|
|
 |
|
|
|
| Informática |
|
|
Quinta, 20 de maio de 2004, 18h30
Cientista processado ao revelar falha de antivírus
|
|
|
Um cientista francês radicado nos Estados Unidos pode pegar uma pena de até dois anos de prisão e multa de 150 mil euros (mais de meio milhão de reais) por haver descoberto e revelado vulnerabilidades em um antivírus que anunciava detectar 100% dos vírus ― conhecidos, desconhecidos ou a serem criados. A decisão da Justiça da França, onde é sediada a empresa fornecedora do antivírus, pode abrir um precedente importante para a investigação independente de falhas de segurança na informática.
A notícia, publicada pelo site Hispasec, informa que Guillaume T., que pesquisa biologia molecular na Universidade de Harvard e outras instituições, tem como hobby publicar em sua página pessoal as análises que faz sobre vulnerabilidades em produtos de informática. Em outubro do ano passado, "Guillermito" ― como assina em seu site, devido à ascendência espanhola ― foi chamado à França para responder ao órgão francês responsável por crimes relacionados à informática. Seu site foi tirado do ar de forma preventiva.
Guillaume é acusado pela Tegam International por suposta "falsificação de programas informáticos e ocultação desses delitos", com base em leis de propriedade intelectual e no Código Penal francês. Em março de 2002, ele publicou uma análise do software produzido pela Tegam, o ViGUARD, que demonstrava alguns ataques que o antivírus não detectava, incluindo alguns vírus conhecidos e provas de conceito específicas.
A empresa lançou inicialmente uma agressiva campanha de marketing. Segundo a Hispasec, passados poucos meses do ataque de 11 de setembro, a Tegam International tentou classificar Guillermito como um terrorista eletrônico. Depois partiu para o ataque judicial. Outros sites que também reproduziram as informações divulgadas pelo cientista retiraram o material do ar, sob a acusação de estarem divulgando "informações falsas".
De acordo com a Hispasec, em nota à imprensa de março deste ano, a empresa condena os sites e participantes de fóruns que divulgaram as informações de Guillaume. Afirma que não é contra a liberdade de expressão ou as análises de segurança, mas vem sendo vítima de uma campanha de outros desenvolvedores para tirá-la do mercado. A nota termina em tom patriótico, afirmando que precisam se defender e recorrer a justiça para proteger a única empresa antivírus francesa.
Também consta uma notícia da empresa que trata da "desinformação sobre o ViGUARD". A Hispasec afirma que a nota é mais técnica, mas responde aos problemas apontados na versão pessoal do ViGUARD com soluções da versão corporativa do produto, além de reclamar da hostilidade das provas de conceito e minimizar os riscos de alguns dos problemas levantados pelo cientista. Guillermito também mantém um site com sua versão da história.
A Hispasec, empresa da área de segurança e tecnologia de informação, posiciona-se contra a Tegam International. Afirma que não existe solução 100% segura contra vírus, e o ViGUARD não seria exceção. Nesse caso, a empresa francesa teria feito propaganda enganosa. Afirma também que a investigação de falhas de segurança é feita por entidades governamentais, universidades, laboratórios, consultorias, grupos de segurança, indivíduos e pelos próprios desenvolvedores de softwares, entre outros. E que as análises independentes permitem ao usuário conhecer informações vitais para sua segurança, que não podem ficar sujeitas aos interesses comerciais dos fornecedores.
|
InfoGuerra
Copyright © InfoGuerra 2007 Todos os direitos reservados
|
|
|
|
|
|
|
|
boletim
fóruns
fale conosco
