Neste final de semana ouvi enfaticamente de duas pessoas diferentes, empolgadas com a aquisição do seu Mac, que “Mac não pega vírus”. Não queria frustrar ninguém, mas infelizmente tive de discordar. O sistema Mac OS é passível de infecção. Em maio de 2011 o MacDefender e uma variante, o MacGuard, malwares disfarçados de antivírus  para furto de dados pessoais como números de cartões de crédito entre outros.

Em novembro de 2011 o DevilRobber fez vários Macs como vítima. Era uma combinação de cavalo de tróia, back door e stealer, ou seja, permitia o controle remoto do equipamento infectado e promovia o furto de dados para o atacante remoto.

Em fevereiro de 2012 o BackDoor.Flashback.39 infectou milhares de Macs pelo mundo. O Java e o Flash era os grandes vilões da história. Somente em abril a Apple corrigiu o problema com seu sistema. Este malware salva um arquivo executável no disco rígido do Mac infectado, que baixa conteúdo malicioso de um servidor para o computador infectado. Era utilizado para o furto de senhas de sites e transformar a máquina infectada em zumbis de uma determinada botnet.

Em julho surgiu o Crisis ou Morcut, capaz de infectar Macs, Windows e máquinas virtuais VMWare., permitindo o furto de dados de cartões e contas bancárias dos usuários.

Lembram-se do caso da Carolina Dieckmann? Pois é, ela teve seu MacBook infectado e a senha de seu correio eletrônico furtada, permitindo aos atacantes acesso à sua conta onde estavam as fotografias que geraram todo aquele incidente.

Praticamente nenhum deles exige senha de administrador do sistema para se instalar.

Portanto trate de instalar um antivírus e, mais importante ainda, cuidado com os seus hábitos no uso do computador. Olhe os sites que você visita e atenção com as mensagens que você recebe.

A Câmara dos Deputados aprovou nesta quarta-feira, 07/11, o Projeto de Lei da Câmara (PLC) número 35/2012, que altera o Código Penal para criminalizar uma série de infrações relacionadas à tecnologia, tais como invasão de computadores, furto de senhas e conteúdos de e-mails, ataques a servidores, etc.  O Senado já havia aprovado no dia 31/10 este projeto de lei, que ficou conhecido como “Lei Carolina Dieckmann” por conta do furto de imagens da atriz. Também foi aprovado na Câmara o Projeto de Lei 84/99, que ficou conhecido como Lei Azeredo, por causa do relator, o deputado Eduardo Azeredo do PSDB de Minas.

A aprovação dos projetos provocou uma série de opiniões controversas e a votação do Marco Civil foi adiada mais uma vez.

Não deixo de reconhecer o valor destes dois projetos, mas na minha humilde opinião, quem investiga e realiza perícia em crimes praticados com auxílio de tecnologias, carece muito mais de uma regulamentação no provimento de acesso à internet do que qualquer outra coisa. Não podemos atuar se não se preservam as provas de origem e autoria dos crimes. Não se trata de monitorar conteúdo ou sites que as pessoas visitam e sim de garantir que qualquer pessoa que acesse a internet deixe registrado o momento inicial e final de sua conexão, por um período mínimo de tempo. Por analogia podemos comparar com uma conta detalhada de telefone onde são registradas as ligações efetuadas e recebidas por uma determinada linha. Muitas vezes só esta informação não será suficiente para determinarmos a autoria, conforme pode ser visto no post Rastreamento de E-mails – Parte I – Origem e Autoria, mas é fundamental para se chegar na origem. Os tipos penais são importantes mas o enquadramento pode ser feito ainda pelos tipos existentes no código penal atual, entretanto sem informações que permitam chegar na origem e autoria, todo o resto fica sem sentido.