segunda-feira, 20 de dezembro de 2010

Wikileaks e a liberdade de imprensa

É imensa a repercussão que vem ocorrendo sobre o conteúdo do site Wikileaks, especialmente após a publicação de informações confidenciais sobre espionagem por parte da diplomacia americana e a prisão do seu fundador e diretor, Julian Assange.

Primeiramente, é preciso esclarecer que a Wikileaks é uma organização transnacional sem fins lucrativos, com sede na Suécia, que desde o ano de 2006 se dedica a dar conhecimento a documentos, fotos, vídeos e informações confidenciais de governos e empresas.

Em razão de ser pioneiro no segmento em que atua, o Wikileaks já recebeu vários prêmios de "novas mídias" e já foi considerado o número 1 entre os sites que poderiam mudar completamente o formato atual das notícias.

Entre os diversos arquivos secretos publicados pelo Wikileaks, destacam-se o vídeo chamado "collateral murder", onde um helicóptero Apache do exército americano mata ao menos 12 civis, entre eles dois jornalistas da agência de notícias Routers.

Resta evidente que o fato de tornar públicas barbáries como a ocorrida no vídeo acima citado e que nunca seriam publicadas na mídia tradicional faz do Wikileaks uma grande arma contra os abusos de governos inescrupulosos e corporações que buscam lucro a todo custo, inclusive sobre a saúde e vidas humanas.

Todavia, do ponto de vista jurídico, tais violações são ilegais.

No Brasil, se alguém resolver cooperar com o Wikileaks ou criar um site nesse formato, certamente será detido por algum dos crimes contra a segurança nacional, previstos na Lei nº. 7.170 de 14 de dezembro de 1983, como por exemplo:

"Art. 13 - comunicar, entregar ou permitir a comunicação ou entrega, a governo ou grupo estrangeiro, ou a organização ou grupo de existência ilegal, de dados, documentos ou cópias de documentos, planos, códigos, cifras ou assuntos que, no interesse do Estado brasileiro, são classificados como sigilosos.
Pena: reclusão de 03 a 15 anos.

Portanto, muito embora o Wikileaks seja a demonstração máxima do poder da internet e de sua capacidade de compartilhar informações, não se pode esquecer que os Governos ainda não perderam totalmente seu poder sobre os indivíduos e, mesmo que sua intenção seja das mais louváveis e a repercussão das informações que você disponibilizar possa trazer benefícios a um número inimaginável de pessoas, nada disso impedirá que você passe até 15 anos na cadeia.

Então, cuidado. É como sempre dizemos: A internet não é uma terra sem lei.

Mauro Roberto Martins Junior

quarta-feira, 1 de dezembro de 2010

Stuxnet - O super vírus de sistemas industriais

Descoberto recentemente, o vírus chamado Stuxnet tem deixado as autoridades ligadas à segurança da informação em alerta e os governos preocupados com uma eventual ciberguerra que está por vir.

Todo esse receio se deve ao fato de que este vírus é pioneiro a espionar e reprogramar sistemas industriais, com objetivo de sabotar a atividade de empresas.

Ele também foi o primeiro vírus a possuir um rootkit de CLP, ou seja, ele tem a função de camuflar o código malicioso e assim evitar sua identificação por qualquer antivírus, pois ele intercepta a solicitação do antivírus e deixa passar apenas os arquivos não infectados.

Ocorre que esse vírus foi criado para agir exclusivamente sobre sistemas de controle industrial SCADA, desenvolvidos inclusive pela Siemens.

Nesses sistemas, o vírus reprograma os CLP´s (Controlador Lógico Programável), que são computadores especializados em controlar processos em indústrias de tipo contínuo, produtoras de líquidos e materiais gasosos ou em automação indústrial baseadas em produção em linha de montagem, como é o caso da indústria automobilística.

Uma vez alterados os CLP`s e sem a possibilidade de identificação garantida pelo rootkit, esse vírus pode paralizar um empresa por longo período de tempo.

Já foi identificada a utilização desse vírus na usina nuclear de Natanz, no Irã, como forma de atrasar o processo de enriquecimento de urânio daquele país.

Sabe-se que por sua altíssima tecnologia, tal vírus não foi criado por um simples hacker, mas sim por uma equipe de especialistas de algum país muito preocupado em preparar-se para a ciberguerra que se anuncia.

Como a maioria dos sistemas SCADA não é conectado à internet, até o momento a propagação desse vírus tem se dado com o uso de pendrives infectados. Todavia, a principal preocupação dos Estados Unidos é impedir seu avanço para a rede mundial de computadores, posto que os danos seriam incalculáveis.

Em uma ciberguerra, além de instituições e órgãos governamentais, há interesse do país agressor em atacar empresas e instituições privadas ligadas a produtos e serviços essensciais, como a paralização dos sistemas de energia elétrica e telefonia.

Outra característica desse vírus é que ele ataca, exclusivamente, uma falha do sistema operacional Windows, que obrigou a Microsoft a tomar medidas urgentes para eliminação dessa vulnerabilidade.

Portanto, não tendo sido desenvolvido antivirus capaz de identificá-lo antes do ataque, as medidas de segurança mais eficazes no momento são a atualização contínua dos sistemas operacionais e cuidado na utilização de pendrives.

MAURO ROBERTO MARTINS JUNIOR