+ Direito da Informática

Blogue complementar ao Direito na Sociedade da Informação LEFIS

segunda-feira, julho 25, 2005

 

"Novo Harry Potter pirateado em poucas horas"

"O lançamento do mais recente título da série milionária trouxe de novo para a ribalta o fenómeno da pirataria na Internet e da ordem de grandeza dos prejuízos por ela causados.
O último livro da série Harry Potter foi o exemplo acabado da rapidez da pirataria através da Internet. Criticada por não disponibilizar o livro em formato electrónico, a autora J. K. Rowling viu a sua obra publicada com enorme aparato mediático - e um ainda maior fenómeno de pirataria 'on-line' nas horas que se seguiram ao lançamento oficial.
As 672 páginas do livro passaram por um qualquer 'scanner' e foram disponibilizadas nas redes 'peer-to-peer' (P2P) no prazo de poucas horas, numa iniciativa digital a que a própria autora se opõe e que a editora tentou evitar só distribuindo a obra às livrarias no penúltimo dia antes do lançamento.
Um 'site' russo que disponibilizou a edição pirata do livro afirma ter tido 80 mil visitas nas horas seguintes para acesso à versão não autorizada. A autora, com uma fortuna calculada em mais de mil milhões de dólares, recusa editar os seus livros em formato electrónico, temendo a pirataria. Os quase 10 milhões de livros vendidos no primeiro dia da edição mostram que o paralelo electrónico pode ser um investimento reduzido e sem grande retorno financeiro - mas que não impede a pirataria.
Este exemplo mostra como a sociedade evoluiu para um certo tipo de crime informático com que as empresas tradicionais têm dificuldade em lidar. Este tipo de crime de cópia ilegal prejudica os direitos dos autores, tal como a violação dos computadores de pessoas ou empresas, usando recursos como a Internet, mas tem um custo que ainda não é claro.

Os ataques e os reflexos no valor das empresas
Alguns estudos tentaram precisamente determinar o verdadeiro custo económico destes crimes e actos ilegais. Afinal de contas, quando se mexe nos bolsos das empresas ou da administração pública, tende-se a reagir de forma funcional e a investir em sua defesa e, portanto, na protecção dos utilizadores e dos contribuintes.
O National Infrastructure Security Coordination Centre, da Grã-Bretanha, alertou em Junho para o facto de mais de 300 departamentos públicos ou empresas terem visto os seus sistemas informáticos atacados nos últimos meses - revelou a revista 'New Scientist'. Ora este tipo de anúncio tem um impacto directo nas empresas que fornecem os sistemas de informação.
Um estudo de Sunil Wattal e Rahul Telang, da universidade norte-americana de Carnegie Mellon, avaliou o impacto económico destes problemas junto de empresas cotadas em Bolsa - como a Microsoft, a Cisco, a IBM ou a Red Hat - e percebeu que uma falha nos seus produtos 'causou, em média, uma queda de 0,6 por cento no seu valor bolsista ou uma quebra de 800 milhões de dólares no valor da empresa'. 'O mercado reage às vulnerabilidades', explicou Wattal, um dos oradores do Workshop on the Economics of Information Security (WEIS), realizado em Cambridge, nos EUA, no mês passado.
Também por essa razão, Eric Rescorla, fundador da empresa de segurança Network Resonance, afirma que as vulnerabilidades descobertas nos sistemas de informação não devem ser divulgadas, porque existem poucas probabilidades de as mesmas serem detectadas em simultâneo e isso só fragiliza os sistemas de informação (e as empresas).

O exemplo do Yahoo em 2000
Andy Ozment, da Universidade de Cambridge, recusa esta posição e alega existirem 8 por cento de probabilidades de as falhas serem descobertas por terceiros antes de se conseguir uma resolução para as mesmas.
Se 8 por cento é um valor aparentemente pequeno, não deixa de ser importante para empresas cotadas em bolsa. Na mesma conferência, Avi Goldfarb, da Universidade de Toronto, no Canadá, mostrou como um ataque de 'denial of service' (DoS) ao Yahoo em 2000 se revelou mais pernicioso para esta empresa três meses depois do ataque - quando muitos dos visitantes do 'site' continuavam a visitar sítios da Web concorrentes e, depois, se mantinham fiéis a esses sítios. 'Estavam simplesmente a punir a Yahoo por aquilo que entendiam ser um mau serviço durante o ataque de DoS', explicou Goldfarb. Nesse período, a empresa perdeu 6 milhões de visitantes únicos e 250 mil dólares de receitas, acrescidos de 88.854 dólares que o investigador calculou como perdas imediatas.
Nesse sentido, a British Telecom (BT) fez recentemente anúncios destinado a empresas para demonstrar como as podia proteger. O anúncio declara que, 'na economia digital em rede, três em cada quatro empresas compreendem a importância de proteger os seus dados críticos' e que as falhas na segurança 'podem comprometer reputações e valores bolsistas'. Por isso, valores como os alegados pelo estudo de Goldfarb parecem ínfimos perante os milhões de dólares que a empresa reclamou ter perdido com o ataque e que empresas como a BT pretendem proteger.

Prejuízos parecem estar a baixar nos EUA
A questão dos valores reclamados pelas empresas serem surpreendentemente superiores ao que se entende como valor de mercado tem surgido nas queixas judiciais. Por exemplo, um estudo da Business Software Alliance (BSA) detectou, no ano passado, que 35 por cento de todo o 'software' vendido mundialmente é pirata e que, em 2003, a pirataria de 'software' movimentava 33 mil milhões de dólares.
Seja pela legislação aplicada a estes casos em termos internacionais, seja por um maior cuidado dos utilizadores nos seus computadores, um estudo revelado na semana passada pelo Computer Security Institute e pelo Federal Bureau of Investigation (FBI) dos EUA revelou que os prejuízos dos ataques a computadores decresceram 61 por cento no ano passado.
Das 700 respostas obtidas junto de entidades governamentais e empresariais, apurou-se uma média de 204 mil dólares pelos ataques perpetrados nas suas redes de computadores, revelando assim uma quebra face aos 526 mil dólares contabilizados em 2003. É o quarto ano consecutivo em que esta estimativa tem decrescido, diz Robert Richardson, director editorial do Computer Security Institute e co-autor do estudo, e isso deve-se também ao facto de as empresas terem passado a defender-se melhor dos ataques. Já o mesmo não pode ser dito dos utilizadores individuais e dos fornecedores de acesso à Internet."

Comments: Enviar um comentário



<< Home

Archives

Abril 2005   Maio 2005   Junho 2005   Julho 2005   Agosto 2005   Outubro 2005   Novembro 2005   Dezembro 2005   Janeiro 2006   Fevereiro 2006   Março 2006   Abril 2006   Maio 2006   Agosto 2006   Outubro 2006   Novembro 2006   Janeiro 2007   Fevereiro 2007   Março 2007  

This page is powered by Blogger. Isn't yours?