|
Cientista
processado ao revelar falha de antivírus
Um cientista francês radicado nos Estados Unidos
pode pegar uma pena de até dois anos de prisão e
multa de 150 mil euros (mais de meio milhão de
reais) por haver descoberto e revelado
vulnerabilidades em um antivírus que anunciava
detectar 100% dos vírus ― conhecidos,
desconhecidos ou a serem criados. A decisão da
Justiça da França, onde é sediada a empresa
fornecedora do antivírus, pode abrir um
precedente importante para a investigação
independente de falhas de segurança na informática.
A notícia,
publicada pelo site Hispasec, informa que
Guillaume T., que pesquisa biologia molecular na
Universidade de Harvard e outras instituições,
tem como hobby publicar em sua página pessoal as
análises que faz sobre vulnerabilidades em
produtos de informática. Em outubro do ano
passado, "Guillermito" ― como
assina em seu site, devido à ascendência
espanhola ― foi chamado à França para
responder ao órgão francês responsável por
crimes relacionados à informática. Seu site foi
tirado do ar de forma preventiva.
Guillaume é acusado pela Tegam International por
suposta "falsificação de programas informáticos
e ocultação desses delitos", com base em
leis de propriedade intelectual e no Código Penal
francês. Em março de 2002, ele publicou uma análise
do software produzido pela Tegam, o ViGUARD, que
demonstrava alguns ataques que o antivírus não
detectava, incluindo alguns vírus conhecidos e
provas de conceito específicas.
A empresa lançou inicialmente uma agressiva
campanha de marketing. Segundo a Hispasec,
passados poucos meses do ataque de 11 de setembro,
a Tegam International tentou classificar
Guillermito como um terrorista eletrônico. Depois
partiu para o ataque judicial. Outros sites que
também reproduziram as informações divulgadas
pelo cientista retiraram o material do ar, sob a
acusação de estarem divulgando "informações
falsas".
De acordo com a Hispasec, em nota à imprensa de
março deste ano, a empresa condena os sites e
participantes de fóruns que divulgaram as informações
de Guillaume. Afirma que não é contra a
liberdade de expressão ou as análises de segurança,
mas vem sendo vítima de uma campanha de outros
desenvolvedores para tirá-la do mercado. A nota
termina em tom patriótico, afirmando que precisam
se defender e recorrer a justiça para proteger a
única empresa antivírus francesa.
Também consta uma notícia
da empresa que trata da "desinformação
sobre o ViGUARD". A Hispasec afirma que a
nota é mais técnica, mas responde aos problemas
apontados na versão pessoal do ViGUARD com soluções
da versão corporativa do produto, além de
reclamar da hostilidade das provas de conceito e
minimizar os riscos de alguns dos problemas
levantados pelo cientista. Guillermito também
mantém um site com sua versão
da história.
A Hispasec, empresa da área de segurança e
tecnologia de informação, posiciona-se contra a
Tegam International. Afirma que não existe solução
100% segura contra vírus, e o ViGUARD não seria
exceção. Nesse caso, a empresa francesa teria
feito propaganda
enganosa. Afirma também que a
investigação de falhas de segurança é feita
por entidades governamentais, universidades,
laboratórios, consultorias, grupos de segurança,
indivíduos e pelos próprios desenvolvedores de
softwares, entre outros. E que as análises
independentes permitem ao usuário conhecer
informações vitais para sua segurança, que não
podem ficar sujeitas aos interesses comerciais dos
fornecedores.
|
