∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Falha no Bing faz com que busca de duas letras transborde resultados de pedofilia.

A internet é um ambiente profundo, cheio de zonas perigosas, como becos escuros em que pouca gente sabe o que acontece. Nela, há espaço para fazer de tudo, mas a Deep Web está aí para provar que é preciso muitas táticas para espalhar conteúdo bizarro por aí — vídeos de assassinatos, venda de drogas, pedofilia. Porém, uma busca com dois caracteres no buscador da Microsoft, o cada vez mais presente Bing, faz com que uma enxurrada de imagens de crianças expostas surja para qualquer pessoa. O Gizmodo Brasil teve acesso às buscas, fez diversos testes e confirmou a existência da grave brecha de segurança. Por motivos óbvios de ética e bom senso, não divulgaremos a combinação de letras que leva aos resultados extremamente indevidos. A falha foi descoberta por Gabriel Cipriano, gestor de TI, e Flávio Rocha, analista de segurança, durante buscas básicas sobre assuntos relacionados ao trabalho de ambos. Para a surpresa dos dois, o resultado da busca trouxe uma dezena de imagens de crianças, muitas delas sem roupas, diversas em poses para ensaios sensuais, vindas das mais diversas fontes — blogs obscuros, hospedados em serviços como Angelfire, Imagezone.org e sites russos e argentinos. O resultado surge não só na aba imagens, mas também na aba web, na grade que acompanha os resultados de fotos. Tais imagens surgem mesmo com o filtro padrão de buscas do Bing, considerado moderado. Mudando o padrão para “desligado”, o número de imagens de pedofilia dobra, e mesmo no filtro considerado “Estrito”, imagens explícitas surgem. Passando para a aba de vídeos, a associação das duas letras com o grave crime, felizmente, é eliminada — não há nenhum registro filmado de pedofilia. A mesma busca replicada em outro buscador, o Google, não relata nenhum tipo de imagem encontrada no Bing. No dia 30 de janeiro, Gabriel enviou um email para secure@microsoft.com relatando a falha de segurança. No mesmo dia, um funcionário da Microsoft respondendo apenas como Nate agradeceu o aviso e disse que a empresa iria investigar. Porém, 15 dias depois da exposição da informação, a busca continua dando o mesmo resultado. Até a publicação desta reportagem, a Microsoft não forneceu uma posição oficial sobre o caso. De acordo com dados recentes publicados pela Serasa Experian, o buscador da Microsoft teve 8,19% de market share no Brasil durante o mês de dezembro de 2012. Entramos em contato com a Safernet, ONG que há alguns anos relata e combate crimes de abuso na internet brasileira. Segundo a empresa, o caso foi denunciado às autoridades competentes e catalogado no denuncie.org.br , o local recomendado pelo órgão para denunciar não só casos de pornografia infantil, mas vários outros crimes ocorridos em âmbito virtual. Tentamos falar com algum especialista de lá sobre as implicações que o caso do Bing podem gerar para a Microsoft, mas nenhum estava disponível. Todos os crimes relacionados à pornografia infantil constam no Estatut da Criança e do Adolescente (Lei nº 8.069/90). O artigo 241 prevê as penalidades para quem vende ou expõe à venda fotografia, vídeo ou outro registro contendo cenas pornográficas envolvendo criança ou adolescente. A pena é de reclusão, de 4 a 8 anos, e multa — e, aqui, a Microsoft não se encaixa. Porém, o artigo 241-A trata da oferta, troca, disponibilização, transmissão, distribuição, publicação e divulgação, nos mesmos termos do anterior. A pena é menor, reclusão de 3 a 6 anos, e multa. Neste artigo há uma menção direta a “meio de sistema de informática ou telemático”, dizendo que eles não se excluem da ocorrência do crime. Neste caso, os responsáveis pela Microsoft pode ter algum tipo de problema legal por exibir tal conteúdo com tamanha facilidade. Porém, casos recentes vencidos pelo Google na Justiça ajudam a fortalecer a tese de que o usuário é dono do conteúdo, e não o provedor. O caso mostra como filtros falham, e que por mais que tentemos esconder o que há no fundo da internet, vez ou outra nos deparamos com o que há de pior nela — e, de quebra, no ser humano. É dever da Microsoft descobrir a ligação entre as duas simples letras e as imagens, e como elas ultrapassam filtros considerados avançados, até mesmo em sua versão mais estrita. O desgosto ao se deparar com imagens tão chocantes é indescritível.
Por: Leo Martins e Rodrigo Ghedin.
Fonte: Gizmodo.

Falha no Bing faz com que busca de duas letras transborde resultados de pedofilia. Falha no Bing faz
com que busca de duas letras
transborde resultados de
pedofilia. Reviewed by Diogenes Bandeira on 17:28:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.