💾 Archived View for gemini.spam.works › mirrors › textfiles › magazines › BE › be-2.txt captured on 2022-06-12 at 10:26:11.
-=-=-=-=-=-=-
____ _ ______ _ _ _
| _ \ | | | ____| | | | (_)
| |_) | __ _ _ __ __ _| |_ __ _ | |__ | | ___| |_ _ __ _ ___ __ _
| _ < / _` | '__/ _` | __/ _` | | __| | |/ _ \ __| '__| |/ __/ _` |
| |_) | (_| | | | (_| | || (_| | | |____| | __/ |_| | | | (_| (_| |
|____/ \__,_|_| \__,_|\__\__,_| |______|_|\___|\__|_| |_|\___\__,_|
BARATA ELETRICA, numero 2
Sao Paulo, 23 de marco de 1995
---------------------------------------------------------------------------
Conteudo:
--------
1- INTRODUCAO
2- MAIS UM POUCO DE HISTORIA
3- PIRATA ELETRONICO INVADE ARQUIVOS DA USP
4- O CRIME POR COMPUTADOR
5- O CRIME ELETRONICO E A LEGISLACAO ATUAL
6- O HACKER COMO MAU ELEMENTO
7- NEWS - CARTAS
8- PRISAO DE MITNICK
10-TERMOS INTERESSANTES DO JARGON
11-BIBLIOGRAFIA
Creditos:
--------
Este jornal foi escrito por Derneval R. R. da Cunha
Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia
(obvio) em formato eletronico, mas se trechos forem usados em outras
publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles
interessados em receber futuras edicoes deste ou de outro jornal (nao sei
se ira' continuar com esse titulo) mandem um mail eletronico para:
wu100@fim.uni-erlangen.de
INTRODUCAO:
==========
Devido ao que aconteceu aqui na USP, resolvi mais uma vez
publicar um texto sobre o que eu acho que os hackers sao.
Texto da revista ZAP! 23 de outubro de 1994 - Jornal ESTADO
DE SAO PAULO
O que e' um hacker? Nao existe traducao. A mais proxima
seria "fussador" e o verbo to hack, "fucar". Hacker, vulgo
"rato de laboratorio", era o termo usado pelos estudandes
do MIT para designar aqueles que"fucavam" nos computadores
da Universidade alem dos limites de uso. O Hacker difere
do Guru, que ja' sabe tudo. Ele quer e' descobrir como mexer
com tudo (o contrario do usuario comum, que nao tem remorso
de usar um micro Pentium para escrever cartas durante o
expediente). Nao teme virus de computador. O interessante
ate' seria escrever um, mas nao para difundir, so' exibir
p\ colegas. Infelizmente, o filme "Wargames", estimulou
muitos adolescentes a tentar seguir o exemplo, chegando no
chamado vandalismo eletronico e acabaram sendo presos por
isso com grandes manchetes nos jornais denegrindo o termo.
Ao contrario de outros, como Mitch Kapor, que deu aulas de
meditacao transcendental durante anos, ate desistir e
comprar um Apple. Tempos depois seria dono da Lotus(1-2-3).
Houve agora, em Buenos Aires, durante os dias 7,8 e 9, o
primeiro Congressso Internacional de Hackers e fabricantes
de Virus da America Latina. O evento foi organizado por
Fernando Bomsembiante, diretor da revista argentina de
Hackers "Virus Report". Varias personalidades, como
Goldstein, editor da revista 2600, referencia basica para
este universo, Patrice, editor da revista holandesa
Hack-Tic, tambem realizador de um congresso de Hackers,
estiveram presentes e Mark Ludwig, autor de "Computer
Viruses, Artificial Life and Evolution" e especialistas
argentinos. Houve discusses e palestras sobre cultura
Cyberpunk, Multimidia, Auditoria Bancaria, e varios
assuntos ligados a Cibernetica. A ESCOLA DO FUTURO,
Instituto ligado a Pr-Reitoria de Pesquisa da USP
participou com uma palestra sobre Ensino a Distcncia. O
pblico era composto em sua maioria de adolescente, com
varios profissionais liberais da area de educacao e donos
de BBSes argentinas. Os hackers argentinos nao se deixam
fotografar, usando ate um jato de extintor de incendio para
coibir tentativas, apesar da inexistencia de legislacao
sobre a atividade na Argentina. O encontro foi um grande
sucesso de pblico, que ja contava com reunioes na primeira
semana de cada mes.
---------------------------------------
MAIS UM POUCO DE HISTORIA..
===========================
Continuando com o saudosismo do numero anterior. Compare a situacao da
sua faculdade com o que eu passei em outra. Ou passe para a outra materia.
Quando eu estava estudando para o vestibular, o quente no cinema era o
filme "Wargames" e o quente na TV era o MSX-Hot Bit da Sharp. O mais legal
era poder escrever direto na tela do micro, com uma caneta especial. Isso
era disponivel no TK90, se nao me engano.
Na epoca, estava com 19 aninhos e ouvi, enquanto estava peruando
numa loja de informatica num shopping do Rio de Janeiro:
- Pois e', fulano comecou na informatica com um daqueles micros de 2 bits,
um dos primeiros que chegaram aqui no Brasil. Depois passou para um de 8 bits,
os pais resolveram investir e agora com 15 anos, ele tem um escritorio de
venda de programas.
Naquele tempo so' existia o Basic e a linguagem de maquina como
opcoes para desenvolvimento de software comercial. Acho que era possivel
usar outras linguagens, mas isso consumia mais memoria.
Em 1987, entrei para uma Universidade famosa em Sao Paulo por suas
greves e reacao ao governo militar. Nao por causa disso, era uma das poucas
opcoes para bacharelato em computacao. Tambem era famosa pelo alto indice
de desistencia, o ESTADO DE SAO PAULO soltou uma materia comentando acho que
20000 pessoas desistindo de pagar as altas mensalidades. Ficar na secao de
alunos dela era ouvir historias fantasticas de ma' contabilidade financeira,
perda de dados e esperas fantasticas para ouvir negativas impossiveis e
injustas. Mantenho em segredo o nome. O lema do cara la' dentro era:
"Estude, do contrario voce vai repetir essa mesma m(*) o ano que vem".
A turma de computacao da faculdade de exatas tinha um ano. Cinquenta por
cento do pessoal ia direto para a quadra de basquete durante as aulas de
Calculo I. A materia "Introducao a Computacao" era dada com micros Apple ][
recem comprados. O pessoal achava uma inovacao, pois no ano anterior, a
materia era dada sem micros de qualquer especie e com linguagem BASIC.
Tem gente que pode achar, PO, nao to com saco p. ler sobre isso.
Tudo bem, mas um dia voce vai para uma faculdade e ai' podera' reler isso
aqui e saber que apesar da condicoes horripilantes, voce pode acabar chegando
a aprender alguma coisa. Principalmente se mudar para uma faculdade que preste.
A FATEC de Sao Paulo era pior. As aulas eram feitas com COBOL. O
computador de la' era uma reliquia dos primeiros tempos da computacao. Ja'
ouviu falar de cartao perfurado? Isso existia. Algumas escolas tecnicas de
segundo grau ainda usavam dar aula de Pascal com esse tipo de computador.
Ou como diz o ditado: A sua experiencia cresce na razao inversa a qualidade
do equipamento que voce utiliza. O pior e' que naqueles anos, a maioria dos
anuncios pedindo estagiarios tambem pediam como pre-requisito o conhecimento
de COBOL.
Pelo que eu me lembro havia a famosa reserva de mercado. Isso signi-
ficava basicamente que, havendo similar nacional, o produto externo nao tinha
concorrencia ou mesmo entrada aqui no Brasil. Se a pessoa conseguisse demons-
trar "in paper" a necessidade de um Macintosh, ela poderia comprar um. Com
sorte, em alguns meses toda a papelada estaria terminada e a alfandega libera-
ria o micro. Todo mundo era obrigado a comprar somente o que era produzido
no Brasil. Que, como nao tinha lei de protecao ao consumidor, ficava obrigado
a engolir umas porcarias, tipo o famoso Solution 16.
Esse dai foi um micro, XT, que entrou no mercado como o mais barato
de todos. Era barato porque os primeiros nao funcionavam. Uma jornalista
comprou, e teve que gastar um dinheiro enorme em cursos de informatica para
descobrir que, independente de usar software legitimo, independente de conhe-
cimentos de informatica, o micro nao funcionava. Teve certeza disso quando
ao fazer uma materia com um alto funcionario da empresa. Este confirmou que
o micro que ela comprou, para funcionar, teria que ser reconstruido, e que
a empresa sabia disso, mas nao avisou ninguem por medo das consequencias
negativas do fato. Ela contou sua odisseia numa materia que escreveu para
uma revista dessas de jornal de domingo.
Durante o ano e meio que fiquei naquela porcaria de Universidade,
entrei em contato com varios tipos de software pirateado. Havia um culto
a pirataria, naqueles tempos, com um programa chamado Locksmith, sendo
muito procurado para copiar software em Apple. Me lembro de ter comprado
ate' um livro, publicado por um brasileiro (na veradade escrito por ele)
chamado "Dicas e Truques do Locksmith". Explicava todos os truques para
se proteger e desproteger disquetes. Outro software muito usado, em PC,
eram o Copy II - PC e o Copywrite, da Central Point. Nao, eu mesmo nunca
travei contato com esses softwares, mas sei de muita gente que nao teria
aprendido a usar Lotus 1-2-3, DBASE III + ou Word sem eles.(Tudo bem,
admito algo mais do que um contato).
Ha' pouco tempo encontrei um ex-conterraneo. Tinha se formado, e
estava de saco cheio de informatica. Resolveu fazer Letras-Alemao para
desanuviar a cabeca e parar de mexer com algoritimos. Depois que a pessoa
se forma, ela passa a falar bem da Instituicao que lhe deu o diploma.
Quando sai daquela, havia um aumento de 1400 % sobre o preco para se fazer
a matricula. Durante o tempo em que fiquei la' poderia dizer que houve um
aumento de 100 % ao mes, e haviam 8 ou 10 XTs e 3 ou 4 apples funcionando
para toda a faculdade de Matematica, Computacao e Estatistica praticarem.
Mais de 300 pessoas. Estremeco, so' de pensar o quanto se paga hoje em dia,
para se graduar em informatica.
PIRATA ELETRONICO INVADE ARQUIVOS DA USP
========================================
Condensado da materia do
Estado de Sao Paulo - 23-2-95 - Neide Maria Silva
Sao Carlos - A onda dos hackers, os piratas eletronicos que se divertem
descobrindo senhas que dao acesso a arquivos de computacao, chegou semana
passada a Universidade de Sao Paulo. O primeiro departamente a ter parte
de seus arquivos apagadosfoi a Engenharia Eletrica, na terca-feira. No dia
seguinte, o ataque foi na Fisica, que perdeu informacoes armazenadas em
tres discos e ficou com uma importante estacao de trabalho parada seis
horas. Audacioso, o hacker entrou tambem com sucesso nos sistemas do
Departamento de Matematica, na quinta-feira.
A acao foi considerada como "uma brincadeira maldosa", ja' que
o hacker nao teve nenhum proveito pratico com o ataque. O assunto foi
mantido em sigilo para evitar atrair a atencao de outros genios ciberne-
ticos. Segundo o professor Jan Slacts, responsavel pelo servico de infor-
matica do Departamento de Fisica, a invasao comecou por volta das tres
horas da madrugada e o hacker chegou a pedir aos usuarios que estavam
no sistema para que avisassem o FANTASTICO sobre o que ele estava fazendo.
[ Parte editada - sem saco para digitar]
Precaucao - Esta nao e' a primeira vez que um pirata eletronico invade os
computadores da USP de Sao Carlos. No ano passado, um estudante da fisica
se divertiu durante varios dias quebrando as senhas dos usuarios a partir
de um terminal da sala de alunos. O pirata foi apanhado e agora enfrenta
um inquerito na escola. "No caso desse aluno, foi uma brincadeira de adoles
cente que nao causou nenhum prejuizo; e' diferente do que houve agora,
porque esta foi uma acao muito bem informada", comentou Slacts.
Para tentar evitar novas invasoes, a USP de Sao Carlos esta' colo-
cando barreiras para impedir o acesso externo a rede e melhorando o sistema
para que o material apagado possa ser recurperado em menos de 15 minutos.
-----------------------------------------------------------------------------
EFEITOS COLATERAIS NO BARATA ELETRICA
Na terca-feira, a coluna Netvox, do Jornal FOLHA DE SAO PAULO, comentou a
existencia do Barata Eletrica, como o primeiro Hacker E-Zine Brasileiro.
Isso, logo apos o "break-in" no computador da USP em Sao Carlos.
Todo computador ligado a Internet tem a sua equipe de Sysops ou
"Super-Users", encarregados de fazer a manutencao e controlar o acesso a
maquina. O encarregado da maquina onde eu tinha a conta que foi anunciada
no jornal congelou o acesso a minha conta, ate' que eu aparecesse para
explicar o quais eram minhas intencoes. Tive que explicar que minha
preocupacao era sobre hacking e nao cracking (ver texto abaixo).
"A Internet esta' comecando a explodir no Brasil. As pessoas terao que
discutir isso em Rede, um dia. Eu nao estou ensinando o mal caminho".
Mesmo assim, como havia uma especie de caca as bruxas, ele me pediu para
arrumar outra forma de manter minha lista eletronica. No meu local de
trabalho, tambem me falaram quase a mesma coisa. "O problema sao as macas
podres", Derneval.
Mais interessante foi quando enviei para rede uma mensagem comuni-
cando que aquela poderia ser a ultima (exagerei). Recebi duas cartas, uma
me chamando nao de "Bode expiatorio", mas de "Burro expiatorio", ja' que
deveria esperar retaliacao por tal atitude "rebelde" e uma outra, mais
simpatica, concordando que eu era ingenuo em "chorar" esse tipo de atitude.
Isso e' o que se chama de "flame". Alguem solta uma coisa extrema-
mente ofensiva para gerar discussao. Gerou. Doeu, foi chato (nao esperava).
Algumas pessoas, a par do problema deram o maior apoio moral e uma ofereceu
ajuda. Apesar de coisas estranhas, (tipo cair a sessao umas duas ou tres
vezes quando eu editava o dito), a gente vai levando.
Todo esse trabalho ainda vai valer a pena, se essa ideia vingar:
Colocar um monte de caras viciados em micro, mais ou menos com
experiencias e problemas semelhantes aos que ja' passei, numa sala, trocan-
do historias, dicas e quem sabe progredindo em conjunto, passando adiante
experiencias. E se a conversa esbarrar em "Computer Underground", tudo bem.
Tem muita gente que conversa sobre guerras, matar gente, roubo de bancos.
Nem por isso saem por ai' cometendo crimes. As pessoas que tiverem esse tipo
de motivacao para o mal, irao descobrir que o esforco nao compensa.
CRIME POR COMPUTADOR
====================
Em virtude dos ataques ocorridos na USP, resolvi trazer esses arquivos,
tirados da revista NIA, como mostra abaixo. Ia traduzir, adaptar, mas..
achei melhor deixar estas partes selecionadas do original para ajudar
a mocada a treinar seu ingles.
:_Computer Crimes/Fraud/Waste part 1 - N.I.A.
:_Written/Typed/Edited By: Lord Kalkin
When Computers were first introduced, few were available
and only a small number of persons were trained to use them.
Computers were usually housed in seperate, large areas far removed
from programm managers, analysts, economists, and statisticians.
Today that is changed. Word processors, computer terminals, and
desktop computers are as common equipment. This electronic
equipment is rapidly becoming increasingly user-friendly so that
many people can quickly and easily learn how-to use it.
Employees with access to computer equipment and automated
information are greatly increasing throughput the organizational
hierachy. The GS-4 secretary, the GS-9 budget analyst, the GS-12
program analyst, the GS-13 statician, the GM-14 economist, and the
Senior Executive Service Manager may have all the access to a
computer terminal or word processor and the information it contains.
No longer is information restricted to select few at the
highest levels of an organization. This phenomenon has led
computer crime to be called the "democratization of crime." As
more people gain access to automated information and equipment, the
opportunities for crime, waste, and abuse likewise increase.
It's Difficult to Generalize, But...
- Functional end user, not the tecnical type and
not a hacker
- holds a non-supervisory position
- no prevoius criminal record.
- bright, motivated, desirable employee
- works long hours; may take few vacations
- Not sophisticated in computer use
- The last person YOU would suspect
- Just the person YOU would want to hire
THE COMPUTER CROOK CAN BE ANYONE
The typical computer crook is not the precocious hacker who
uses a telephone and home computer to gain access to major computer
systems. The typical computer crook is an employee who is a
legitimate and nontechnical end user of the system. Nationally,
employee-committed crime, waste, and abuse account for an estimated
70 to 80 percent of the annual loss related to computers.
Dishonest and disgruntled employees cause an estimated 20 percent
of the total computer system related loss. And they do so for a
variety of reasons.
WHY PEOPLE COMMIT COMPUTER CRIME
- Personal or Financial gain
- Entertainment
- Revenge
- Personal Favor
- Beat the system, Challenge
- Accident
- Vandalism
But a significantly lager dollar amount, about 60 percent
of the total computer-related loss, is caused by employees through
human errors and accidents. Preventing computer losses, whether
the result of debliberately committed crimes or unknowingly caused
waste, requires security knowledge and security awareness. A
recent survey reported that observant employees were the primary
means of detecting computer crime.
CLUES TO COMPUTER CRIME ABUSE
Be on the look out for...
- Unauthorized use of computer time
- Unauthorized use of or attempts to access data files
- Theft of computer supplies
- Theft of computer software
- Theft of computer hardware
- Physical damage to hardware
- Data or software destruction
- Unauthorized possession of computer disks, tapes
or printouts.
This is a beginning list of the kinds of clues to look for
in detecting computer crime, waste, and abuse. Sometimes clues
suggest that a crime has been committed or an abusive practice has
occured. Clues can also highlight systemn vunerabilities --
identify where loopholes exist -- and help identify changes that
should be made. Whereas clues can help detect crime and abuse,
conrols can help prevent them.
Controls are management-initiated safeguards -- policies or
administrative procedures, hardware devices or software additions
-- the primary mission of which is to prevent crime and abuse by
not allowing them to occur. Controls can also serve a limitation
function by restricting the losses should a crime or abuse occur.
This document addresses information security into three
areas: Information Secrurity, Physical Security, and personnel
security. In each area, crimes, clues, and controls are
discussed. In these areas not only frauds, but abuses and waste
are addressed. The final chapters provide a plan of action and
cite availably security resources.
N.I.A. - Ignorance, There's No Excuse.
Founded By: Guardian Of Time/Judge Dredd.
[Observacao: alguns paragrafos do texto foram retirados para maior clareza]
[OTHER WORLD BBS]
/
O CRIME DE COMPUTADOR E A
LEGISLACAO BRASILEIRA ATUAL
===========================
Coletanea de artigos de Direito e Informatica publicados em
Jornais e Revistas, abordando os mais variados temas sobre informatica e sua
legislacao especifica, aspectos tributarios, trabalhistas, bem como protecao
de direitos autorais.
Os artigos sao assinados por MARCOS WACHOWICZ, Professor das
Faculdades Positivo, Mestre em Direito pela Universidade Classica de Lisboa
- Portugal, Pos-Graduacao em Filosofia do Direito e Didadica PUC - PR,
especializado na area de direito e informatica.
E' permita a reproducao total ou parcial desde que mencionada a
fonte, autoria e sinopse do autor.
###########################################################################
# As acoes civeis e penais contra a pirataria. #
###########################################################################
O titular dos direitos autorais do programa de
computador, seja pessoa fisica ou juridica, podera recorrer a medidas
judiciais contra terceiros que utilizem ou reproduzam ilegalmente o
programa, isto independentemente da finalidade da reproducao ilegal (copia
pirata) ser ou nao comercial.
O desconhecimento dos procedimentos legais
aliada # id#ia gen#rica de que o processo judicial sempre sera moroso, faz
com que muitas vezes nao se recorra ao Poder Judiciario na defesa dos
direitos autorais violados pela pirataria.
Por#m, ao contrario a legislacao de
informatica, instrumentalizou o tramite processual das acoes contra a
pirataria e com#rcio ilegal de software, com medidas liminares, ou seja,
antes do julgamento da acao, podera o titular dos direitos autorais lezados
coibir a pratica da pirataria, bem como o infrator se sujeitar a multa
pecuniaria diaria.
Para que seja acionado o Judiciario #
imprescindivel que o titular dos direitos autorais possua prova cabal da
titularidade do software. Isto atrav#s de registro no INPI.-Instituto
Nacional de Marcas de Patentes, ou compravada comercializacao do produto com
o registro no SEI. - Secretaria Especial de Informatica.
O primeiro passo a ser dado ent#o sera a
notificacao judicial da pessoa fisica ou juridica que estiver de posse do
software pirata, para que se abstenha da pratica de reproducao, e ainda,
destrua a copia ilegal.
Na pratica verifica-se que uma vez realizada a
notificacao muitas empresas deixam de utilizar a copia pirata, procurando a
empresa produtora para aquisicao do programa que antes utilizavam
ilegalmente.
Caso a notificacao nao surta esse efeito
regularizador - que # o ideal -, posto que nao implica de imediato na
abertura de inqu#rito policial, nem de acao civel indenizatoria , havera
ent#o, o segundo passo ha ser dado, que seria o ingresso de acoes penais ou
civeis a crit#rio da parte lezada.
A instauracao de inqu#rito policial para
apurar o crime deve ser solicitada pela parte detentora dos direito autorais
dos programas. O inqu#rito pode ser tanto contra o usuario de um software
pirata, como tamb#m contra as empresas de revenda que comercializem
ilegalmente.
No mes de marco/93, as Empresas Audesk, Lotus,
Microsoft, Novell e Wordperfec, receberam denuncia de irregularidade nos
produtos comercializados pela empresa paulista All Soft. Em diligencia
preliminares foi verificada a inexistencia de registro desta empresa na
Junta Comercial.
Em seguida, mediante acao penal propria, foi
autorizado judicialmente que policiais e t#cnicos da 4a. Delegacia do DEIC.,
realizassem o flagrante e procedessem a apreensao dos programas piratas, que
ser#o objeto de analise dos peritos da Criminalistica da Policia Civil.
Caracterizou-se, mais ainda a revenda ilegal pelo fato foram apreendidos
centenas disquetes e cerca de 1.000 folhetos de propaganda. Al#m disso,
foram recolhidos 3 computadores e 1 impressora que nao possuiam nota fiscal
de compra.
Um paralelo com a Legislacao Argentina #
oportuno, pois, em casos analogos, a Justica apreende todo material
encontrado, a propaganda, os disquetes, e os computadores. No Brasil, a
legislacao # mais branda, o perito recolhe as evidencias de que havia copia
pirata nos micros, confiscando apenas os disquetes.
Assim, no caso supra mencionado os 3
computadores e a impressora somente foram apreendidos por suspeita de
contrabando de hardware, e nao por forca da medida judicial que visava
proteger os direitos autorais de software.
Independentemente da instauracao do inqu#rito
podera o titular dos direitos autorais interp#r na esfera civel medidas
cautelares e indenizatorias.
A Lei de Informatica preve a medida cautelar
civel de busca e apreensao cominada com pena pecuniaria diaria no caso de
pirataria ou no descumprimento da ordem judicial.
Vale dizer: o juiz no primeiro despacho podera
conceder liminarmente a busca e apreensao das copias piratas, ato que se
realizara atraves de diligencias do Oficial de Justica, peritos e forca
policial se necessario. Isto sem que se analise o m#rito da acao.
A multa diaria # estipulada livremente pela
parte titular dos direitos autorais, em face dos prejuizos que o
transgressor lhe causar, podendo pois, o Juiz ao seu livre arbitrio e
conviccao majora-la ou reduzi-la conforme sua analise sobre o caso.
A fixacao da multa sera concomitante com o
despacho inicial concessivo da liminar, que # o despacho inicial do
processo.
O infrator mesmo que se abstenha da pratica do
ato lesivo, com o intuito de nao lhe ser imputada multa diaria, mesmo assim,
ao final do processo com a prolacao da sentenca, o juiz podera fixar
indenizacao por perdas e danos desde que seja tal pedido cumulado na
inicial.
Inobstantemente #s perdas e danos, o titular
do direito autoral lesado, podera at# promover acao ordinaria de indenizacao
por danos morais, caso se verifique os prejuizos de ordem imaterial que
est#o ligados ao bem juridico tutelado.
O prazo prescricional das acoes civeis e
penais por ofensa a direitos patrimoniais do autor foi fixada em 05 (cinco)
anos (Lei 7.646/87). Contudo, entendemos, que tal prazo, # dispare
considerando que, a mesma Lei, fixa a protecao dos direitos autorais sobre o
software em 25 anos. E, ainda, no direito civil tem como base prescricional
das acoes ordinaria o prazo de 20 anos.
MARCOS WACHOWICZ, # advogado especializado na area de direito e informatica.
############################################################################
# Crimes cometidos atrav#s do computador #
############################################################################
Os computadores entraram na vida cotidiana das
pessoas e se instalaram na vida moderna nos negocios, nas escolas e tamb#m
nos lares numa velocidade de avanco tecnologico e de dissiminacao de
produtos impares em toda a historia da civilizacao.
Basta comparar que na ciencia m#dica qualquer
elaboracao de vacina e seu efetivo uso pela populacao, transcorrem 10 ou 15
anos, enquanto na area da informatica, seja hardware ou software este tempo
entre o desenvolvimento e a comercializacao se reduz nao raras vezes a 1 ou
2 anos.
As relacoes sociais, como tudo o que diz
respeito # vida dos homens interessa e # objeto de analise pelo direito, nao
podendo este ficar alheio especialmente ao que afeta ao direito comercial e
penal.
A utilizacao indevida do computador com fim
delituoso (computer by crime), vem crescendo assustadoramente # nivel
mundial.
Nos Estados Unidos onde este assunto ja vem
analisado com maior rigor, estimou-se que na d#cada de 80, somente 20%
(vinte por cento) dos crimes de computador foram efetivamente apreciadados
pelos Tribunais, e destes apenas 3% (tres por cento) acabaram condenados.
A raz#o da pouca procura do Poder Judiciario
pelas partes lezadas e do infimo indice de condenacao se deve a alguns
fatores. Primeiro porque o perfil dos criminosos do chamado "computer by
crime" sao de maneira geral jovens cuja idade varia de 17 # 21 anos na
Europa, e nos EUA., essa faixa etaria baixa para 12 # 16 anos, o que os
torna inimputaveis perante a lei.
Em segundo, porque alguns "computer-crime" nao
objetivam vantagens econ#micas ou ganhos financeiros, isto porque, devido ao
alto nivel intelectual do criminoso, que apos um certo tempo de contato, de
trabalho com o software ou via moldem com outros sistemas de computador,
passa a querer desafia-los, surgindo uma esp#cie de "competicao tecnologica"
entre a maquina (computador) e o homem (desafiante), numa "disputa ludica"
ou "jogo". Dai o porque, de muitos criminosos acharem que nao est#o
cometendo ilicito algum, muito menos na ordem criminal.
Disto decorrem uma s#rie de crimes cometidos,
como abusos de utilizacao de computador, entradas indevidas em sistemas, que
nao raras vezes danificam e tornam inoperantes os programas, acarretando
prejuizos elevadissimos #s empresas ou instituicoes . Vitimas que por vezes,
preferem nao divulgar suas falhas ou facilidades de acesso, preferindo uma
definicao a nivel de administracao interna.
O terceiro tipo poderia ser classificado como
"criminoso de colarinho branco", cuja inteligencia e educacao est#o acima da
m#dia, gozam de bom conceito entre os demais, trabalham al#m da jornada
diaria de trabalho, normalmente sem supervisao, partem para o cometimento de
infracoes como copias de programas, vendas a terceiros (inclusive
competidores da empresa), emitem ordens de pagamentos, cheques, dividendos
de acionistas, lancamentos indevidos. Ressalte-se nessas operacoes nao ficam
provas materiais, vestigios que permitam chegar aos criminosos, ja que nao
ha interferencia do ser humano, maquina para maquina e a operacao se
concretiza.
Esta modalidade # bastante comum nos casos de
estelionato e fraudes bancarias ou cartoes de cr#dito com terminais em lojas
e comercio (supermercados, restaurantes, etc.), tamb#m nao raras vezes a
empresa vitima procura uma solucao interna, sem recorrer ao judiciario
temendo pela repercussao negativa do crime do qual foi vitima junto a sua
clientela.
Por outro lado, quanto o infimo indice de
condenacao pelo Poder Judiciario com relacao aos crimes cometidos atrav#s de
computador se deve a outros fatores.
Em tese dentre o elenco de crimes que podem
ser cometidos diante da sistematica do nosso Codigo Penal tipificados
encontram-se , a violacao de segredo comercial ou profissional, a
falsificacao de documentos publicos ou particulares, os crimes contra a
inviolabilidades de correspondencia, a sabotagem, o vandalismo, a
apropriacao de dados, sendo o estelionato o mais comum.
Contudo, a utilizacao indevida do computador
em todas as suas condutas delituosas extrapola em muito os limites
atualmente existentes que permitem o enquadramento penal.
A fase de investigacao, descoberta, apurac#o e
a fase probatoria do processo judicial # lenta se comparada a "trama"
utilizada pelo agente criminoso. Na medida em que, se o agente criminoso
suspeitar ou saber de esta sendo realizada uma sindicancia, podera
imediatamente tendo acesso ao computador dar uma ordem a este, dentro da
programacao, deletando provas que poderiam lhe ser incriminadoras.
A complexidade de sistemas de coputadorizacao
nao so dificultam que as proprias vitimas descubram o golpe, como impedem
mais ainda a obtencao de provas para a Justica. Os funcionarios da Policia,
os judiciais, membros do Minist#rio Publico e da Magistratura tem
dificuldades em deslindar a "trama" utilizada pelo agente, se a fase
probatoria se encontrar cercadas de duvidas e incertezas.
A falta de legislacao especifica # um entrave
nao so no Brasil, posto que se depara com uma criminalidade do futuro.
Em varios paises Europeus a Scotland Yard
investiga uma quadrilha que esta vendo nos patios de escolas, discos opticos
do tipo CD-ROM para armazenar e difundir imagens pornograficas entre
menores, a precos equivalentes a menos de US$ 1,00. Al#m disso, qualquer
menor que tenha em casa um computador com modem, pode acessar a muitos
bancos de dados que oferecem imagens pornograficas, #s vezes animadas. Esta
# a modalidade de delito # dist#ncia, na qual o agente realiza uma conduta
delituosa e, dada a programacao a propria maquina de tempos em tempos repete
essa mesma conduta automaticamente. A legislacao Inglesa datada de 1959 nao
previa o surgimento da "pornomatica". Os entraves juridicos se acentuam
quando se indaga se a competencia de qual Estado para julgar os crime
cometidos # dist#ncia, o agente esta em um pais, o sistema de computadores
em outro. At# o primeiro- ministro Brit#nico chegou a assumir no inicio do
mes de maio, o compromisso de tomar medidas urgentes para reforcar a
legislacao contra o "computer by crime".
MARCOS WACHOWICZ, # advogado especializado na area de direito e informatica.
############################################################################
# O Direito a privacidade e a informacao de dados #
############################################################################
A Constituicao Brasileira reconhece aos
cidad#os direitos fundamentais como de tomarem conhecimento dos dados
pessoais introduzidos em computador, de exigirem que sejam retificados e
atualizados (se for caso disso), e de saberem o fim a que os dados se
destinam.
Os direitos constitucionais objetivam impedir
que o cidad#o tenha a sua vida particular totalmente devassada.
Por#m, # certo, que a computadorizacao de
servicos em varias esferas de atividade, podem, nao raras vezes possibilitar
a invasao da privacidade. Isto atrav#s do cadastro do documento de
identitade ( Registro Geral, Passaporte), controle fiscal (atrav#s do
Imposto de Renda), dados cadastrais (bancarios,cartoes de cr#dito), todos
dados armazendos em computadores, que podem ser a qualquer momento, mediante
um codigo, serem acionados e totalmente devassados.
Na Espanha ocorreu o esc#ndalo da empresa de
publicidade "Publigest", a qual possuia informacoes detalhadas em
computador, sobre 21 milhoes de espanhois. Lembre-se que a populacao
espanhola # de aproximadamente 45 milhoes de habitantes. Segundo fontes
policiais, era a maior base de dados e a melhor documentacao existente. A
empresa obtinha dados por meio de uma operacao elementar: cruzava-os. Com o
resultado dessa aplicacao obtinha perfis individuais incluindo informacoes
sobre rendimentos, nivel cultural, padr#o de consumo, matricula de
automovel, e, at#, dados referidos "se#oras con amantes".
Como agia a empresa "Pulbigest" para possuir
esta incrivel base de dados? E com que finalidade? Primeiro, contava com
cumplicidades nas Administracoes Publicas e Privada. Em segundo, oferecia os
seus registros para clientes muito interessados na expansao de seus negocios
via publicidade dirigida.
O caso "Publigest" foi levado aos Tribunais. A
principio foi determinada a prisao dos diretores da empresa. Contudo, logo
em seguida, foi determinada a libertacao. Isto porque, ficou patente a
lacuna legal dos delitos imputados aos detidos. Ou seja, acumular uma s#rie
de dados privados sobre cidad#o nao estava tipificado como um ilicito na
Legislacao Espanhola.
O que # relevante, e este caso demonstrou, #
que a informatica descentralizou, se miniaturizou, permitindo que seus
suportes sejam verdadeiros "objetos nomades", capazes de grandes
performaces, permitindo a disseminacao de bases de dados (gen#ricos e
especificos) de forma incontrolavel pela legislacao em vigor.
O Governo espanhol se apressou em enviar uma
proposta legislativa ao Parlamento para regulamentar estas questoes.
O mesmo ocorreu com Portugal, que atrav#s de
Resolucao do Conselho de ministros, n. 48/92, tratou de forma firme a
quest#o do prolema da seguranca juridica dos dados da administracao publica,
visando uma garantia efetiva dos direitos do cidad#o.
Alguns principios da Legislacao Portuguesa
merecem destaque:
- Principio relativo ao recolhimento, qualidade e tempo de conservacao dos
dados: os dados devem ser recolhidos de forma licita e nao enganosa.
Devem ser exatos, atuais e suficientes e nao excessivos. E nao devem ser
conservados al#m do que seja necessario tendo em conta a finalidade do
ficheiro.
- Principio relativo a criacao dos ficheiros: a Lei reafirma a proibicao de
tratar em computador os dados relativos a vida privada (art. 35 da
Constituicao Lusitana), dispondo a necessidade de lei, para a criacao de
banco de dados ligados ao servico publico, bem como, para os
eventualmente criados pelo setor privado, a obrigatoriedade de
comunicacao # autoridade competente.
- Principio relativo ao processamento de dados: os dados devem ser
utilizados apenas para o fim que motivou a sua criacao. Os perfis de
personalidade construidos no computador nao podem ser cruzados.
- Direitos da pessoa titular dos dados: a pessoa tem o direito de ser
informada sobre os bancos de dados onde existem informacoes que lhe
respeitem. Tem direito de acesso, de retificacao, de completar, de
suprimir, de queixa, de reclamacao e de recurso. Pode, com vista # defesa
desses direitos utilizar a acao civel, medidas cautelares ou a acao
penal.
No Brasil, embora exitam preceitos
constitucionais que garantam a privacidade e o direito de informacao dos
dados armazenados, falta a necessaria mediacao legislativa para tornar
operativos esses direitos.
A invasao da privacidade do individuo, a sua
intimidade e, at#, no seu direito de estar so, direito do silencio.
Necessita, de um aperfeicoamento do ordenamento juridico existente no pais,
a exemplo da evolucao havida, especialemente no ambito dos paises da
Comunidade Econ#mica Europ#ia (CEE.), com estudos e legislacoes recentes.
MARCOS WACHOWICZ, # advogado especializado na area de direito e informatica.
O HACKER COMO MAU ELEMENTO
==========================
Muita gente nao entendeu direito como eu me envolvi nesta historia. Que que
eu tenho a ver com a invasao de um computador em Sao Carlos para ter minha
conta bloqueada ate' explicar tudo? Resposta: eu criei uma listserv informal
me referindo a hackers e material do Computer Underground.
Mas so' isso? E' preciso enxergar isso desde o principio. Apos o
filme "Wargames", que mostra um jovem acessando computadores do sistema
americano de defesa e quase detonando a terceira guerra mundial (naquele
tempo essa possibilidade ainda existia), muita gente quis sentir na boca
esse gosto de poder.
Na epoca, os CDFs de computacao eram chamados de "hackers". Aqueles
que realmente entendiam do riscado. Vale lembrar que o computador do filme,
para quem assistiu, era um Sinclair ZX-80, os disk-drives eram de 8
polegadas e o modem, provavelmente 1.200 bps. Para ilustrar melhor a
historia, nos EUA pode-se conseguir um telefone pagando uma taxa de
instalacao que nao chega a 100 dolares. No dia seguinte os caras vem na sua
casa e voce ja' pode fazer o que quiser com ele. Pode-se inclusive
especificar que o seu numero nao conste na linha telefonica (o que muita
gente faz, para evitar Tele-marketing). Adicione a isso, o fato de que com
as novas versoes de computador, muita gente vendia o seu micro a preco de
banana (mais ou menos como as pessoas estao vendendo hoje os seus XTs).
Muita gente comecou a comprar seus modems e tentar fazer acessos
indevidos, sozinhos ou em turmas. Acessar BBSes virou mania, assim como
criar BBSes, tanto por farra como para ganhar dinheiro. A pirataria de
software, como games e utilitarios era uma forma pratica de economizar.
Descobrir como remover a protecao daquele jogo "quentisssimo" era o maximo
em desafio.
As pessoas usavam truques para nao pagar altas contas telefonicas,
se comunicavam atraves de BBSes e trocavam arquivos de computador com coisas
interessantes, por exemplo: como fazer explosivos, como entrar no computador
da companhia aerea PAN-AM, como falsificar a carteira de motorista (para
poder comprar ou beber cerveja), trocar numeros de cartoes de credito, etc.
Pro brasileiro, isso pode parecer incrivel, ja' que vivemos uma ditadura,
mas nos EUA, so' cometer um assassinato e' que e' crime: descrever um
assassinato nao e'. Duvido muito que a maioria das pessoas que fizessem o
download de um arquivo explicando a fabricacao de Napalm realmente fizessem
o dito cujo em casa. Mas a possibilidade de bancar o espiao e mexer com
coisas proibidas mexe com a cabeca das pessoas. Livros de James Bond sempre
tiveram alguma saida, e o fato de eles descreverem fabricacao de bombas ou
como matar alguem com um golpe de mao nunca foi motivo serio para a censura.
Para quem acha que nao, existe uma referencia no "Hacker Crackdown" sobre o
interesse de Steven Jobs e seu colega de criacao da Apple Inc, com relacao a
fabricacao de "Blue Boxes".
Voltando aos acessos ilegais, haviam os que se dedicavam a isso como
forma de testar seus conhecimentos de informatica. Conhecia-se muito pouco
sobre seguranca de informatica, a informacao a esse respeito era guardada a
sete chaves e compartilhada aos 4 ventos,( no "Computer Underground"),ja' que
a pessoa que conseguia entrar num sistema grande muitas vezes fazia questao
de comentar como havia feito isso:
:back door: (porta dos fundos) n. um buraco na seguranca do sistema
deixado deliberadamente por projetistas ou controladores. A motivacao
de tais buracos nao e' necessariamente sinistra; alguns sistemas
operacionais, por exemplo, sao lancados com contas de acesso privi-
-legiado intencionados para tecnicos de manutencao ou programadores
da equipe de suporte tecnico da empresa.
Syn. {trap door}; pode ser chamado tambem de`wormhole'. Veja tambem
{iron box}, {cracker}, {worm}, {logic bomb}.
Historicamente, as"portas de servico"ou "dos fundos" sempre pintaram
em sistemas (operacionais) por mais tempo do que alguem esperava ou
planejava te-las, e umas poucas ficaram bastante conhecidas.
A infame {RTM} "worm" de 1988, por exemplo, usava uma porta de
servico na ferramenta de "sendmail" do UNIX {BSD}.
A palestra ganhadora do premio Turing de 1983, feita por Ken Thompson
(nota: desenvolvedor do Unix) revelou a existencia de uma porta de
servico nas primeiras versoes do UNIX que talvez possam ter qualifi-
cado como a "haqueada" de seguranca mais traicoera e inteligente
-mente feita de todos os tempos. O compilador C continha codigo que
reconhecia a senha escolhida por Thompson, dando a ele entrada para
o sistema independente do fato de existir ou nao uma conta criada
para ele.
Normalmente, tal "porta dos fundos" poderia ser removida atraves da
edicao do codigo fonte para o compilador e a posterior recompilacao
do compilador. Mas para recompilar o compilador, voce *precisa* usar
o compilador --- de forma que Thompson tambem arrumou para o compila-
dor reconhecer quando estava compilando uma versao de si proprio*, e
inseria no compilador recompilado o codigo para inserir no "login"
recompilado para permitir a entrada de Thompson --- e, claro, o codi-
go para reconhecer a si mesmo e fazer a coisa toda novamente a
proxima vez que isso acontecesse! E tendo feito isso antes, ele era
capaz de recompilar o compilador atraves das fontes originais; essa
"haqueada" se perpetuava invisivelmente, deixando a porta dos fundos
ativa e no lugar, mas com nenhum traco nas fontes.
Esta conversa que revelou o esquema foi publicada como
"Reflections on Trusting Trust", "Communications of the
ACM 27", 8 (August 1984), pp. 761--763.
Nao e' incomum o proprio autor revelar como fez esse tipo de esquema.
A motivacao por tras disso era a de que nao se intenciona mal algum com
tais acessos ilegais. Se um sistema e' invadido, mas nenhum arquivo foi
apagado, nada foi alterado, nem ninguem ficou sabendo, qual seria o crime?
Definiu-se nessa epoca a:
:hacker ethic, the: n. 1. A crenca em que a partilha de informacoes e'
uma ferramenta poderosa, e que e' um dever etico dos hackers
partilhar sua pericia atraves da escrita de software gratis e
facilitar o acesso a informacao e a recursos de computacao, sempre
que possivel. 2. A crenca que craquear sistemas por diversao
e exploracao e eticamente certo, sempre que o craqueador nao cometa
roubo, vandalismo ou quebra de confianca.
Ambos estes principios normativos eticos sao mundialmente, mas
nao universalmente, aceitos entre hackers. Alguns hackers consideram
a etica hacker no primeiro lance, e muitos continuam nele atraves
da escrita e distribuicao de software gratuito. Uns poucos vao mais
alem e asseguram que *toda* informacao deveria ser gratuita e que
*qualquer* direito ou controle de posse e' ruim; esta e' a filosofia
por tras do projeto {GNU} (obs: grupo que se dispos a escrever em
conjunto, software de qualidade que seria distribuido sem direitos
autorais)
O sentido 2 e' mais sujeito a controversia: algumas pessoas consideram
o craquear em si algo eticamente tao ruim quanto invasao de domi-
cilio. Mas a crenca de que craqueada "etica" exclui a destruicao
pelo menos modera o comportamento de gente que se veria na posicao
de "craqueadores benignos" (ver tambem {samurai}). Dentro desta
visao, pode ser uma das maiores formas de cortesia (a) invadir um
sistema, e entao (b) explicar para o Sysop ou encarregado, de
preferencia por E-mail de uma conta {superuser}, exatamente como
isso foi feito e como o buraco pode ser fechado --- agindo como um
{tiger team} voluntario e gratuito.
A mais autentica manifestacao de ambas as versoes da etica hacker
e' que quase todos os hackers estao ativamente interessados em
partilhar truques tecnicos, software, e (quando possivel) recursos
de computacao com seus colegas. Grandes redes cooperativas tais
como: {USENET}, {FidoNet} e Internet (ver {Internet address})
podem funcionar sem controle central por causa deste trato; eles
tanto acreditam como reforcam o sentido de comunidade que pode
ser o mais valioso bem da Hackermania.
Existem varias razoes para se partilhar sabedoria entre gente que mexe
com computadores. E' facil descobrir em meia hora de conversa, que todo
mundo pode estar sabendo de um jeito mais facil de se solucionar um problema
que uma pessoa sozinha pode demorar dias e dias para descobrir. E haja
problemas..
Mesmo hoje, muitos programas e sistemas operacionais sao lancados no
mercado contendo defeitos, que sao corrigidos em versoes posteriores. Em
algumas ocasioes, sao feitos arquivos contendo os remendos, que sao
denominados "patch". Isso acontece porque os programas sao desenvolvidos por
conjuntos de pessoas, ou ate' grupos de grupos, trabalhando em diferentes
partes do sistema, com varios chefes ou ausencia deles. O trabalho de
debugar e testar os prototipos tambem nao e' exatamente glamuroso ou
interessante. Caracteristicas novas ou "inovadoras" sao mantidas em segredo.
Os programadores, de forma geral, ja' tem um trabalho enorme em fazer o
prototipo funcionar, de forma a ser "fool-proof", imagine faze-lo funcionar
de forma a ser "smart-proof". O fato do sistema funcionar sem falhas, nao
impede de haver algum erro esperando para causar um crash no sistema.
Para se ter uma ideia, o codigo fonte de um programa pode atingir milhares
ou as vezes milhoes de linhas, no caso de programas complexos, destinados a
controlar o sistema telefonico de uma cidade, por exemplo.
No dia 15 de janeiro de 1990, aconteceu um defeito numa estacao
telefonica de Manhattan. O problema e' que ele contagiou outras estacoes,
como um virus de computador. Como aconteceu no feriado de Martin Luther
King, ficou suspeito como algo provocado por uma pessoa, e nao como um
defeito tecnico que desencadeou uma reacao em cadeia. As pessoas tinham medo
de que isso pudesse acontecer, e comecaram a procurar provas que fundamen-
tassem suas suspeitas.
Outros "crashes" aconteceram. O mais espetacular foi no dia 17 de
setembro de 1991. Algumas estacoes telefonicas ficaram sem energia e pararam
de funcionar. Isso cortou as comunicacoes de aeroportos como Kennedy, La
Guardia e Newark. Naquele tempo, esse tipo de pesadelo ja' existia, na forma
de um filme chamado "Duro de matar" (Die Hard II). Cerca de 500 voos tiveram
de ser cancelados. E outro tanto na Europa. 85000 passageiros foram preju-
dicados e estes nao puderam usar o telefone para avisar suas familias do
problema. A AT&T ficou com uma pessima imagem por causa desse episodio, que
nao teve nada a ver com "computer abusers".
Mesmo assim, e' sempre mais facil se apelar para um bode expiatorio.
Hitler pos a culpa da crise economica da Alemanha nos Judeus, para se promo-
ver. Alguns "espertos" pegos em flagrantes eram exemplos de "genialidade"
a servico do mal, sendo que os bons exemplos, responsaveis pela construcao
da Usenet, por exemplo, eram ignorados.
No inicio, era muito dificil o sujeito ser condenado por esse tipo
de coisa. Ate' a mae de um cracker reclamar para um politico sobre isso,
artificios, como provar que a conexao do computador do intruso roubava
energia, (crime previsto na legislacao) eram recursos validos. Isso gerava
publicidade e em alguns casos, nenhuma ou pouca condenacao.
Entao a pessoa envolvida saia no jornal, com o mesmo tipo de fama
que os caras que picharam o Cristo Redentor sairam (alguem sabe que um deles
foi assassinado em condicoes misteriosas, por falar nisso? Isso e' Brasil).
Dava entrevistas, ou era recrutado (no caso de fraude telefonica) para
ajudar a cacar colegas que faziam isso. Ate' podia entrar para o ramo da
seguranca eletronica (ja' que tinha otimas/pessimas referencias).
A coisa ficou tao seria que o governo e as grandes companhias, como
a carinhosamente apelidada de Ma BELL, comecaram a ficar preocupadas. Quando
um cara crackeava uma empresa telefonica, por exemplo, e era julgado, a
falha era divulgada. Custava muito condenar o mau elemento e pior: a falha
ficava exposta ate' que o sistema fosse trocado, coisa que nao acontecia do
dia para a noite. Imagine re-treinar o pessoal que usa o sistema, trocar
senhas de acesso, numeros de telefone, talvez redesenhar o software invol-
-vido, e Deus sabe o que. Sem falar na perda de credibilidade da empresa que
sofresse o ataque.
Para poupar um pouco a digitacao, aqui vai alguns press-releases: