A Comissão de Ciência e Tecnologia da Câmara aprovou nesta quarta-feira, 23/5, o projeto 84/99, mais conhecido como PL Azeredo, que trata da tipificação de crimes cometidos com o uso da Internet. Uma semana depois da tensa sessão que acabou encerrada por falta de quórum, a Comissão de Ciência e Tecnologia aprovou o projeto, conforme acordo, com apenas um voto contrário, do deputado Miro Teixeira (PDT-RJ).
O projeto, que agora segue para a Comissão de Constituição e Justiça e pode, daí, partir direto para a sanção presidencial, foi profundamente reduzido, com a eliminação de 17 dos 23 artigos previstos no substitutivo aprovado no Senado, de autoria de Eduardo Azeredo (PSDB-MG).
A aprovação faz parte de um acordo que já permitiu, na semana passada, a aprovação em Plenário – o projeto seguiu para o Senado – da proposta alternativa sobre crimes cibernéticos (o PL 2793/2011), apresentada pelos petistas Paulo Teixeira (SP) e Emiliano José (BA), além das deputadas Luiza Erundina (PSB-SP) e Manuela D´Ávila (PCdoB-RS) e João Arruda (PMDB-PR).
Azeredo aceitou retirar 17 dos 23 artigos daquele texto – foram eliminados os artigos 2, 3, 4, 5, 6, 7, 8, 10, 11, 12, 13, 14, 16, 17, 20, 21 e 22. Dessa forma, o texto que já foi chamado de AI 5 Digital, ficou restrito a quatro pontos: falsificação de dado eletrônico ou documento particular, favor ao inimigo (traição), racismo e previsão de criação de estrutura policial para combate a esses crimes.
Pelo acerto, foram excluídos pontos que eram considerados dúbios, por permitirem interpretações abrangentes que poderiam restringir liberdades de uso da Internet. Ou seja, itens como o acesso a dispositivo de comunicação ou sistema informatizado e a transferência de dados.
Com o acordo, ficaram de fora pontos considerados mais polêmicos. Por exemplo, artigos que remetem a conceitos de “invasão” de sistemas informatizados, ou mesmo “manter ou fornecer” dados acessados sem autorização. As redações propostas permitiam a interpretação que penalizava redes P2P ou, mesmo, o uso “indevido” de equipamentos como iPods.
As redes de compartilhamento – de músicas, por exemplo – poderiam ser fortemente atingidas com a criminalização da “obtenção, transferência ou fornecimento não autorizado de dado ou informação”, como era previsto no substitutivo que chegou a ser aprovado pelo Senado Federal.
O texto original do substitutivo de Azeredo também previa penalizar quem acessasse “rede de computadores”, ou “dispositivo de comunicação”, o que daria margem às interpretações dúbias – afinal, o conceito de dispositivo de comunicação poderia abranger diversos tipos de equipamentos e tornar ilegal, por exemplo, desbloquear um celular.
Também por força da polêmica acabaram ficando de fora artigos que remetiam ao “controle” de usuários por parte dos provedores – havia previsão de denúncia de atividades suspeitas. Igualmente acabaram excluídos os artigos que tratavam da guarda de registros de conexões, ponto esse que acabou migrando para o Marco Civil da Internet, em tramitação na Câmara.
Com as mudanças, aquilo que já foi um projeto de lei classificado como assustador para militantes da Internet livre acabou reduzido a quatro pontos: equipara cartões de crédito/débito a documentos particulares, nos casos de falsificação; pune a transferência de informações de segurança (ou seja, traição, em caso de guerra); a determinação para que a polícia crie estruturas de combate aos crimes eletrônicos e, finalmente, a possibilidade de retirar do ar páginas com mensagens racistas.
Veja como ficou a nova versão do PL 84/99:
1) No art. 298 do Decreto-Lei no 2.848/1940 (Código Penal), que trata de falsificação, é criado um parágrafo único para definir que “equipara-se a documento particular o cartão de crédito ou de débito”.
2) Os incisos II e III do art. 356 do Capítulo I do Título I do Livro II da Parte Especial do Decreto-Lei no 1.001, de 21 de outubro de 1969 (Código Penal
Militar), passam a vigorar com a seguinte redação:
“CAPÍTULO I DA TRAIÇÃO
Favor ao inimigo
Art. 356. (...)
II - entregando ao inimigo ou expondo a perigo dessa consequência navio, aeronave, força ou posição, engenho de guerra motomecanizado, provisões, dado eletrônico ou qualquer outro elemento de ação militar; III - perdendo, destruindo, inutilizando, deteriorando ou expondo a perigo de perda, destruição, inutilização ou deterioração, navio, aeronave, engenho de guerra motomecanizado, provisões, dado eletrônico ou qualquer outro elemento de ação militar”.
3) Os órgãos da polícia judiciária estruturarão, nos termos de regulamento, setores e equipes especializadas no combate à ação delituosa em rede de computadores, dispositivo de comunicação ou sistema informatizado.
4) O inciso II do § 3o do art. 20 da Lei no 7.716, de 5 de janeiro de 1989, passa a vigorar com a seguinte redação:
“Art. 20 (...) § 3o (...) II – a cessação das respectivas transmissões radiofônicas,
televisivas, eletrônicas, ou da publicação por qualquer meio”.
Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=30516&sid=4#.T7z7N1iDu7A.twitter
segunda-feira, 28 de maio de 2012
quarta-feira, 16 de maio de 2012
Câmara aprova punição para crimes cibernéticos
O Plenário aprovou nesta terça-feira (15) o Projeto de Lei 2793/11, do deputado Paulo Teixeira (PT-SP) e outros, que tipifica crimes cibernéticos no Código Penal (Decreto-Lei2.848/40). A matéria será analisada ainda pelo Senado.
O texto prevê, por exemplo, pena de reclusão de seis meses a dois anos e multa para quem obtiver segredos comerciais e industriais ou conteúdos privados por meio da violação de mecanismo de segurança de equipamentos de informática. A pena também vale para o controle remoto não autorizado do dispositivo invadido.
Essa pena poderá ser aumentada de 1/3 a 2/3 se houver divulgação, comercialização ou transmissão a terceiro dos dados obtidos.
O projeto é assinado também pelos deputados Luiza Erundina (PSB-SP), Manuela D´Ávila (PCdoB-RS) e João Arruda (PMDB-PR), pelo deputado licenciado Brizola Neto (PDT-RJ) e pelo suplente Emiliano José (PT-BA).
Invasão de dispositivo
Para o crime de “devassar dispositivo informático alheio” com o objetivo de mudar ou destruir dados ou informações, instalar vulnerabilidades ou obter vantagem ilícita, o texto atribui pena de três meses a um ano de detenção e multa.
Para o crime de “devassar dispositivo informático alheio” com o objetivo de mudar ou destruir dados ou informações, instalar vulnerabilidades ou obter vantagem ilícita, o texto atribui pena de três meses a um ano de detenção e multa.
Será enquadrado no mesmo crime aquele que produzir, oferecer, distribuir, vender ou difundir programa de computador destinado a permitir o crime de invasão de computadores ou de dispositivos como smart phone e tablet.
A pena será aumentada de 1/6 a 1/3 se a invasão resultar em prejuízo econômico; e de 1/3 à metade se o crime for praticado contra as seguintes autoridades públicas:
- presidente da República, governadores e prefeitos;
- presidente do Supremo Tribunal Federal;
- presidentes da Câmara dos Deputados, do Senado, de Assembleia Legislativa de estado, da Câmara Legislativa do Distrito Federal ou de Câmara de Vereadores;
- dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
- presidente da República, governadores e prefeitos;
- presidente do Supremo Tribunal Federal;
- presidentes da Câmara dos Deputados, do Senado, de Assembleia Legislativa de estado, da Câmara Legislativa do Distrito Federal ou de Câmara de Vereadores;
- dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
Ação Penal
Segundo o projeto, a ação penal poderá ser proposta apenas por representação da pessoa prejudicada, exceto se o crime for cometido contra a administração pública de qualquer dos Poderes ou contra empresas concessionárias de serviços públicos.
O projeto também atualiza artigos do Código Penal que tratam do crime de interromper serviços telegráficos para prever pena igual, de um a três anos de detenção, no caso dos serviços de internet. Será tipificado nesse artigo o ato de tirar um site do ar, por exemplo.
Segundo o projeto, a ação penal poderá ser proposta apenas por representação da pessoa prejudicada, exceto se o crime for cometido contra a administração pública de qualquer dos Poderes ou contra empresas concessionárias de serviços públicos.
O projeto também atualiza artigos do Código Penal que tratam do crime de interromper serviços telegráficos para prever pena igual, de um a três anos de detenção, no caso dos serviços de internet. Será tipificado nesse artigo o ato de tirar um site do ar, por exemplo.
A falsificação de cartão de crédito também é tipificada pelo projeto como crime de falsificação de documento, já previsto no Código Penal, com pena de reclusão de um a cinco anos e multa.
Segundo o autor, essa tipificação preenche omissão hoje existente na lei. “Por causa da tipicidade estrita do direito penal, é preciso efetuar essa mudança para deixar claro que o crime de falsificação também ocorre quando o objeto é um cartão de crédito ou débito”, argumentou Teixeira.
Se o projeto vier a ser transformado em lei, todas as mudanças entrarão em vigência depois de 120 dias da publicação.
Punição
Teixeira disse que o texto dá um passo importante para punir criminosos que cotidianamente invadem contas bancárias e e-mails e que lucram com roubo de informações e clonagem de cartões. "São cerca de R$ 1 bilhão por ano roubados com práticas cibernéticas", disse.
Teixeira disse que o texto dá um passo importante para punir criminosos que cotidianamente invadem contas bancárias e e-mails e que lucram com roubo de informações e clonagem de cartões. "São cerca de R$ 1 bilhão por ano roubados com práticas cibernéticas", disse.
Quem criticou a proposta foi o deputado Eduardo Azeredo (PSDB-MG), relator de outro projeto sobre o tema (PL 84/99). Azeredo denunciou o casuísmo do governo. "O governo é omisso sobre o tema há anos. Agora, por conta do vazamento das fotos da atriz Carolina Dieckman, o governo vota um projeto que não foi discutido em nenhuma comissão."
Teixeira rebateu as críticas, dizendo que não havia nenhum consenso sobre o projeto relatado por Azeredo. "Esse projeto [de Azeredo] cria tipos penais muito amplos, que dão margem para interpretação e podem até criminalizar quem baixa uma música", disse.
Fonte:
Avira Antivirus ou "AntiWindows"?
Resumo: Avira enviou uma atualização de antivírus com defeito que está causando versões pagas do seu produto bloquear os processos críticos do Windows e software de terceiros, efetivamente tornando milhões de PCs estragados.
Empresa alemã de segurança Avira está passando por sérias dificuldades técnicas. Uma atualização de antivírus com defeito que foi baixado milhões de vezes está trazendo o Windows XP, Windows Vista e Windows 7 computadores a um ponto insuportável em todo o mundo, segundo relatos de usuários (1, 2).
A atualização solavancos da versão de software para 8.2.10.64 e do arquivo de definições de 7.11.30.24. O resultado é que o componente AntiVirProActiv começa a detecção de processos críticos como malware, incluindo o seguinte:
\ Windows \ system32 dllhost.exe \
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 \ rundll32.exe
\ Windows \ system32 \ taskeng.exe
\ Windows \ system32 \ wuauclt.exe
Esses são apenas alguns dos falsos processos do Windows detectadas. Avira, por vezes, matá-los e para a inicialização do Windows, mas isso não é o fim.
A atualização também está bloqueando outros softwares da Microsoft (como o Microsoft Office e Microsoft Works), bem como várias aplicações de terceiros, incluindo Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow, Stickies, e muitos outros. Em outras palavras, quase todo arquivo executável está sendo falsamente detectados por esta atualização.
A boa notícia é que a edição gratuita (Avira AntiVir Personal) não inclui ProActiv, por isso não é afetado. A má notícia é que as edições para consumidor paga (Avira Antivírus Avira Premium e Internet Security), assim como a edição de negócios (Avira Professional Security) têm que fazer, e assim são afetados.
A atualização malformatada é um desastre de relações públicas. Um usuário do Avira, que atende pelo nome de AaronH postou a seguinte queixa:
Nossa empresa usa Bundle Avira Negócios extensivamente. Temos 100 usuários gerenciados centralmente neste site sozinho, e uma dúzia de usuários apoiamos na estrada.
Esta atualização tem sido bastante catastrófico. O chão empresa inteira estão parados.
Ao chegar ao trabalho esta manhã, os usuários foram recebidos com uma atualização Avira levando-os a reiniciar as suas máquinas. A maioria dos usuários o fizeram.
Infelizmente, após a reinicialização, a maioria dos usuários não poderia entrar, como Pro-Activ estava bloqueando o processo de login. Alguns usuários conseguiram entrar, mas eles não podiam abrir o Outlook, Excel, ou quaisquer outras aplicações, devido a eles que está sendo bloqueado pelo Pro-Activ.
Nós rapidamente informados todos os usuários para não reiniciar, mas a maioria tinha feito isso, ou ignoraram nossa assessoria.
Depois de verificar este fórum e encontrar a causa do problema (enquanto espera em espera com suporte empresarial), que empurrou para fora uma atualização de configuração para desativar Pro-Activ. Após reiniciar, no local, os usuários poderiam, então, log in
No entanto, os usuários fora do local receberam a atualização, mas agora são incapazes de se conectar à VPN para receber a atualização de configurações centralizadas implantadas. Tentando apoiar uma dúzia de fora do local de usuários que não podem mesmo começar seus computadores não é muito divertido, isso é certo.
Eu fui um grande defensor da Avira dentro de nossa empresa, mas acho que isso pode mudar quando chega a hora de renovar a nossa licença em poucos meses.
Um moderador do fórum da Avira que atende pelo nome de marfabilis postou esta solução:
Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade.
Enquanto isso, você deve ver no arquivo em tempo real Proteção relatório dos processos bloqueados pelo Avira ProActiv (Ir para o Avira Control Center proteção> PC> Proteção em tempo real> Clique no arquivo de Relatório de exibição). Então, siga esta solução alternativa.
Botão direito do mouse sobre o ícone do systray Avira e escolha Configurar Avira Antivírus Avira premium 2012 ou Internet Security 2012
Habilitar Expert Mode
Vá para PC Protection> Proteção em tempo real> ProActiv> Aplicação de Filtro> Permitido
Digite cada caminho (do arquivo em tempo real Proteção relatório) no campo em branco e clique em Adicionar >>
Clique em Aplicar> OK
Dado que alguns usuários estão vendo este bloco atualização quase todos os executável único que pode encontrar, esta é uma solução terrível. Como tal, o moderador ofereceu uma alternativa: " Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade. Se a situação é muito complicada de lidar, então você pode desativar o Avira ProActiv enquanto uma solução definitiva não é fornecido. "
Se você consegue iniciar o Windows (tente o Modo de Segurança), aqui estão as instruções para desabilitar ProActiv:
Abra o Gerenciador de Tarefas. Aperte CTRL + SHIFT + ESC, botão direito do mouse na barra de tarefas e escolha "Iniciar Gerenciador de Tarefas", ou pressione CTRL + ALT + DEL e clique em "Iniciar Gerenciador de Tarefas".
Clique em File, depois em "New Task (Run ...)", digite "C: \ Arquivos de programas \ avira \ antivir desktop \ avconfig.exe" ou equivalente, e clique em OK. Isso abrirá a janela de configuração do Avira Antivirus.
Clique no botão de modo de peritos no canto superior esquerdo.
Clique proteção em tempo real no painel esquerdo e, em seguida, Proactiv. Desmarque a caixa de seleção para "Enable Proactiv" à direita. Clique em Aplicar.
Reinicie o computador.
Novamente, esta não é uma solução final. Avira lançou uma atualização que supostamente corrige o problema, mas os usuários ainda estão tendo problemas. O moderador diz que a atualização corrigiu o problema para ele, mas nem todos os tópicos concorda.
Isto é provável porque aqueles que agora têm computadores danificados estão encontrando dificuldades para atualizar o software antivírus da Avira. Lembre-se, algumas pessoas não pode mais carregar seus PCs com Windows. Eu recomendaria tentando entrar em modo de segurança, desabilitando ProActiv, reiniciar o Windows, a atualização do antivírus, e re-habilitar ProActiv.
Fonte: http://packetstormsecurity.org/news/view/20995/Avira-Antivirus-Update-Cripples-Millions-Of-Windows-PCs.html
Empresa alemã de segurança Avira está passando por sérias dificuldades técnicas. Uma atualização de antivírus com defeito que foi baixado milhões de vezes está trazendo o Windows XP, Windows Vista e Windows 7 computadores a um ponto insuportável em todo o mundo, segundo relatos de usuários (1, 2).
A atualização solavancos da versão de software para 8.2.10.64 e do arquivo de definições de 7.11.30.24. O resultado é que o componente AntiVirProActiv começa a detecção de processos críticos como malware, incluindo o seguinte:
\ Windows \ system32 dllhost.exe \
\ Windows \ system32 \ explorer.exe
\ Windows \ system32 \ iexplorer.exe
\ Windows \ system32 \ notepad.exe
\ Windows \ system32 \ regedit.exe
\ Windows \ system32 \ rundll32.exe
\ Windows \ system32 \ taskeng.exe
\ Windows \ system32 \ wuauclt.exe
Esses são apenas alguns dos falsos processos do Windows detectadas. Avira, por vezes, matá-los e para a inicialização do Windows, mas isso não é o fim.
A atualização também está bloqueando outros softwares da Microsoft (como o Microsoft Office e Microsoft Works), bem como várias aplicações de terceiros, incluindo Byki 4 Express, Documents To Go, Garmin, Google Talk, iPod and Palm services, Opera, OpenDNS Updater, Polipo, Shadow, Stickies, e muitos outros. Em outras palavras, quase todo arquivo executável está sendo falsamente detectados por esta atualização.
A boa notícia é que a edição gratuita (Avira AntiVir Personal) não inclui ProActiv, por isso não é afetado. A má notícia é que as edições para consumidor paga (Avira Antivírus Avira Premium e Internet Security), assim como a edição de negócios (Avira Professional Security) têm que fazer, e assim são afetados.
A atualização malformatada é um desastre de relações públicas. Um usuário do Avira, que atende pelo nome de AaronH postou a seguinte queixa:
Nossa empresa usa Bundle Avira Negócios extensivamente. Temos 100 usuários gerenciados centralmente neste site sozinho, e uma dúzia de usuários apoiamos na estrada.
Esta atualização tem sido bastante catastrófico. O chão empresa inteira estão parados.
Ao chegar ao trabalho esta manhã, os usuários foram recebidos com uma atualização Avira levando-os a reiniciar as suas máquinas. A maioria dos usuários o fizeram.
Infelizmente, após a reinicialização, a maioria dos usuários não poderia entrar, como Pro-Activ estava bloqueando o processo de login. Alguns usuários conseguiram entrar, mas eles não podiam abrir o Outlook, Excel, ou quaisquer outras aplicações, devido a eles que está sendo bloqueado pelo Pro-Activ.
Nós rapidamente informados todos os usuários para não reiniciar, mas a maioria tinha feito isso, ou ignoraram nossa assessoria.
Depois de verificar este fórum e encontrar a causa do problema (enquanto espera em espera com suporte empresarial), que empurrou para fora uma atualização de configuração para desativar Pro-Activ. Após reiniciar, no local, os usuários poderiam, então, log in
No entanto, os usuários fora do local receberam a atualização, mas agora são incapazes de se conectar à VPN para receber a atualização de configurações centralizadas implantadas. Tentando apoiar uma dúzia de fora do local de usuários que não podem mesmo começar seus computadores não é muito divertido, isso é certo.
Eu fui um grande defensor da Avira dentro de nossa empresa, mas acho que isso pode mudar quando chega a hora de renovar a nossa licença em poucos meses.
Um moderador do fórum da Avira que atende pelo nome de marfabilis postou esta solução:
Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade.
Enquanto isso, você deve ver no arquivo em tempo real Proteção relatório dos processos bloqueados pelo Avira ProActiv (Ir para o Avira Control Center proteção> PC> Proteção em tempo real> Clique no arquivo de Relatório de exibição). Então, siga esta solução alternativa.
Botão direito do mouse sobre o ícone do systray Avira e escolha Configurar Avira Antivírus Avira premium 2012 ou Internet Security 2012
Habilitar Expert Mode
Vá para PC Protection> Proteção em tempo real> ProActiv> Aplicação de Filtro> Permitido
Digite cada caminho (do arquivo em tempo real Proteção relatório) no campo em branco e clique em Adicionar >>
Clique em Aplicar> OK
Dado que alguns usuários estão vendo este bloco atualização quase todos os executável único que pode encontrar, esta é uma solução terrível. Como tal, o moderador ofereceu uma alternativa: " Avira está a analisando e discutindo estas detecções comportamentais suspeitas com alta prioridade. Se a situação é muito complicada de lidar, então você pode desativar o Avira ProActiv enquanto uma solução definitiva não é fornecido. "
Se você consegue iniciar o Windows (tente o Modo de Segurança), aqui estão as instruções para desabilitar ProActiv:
Abra o Gerenciador de Tarefas. Aperte CTRL + SHIFT + ESC, botão direito do mouse na barra de tarefas e escolha "Iniciar Gerenciador de Tarefas", ou pressione CTRL + ALT + DEL e clique em "Iniciar Gerenciador de Tarefas".
Clique em File, depois em "New Task (Run ...)", digite "C: \ Arquivos de programas \ avira \ antivir desktop \ avconfig.exe" ou equivalente, e clique em OK. Isso abrirá a janela de configuração do Avira Antivirus.
Clique no botão de modo de peritos no canto superior esquerdo.
Clique proteção em tempo real no painel esquerdo e, em seguida, Proactiv. Desmarque a caixa de seleção para "Enable Proactiv" à direita. Clique em Aplicar.
Reinicie o computador.
Novamente, esta não é uma solução final. Avira lançou uma atualização que supostamente corrige o problema, mas os usuários ainda estão tendo problemas. O moderador diz que a atualização corrigiu o problema para ele, mas nem todos os tópicos concorda.
Isto é provável porque aqueles que agora têm computadores danificados estão encontrando dificuldades para atualizar o software antivírus da Avira. Lembre-se, algumas pessoas não pode mais carregar seus PCs com Windows. Eu recomendaria tentando entrar em modo de segurança, desabilitando ProActiv, reiniciar o Windows, a atualização do antivírus, e re-habilitar ProActiv.
Fonte: http://packetstormsecurity.org/news/view/20995/Avira-Antivirus-Update-Cripples-Millions-Of-Windows-PCs.html
Assinar:
Postagens (Atom)