MENU

Microsoft tenta tirar da rede manual destinado à polícia

Microsoft tenta tirar da rede manual destinado à polícia

Atualizado: Sexta-feira, 26 Fevereiro de 2010 as 12

O resumo de notícias de segurança desta semana conta com duas notas sobre ações da Microsoft. A empresa tentou tirar do ar um documento destinado a agentes da lei norte-americanos. O "manual" explica o funcionamento dos serviços on-line da companhia, tais como o Hotmail, o Messenger e o Spaces, detalha quais dados são retidos e como os policiais podem acessá-lo. O documento vazou esta semana para o site "Cryptome", que imediatamente recebeu uma notificação de infração de direito autoral e acabou sendo retirado do ar.

Em outra ação judicial da Microsoft, a empresa conseguiu derrubar 277 sites pertencendo a uma rede zumbi .

Microsoft tenta tirar do ar documento sobre medidas de auxílio à polícia

Um manual da Microsoft destinado à polícia norte-americana vazou na internet nesta quarta-feira (24). O documento descreve os serviços de internet prestados pela Microsoft, quais informações são retidas sobre os usuários e como o agente policial pode obter esses dados. Logo depois de ser publicado no site "Cryptome.org", a Microsoft decidiu tentar tirá-lo da rede com uma notificação de infração de direito autoral. O site chegou a ficar completamente off-line, mas na quinta-feira (25) a Microsoft desistiu da ação e o site voltou a ficar acessível. 

O manual, agora disponível no site "Cryptome" descreve os serviços on-line oferecidos pela Microsoft, como Hotmail, Messenger, Spaces e até o serviço de games XBOX Live. No documento de 22 páginas constam várias capturas de tela ilustrando os serviços e também a tela da interface usada para obter as informações de registro (inclusive endereço IP) dos usuários. 

Permitir acesso aos dados dos usuários é obrigação legal dos prestadores de serviço nos Estados Unidos desde 1994, quando foi criada a lei conhecida como CALEA. 

Depois de vazado para o "Cryptome', o site imediatamente recebeu uma notificação DMCA (lei de direito autoral norte-americana), afirmando que a distribuição do documento constituía uma violação. O provedor do site, Network Solutions, acabou retirando a página do ar. Imediatamente o site passou a usar um endereço alternativo. 

O "Cryptome" é conhecido por disponibilizar documentos vazados de agências de governo e quaisquer outros que tenham relação com privacidade, monitoramento, liberdade de expressão, criptografia e tecnologias de uso duplo ("para o bem e para o mal"). Em 2007, o então provedor do site, Verio, recusou-se a continuar hospedando a página. O "Cryptome" existe desde 1996 e ainda mantém um visual simples, reto, como os sites da época em que foi criado. 

O site também publicou documentos sobre as ferramentas de auxílio à polícia de vários outros serviços web e provedores, como AOL, Facebook, Yahoo e Skype. Apenas o Yahoo e a Microsoft iniciaram ações contra o site, que defende que é um direito dos usuários saber quais dados são retidos e como eles são usados pela polícia. 

O caso entra para a lista de situações em que uma notificação de infração de direito autoral foi usada para tentar impedir que um documento ficasse em público. Notificações como essa são simples de serem enviadas pela lei norte-americana, bem mais simples (e baratas) do que ações sobre a confidencialidade dos documentos. 

Microsoft derruba domínios de controle de rede zumbi no tribunal

Em outras notícias jurídicas sobre a Microsoft, a empresa anunciou na quinta-feira (25) que obteve sucesso numa ação judicial para derrubar 277 domínios (endereços de internet) pertencentes à rede zumbi conhecida como Waledac. Segundo a Microsoft, a Waledac já infectou "centenas de milhares" de computadores no mundo todo e tem capacidade para enviar pelo menos 1,5 bilhão de e-mails por dia. 

A rede zumbi se especializa no envio de e-mails, realização de ataques de negação de serviço, fraude de cliques em anúncios web e na distribuição de outros códigos maliciosos. 

Os domínios de controle são usados pela rede zumbi para enviar a todos os computadores infectados os comandos sobre quais ações devem ser realizadas, como enviar e-mails ou derrubar um site. Para tirar do ar os domínios, a Microsoft entrou na justiça contra 27 "John Does", ou réus anônimos. Isso foi necessário porque todos os endereços estão registrados para indivíduos localizados na China. 

A VeriSign, mantenedora dos endereços de terminação ".com", já cumpriu a ordem, deferida na segunda-feira (22) por um tribunal norte-americano, para derrubar os domínios. 

Agora, a Microsoft está realizando ações técnicas para impedir que a rede zumbi use seus mecanismos de propagação ponto a ponto, que conseguem distribuir os comandos entre os computadores infectados apesar da inexistência de pontos de controle. 

De acordo com Tim Cranton, o especialista da Microsoft que blogou o anúncio , a ação "é a primeira do seu tipo, mas não será a última". A Waledac é uma das dez maiores redes zumbis dos Estados Unidos e uma das principais distribuidoras de spam. 

A ação contou com a colaboração da Shadowserver Foundation, da Symantec e de algumas universidades. "Meses" de investigação foram necessários para colher todos os dados necessários para a ação. 

veja também