Microsoft tenta tirar da rede manual destinado à polícia

Um manual da Microsoft destinado à polícia norte-americana vazou na internet nesta quarta-feira (24). O documento descreve os serviços de internet prestados pela Microsoft, quais informações são retidas sobre os usuários e como o agente policial pode obter esses dados. Logo depois de ser publicado no site “Cryptome.org”, a Microsoft decidiu tentar tirá-lo da rede com uma notificação de infração de direito autoral. O site chegou a ficar completamente off-line, mas na quinta-feira (25) a Microsoft desistiu da ação e o site voltou a ficar acessível.

O manual, agora disponível no site “Cryptome” descreve os serviços on-line oferecidos pela Microsoft, como Hotmail, Messenger, Spaces e até o serviço de games XBOX Live. No documento de 22 páginas constam várias capturas de tela ilustrando os serviços e também a tela da interface usada para obter as informações de registro (inclusive endereço IP) dos usuários.

Permitir acesso aos dados dos usuários é obrigação legal dos prestadores de serviço nos Estados Unidos desde 1994, quando foi criada a lei conhecida como CALEA.

Depois de vazado para o “Cryptome”, o site imediatamente recebeu uma notificação DMCA (lei de direito autoral norte-americana), afirmando que a distribuição do documento constituía uma violação. O provedor do site, Network Solutions, acabou retirando a página do ar. Imediatamente o site passou a usar um endereço alternativo.

O “Cryptome” é conhecido por disponibilizar documentos vazados de agências de governo e quaisquer outros que tenham relação com privacidade, monitoramento, liberdade de expressão, criptografia e tecnologias de uso duplo (“para o bem e para o mal”). Em 2007, o então provedor do site, Verio, recusou-se a continuar hospedando a página. O “Cryptome” existe desde 1996 e ainda mantém um visual simples, reto, como os sites da época em que foi criado.

O site também publicou documentos sobre as ferramentas de auxílio à polícia de vários outros serviços web e provedores, como AOL, Facebook, Yahoo e Skype. Apenas o Yahoo e a Microsoft iniciaram ações contra o site, que defende que é um direito dos usuários saber quais dados são retidos e como eles são usados pela polícia.

O caso entra para a lista de situações em que uma notificação de infração de direito autoral foi usada para tentar impedir que um documento ficasse em público. Notificações como essa são simples de serem enviadas pela lei norte-americana, bem mais simples (e baratas) do que ações sobre a confidencialidade dos documentos.

Em outras notícias jurídicas sobre a Microsoft, a empresa anunciou na quinta-feira (25) que obteve sucesso numa ação judicial para derrubar 277 domínios (endereços de internet) pertencentes à rede zumbi conhecida como Waledac. Segundo a Microsoft, a Waledac já infectou “centenas de milhares” de computadores no mundo todo e tem capacidade para enviar pelo menos 1,5 bilhão de e-mails por dia.

A rede zumbi se especializa no envio de e-mails, realização de ataques de negação de serviço, fraude de cliques em anúncios web e na distribuição de outros códigos maliciosos.

Os domínios de controle são usados pela rede zumbi para enviar a todos os computadores infectados os comandos sobre quais ações devem ser realizadas, como enviar e-mails ou derrubar um site. Para tirar do ar os domínios, a Microsoft entrou na justiça contra 27 “John Does”, ou réus anônimos. Isso foi necessário porque todos os endereços estão registrados para indivíduos localizados na China.

A VeriSign, mantenedora dos endereços de terminação “.com”, já cumpriu a ordem, deferida na segunda-feira (22) por um tribunal norte-americano, para derrubar os domínios.

Agora, a Microsoft está realizando ações técnicas para impedir que a rede zumbi use seus mecanismos de propagação ponto a ponto, que conseguem distribuir os comandos entre os computadores infectados apesar da inexistência de pontos de controle.

De acordo com Tim Cranton, o especialista da Microsoft que blogou o anúncio, a ação “é a primeira do seu tipo, mas não será a última”. A Waledac é uma das dez maiores redes zumbis dos Estados Unidos e uma das principais distribuidoras de spam.

A ação contou com a colaboração da Shadowserver Foundation, da Symantec e de algumas universidades. “Meses” de investigação foram necessários para colher todos os dados necessários para a ação.