Da usurpação de moderação de comunidades do Orkut

Janeiro 6, 2005 at 6:29 pm 32 comentários

Se houvesse um prêmio para o hacker brasileiro do ano, o troféu de 2004, sem dúvida, iria para Vinicius K-Max que, na última semana do ano, conseguiu usurpar a moderação de cerca de 26 das maiores comunidades do Orkut.

É claro que muitos diriam que Vinicius não é propriamente um hacker, pois usou um velho truque, explorando uma vulnerabilidade do Internet Explorer que possibilita a interceptação por terceiros dos cookies armazenados no navegador.

A habilidade de um hacker, porém, não pode ser medida tão-somente pela sofisticação de suas técnicas, mas por sua criatividade e principalmente pelos efeitos de suas ações. Basta dizer que muitos conheciam a vulnerabilidade, mas somente Vinicius teve a idéia de explorá-la conjugando-a com falhas de segurança do Orkut.

Valendo-se da velha, mas efetiva tática do phishing scam, Vinicius enviou mensagem aos moderadores das maiores comunidades do Orkut, incitando-os a clicar em um link de uma página especialmente elaborada para apropriar-se dos cookies das vítimas. De posse dos cookies, Vinicius transfeririu provisoriamente a moderação das comunidades para seu perfil e inseriu na descrição de cada uma delas uma mensagem alertando para as fragilidades de segurança do navegador Internet Explorer e convidando a todos a migrarem para o Mozilla Firefox.

Não tardou para que os expertos em Direito Informático iniciassem as discussões sobre qual crime Vinicius teria praticado.

Em princípio, necessário se faz definir a natureza jurídica das comunidades do Orkut, objeto material do suposto delito.

Seriam elas mero objeto de direito e, portanto, propriedade de seu moderador-fundador? Ou verdadeiras instituições, das quais o moderador-fundador seria não proprietário, mas diretor-presidente?

Há na verdade, dois elementos a serem levados em conta:

1. o conjunto de pessoas associadas com o fim de debater sobre determinado assunto que, quando ingressaram na comunidade, aceitaram a liderança do moderador e aderiram às normas impostas por ele, o que constitui uma associação cultural sem fins lucrativos, portanto, um ente sujeito de direitos.

2. o produto intelectual desta instituição consistente no conjunto dos textos escritos na comunidade e armazenados no servidor do Orkut que constitui patrimônio intelectual organizado pelo autor e, portanto, objeto de tutela pelos direitos autorais;

Se tomarmos o primeiro elemento como objeto material do delito, só se poderia cogitar em crime caso o Orkut fosse um site estatal, pois, nesta hipótese, caracterizaria o crime do art.328 do Código Penal, já que ao assumir a moderação das comunidades, o hacker teria usurpado o exercício de uma função pública .

O Orkut, porém, é um site privado e, diante da ausência de tipificação do crime de “usurpação do exercício de função privada”, solução outra não há senão fixarmos nossa análise no aspecto objetivo das comunidades do Orkut.

Resta-nos amparar nossa tipificação no elemento objetivo das comunidades do Orkut, pois é evidente que o conjunto de textos resultantes das discussões são inequivocamente produção intelectual a ser resguardada pelo Direito Autoral.

Tal como em uma obra coletiva na qual vários autores escrevem capítulos de um livro que é publicado com créditos em destaque para seu organizador, as comunidades do Orkut têm como co-autores todos os seus membros e como organizadores os seus moderadores. Estes são responsáveis não só por apagarem conteúdo ofensivo, repetitivo e desviado do tema da comunidade, mas também pela seleção dos co-autores da obra que mesmo em comunidades abertas podem ser banidos pelos moderadores, caso estejam perturbando o processo de criação dos demais co-autores.

Conclui-se, pois, que a usurpação da moderação de comunidades do Orkut constitui verdadeira violação de direito autoral do organizador da obra e, portanto, punível nos termos do art.184 do Código Penal Brasileiro. Vinicius, no entanto, ao devolver as comunidades a seus legítimos moderadores, demonstrou não ter efetivo dolo de violar direitos autorais, tornando assim atípica sua conduta.

O episódio, porém, demonstrou as fragilidades do Orkut a seus usuários e, principalmente, fez a comunidade jurídica atentar para as inúmeras repercussões jurídicas da proliferação de redes de relacionamento no estilo do Orkut.

Também publicado em Consultor Jurídico, WebInsider e Infoguerra.

Anúncios

Entry filed under: Uncategorized.

Abaixo-assinado a favor da interrupção da gravidez de fetos anencefálicos Curso de Direito Penal Constitucional

32 comentários Add your own

  • 1. Marco  |  Janeiro 6, 2005 às 7:02 pm

    Cara, vc fez uma anláise do ponto de vinta menos julgável.Ela tá no mínimo incompleta.
    Não sei se vc viu exatamente como ele fez isso mas ele “roubou” uma informação de um computador alheio.O que significa que ele roubou informações de outras pessoas para se passar por elas em benefício próprio e assim lesando tais pessoas.
    O único mérito do qual vc abordou foram a perda das comunidades e ignorou o fato de que houve roubo de informações confidenciais de um usuário.Acho q vc poderia melhorar sua análise.Qualquer coisa me mande um e-mail.Embora eu não seja advogado não sou nada leigo nem em direito e nem em tecnologia pois faz parte do meu trabalho defender o interesse de meus clientes.

    Responder
  • 2. Carolina Uzeda  |  Janeiro 6, 2005 às 8:45 pm

    Não entendo como violação de direito autoral, uma vez que o que a lei protege é “processo criativo” e o moderador da comunidade apenas criou seu título e descrição. Como, então, dizer que uma pessoa que criou a comunidade Rio de Janeiro e na descricao colocou: cidade maravilhosa, pode ser considerado detentor de direitos autorais?
    Vejo como atípico esse tipo de “usurpação”, o que é uma infelicidade e demonstra que necessitamos sim de uma legislação específica.

    Responder
  • 3. Túlio Vianna  |  Janeiro 6, 2005 às 9:02 pm

    Marco,

    Juridicamente falando, não existe um tipo penal “roubar informações alheias”. Meu livro propõe justamente a criação deste tipo. Na lacuna da lei, só resta a tipificação como violação de direitos autorais.

    Carol,

    A função do moderador é muito maior do que simplesmente criar a comunidade. Como disse no texto, ele tem a função de filtrar comentários off topic, desrespeitosos, etc e de selecionar os co-autores. É exatamente a mesma hipótese de alguém que organiza um livro em que cada autor escreve um capítulo. Trabalho intelectual não precisa ser necessariamente criativo.

    Abraço a todos!

    Responder
  • 4. Carolina Uzeda  |  Janeiro 6, 2005 às 9:09 pm

    A questão, Tulio, é que nem todos os moderadores realizam essas funções. Há comunidades em que comentários off topic são liberados e que os moderadores não têm qualquer atividade. Então, nesses casos, o crime não seria do art. 184, uma vez que tais moderadores não participam ou trabalham, muito menos organizam ou tem qualquer processo criativo.
    Quanto ao roubo de informações, realmente é atípico e justamente por isso continuo acreditando que o ocorrido também.
    O ideal seria tratarmos as senhas, as informações eletronicas e as comunidades do orkut como bens, como propriedade (não a intelectual) do seu detentor. Nesses casos poderiamos adequar as condutas dos hackers ao nosso CP (claro que enquanto não chega a legislação especifica).

    Responder
  • 5. Carolina Uzeda  |  Janeiro 6, 2005 às 9:11 pm

    Corrigindo…onde lê-se criativo para intelectual

    Responder
  • 6. Túlio Vianna  |  Janeiro 6, 2005 às 9:14 pm

    Da mesma forma que há livros nos quais o organizador simplesmente coleta os artigos dos autores, coloca-os em ordem alfabética e entrega para o editor, mas nem por isso ele deixa de receber os créditos como organizador da obra. Um trabalho intelectual mal feito ainda é um trabalho intelectual…

    Responder
  • 7. Aylton  |  Janeiro 7, 2005 às 1:21 am

    não existe um tipo penal “roubar informações alheias”
    Devo discordar
    “Pishing Scam” é crime.
    O cookie de autenticação é um dado. E é obtido através do trafégo de de informação entre o servidor do Orkut e o computador do usuário.
    Quando o mesmo é interceptado por terceiros, através de um “pishimg scam” está sendo cometido o delito do artigo 10 da lei 9296: interceptação de comunicações de informática (ou dados de informática).

    Responder
  • 8. Túlio Vianna  |  Janeiro 7, 2005 às 8:15 am

    Aylton,
    O art.10 da lei 9296/96 refere-se a interceptação de COMUNICAÇÃO. Uma comunicação pressupõe um emissor de um lado e um receptor do outro. Não um usuário que fornece informações para um sistema computacional processá-la sem a intervenção humana, tal como no caso dos cookies. Na hipótese em questão, não há comunicação, salvo por analogia in malam partem e, portanto, não há a tipicidade no art.10 da 9296/96.

    Responder
  • 9. DaniCast  |  Janeiro 7, 2005 às 6:44 pm

    Vocês estão todos ignorando solenemente os Termos de Uso do Orkut. Para estabelecer qualquer propriedade intelectual é necessário que o proprietário seja estabelecido em primeiro lugar. Ainda mais num ambiente onde vários usuários usam apelidos, fotos que não são deles, perfis anônimos. O criador da comunidade no Orkut é um “dono” temporário, se ele passar a comunidade adiante, não é mais dele. O Orkut em seu TOS se arvora proprietário de tudo que é postado no site deles.
    A esperteza maior do procedimento do Vinicius é que é muito complicado provar que houve realmente alguma violação. Ele roubou o quê? Uma comunidade que pertence na verdade ao Orkut – fisicamente fica no servidor do Orkut e no TOS o Orkut afirma-se dono do que estiver postado lá- um cookie temporário que depois é deletado de um computador? O que foi que ele roubour, exatamente?
    Além disso, como provar? Para provar qualquer coisa seria necessário logs de servidor, alguma evidência maior que “mas ele disse pra todo mundo”. Até o momento especula-se que ele “roubou” o cookie porque ELE DISSE que fez isso. E se não foi isso que ele fez? Alguém PROVA que ele fez um scam? É por isso que estão todos tão relaxados com relação ao caso:
    – não tem lei onde enquadrar
    – não tem prova que se sustente em processo nenhum
    – os “danos” que qualquer pessoa possa dizer que sofreu são subjetivos
    – nenhuma propriedade foi destruída
    – nem sequer um texto foi removido do Orkut
    Podem especular o quanto quiser, o fato é que não tem como acusar nenhum deles de nada.

    Responder
  • 10. Túlio Vianna  |  Janeiro 7, 2005 às 7:56 pm

    Dani,

    Eu não sou tão ingênuo a ponto de ignorar os Termos de Uso do Orkut. Quando alguém aceita entrar para o Orkut ela abre mão, em tese, apenas dos aspectos patrimoniais de seus direitos autorais, mas não do direito personalíssimo que une a obra a seu autor. A própria cláusula que tranfere todos os direitos patrimoniais para o Orkut é potestativa e pode perfeitamente ser discutida em juízo, mas ainda que o judiciário entenda que ela é válida, o direito personalíssimo continua existindo.
    Não é porque eu cedi os direitos patrimoniais de um livro para uma editora, que ela pode publicar o livro no nome de quem ela quiser. O nome do autor está eternamente ligado a sua obra por um direito que transcende os direitos patrimoniais e isto não há contrato no mundo que possa mudar. O organizador tem direitos personalíssimos em relação as comunidades que modera e é bem possível que os tribunais entendam também que tenha parte dos direitos patrimoniais, mas em relação a este último aspecto teremos que aguardar o posicionamento da jurisprudência.
    Em relação às provas, não haveria problemas, pois sobrariam testemunhas. Quanto ao dano moral, ele é, por definição, subjetivo.

    Responder
  • 11. DaniCast  |  Janeiro 7, 2005 às 8:46 pm

    É eu sei disso, já trabalhei em editoras.
    O problema é que essa história toda do Cocadaboa e todos os acontecimentos estiveram cercados de boatos. Efetivamente ninguém nem sabe se o tal Vinícius existe mesmo ou não. Eu sei que “em tese” o caminho seria falar de violação de direito autoral, mas na prática eu duvido que algum processo possa ser realmente movido. Não existe nenhuma testemunha “do fato”, só existem testemunhas dos boatos. Os donos das comunidades “dizem” que as comunidades foram roubadas, o Cocadaboa diz que fez, é um disse me disse sem fim. Testemunha de fato mesmo, não tem. Por isso o trote do Cocadaboa funcionou tão bem, porque o nível de desinformação foi alto e ninguém consegue afirmar com 100% de certeza o que aconteceu.

    Responder
  • 12. Túlio Vianna  |  Janeiro 7, 2005 às 9:10 pm

    Dani,

    O povo só ficou na dúvida se era fato ou boato pela notória falta de credibilidade do Cocadaboa.
    Mas na Panelite (comunidade dos moderadores de comunidades com mais de 5678 membros) o pessoal já tinha certeza da usurpação das moderações no final do ano passado. Só na Panelite já teríamos testemunhas suficientes.
    Sem contar a palavra das vítimas e a própria confissão do Vinicius espalhada por todo o Orkut. Prova é o que mais temos neste caso.

    Responder
  • 13. Carolina Uzeda  |  Janeiro 7, 2005 às 11:20 pm

    Nesse ponto concordo com o Tulio. Conseguir provas além dos depoimentos das vítimas, das pessoas que teriam percebido o ocorrido e especialmente, do proprio Vinicius , são praticamente impossíveis de se conseguir, se é que existem.
    De qualquer forma, nao sao necessárias.

    Responder
  • 14. Ricardo  |  Janeiro 8, 2005 às 1:43 am

    Nao analiso as questoes legais, o autor deste site e’ mais competente para tal, mas dizer que o trofeu de hacker do ano iria para autor e’ falta de conhecimento do cenario que vivemos. Primeiro porque nao foi necessario nenhum conhecimento profundo de tecnologia e segundo porque nao existe nenhuma criatividade no ato. E’ a utilizacao mais banal de engenharia social e portanto a mais usada no mundo. Aqui no Brasil toda semana tem alguma empresa avisando seus clientes sobre uma tatica parecida. A unica diferenca e’ que o mesmo usou a tatica para fazer marketing, seria o mesmo de dizer que a menina que apareceu sem calcinha em evento famoso mereceria o premio de profissional de marketing do ano.

    Responder
  • 15. Túlio Vianna  |  Janeiro 8, 2005 às 11:53 am

    Ricardo,

    O Kevin Mitnick também se valia principalmente de engenharia social e é considerado por muitos um dos maiores hackers de todos os tempos. O fato é que o Vinicius criou um estardalhaço no Orkut sem precedentes.
    De toda forma, foi só um comentário, não era o objeto do artigo eleger o “hacker do ano”.

    Responder
  • 16. wilson  |  Fevereiro 11, 2005 às 9:00 pm

    Muito bom mesmo os seus textos Tulio.

    Responder
  • 17. Rachel  |  Abril 5, 2005 às 11:30 am

    Não se pode retirar do criador da comunidade a sua propriedade, o próprio Orkut o denomina como “owner”, ademais ele pode filtrar as mensagens e membros, e por evidente, solidariamente responsável pelos textos ali lançados, no casos de serem por exemplo racistas, injuriosos, caluniosos difamantes, etc… não acham?

    Responder
  • 18. Cristiane Rozicki  |  Maio 15, 2005 às 9:43 pm

    Prezado Túlio

    Esclarecedora a observação sobre a fragilidade dos programas de nossas máquinas e, também, do orkut. Parabéns e muito obrigada por ter identificado na troca de mensagens a produção de obra coletiva, de muitos co-autores. Obrigada.
    Abraço
    Cristiane Rozicki

    Responder
  • 19. Thiago  |  Junho 18, 2005 às 11:10 am

    Roubaram os direitos autorais da MINHA COMUNIDADE!!!!!!

    Responder
  • 20. GASPARZINHO  |  Julho 29, 2005 às 9:22 pm

    Ola … parabens vc e d+

    Responder
  • 21. Jack Strip-A-Door  |  Fevereiro 24, 2006 às 9:44 pm

    Caras… outro dia entraram na minha casa e roubaram os meus direitos autorais que estavam na geladeira, além do meu processo criativo, que estava depositado na privada.

    Responder
  • 22. Jane  |  Abril 30, 2006 às 11:15 am

    Incompleto o artigo do Tulio! Ele mesmo entra em contradição quando esclarece que em que pese os direitos patrimoniais serem do google os morais sao do organizador! A própria lei 9610 prescreve que ao organizador cabem tão somente os patrimoniais,logo, o moderador não é o titular!

    Responder
  • 23. Miguel Siveiria  |  Maio 1, 2006 às 6:52 pm

    Uma outra opinião a respeito:

    http://www.teledireito.com.br/ler.php?id=322&codigocategoria=Doutrina&categoria=Crimes%20Eletrônicos

    É do meu professor de Direito da Informática em Ribeirão Preto. Vale a pena ler e comentar!

    Responder
  • 24. Tulio Vianna  |  Maio 2, 2006 às 7:54 pm

    Jane,

    Vc poderia transcrever o trecho em que eu supostamente afirmo que os direitos patrimoniais são do Google?

    Outra coisa: o tão-somente é por sua conta. No art.17, §2º, da Lei 9.610/98 não há qualquer tão-somente

    Pelo visto incompleto não é o artigo, mas a sua leitura.

    Responder
  • 25. bruno  |  Julho 25, 2006 às 9:58 pm

    valeu

    Responder
  • 26. Fábio  |  Julho 30, 2006 às 5:43 am

    Aos amigos, em primeiro lugar parabems Tulio pelo texto , mais ma vez abordou o tema com bastante clareza. Tulio apenas lembre-se o Hacker apenas olha, primeira regra nunca apague ou altere nada, deixe isto para os Lamers que gostam de conversar com a impressa e prestar esclarecimentos ao doutor delegado. KKKK

    Apenas questionando em qual pais do mundo seria realizado o jugamento do cabloco? No Brasil onde os crimes foram consumados ou nos EUA? Pois o crime ocorreu em territorio norte americano digamos asim, uma vez que o servidor do Orkut “esta” lá, resolvendo este dilema saberemos que legislação sera aplicada, mas quem sabe no espaço uma vez que o satelite permitiu que tal comando fosse realizado, ai pergunto seria ele participe ou co-autor?

    Mas defendo ainda que na net, a maioria das invasões são realizadas graças a falta de conhecimento dos usuarios, pois bastava um clique com o botão direito do mouse no link, e se veria que o endereo para o qual o lamer era direcionado poderia gerar a invasão do pc, por isso defendo que se tipificarem o crime, ainda restará para os hackers a CULPA ECLUSIVA DA VITIMA. Querem que os hackers coloquem uma frase assim click aqui e seu computador será destruido. KKKKKK aprenda a usar o pc que as invasões acabam.

    Responder
  • 27. Felipe  |  Outubro 28, 2006 às 12:34 pm

    Acho que o que vocês estão ignorando é o fato de que o roubo se fez devido a vulnerabilidades do Internet Explorer. Se não fosse o Vinícius, poderia ser qualquer outro anônimo que criasse um perfil falso e que realmente apagasse todos os dados das comunidades do orkut (coisa que faria por exemplo um cracker). Porém, Vinícius agiu como um hacker, e (claro que de uma forma muito “brusca”) apontou as falhas do software da Microsoft em questão, ANTES que pessoas mal-intencionadas fizessem isso.

    Creio que o maior “culpado” disso tudo é a Microsoft que oferece um software com falhas de segurança. Todos são livres para escolherem qual software utilizar para visualizar páginas na internet, porém a verdade é que a maioria dos usuários não se importam muito com QUAL software estão usando (o velho pensamento de que “tá funcionando, então pra que mudar?”). O Orkut, no meu ponto de vista, não é culpado de forma alguma, pois vários outros sites também usam as facilidades de ter um cookie no computador do usuário, e é uma prática que DEVERIA ser segura (no Firefox, por exemplo, é muito mais difícil se apoderar desses cookies).

    Responder
  • 28. Aristeu Jr  |  Novembro 28, 2006 às 9:59 pm

    É uma boa abordagem essa do Tulio. Ainda mais que as técnicas de mudança de comunidade podem não esbarrar em invasão, com a captura do cookie, mas em puro fishing, fazendo o dono da comunidade executar procedimentos que passem a comunidade para o mal-feitor.

    No entanto, vejo outro problema. Digamos que criem a comunidade Xuxa (um exemplo). É possivel que a proprietária do nome exija os direitos autorais em cima da comunidade e os assuntos que passam por ela, como o caso de domínios (DNS) usando nomes de famosos? Ou seja, ha diversos casos onde o direito autoral pode não ser tão legitimo. Ainda como o caso Rio de Janeiro citado anteriormente. E uma boa teoria, mas talves ainda frágil.

    Enfim, já conseguiram utilizar essa tática na prática? Falo isto pq hj foi detectada outra avalanche de roubos no orkut, devido uma falha no mesmo. Grandes comunidades foram roubadas.

    Responder
  • 29. peu  |  Dezembro 15, 2006 às 12:30 pm

    gostaria de receber uma apostila hacker no meu email
    endereço:pepeu_maciel@hotmail.com

    Responder
  • 30. Eu  |  Dezembro 26, 2006 às 8:14 pm

    Lekal

    Responder
  • 31. jessica caroline  |  Março 29, 2007 às 3:44 pm

    je;busque sempre sua felicidade e ve se esquece daquele cara

    Responder
  • 32. cesar  |  Maio 2, 2007 às 8:57 am

    :lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol::lol:
    ahuahuauhuauahuauauauahuauahuuahuahuhua, mas como pega as comunidades dos outros para eu ficar sendo o DONO?

    Responder

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed



%d bloggers like this: