^magico^ escreve "A Microsoft, sempre na vanguarda tecnológica, vai apresentar uma nova estratégia na protecção dos seus sistemas informáticos. Esta nova técnica, tem por base a recompensa das pessoas que fornecerem informações que levem à detenção de possíveis criadores de virus e worms. Nesta primeira apresentação, a Microsoft oferece duas recompensas de $250.000 cada a quem fornecer informação que conduza à detenção dos criadores do Blaster e Sobig. Um objectivo é o de tentar limpar a imagem da Microsoft, visto que esta tem vindo a apostar na segurança, mas com algumas dificuldades; o outro objectivo será o de colocar água na fervura actual que é o de criar software malicioso. Um problema desta ideia, é que os verdadeiros criadores de worms não andam por aí a dizer quem são e o que fazem. E apesar de no artigo ser referido que "People might criticize Microsoft for it, but it is a legitimate way to mobilize more folks to start analyzing their logs", qual é o criador de worms que no seu perfeito juizo vai fazer testes em máquinas de terceiros onde podem ser detectadas as suas actividades? A técnica mais habitual de testes de worms é efectua-las num simulador, e como teste do protótipo final é o de fazer num rede interna sem ligação à internet. Assim um outro problema, é que a Microsoft poderá estar aqui a abrir caminho para uma nova vaga deste género de software cada vez mais perigoso, e desta vez não só à procura da habitual "fama" pelo worm mais rápido; mas sobretudo pela conquista da "fama" pela recompensa mais avultada. Ainda na área do desenvolvimento de software malicioso, é habitual encontrar diversos artigos que fazem previsões futuristicas da evolução destes bichinhos, outros artigos com investigação matemática (apresentando algoritmos de propagação), outros ainda fazem análise a virus e worms que existem. Em todos eles existe sempre um ponto comum em que os autores retiram de si todas as responsabilidades sobre onde essa informação poderá ser usada, apesar de na legislação (neste caso a portuguesa, mas penso que generalizada na Europa) não existir nenhum artigo especifico que condena a criação de worms e "eventualmente" o seu uso. Resumindo, existe alguma coisa que impeça um programador de criar virus e worms, mantendo a sua pessoa e imagem integras não havendo necessidade de se esconder atrás de uma figura virtual? Que responsabilidades lhe poderão ser imputadas se a informação por ele divulgada for usada indevidamente? " |