Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano01/0102c001.htm
Última modificação em (mês/dia/ano/horário): 02/08/01 14:51:22
Piratas de colarinho branco 

Carlos Pimentel Mendes

Certo que é força de expressão, pirata é quem, em alto mar, aborda um navio com intenção de saqueá-lo. E talvez até prefiram colarinho com outras cores, em lugar A prova: o arquivo está mesmo lá. Agora: o quê ele faz?do branco (o cinzento é mais adequado ao caso). Mas, atuam de forma semelhante aos tradicionais piratas, navegando pela Internet em busca de incautos, para saquear os dados de seus computadores. O detalhe é que não são conhecidos como hackers ou crackers ou produtores de vírus de computador, no estereótipo do jovem-desocupado-com-um-micro-na-mão. São empresas muitas vezes bem conhecidas que, protegidas pelos meandros da legislação, ao arrepio da lei ou aproveitando a falta de leis específicas, embutem códigos secretos nos programas que você instala em seu computador, para propósitos que dificilmente confessam.

Não bastasse o abuso na utilização de cookies (pequenos programas instalados em seu computador ao serem abertas determinadas páginas Web, que têm como finalidade mínima saber quando você volta a visitar aquelas páginas), alguns deles fazendo uma verdadeira operação de espionagem em seu micro, agora algumas empresas passaram a embutir programas nos pacotes de instalação de seus arquivos, que ficam monitorando todas as suas atividades e enviando informes periódicos às tais empresas - os chamados spywares, programas espiões. 

Na definição do termo é explicado que toda coleta de informações durante o uso de um programa de apoio ("silent background use of an Internet backchannel connection") deve ser precedida por uma completa explicação do sistema e uma explícita autorização para o uso de tal mecanismo:

Explicação sobre Spyware na página de Steve Gibson. Clique aqui para ver a página original
GARANTIA LIMITADA...
Exemplo de como as empresas obtêm sua permissão para a instalação do programa sem explicitar os detalhes. Pode ser visto na página do contrato END USER LICENSE AGREEMENT FOR RADIATE/ADSOFTWARE (EULA, na abreviação inglesa) - do qual destacamos os trechos:
By using this software, you agree that you understand that this software will connect to the Internet UBIQUITOUSLY to download advertisements and/or to provide software updates. You also accept responsibility for any network usage costs or any other costs incurred by using this software. 
The SOFTWARE PRODUCT and any related documentation is provided "as is" without warranty of any kind, either express or implied, including, without limitation, the implied warranties or merchantability, fitness for a particular purpose, or noninfringement. The entire risk arising out of use or performance of the SOFTWARE PRODUCT remains with you. 

E as empresas que escondem tal informação nas entrelinhas dos contratos, como mostrado acima, ainda têm a cara-de-pau de dizer que você concordou com isso! Lá nas letrinhas miúdas do contrato do programa consta algo obscuro como que você concorda com o uso do programa "como está" ("as is"), no máximo alguma leve citação sobre coleta de informações do usuário, assim como quem não quer nada especial. Você nem percebe que está autorizando a colocação de um espião ao seu lado, para vigiar todos os seus movimentos na Internet!

Duvida? - Bem... Faça a experiência: procure em seu computador pelo arquivo [Advert.dll]. É bem possível que pelo menos uma cópia dele seja encontrada. Você autorizou a instalação? Não, você nem sabia que ele estava lá! E o que ele faz? Bem... A empresa Aureate, que lucrava com a inclusão do tal arquivo em mais de 300 programas distribuídos (mais de 500, atualmente, sob o nome Radiant), não contava a ninguém para quê ele serve. 

Isso alimentou a suspeita de que tal arquivo funcionaria como um vírus de computador tipo cavalo-de-tróia (trojan), que entra escondido no seu micro e fica acompanhando suas ações, para saber que sites você visita, o que você compra, que programas você tem instalado etc. Mesmo que o programa (como o GetRight) transportador do cavalo-de-tróia seja desinstalado, o arquivo continua operando, mas se se tenta desinstalar tal arquivo, o programa que o usuário tinha de fato autorizado instalar (no caso, o GetRight) se torna inoperante. Esses dados estariam alimentando um amplo banco de dados que pode então vender informações sobre seus hábitos de consumo, por exemplo. Sabe-se lá o que mais.

A informação foi divulgada em março de 2000. Logo depois, em maio, a Aureate mudou de nome, para Radiate.com. O próprio endereço da Aureate redireciona para a página da Radiate.com.

A Radiate procura se mostrar como uma empresa diferente da antecessora, tanto que a vinculação com a Aureate aparece apenas nas páginas da política de privacidade e de falsos rumores, em que explica o que é o programa [Advert.dll]. Em sua defesa, chama a prodtora de antivírus Network Associates, que tem uma página ...que usa as explicações da Aureate e remete a essa empresa: 

A página da Network Associates/McAfee sobre o trojan Aureate
A posição da NAI/McAfee é de informar que não tem como embasar a reclamação ou acusação, sendo portanto falsa, e estampar na página a vaga explicação da própria Aureate Media, de que atua distribuindo publicidade que é mostrada em programas aplicativos de seus clientes. Os usuários ganham em retribuição o direito de uso desses aplicativos e é tudo opcional, os usuários são comunicados de que estão ajudando a Aureate a distribuir mensagens publicitárias relacionadas com seus interesses. Este é o texto em inglês da NAI:
 
Virus Characteristics 
This description is posted due to inquiry about the fact or fiction regarding a recent discussion about software produced by a company named Aureate Media, and accusations of installing software that illicitly tracks end-users browsing habits in efforts to provide this data to Internet sources. 

According to the author of the original email source of this investigation, the initial analysis of code by Aureate was "taken out of context" and should not have been publicized as the initial study was not complete. There is no basis to substantiate the claim or accusation and is therefore false.

Details provided by Aureate on the topic include the following:

"What Aureate Media does do is deliver advertisements that are displayed in the software applications that are part of our network. In addition, our users are presented with a voluntary user survey which includes questions such as user hobbies and interests. All questions in this survey are optional and users are told that their responses to this survey will help us to deliver advertising messages related to their interests." 

Existe agora no site da Radiate uma página com as instruções sobre como remover o arquivo [Advert.dll], mas recomendando que não seja usada, pois nesse caso o aplicativo que colocou esse arquivo no computador deixará de funcionar. Detalhe: o aplicativo de remoção foi atualizado no mesmo dia em que saiu a matéria na imprensa, 24/3/2000. 

Voluntário? - Procurando mostrar uma nova política de relacionamento com os internautas, a Radiate explica que coleta informações voluntariamente apresentadas pelos internautas que se cadastram, e coloca um identificador numérico em seus computadores, além de obter informações dos visitantes da página por meio de cookies - que podem ser desabilitados pelo internauta, mas neste caso ele não terá acesso a algumas das páginas do site:
 

This What Radiate Does
Radiate delivers content to computer software applications that use Radiate's technology. In the process of delivering this content, as well as performing online transactions, Radiate will sometimes query you for demographic data (gender, age, zip code, etc.). We will not collect any personally identifiable information about you (name, address, telephone number, email address) unless you provide it to us voluntarily. All of this information is aggregated for the purposes of reporting to advertisers and ad sales organizations the performance of their advertising campaigns. Because Radiate derives its revenue mainly from advertising, providing such aggregated demographic data is essential to keeping our service free to users. If you do not want your personal information collected, please do not submit it. 
(destaques em verde feitos por Novo Milênio
sobre o trecho do  texto original)

Mesmo as informações prestadas pela Radiate  podem ser consideradas capciosas. A empresa declara que não coleta nenhuma informação pessoal dos usuários (apenas dados estatísticos), a menos que eles as ofereçam voluntariamente. Porém, isso é ambíguo, na medida em que a licença de uso do programa é apresentada em termos genéricos e nela o usuário concorda com o uso do programa na forma como é oferecido - o que costuma ser interpretado por tais empresas como um oferecimento voluntário de informações.

Portanto, tire suas conclusões. Eis a notícia original, como foi divulgada em espanhol pela publicação eletrônica iBrujula (de Madrid, Espanha) em 24/3/2000. A página Web de Steve Gibson, citada na matéria, também foi movida para novo endereço. Steve recorda que já existe desde outubro de 2000 legislação nos Estados Unidos que obriga a notificação do usuário caso o programa inclua um software espião, e continua apresentando a lista de programas suspeitos, além de informações sobre as providências adotadas pelas empresas por ele citadas:
 

'Advert.dll': el gran hermano que la firma Aureate ha incluido en 300 programas
En los últimos meses han surgido varios escándalos relacionados con la violación de la privacidad de los usuarios. Primero fue Real Jukebox, y después vinieron muchos otros. Ahora se descubre que un software de Aureate Media, incluido en hasta 300 aplicaciones como Go!Zilla, CuteFTP o GetRight podría estar jugando con los datos de sus usuarios.

Viernes, 24 marzo 2000 
Fernando Chimeno, iBrujula.com

Entre los múltiples programas que un usuario normal instala en su ordenador, suelen "infiltrarse" otros muchos cuya existencia desconoce y de los cuales algunos ni siquiera sospecha. Cada vez es más habitual que algunos programas se instalen sin permiso del usuario, incluso sin avisarle, y lo que espeor: sin que nadie sepa realmente para qué sirven.

El último de estos casos está protagonizado por la compañía Auretate Media, que al parecer fabrica un software rastreador que se encarga de recolectar información sobre el ordenador en el que está instalado y datos acerca de las preferencias del dueño del mismo. Estos datos pueden ser luego enviados a los servidores de la misma Aureate, o bien a equipos de otras compañías.

BUENO, COMO YO NO TENGO ESE PROGRAMA...

Quien piense de esta forma, desde luego puede equivocarse. El programa de Aureate no sólo se instala sin avisar al usuario, sino que viene incorporado en multitud de otros programas, entre ellos algunos tan famosos como Go!Zilla, CuteFTP o GetRight. De esta forma, el usuario no sabe si tiene o no el programa, y tampoco a qué compañía se pueden estar enviando sus datos.

Los programas que incluyen el rastreador de Aureate se cuentan ya por cientos (hasta 300 se conocen), y la cifra sigue aumentando día a día. Lo curioso del caso es que se están estudiando métodos para desinstalar esta parte del software, y no parece nada sencillo.

Si se intenta desinstalar el rastreador de Aureate, el programa con el que se instaló (por ejemplo GetRight) deja de funcionar. Sin embargo, si se desinstala el programa anfitrión, el rastreador se queda instalado y activo. Sólo cuando el usuario vuelve a instalar Windows consigue deshacerse del programa.

PERO, ¿QUÉ HACE ESE PROGRAMA?

Los auténticos fines del programa de Aureate son un misterio. Nadie sabe exactamente qué es lo que hacen, excepto, claro está, las mismas compañías que lo usan, y que por supuesto no lo dicen. Como todo sobre lo que no se tiene certeza, alrededor de este programita se han aventurado todo tipo de hipótesis.

No faltan los que afirman que es todo un mito, y que este programa realmente no hace nada. También están los que piensan que el programa se dedica a recabar información acerca de los sitios web que visita el usuario, con el fin de seleccionar el tipo de publicidad a mostrar.

Y por último, y formando mayoría, están los que sospechan que Aureate se dedica a coleccionar información sobre los internautas, que luego puede utilizar para fines comerciales nada limpios. Los más beligerantes acusan a Aureate de formar una base de datos en la que quedan registrados todos los programas que utilizan los usuarios "infectados". Sin embargo, nadie ha podido demostrarlo aún.

FORMAS DE DESHACERSE DEL RASTREADOR

El primer paso es, evidentemente, saber si el equipo con el que se trabaja está infectado. Si el sistema operativo es Windows, basta localizar en el directorio "c:\windows\system" un archivo con el nombre "Advert.dll". Si dicho archivo existe, entonces el equipo puede estar controlado por Aureate.

La solución más rápida, pero con más pegas, es eliminar el archivo Advert.dll. De esta forma se consigue que el programa deje de funcionar, pero también dejan de hacerlo los programas que lo instalaron. Así que adiós aCuteFTP, GetRight, etc. Y aún así esta solución no es del todo sencilla. Aparte de borrar el fichero (es necesario hacerlo en modo MS-DOS) habría que eliminar todas las referencias existentes en el registro de Windows, lo que puede convertirse en una áspera y trabajosa tarea.

El resto de las soluciones son pura experimentación. En Internet existen varios programas para hacerlo. En http://3253986333/dload/antispy.zip se encuentra uno de estos programas, aunque su uso no es muy recomendable, ya que sus efectos pueden ser aún peores que la existencia en el equipo del software de Aureate.

Por otro lado, el conocido Steve Gibson está preparando su propio programa para eliminar el rastreador. El programa se llama "Opt Out" y está aún en desarrollo. En su sitio web se puede encontrar a lista con los casi 300 programas que se conoce incorporan el software de Aureate, así como una interesante discusión acerca del tema.