ASSINA A MATÉRIA

Alexandre Costa Pereira








Mais sobre
Tecnologia
Samsung pode lançar relógio inteligente
Facebook terá botão "sou um eleitor" nas eleições do Brasil
Microsoft lança um tablet para substituir o computador

Categoria Tecnologia  Noticia Atualizada em 26-02-2010
Microsoft tenta tirar da rede manual destinado à polícia
Gráfico mostra distribuição de computadores infectados pela Waledac no mundo.
Microsoft tenta tirar da rede manual destinado à polícia
Foto: Divulgação/Microsoft

Altieres Rohr

O resumo de notícias de segurança desta semana conta com duas notas sobre ações da Microsoft. A empresa tentou tirar do ar um documento destinado a agentes da lei norte-americanos. O "manual" explica o funcionamento dos serviços on-line da companhia, tais como o Hotmail, o Messenger e o Spaces, detalha quais dados são retidos e como os policiais podem acessá-lo. O documento vazou esta semana para o site "Cryptome", que imediatamente recebeu uma notificação de infração de direito autoral e acabou sendo retirado do ar.

Em outra ação judicial da Microsoft, a empresa conseguiu derrubar 277 sites pertencendo a uma rede zumbi.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>>Microsoft tenta tirar do ar documento sobre medidas de auxílio à polícia

Um manual da Microsoft destinado à polícia norte-americana vazou na internet nesta quarta-feira (24). O documento descreve os serviços de internet prestados pela Microsoft, quais informações são retidas sobre os usuários e como o agente policial pode obter esses dados. Logo depois de ser publicado no site "Cryptome.org", a Microsoft decidiu tentar tirá-lo da rede com uma notificação de infração de direito autoral. O site chegou a ficar completamente off-line, mas na quinta-feira (25) a Microsoft desistiu da ação e o site voltou a ficar acessível.

O manual, agora disponível no site "Cryptome" descreve os serviços on-line oferecidos pela Microsoft, como Hotmail, Messenger, Spaces e até o serviço de games XBOX Live. No documento de 22 páginas constam várias capturas de tela ilustrando os serviços e também a tela da interface usada para obter as informações de registro (inclusive endereço IP) dos usuários.

Permitir acesso aos dados dos usuários é obrigação legal dos prestadores de serviço nos Estados Unidos desde 1994, quando foi criada a lei conhecida como CALEA.

Depois de vazado para o "Cryptome", o site imediatamente recebeu uma notificação DMCA (lei de direito autoral norte-americana), afirmando que a distribuição do documento constituía uma violação. O provedor do site, Network Solutions, acabou retirando a página do ar. Imediatamente o site passou a usar um endereço alternativo.

O "Cryptome" é conhecido por disponibilizar documentos vazados de agências de governo e quaisquer outros que tenham relação com privacidade, monitoramento, liberdade de expressão, criptografia e tecnologias de uso duplo ("para o bem e para o mal"). Em 2007, o então provedor do site, Verio, recusou-se a continuar hospedando a página. O "Cryptome" existe desde 1996 e ainda mantém um visual simples, reto, como os sites da época em que foi criado.

O site também publicou documentos sobre as ferramentas de auxílio à polícia de vários outros serviços web e provedores, como AOL, Facebook, Yahoo e Skype. Apenas o Yahoo e a Microsoft iniciaram ações contra o site, que defende que é um direito dos usuários saber quais dados são retidos e como eles são usados pela polícia.

O caso entra para a lista de situações em que uma notificação de infração de direito autoral foi usada para tentar impedir que um documento ficasse em público. Notificações como essa são simples de serem enviadas pela lei norte-americana, bem mais simples (e baratas) do que ações sobre a confidencialidade dos documentos.

>>> Microsoft derruba domínios de controle de rede zumbi no tribunal

Em outras notícias jurídicas sobre a Microsoft, a empresa anunciou na quinta-feira (25) que obteve sucesso numa ação judicial para derrubar 277 domínios (endereços de internet) pertencentes à rede zumbi conhecida como Waledac. Segundo a Microsoft, a Waledac já infectou "centenas de milhares" de computadores no mundo todo e tem capacidade para enviar pelo menos 1,5 bilhão de e-mails por dia.

A rede zumbi se especializa no envio de e-mails, realização de ataques de negação de serviço, fraude de cliques em anúncios web e na distribuição de outros códigos maliciosos.

Os domínios de controle são usados pela rede zumbi para enviar a todos os computadores infectados os comandos sobre quais ações devem ser realizadas, como enviar e-mails ou derrubar um site. Para tirar do ar os domínios, a Microsoft entrou na justiça contra 27 "John Does", ou réus anônimos. Isso foi necessário porque todos os endereços estão registrados para indivíduos localizados na China.

A VeriSign, mantenedora dos endereços de terminação ".com", já cumpriu a ordem, deferida na segunda-feira (22) por um tribunal norte-americano, para derrubar os domínios.

Agora, a Microsoft está realizando ações técnicas para impedir que a rede zumbi use seus mecanismos de propagação ponto a ponto, que conseguem distribuir os comandos entre os computadores infectados apesar da inexistência de pontos de controle.

De acordo com Tim Cranton, o especialista da Microsoft que blogou o anúncio, a ação "é a primeira do seu tipo, mas não será a última". A Waledac é uma das dez maiores redes zumbis dos Estados Unidos e uma das principais distribuidoras de spam.

A ação contou com a colaboração da Shadowserver Foundation, da Symantec e de algumas universidades. "Meses" de investigação foram necessários para colher todos os dados necessários para a ação.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna "Segurança para o PC", o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Microsoft tenta tirar da rede manual destinado à polícia
Guia explica como policiais podem obter dados de usuários.
Em outra ação judicial, empresa conseguiu derrubar rede zumbi.

Fonte:

Acesse o G1

 
Por:  Alexandre Costa Pereira    |      Imprimir