Subscribe via RSS

DoS é crime?

Posted in março 11th, 2009 By Guilherme H. S. Ostrock 1 Comment »

DoS é um ataque ao servidor que hospeda determinado site, o atacante passa a fazer tantas requisições ao servidor que este não consegue mais atender a solicitação dos outros usuários, ou quando o faz, não ocorre de forma satisfatória, visto que grande parte da capacidade de processamento do servidor está direcionada a atender as solicitações do atacante, por fim há, ao usuário legítimo, uma “negação de serviço” do inglês Denail of service.

esquema de um ataque DDoS

esquema de um ataque DDoS

Há uma forma mais específica de DoS que é o DDoS (Distributed Denial of Service) em que o ataque não é realizado por apenas um computador, mas um verdadeira rede de computadores, chamados zumbis, infectados por programas que se comunicam com outros computadores, chamados de mestres, que recebem as ordens do atacante e as repassam para os zumbis. Neste caso há três tipos de vítimas deste suposto crime, os “zumbis”, os “mestres” e o site destino do ataque, desde que os zumbis e os mestres não participem conscientemente do ataque.

A questão que se levanta é se o DoS e o DDos são ou não crimes.

Para responder a essa questão é necessário primeiramente investigar qual a intenção da pessoa que comanda um ataque deste tipo.

Como o nome diz a intenção é que haja uma negação de serviço aos usuários legítimos afim de que o site não seja acessado, sua intenção é então frustrar o acesso a determinado site ou serviço, através de uma sobrecarga na capacidade de processamento do servidor que o hospeda.

Se corrermos por todo o código penal atual não encontramos qualquer tipo penal no qual poderíamos encaixar a intenção do autor deste ataque como crime praticado por meio informático, nem mesmo o projeto de lei de crimes digitais do senado Eduardo Azeredo prevê este tipo de crime.

Há, no entanto, naquele projeto, uma previsão que poderia incriminar o DDoS, trata-se do novo Art. 163-A que diz:

Dano por difusão de código malicioso eletrônico, ou digital ou similar

Art. 163-A: Criar, inserir, ou difundir código malicioso em dispositivo de comunicação, rede de computadores, ou sistema informatizado.

Pena: Reclusão, de um (1) a três (3) anos, e multa.

Dano qualificado por difusão de código malicioso eletrônico ou digital ou similar

§ 1º Se o crime é cometido com a finalidade de destruição, inutilização, deterioração, alteração, dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores ou de sistema informatizado:

Pena: reclusão, de dois (2) a quatro (4) anos, e multa.

Difusão de código malicioso eletrônico ou digital ou similar seguido de danos

§ 2º Se do crime resulta a inutilização, deterioração, alteração dificultação do funcionamento, ou funcionamento desautorizado pelo titular, de dispositivo de comunicação, de rede de computadores, ou de sistema informatizado e as circunstâncias demonstrem que o autor não quis o resultado, nem assumiu o risco de produzi-lo:
Pena: reclusão, de 3 (dois) a cinco (5) anos, e multa (sic)

§ 3º A pena é aumentada da sexta parte se o agente se vale de nome falso ou da utilização da identidade de terceiros para a prática do crime.

§ 4º Não há crime quando a ação do agente é a título de defesa digital, excetuando o desvio de fialidade e o excesso.

O DDoS depende da disseminação de código malicioso que será instalado no computador da uma vítima para que este possa então atuar como um zumbi, o que levaria ao crime previsto no parágrafo primeiro que prevê a exata situação de um DDoS, mas, mesmo se aprovado o projeto de lei de crimes digitais creio que não se conseguirá aplicá-lo pelas dificuldades que um DDoS traz para a identificação do autor do crime.

É interessante notar que o que neste caso não se coibirá a dificultação do acesso ao site, mas meramente a disseminação do programa que será utilizado pelo atacante com a finalidade dificultar o acesso ao site.

Filed under: Direito e Informática Tags: , , , , , , , , , , , , , , ,

Processo contra o pirate bay pode definir o futuro do download de arquivos

Posted in fevereiro 18th, 2009 By Guilherme H. S. Ostrock No Comments »
Piratas da Internet: Logo do Pirate Bay satirizando o filme Piratas do Caribe

Piratas da Internet: Logo do Pirate Bay satirizando o filme Piratas do Caribe (e Holywood de maneira geral)

O Pirate Bay é um dos maiores trackers de torrent e também um dos mais visados pela indústria do entretenimento, bem por isso foi invadido em 2006 por policiais Suecos que tiraram o site do ar a pedido das grandes corporações do entretenimento dos Estados Unidos.

A MPAA e IFPI, principalmente, não obtiveram o mesmo exito de quando processaram o TorrentSpy, outro tracker de arquivos torrent, neste caso, conseguiram ordem judicial para que todos os logs de acessos fossem registrados e informados às empresas, os proprietários do site optaram por sua desativação, como pode ser visto ao acessar o site

Imagens da invasão da polícia suéca aos servidores do Pirate Bay

Imagens da invasão da polícia suéca aos servidores do Pirate Bay

Ocorre que como dito no documentário Steal this Movie as leis da Suécia são diferentes das leis americanas em relação aos direitos autorais e não demorou muito para que o site voltasse normalmente à ativa, apesar de algumas perdas pois os policiais simplesmente tiraram os servidores do site da tomada.

De toda forma teve início um processo contra os proprietário do site Frederik Neij, Gottfrid Svartholm Warg, Peter Sunde Kolmsioppi, sendo que as audiências começaram nesta terça feira.

Contra o pirate bay pesavam acusações de facilitação de violação de direitos autorais e distribuição de arquivos ilegalmente, sendo que hoje, no segundo dia de julgamento foram retiradas as acusações de distribuição restando apenas as de facilitação.

O caso é diferente, por exemplo do, Napster pois aquele serviço mantinha os arquivos distribuídos em servidores próprios e o sistema de torrents utiliza uma rede descentralizada com protocolo de comunicação próprio, o que o Pirate Bay e outros tracker fazem é disponibilizar um arquivo com pouquíssimos Kb’s que permite a um programa encontrar a música, livro ou filme no computador dos peers, fazendo o contato inicial entre quem disponibiliza e quem procura o arquivo.

A distribuição por arquivos via torrents até o momento é a mais “estável” exatamente por esta descentralização na distribuição, dificultando a identificação de quem enviou o arquivo pois cada pessoa que participa do compartilhamento envia apenas pequenos trechos.

Representação gráfica do Pirate Bay apontoando a posição de cada parte envolvida no processo de troca de download de arquivos

Representação gráfica do Pirate Bay apontoando a posição de cada parte envolvida no processo de troca de download de arquivos

A internet introduziu uma nova possibilidade de distribuição de arquivos e desde de seu início a indústria do entretenimento não se propõe a estudar novos meios de exploração de seu mercado. Não estamos defendendo o download de arquivos protegidos por direitos autorais, simplesmente afirmamos que ao invés de se debater contra esta nova forma de comunicação deveriam explorar os benefícios que a distribuição pela Internet pode trazer.

Se prosperarem na investida contra o Pirate Bay não haverá mais meio hipoteticamente seguro para a realização de downloads.

Continuaremos acompanhandodiariamente o desenrolar deste processo, para manter-se informado, assine nosso Feed.

Filed under: Direito e Internet Tags: , , , , , , , , , , , , , , , , , , , , , ,