uma nova modalidade, em que não há anexos para que o vírus se instale.

Se receber alguma mensagem que contenha: "DR.SIMON.WAJNTRAUBWS" Apague IMEDIATAMENTE, o vírus se instala quando o recipiente RESPONDE AUTOMATICAMENTE a mensagem enviada com o novo sistema de "confirmar recebimento automático" - Desabilite essa função de seu programa !!!

Os primeiros sintomas são a emissão de ruídos estranhos e travamentos constantes, em seguida aparecerá um novo papel de parede contendo a imagem de homem estranho e de longa barba negra (seria suposto "DR.SIMON.WAJNTRAUBWS"). Em 24 horas o vírus executará UYT.56Z apagando TODOS os arquivos e com um comando especial NUYT99Z INUTILIZARÁ seu HD !!!!

AVISE TODOS OS SEUS AMIGOS !!!

26/10/2001 - 0:59 Priscila Perdoncini

As vítimas da guerra contra o Afeganistão estão sendo usadas para espalhar um boato por e-mail. O fato foi noticiado ontem pelo site VSAntivirus. A mensagem supostamente teria o objetivo de arrecadar fundos para que a Cruz Vermelha Internacional pudesse ajudar as vítimas inocentes dessa guerra. Na verdade, a história não passa de um hoax (trote), e ainda pode infectar o computador do usuário com um vírus.

A mensagem pode vir escrita em francês, inglês, espanhol, alemão e italiano, e pede que o usuário entre em um site para colaborar com 10 centavos para a Cruz Vermelha. A mensagem é assinada por Danna O'Connor Williams, que seria uma coordenadora da instituição na França.

Com um simples clique, estaria feita a doação que, subentende-se, não sai do bolso do internauta. A mensagem ainda pede para que o usuário a repasse para outras pessoas, com o objetivo de arrecadar mais dinheiro.

O link dirige o usuário a um endereço que não tem nada a ver com o assunto do e-mail. É uma página underground de segurança, em espanhol, hospedada no domínio Geocities. Apenas visualizando essa página, o usuário pode ter o computador infectado com o vírus VBS/Haptime (Happytime).

A praga utiliza uma conhecida vulnerabilidade do Internet Explorer, a "Scriptlet.TypLib". Por meio de um controle ActiveX, marcado incorretamente com “seguro para scripting”, o vírus pode ser executado automaticamente. Existe um patch (correção) para essa falha, disponível aqui.

Outro modo de evitar a contaminação é aumentar a segurança do Internet Explorer. Para isso, vá em Ferramentas e depois em Opções da Internet. Na janela Segurança, selecione o nível mais alto.

Catherine Pétermann, do Comitê Internacional da Cruz Vermelha na Espanha, enviou uma mensagem ao site VSAntivirus esclarecendo que o e-mail é um hoax e recomendando que as pessoas que quiserem fazer donativos à Cruz Vermelha, devem utilizar o site oficial do Comitê Internacional, no caso www.helpicrc.org.

Outras pragas já usaram o nome da Cruz Vermelha recentemente, como é o caso do cavalo de Tróia Septer.Trojan, que tenta roubar informações de cartões de crédito. Ele também aparece como um e-mail da Cruz Vermelha americana, pedindo doações para o “Fundo de 11 de setembro”, que seria destinado às famílias das vítimas do World Trade Center.

O e-mail contém o ícone de um planeta Terra, azul e verde, com uma miniatura do logotipo da Microsoft. Esse ícone é um link para a página que contém o apelo para a doação. A American Red Cross nega a autoria da mensagem.

O trojan foi descoberto pela Symantec no dia 17 de outubro. Informações sobre como evitar e remover a praga podem ser vistas no site da Symantec.

25/10/2001 - 16:48 Priscila Perdoncini

Um novo vírus de computador está atacando sob o nome de Osama bin Laden. O W32/Toal-A, mais conhecido como Bin Laden, chega por e-mail e traz um assunto relacionado com os conflitos no Afeganistão, e o corpo da mensagem em branco. O arquivo em anexo, de nome BinLaden_Brasil.exe, contém o vírus, e pode ser executado apenas com a visualização da mensagem.

Entre os assuntos que ele pode trazer, a Sophos cita os seguintes:

“Bin Laden toillete paper !!” (Papel higiênico do Bin Laden)
“Sadam hussein & BinLaden IN LOVE” (Sadam hussein & BinLaden apaixonados”
“Is Osama Bin Laden BAD-LOVED ?” (Osama bin Laden é mal-amado?)
“USA against Geneva Convention ?” (EUA contra a Convenção de Genebra?)
“Anthrax mail is true(not a joke)” (E-mail do Anthrax é verdadeiro, não é piada)
“Biological weapons: Preventing !” (Armas biológicas: prevenindo!)

O vírus foi codificado para usar um formato incorreto do padrão MIME de e-mail, o que faz com que o anexo seja executado automaticamente, apenas com a visualização da mensagem. Isso é possível graças a uma vulnerabilidade do Internet Explorer 5.01/5.5 (com exceção da versão 5.01 com o Service Pack 2). O patch (correção) para proteger os sistemas atingidos por essa falha, pode ser encontrado no site da Microsoft. Para obtê-lo, clique aqui.

Segundo a Mcafee, o vírus Bin Laden infecta apenas sistemas Windows9x (95 e 98) e WindowsME. Os ambientes WindowsNT e Windows 2000 não correm riscos.

Quando o anexo é executado, é baixado um arquivo de nome invictus.dll no diretório Windows/System. O vírus propriamente dito está num arquivo com extensão .EXE, com um nome de três letras maiúsculas aleatórias. Ele é gravado na pasta do Windows e também pode ser copiado para o drive C. Esses arquivos são ocultos e somente de leitura.

Por meio de códigos contidos no arquivo invictus.dll, o vírus infecta os arquivos hh.exe e explorer.exe, que estão na pasta Windows, e além disso pode seguir infectando outros arquivos. De acordo com a Sophos, ele geralmente irá atingir o Netstat.exe (verifica o status da rede) e o Calc.exe (calculadora). O vírus roda a cada vez que o Windows Explorer é aberto.

O arquivo System.ini também é modificado, fazendo com que o vírus seja carregado a cada vez que o sistema for iniciado. A alteração pode ser notada da seguinte forma: na seção [boot], a linha shell=explorer.exe em Win9x é substituída por shell=explorer.exe [3 caracteres maiúsculos].EXE.

A Sophos diz ainda que aproximadamente uma em cada 159 infecções pode conter uma carga visual. Quando isso ocorre, mostram-se vários slogans coloridos na área de trabalho, junto com uma caixa de diálogo com o seguinte texto:

Bush, you need more hashish in your life
Why to take the Amazon from brazil. if you like polution ?
Brazilian ppl wants the USA destruction, not likeour president, smelling Bush's balls
You are not the cops of the world, and World Trade Center was the first
Now you take the freedom from your own people, and the world is laughing ...
Ohhhh is this the famous American Way of Life ? HAHAHAHA !!!
BUGS EVERYWHERE
You kill more people per day than AIDS, giving money and arms to other countries
Now you are feeling the taste of your own poison...
Ohhhhhh i am sorry.. It isn't sweet ?

O texto acusa o presidente dos EUA de querer tirar a Amazônia do Brasil; diz que os brasileiros querem a destruição dos EUA, ao contrário do presidente (FHC), que seria bajulador; que os americanos querem ser a polícia do mundo e os atentados ao WTC foram conseqüência dessa política; e sugere que Bush consuma mais haxixe, um derivado da planta que produz a maconha.

Para se propagar, o vírus tenta conectar a página do ICQ “White Pages” (que mostra informações sobre vários assuntos e pessoas) para encontrar endereços de e-mail de novas vítimas. Depois ele se envia a esses endereços junto com o arquivo em anexo infectado.

Além disso, o W32/Toal-A procura por programas antivírus que estão rodando e tenta fechá-los. Os produtos afetados são os da Kaspersky Labs, Network Associates e Symantec. Ele também tenta fechar produtos como Zone Alarm, Freedom e and Avconsol.

De acordo com a McAfee, o vírus Osama bin Laden foi descoberto no dia 23 de outubro, é originário da Ásia e é considerado de baixo risco. Tanto a McAfee como a Sophos já disponibilizaram a vacina para o vírus.

24/10/2001 - 17:21 Priscila Perdoncini

Como diz o começo de uma notícia de um site desfigurado durante esta madrugada: “O mundo está ficando mais confuso a cada minuto”. O site em questão é o SecurityNewsPortal.com (SNP), que se tornou bastante conhecido de uns meses para cá, trazendo notícias sobre segurança, e com uma predileção pelo underground.

O SNP foi desfigurado por alguém que se assina Kimble. O site, antes da desfiguração, mostrava algumas notícias relacionadas a Kimble, o ex-hacker e atual milionário que criou recentemente o grupo de hackers YIHAT, com o objetivo de levantar informações sobre o terrorismo. Uma das notícias era a reprodução de um artigo de Brian Martin, o “Jericho”, que é o fundador do Attrition.org. No texto, Jericho dirige críticas e insultos a Kimble, chamando-o, entre outras coisas, de charlatão.

Aparentemente, o artigo de Jericho é uma resposta à acusação de que o Attrition estaria colaborando com o terrorismo por hospedar um site do grupo de crackers Gforce Pakistan. Na verdade, o site não passa do espelho de uma invasão ocorrida há cerca de um ano, e que foi registrado pelo Attrition. A acusação, portanto, não tem fundamento algum, já que o Attrition produziu milhares de espelhos, de centenas de grupos.

Bate-boca

A acusação foi feita por Alistair Rooney (um membro do YIHAT) e enviada por e-mail a Jericho. Esse e-mail acabou desencadeando um verdadeiro bate-boca virtual, envolvendo também Kimble e Comega (outro membro do Attrition), com insultos e ameaças entre os interlocutores. Jericho acaba se irritando e manda um e-mail ao National Infrastructure Protection Center, alertando para as atividade criminosas de Kimble, e também à empresa empregadora de Rooney, fazendo o mesmo.

Todos esses e-mails foram publicados no artigo de Jericho, que também faz referência a uma notícia da Newsbytes, que diz que o grupo YIHAT teria descoberto a identidade do líder do grupo de crackers Gforce Pakistan. Esse grupo ameaçou os EUA, na quarta-feira passada, de fazer uma onda de ataques virtuais, e nos últimos dias já invadiu alguns sites importantes. O YIHAT teria entregue essa informação ao FBI.

E então, nesta madrugada o SNP foi desfigurado, conforme nos informou Toni Edgar, editor do site Delta5, que registrou um espelho do ataque.

InfoGuerra entrou em contato com Brian Martin e Kimble. Do primeiro, recebeu a resposta de que o SNP realmente tinha sofrido a invasão. “Duvido que Kimble tenha feito isso”, disse Martin. Kimble confirmou: “Não tenho nada a ver com esse defacement”. E, ao comentar sobre as acusações e os insultos de Brian Martin contra ele, limitou-se a responder: “É engraçado, não é? Eu adoro isso”.

Sites fechados

Durante a invasão, lia-se um texto dizendo, entre outras coisas, que a SNP é “um câncer na comunidade de segurança”, e que encoraja as ações de scriptkids e as desfigurações. “A era de quem tenta explorar a segurança para seu proveito pessoal está terminando”, diz um trecho do texto supostamente escrito por Kimble. “A equipe do SNP deveria gastar um pouco de tempo aprendendo sobre segurança de computadores. Vocês provavelmente querem apenas levantar sua máquina capitalista, não é?” Os invasores ironizam a atividade do site porque invadiram-no com a exploração de uma falha já antiga, a ssh1/crc32, que é conhecida desde fevereiro.

Quem digitar agora o endereço www.securitynewsportal.com verá que o site continua fora do ar. No lugar das notícias há um texto, assinado por Marq, fundador do site, dizendo que o site está “oficialmente fechado”.

Ele mostra-se indignado com as acusações dos desfiguradores de que o SNP apenas pensa em sua “máquina capitalista”. Esclarece que o site não possui anúncios pagos e não tem apoio financeiro de nenhum tipo de instituição. Esse problema, por sinal, seria um dos motivos para o fechamento do site. “Nós simplesmente não tínhamos o suporte financeiro para pagar nosso próprio servidor Web para que pudéssemos controlá-lo e protegê-lo de ataques”, diz um trecho do texto de Marq. Mesmo assim, “foi possível competir com os grandes sites comerciais”, completa. InfoGuerra registrou um backup do SNP antes da desfiguração e do fechamento, que pode ser visto aqui.

Outro site que está fora do ar desde sábado é o www.kill.net, do grupo YIHAT, liderado por Kimble. O domínio vinha sofrendo diversos ataques DoS (negação de serviço), o que causou uma “situação insustentável”, segundo uma mensagem assinada pelo próprio Kimble. Ele diz, no entanto, que o site saiu definitivamente do ar principalmente porque o grupo já conseguiu “informações suficientes para partir para a segunda fase das operações do YIHAT, que consiste em monitorar, infiltrar-se e tomar o controle da infra-estrutura de informação usada como apoio para terroristas”. Além disso, ele alega querer “prevenir a disseminação de informações confidenciais para quem não faz parte da equipe do YIHAT”.

Outra notícia que estava no site do SNP antes da desfiguração dizia que Kimble estava oferecendo uma recompensa de U$ 10 mil por informações sobre Fluffy Bunny, que recentemente invadiu os sites kimble.org e kill.net.

23/10/2001 - 20:29 Giordani Rodrigues

Numa guerra, não só as pessoas e os lugares em que vivem são atingidos. Aspectos imateriais também se tornam vítimas da barbárie — a liberdade e a verdade muitas vezes são as primeiras a tombar. E mesmo em tempos de Internet, não poderia ser diferente. Os Estados Unidos já aprovaram leis antiterroristas que põem em risco a privacidade dos internautas, e muitos sites já foram retirados do ar, junto com as idéias que defendem. Uma lista parcial desses sites foi publicada pela Electronic Frontier Foundation (EFF), conhecida organização de defesa dos direitos civis na era digital.

A lista da EFF traz sites que deixaram de funcionar a pedido de governos, provedores, ou por decisão dos proprietários; sites do governo americano que removeram informações de suas páginas; profissionais de mídia e de outros setores que foram punidos; e incidentes diversos ligados aos atentados de 11 de setembro.

Os episódios de censura envolvem casos como o do ator Al Lewis, que ficou mais conhecido como o “Vovô” da série de TV “Os Monstros”. Lewis, um ativista político, mantinha uma rádio na Internet, a qual foi retirada do ar por seu provedor, depois que este recebeu uma ligação telefônica de um suposto agente federal, segundo o jornal USA Today. O provedor foi ameaçado porque estaria hospedando sites pró-terroristas.

O governo americano também já retirou bastante informação de sites oficiais — mapas, informações militares, sobre energia elétrica, e outras. Mas esbarrou em um detalhe: os mecanismos de busca que arquivam tais informações em seus sistemas. O empecilho não foi dos maiores. O Google, por exemplo, que mantém uma seção chamada “cache”, na qual as páginas de outros sites são armazenadas, ofereceu-se para eliminar dessa ferramenta as páginas governamentais censuradas devido aos atentados.

No campo profissional, há episódios como o de Dan Guthrie, colunista do jornal Daily Courier, que foi despedido depois de ter publicado um texto irônico sobre o presidente Bush, logo após os atentados. Outros jornalistas foram obrigados a publicar uma versão modificada de uma entrevista feita com o líder do regime Taliban, Mullah Mohammed Omar.

Há vários outros casos, alguns bastante sérios, como sites que saíram do ar a pedido dos governos americano e britânico por supostas ligações com terroristas, e outros de natureza um tanto inexplicada. Dino Ignacio, criador do site Bert is Evil, eliminou as paródias do personagem de Vila Sésamo, que manteve durante anos, depois das notícias de que o boneco Bert apareceu numa fotomontagem ao lado de Osama bin Laden, em cartazes usados por seus seguidores.

A fotomontagem não fazia parte do site, mas Ignacio diz que a exposição do caso na mídia e a relação imediata com seu trabalho deixaram-no deprimido. Esta é a versão oficial. Mas há uma outra, chamada “The media killed Bert is Evil” (A mídia matou Bert is Evil), e que não consta dos links da EFF. Esta versão traz um depoimento que aparenta ser de Dino Ignacio, dizendo que decidiu acabar com a brincadeira depois que alguns repórteres de TV foram extremamente anti-éticos e inconveientes com ele.

A página da EFF, traz o subtítulo de “A ‘Segurança Nacional’ impõe um alto preço à liberdade de expessão”. O título é “Chilling Effects of Anti-Terrorism”, e poderia ser traduzido como o “arrefecimento decorrente do antiterrorismo”. Chilling Effect é como se chama um fenômeno climático em que a superfície terrestre sofre um abaixamento de temperatura, uma espécie de inversão térmica. Mas é também o nome de um projeto feito em parceria entre a EFF e várias instituições americanas de estudo do ciberdireito, dedicado a barrar as ameaças de ações legais nem sempre fundamentadas contra atividades na Internet.

A lista dos sites censurados pode ser encontrada aqui.

Leia também:

Bin Laden aparece ao lado de boneco Muppet

23/10/2001 - 16:46 Priscila Perdoncini

O grupo Gforce parece estar disposto a levar adiante sua ameaça de “ciberguerra”. Os crackers paquistaneses desfiguraram, ontem, o site de notícias indiano www.india-today.com e, no sábado, dia 20, o site do Defense Test & Evaluation Processional Institute (DTEPI), operado pelo Departamento de Defesa dos EUA. Eles ameaçam atacar, no próximo mês, cerca de 1,5 mil sites ingleses, americanos e indianos, inclusive sites militares e de instituições governamentais.

No site india-today.com, os desfiguradores escreveram, no lugar das tradicionais notícias, insultos à Índia, dizendo que é “o país mais patético do mundo” e que “promove o terrorismo”. Além disso, o Gforce acusa o país de massacrar parte de sua própria população – de fato, há uma minoria muçulmana na Índia, os “kashmirs”, que é segregada pela maioria hinduísta. Paquistaneses e indianos vivem na iminência de um conflito violento, pois ambos os países são equipados com armas nucleares. O espelho da invasão, registrado por Alldas.de, pode ser visto aqui.

Já no site www.dtepi.mil, os crackers escreveram um longo texto protestando contra a discriminação dos muçulmanos, e mostraram fotos de atrocidades cometidas contra o povo islâmico. Algumas das imagens são chocantes, e podem ser vistas no espelho da invasão.

Eles dizem que condenam a matança de pessoas inocentes, como aconteceu nos atentados aos EUA, mas condenam também a acusação de pessoas inocentes – para eles, ocorreu uma outra forma de terrorismo, que fez com que os muçulmanos fossem os primeiros a serem acusados, sem provas. “Nada justifica a acusação de mais de 1,3 bilhões de pessoas (a população mundial de muçulmanos)”, diz um trecho do texto.

Protestam ainda contra o que chamam de massacre sistemático dos muçulmanos e contra a hipocrisia dos EUA, que consideram-se o poder moderador do mundo mas apóiam Israel na sua causa contra os palestinos, na visão do grupo. O Gforce escreve também vários insultos aos judeus.

“Esta é a era da guerra cibernética, que os muçulmanos vão vencer. Não vamos descansar enquanto cada nó, cada linha, cada bit de informação não for destruído (...) Bush e Blair, vocês estão próximos daquele dia que temeram durante toda a sua vida. Reino Unido e EUA, estejam preparados para ataques terroristas na Web”, diz outro trecho da messagem.

O GForce já havia desfigurado, na última quarta-feira, um site da National Oceanic and Atmospheric Administration (NOAA) dos Estados Unidos, ameaçando lançar uma guerra cibernética contra os EUA e o Reino Unido, com o objetivo de colocar em risco a segurança interna desses países. O Gforce diz que vai alvejar grandes sites, mas não vai destruir nenhum dado, “porque é anti-ético” e tudo o que querem é que sua mensagem seja transmitida.

Ontem pela manhã, um segundo grupo de crackers paquistaneses, conhecido como "Pakistan Hackerz Club" (PHC), desfigurou outro site de notícias, o Zee News, que faz parte do Zee Network, o maior grupo de mídia da Índia. Os desfiguradores criticaram as pesquisas atômicas indianas e ameaçaram o governo e as forças militares americanas. A mensagem, assinada por “Doctor Nuker”, diz que os EUA e a Índia “devem esperar pela sua vez”, e que o Reino Unido corre o mesmo perigo por estar apoiando os EUA.

O ataque ao Zee News já tinha sido anunciado pelo GForce na semana passada, pois este site seria "o rei da propaganda antipaquistanesa, que mente até o último suspiro". Alvo constante de protestos cibernéticos, essa é a quinta vez que o site é atacado pelo grupo PHC. O espelho da invasão pode ser visto aqui.

Leia também:

Crackers paquistaneses declaram "ciberguerra" aos EUA

23/10/2001 - 13:42 Priscila Perdoncini

Para Scott Culp, diretor do Centro de Segurança da Microsoft, o que se convencionou chamar de “full disclosure” (revelação de todas as informações sobre falhas de segurança) é “anarquia da informação”. Em um recente artigo, ele questiona a atitude dos especialistas da comunidade de segurança em relação à natureza das informações divulgadas sobre as vulnerabilidades dos sistemas. Na verdade, ele acusa os adeptos do full disclosure de colaborar para a disseminação de worms como Code Red, Nimda, Sadmind, Lion e Ramen.

Culp afirma que as pessoas que criam esses worms – que são justamente julgadas como criminosos – precisam de ajuda para espalhá-los pelos sistemas. “E nós, da comunidade de segurança, damos essa ajuda a eles (...), seguindo uma prática que pode ser descrita como anarquia da informação”.

Essa prática consiste em publicar, passo a passo, instruções para explorar vulnerabilidades de segurança, sem considerar como essas informações podem ser usadas. De fato, inúmeras vezes elas são usadas para fins nocivos, pois de maneira geral os worms exploram as mesmas falhas, e usando técnicas muito semelhantes.

Culp acha que, apesar da nobre intenção de esclarecer os administradores de sistemas sobre as vulnerabilidades, algumas informações acabam tendo um efeito contrário. “Mostrar o caminho para explorar as vulnerabilidades não ajuda os administradores a proteger seus sistemas. Na grande maioria dos casos, o único modo de proteção é aplicar uma correção que mude o comportamento do sistema e elimine a vulnerabilidade. O administrador não precisa saber como essa vulnerabilidade funciona”, defende o executivo. E compara: “não mais do que uma pessoa precisa saber o que causa uma dor de cabeça para tomar uma aspirina”.

Para ele, o ponto de fundamental importância é que as empresas devem – e podem – adotar políticas mais responsáveis para tratar as falhas de segurança, sem colocar outras pessoas em risco com a “anarquia da informação”.

Um trecho do artigo diz que muitas empresas de segurança, quando encontram uma vulnerabilidade, informam o fabricante e trabalham com ele enquanto a correção (patch) está sendo desenvolvida. Quando o patch está pronto, elas publicam informações que discutem quais produtos são afetados pela vulnerabilidade, quais os efeitos, qual a extensão do prejuízo para o sistema e o que o usuário pode fazer para se defender. Esse tipo de informação protege o usuário, não o coloca em risco. Em outros casos, os profissionais de segurança desenvolvem ferramentas para que os usuários façam diagnósticos de seus sistemas – e isso também pode ser feito com responsabilidade.

Culp acredita e tenta convencer-nos de que muitos administradores não estão dando a devida importância aos patches criados para corrigir as falhas. “Temos que tornar mais fácil para o usuário manter o seu sistema seguro. Se os métodos correntes de proteção são ineficazes, será ainda mais importante tratar com cuidado a informação destrutiva em potencial”. Ele termina dizendo que a Microsoft fará o seu papel na defesa de seus clientes e discutirá com outros líderes da indústria da informática “para construir um consenso amplo nesse assunto”.

É interessante notar que tais comentários surgem num momento em que a Microsoft sofreu duros golpes por causa de recentes incidentes de segurança. Os worms aos quais Culp se refere — notadamente o Code Red e o Nimda — que se aproveitam de falhas de produtos da Microsoft, causaram grandes estragos e serviram para uma recomendação explícita do respeitado Gartner Group para que os sites usassem servidores de outras empresas.

Há poucos dias, a filial britânica da gigante de Redmond se envolveu num bate-boca com administradores ingleses. Aquela acusou estes de serem negligentes na atualização de seus softwares, estes revidaram com o clássico argumento da insegurança dos produtos Microsoft.

Na verdade, a discussão em torno das conseqüências — positivas ou negativas — do full disclosure não é exatamente uma novidade. Já aconteceu em outros momentos em que os incidentes de segurança saltaram aos olhos. Parece que entramos num novo ciclo.

Elias Levy, ex-mediador da conhecida lista Bugtraq, na qual é possível encontrar todo tipo de informação sobre vulnerabilidades, publicou sua própria defesa sobre a divulgação completa de falhas de segurança. Para Levy, que acaba de abandonar a função de mediador da Bugtraq para se dedicar mais ao cargo de Chief Technology Officer da SecurtyFocus, o full disclosure é "um mal necessário". “Em um mundo perfeito, não haveria necessidade do full disclosure. Mas nós não vivemos em um mundo perfeito”.

Toda essa grita em torno do tema, ao invés de simples tentativa de se eximir de culpas, pode ser justamente a admissão de que os incidentes de segurança tem alcançado um ponto tão crítico, que não se pode ficar calado — nem que seja para acusar o outro. Se isso servir para uma tomada de consciência, tanto melhor.

22/10/2001 - 18:18 Priscila Perdoncini

Um sofisticado programa de inteligência, conhecido como Promis, está nas mãos de Osama bin Laden, segundo Robert Hanssen, um ex-espião do FBI. Com o software, é possível rastrear dados altamente confidenciais de investigações — financeiras, criminais e antiterroristas — , efetuar transações no sistema bancário mundial e localizar pessoas como George Bush, Tony Blair e outros personagens-chave da coalizão que luta contra o terrorismo.

Robert Hanssen disse à FOX News que havia entregado o software a agentes russos, num ato de contra-espionagem. Estes, por sua vez, venderam-no ao terrorista mais procurado do planeta. Hanssen foi preso no dia 18 de fevereiro deste ano por trabalhar como agente duplo, e recentemente escapou da pena de morte, com a condição de cooperar com as agências de inteligência americanas.

O Promis foi desenvolvido nos anos 80 em um pequena sociedade de informática de Washington, a Inslaw, Inc. Foi vendido às agências americanas CIA e FBI, às inglesas MI5 e MI6, à alemã BND, e a outras agências européias. Graças ao Promis, bin Laden teria a capacidade de rastrear os movimentos e as atividades dos líderes da coalizão adversária.

O presidente da Inslaw, William Hamilton, diz que “o programa é capaz de, num piscar de olhos, esvaziar uma conta e efetuar operações de lavagem de dinheiro que levariam anos de investigação e de cansativas reconstituições contábeis para serem descobertas”. E completa: “Principalmente permite que bin Laden controle cada movimento de quem tiver a intenção de investigar as suas contas”.

Acredita-se que bin Laden tenha usado as potencialidades do programa para manipular ações suas nas bolsas de Nova Iorque, Londres, Frankfurt e em outros centros financeiros importantes da economia mundial. Além disso, o software teria evitado que as estruturas de inteligência congelassem a sua imensa fortuna, depositada em bancos de todo o mundo.

E para onde teria ido todo esse dinheiro? As suspeitas recaem sobre a China, que se recusou a colaborar com os especialistas financeiros ocidentais, que estão tentando interceptar as transações de bin Laden.

O Promis tem ainda a capacidade de se atualizar automaticamente e de rever a própria configuração, para continuar funcionando mesmo se alguém modificar senhas e palavras-chave.

22/10/2001 - 16:02 Giordani Rodrigues

Na última quinta-feira, 18, a Microsoft lançou correções (patches) para falhas de segurança que afetam os servidores Windows NT 4.0 e 2000. Acontece que a versão para o Windows 2000 dessas correções contém, ela própria, outras falhas, que tornam o sistema instável. A informação é da própria Microsoft, que foi obrigada a remover os patches defeituosos de seu site.

De acordo com a empresa, o erro foi resultado de falha humana, e só atingiu uma pequena parcela dos usuários, que detectaram e relataram o problema poucas horas depois que os patches foram disponibilizados. A Microsoft também assegura que está conduzindo uma rigorosa investigação para determinar as causas do erro e evitar que esse tipo de situação volte a ocorrer.

Os programas deveriam corrigir uma falha no protocolo RDP (Remote Data Protocol), capaz de deixar os servidores Windows NT 4.0 e 2000 vulneráveis a ataques de negação de serviço (DoS). O patch para o Windows NT 4.0 não apresentou erros e continua disponível para download.

A orientação da Microsoft para os usuários cujas máquinas estiverem apresentando problemas depois da instalação dos patches é desinstalá-los utilizando a opção “Adicionar/Remover Programas”, no Painel de Controle. Caso isso não seja possível, devem entrar em contato com o suporte técnico da empresa, que se encontra na página http://support.microsoft.com/directory.

Leia também:

Microsoft corrige falha do Windows NT e 2000

22/10/2001 - 12:39 Divulgação

O ministro do Planejamento, Orçamento e Gestão, Martus Tavares, aprese