WannaCry: As razões por detrás de um RansomWare

Os motivos não poderiam ser mais graves que os enfrentados hoje. Um poderoso vírus se espalha a uma impressionante velocidade e em força. Sequestra computadores, e sim!! Evitamos mesmo as aspas, porque ele sequestra mesmo. Obrigando as suas vitimas ao pagamento duma especie de coima em Bitcoins a moeda virtual digital criada por uma figura que de tão sinistra até faria o grafiteiro Britânico Banksy morrer de inveja.

Vírus que sequestram os dados dos computadores e pedem resgates, os chamados RansomWares, não são uma novidade, existem aos montões. Em Angola, pelo menos em uma vez pediram-me que auxiliasse uma situação desse tipo. Não são tão vulgares por aqui. Os seus criadores querem dinheiro e por isso escolhem a dedo os seus alvos. Africa, com excepção da Africa do Sul, não é ainda um mercado bastante atrativo. O seu burocrático sistema financeiro não facilita os pagamentos que os seus criadores tanto anseiam.

Este tipo de ameaça parece ter surgido na Russia por volta do meio da década de 2000. A principio as primeiras versões limitavam-se a comprimir arquivos selecionados, subscreviam os originais e pediam um resgate em que a contraparte (vitima) voltaria a ter acesso aos seus documentos por meio dum pagamento de algumas centenas de dólares. Consumado o pagamento, a vitima teria então acesso a password dos ficheiros sequestrados em formato .zip.

Ora, não e que isto começou por se revelar um bom negocio? Foi a isca necessária para que jovens talentosos e desempregados das nações da Europa do Leste, incluindo Romênia e mais um pouco pelo Médio Oriente, abrangendo a Turquia, encontrassem ali o ganha-pão que tanto ansiavam, esgotado que se mostrava o ‘modelo antigo de financiamento’ através de invasão a bancos, sistemas financeiros e afins. Sabe-se que estes últimos estavam cada vez mais a sofisticar-se e a ganhar experiencia de combate contra hackers.

Com as mentes brilhantes a funcionar e a enveredarem pelo ‘negocio’ era só uma questão de tempo para que se notassem esquemas de sofisticação intrigantes.

O surgimento dos Police Ransomware

Os métodos de massificação de infecção das vitimas por RansomWare contam sempre com uma modalidade não técnica, mas sim psicológica do hacking, conhecida como engenharia social. Nela as vitimas são induzidas a realizarem uma acção por meio duma mensagem falsa (fake news) e geralmente com conteúdo sensacionalista, alarmante ou gratificante.

simple-ransomware-infection-chain-1-1

Esquema de infecção por RansomWare

O uso de correio eletrônico falso não é uma novidade, mas estes hackers sabem que os usuários estão cada dia mais sensibilizados com o que recebem na caixa de correio eletrônico. Neste contexto, preferiam agora camuflar-se na capa de quem eles sabem que os usuários confiam. Não era raro por isso, invadirem servidores de correio eletrônico, sistemas de e-mail marketing e até websites de comercio eletrônico, onde disparavam landing pages contendo links para arquivos maliciosos, ou explorando falhas de segurança de browsers. Sao conhecidos casos de lojas de comercio eletrônico de grifes de luxo invadidas para esse fim. O mote não eh nada inocente. Eles sabem aonde encontrar quem tem poder financeiro, bastando para isso usar métodos de Geolocation das API’s (Application Programming Interfaces) de seu interesse e assim produzirem a mensagem correcta na língua nativa da vitima.

O aparecimento dos CryptoLocker’s e dos Crypto-ransomware’s

Rapidamente os sistemas de antivírus e antimalware tornaram-se mais eficazes no combate a este tipo de pragas, e os sistemas eram recuperados com alguma facilidade. Bom, foi exactamente isso que motivou o aparecimento dos CryptoLockers, algo bem diferente dos primeiros RansomWares que comprimiam os ficheiros em formato .zip com password, este facilmente desbloqueável.

Os CryptoLockers por seu lado usam criptografia forte e possuem uma certa parte vingativa. Ora, se o RansomWare é apagado, nada garante que os dados serão recuperados, porque estes estão encriptados com criptografia assimétrica, o que significa que existe uma chave para encriptar os ficheiros sequestrados e outra para desencriptar os mesmos ficheiros. Essa variante é bastante agressiva. Se um antivírus apaga o RansomWare, o que eh expectável, o RansomWare activa um contador regressivo no wallpaper do ambiente de trabalho ou uma janela de Graphical User Interface (GUI) do computador . Se a vitima durante esse período (que podem ser alguns dias) não realizar um determinado pagamento dum determinado montante, simplesmente perde a possibilidade de recuperar os ficheiros a menos que consiga desencriptar os ficheiros encriptados com algoritmos RSA e AES+RSA (criptografia simétrica), dizem que com chaves a 2048 bits. Isso exigiria um poder de computação brutal, só acessível a centros de computação e agencias de segurança, embora alguns fabricantes de antivírus têm liberado algumas ferramentas para tal. Ora, neste caso um antivírus é inútil. O sistema não esta mais infectado, contudo, a vitima tem todos os seus ficheiros (word, excel, txt, ppt, vídeo, musica etc) bloqueados porque estão encriptados.

A sanha chega a tanto que o Wallpaper ou a mensagem do GUI do RansomWare recomenda mesmo a reinstalação do já detectado e apagado RansomWare para conseguir realizar o pagamento, sob pena da perda definitiva da possibilidade de recuperação da chave de desencriptação, findo o prazo de pagamento do resgate.

Bitcoin, a CryptoMoeda

Para evitarem riscos de rastreamento em pagamentos de resgate recebidos e rastreados pelo sistema financeiro mundial, os Hackers começaram a preferir pagamentos em CryptoMoedas (CryptoCurrencies), um tipo de dinheiro digital e encriptado, conhecidas como Bitcoins (BTC). Em Janeiro de 2016 1 BTC equivalia a 431 U$D. Em Março de 2017 já tinha valorizado a 1.082,55 U$D.

WannaCry, um novo paradigma?

Para mim a resposta é um retumbante não. Não existe nada de novo no WannaCry que possa suscitar nos especialistas um grande alarme, a não ser o facto de que temem perder o emprego por terem as redes desprotegidas negligentemente. Sabe-se que esta versão de RansomWare tem estado a infectar milhares de computadores pela Europa, Estados Unidos e America do Sul, contudo, ainda não se sabe a sua origem, nem os motivos por detrás. O que se sabe, isto sim, é que ele tira proveito duma falha do Windows para ganhar privilégios de execução ou de técnicas de infecção por e-mail, e se replicar pela rede interna por meio da exploração duma falha conhecida no protocolo SMB do Windows.

Wana_Decrypt0r_screenshot-1

A tela GUI do Vírus WannaCry

Ora, o que espanta aqui é que estas técnicas eram também utilizadas por algumas ferramentas da Agencia Nacional de Segurança dos EUA (NSA), por isso se supõe que elas poder ao estar em mãos alheias.

A existência de ferramentas automatizadas de ataque não é algo propriamente novo no mundo do hacking. Desde o inicio dos anos 90 que elas começaram a ser criadas, primeiro por Wietse Wenema e Dan Farmer, depois a Federal Bureau of Investigation (FBI) com o tenebroso farejador de pacotes Carnivore que desenvolveu-se para algo mais sofisticado com o conceito PRISM da NSA. O inicio dos anos 2000 foi a galinha dos ovos de ouro desse mercado com o aparecimento duma amalgama deles, dos mais eficientes aos mais óbvios, a maior parte a explorar falhas de segurança no Windows. As ferramentas da NSA apenas vieram a tona por meio das revelações do ex-espião Norte-Americano Eduard Snowden, entretanto foragido em Moscovo.

A culpa não pode morrer solteira

O admirável neste imbróglio é a revelação espantosa, que grandes instituições como Portugal Telecom, EDP, Ministério do Interior Russo, Hospitais Londrinos e tantas outras tenham se deixado infectar porque mantinham em funcionamento computadores sem as actualizaçoes de segurança. Ora, vejam só!! Actualizar computadores em rede é tao só mais difícil quanto são as burocracias do pessoal da administração da rede, descansadinha na tipoia dos antivírus e firewalls de borda, esquecendo por completo o usuário final, este muito mais vulnerável a actividades de crimes informáticos. De nada adianta proteger a fronteira, se o interior não esta preparado e poderia estar com uma simples actualização do sistema já a muito disponibilizado pela Microsoft. No entretanto é de notar o diminuto grau de infecção por parte de usuários singulares do Windows, o que pode ser explicado primeiro, porque os seus sistemas se actualizam automaticamente pelo Windows Update e segundo, por causa da segmentação natural das redes provedoras de serviço.

Propagacao wannacry

Como o WannaCry se espalha na rede

Neste contexto, a culpa não pode morrer solteira. Não se pode agora acusar a Microsoft de ser o menino mal comportado. Não é verdade!! Não seria até anormal encontrar copias de Windows piratas, mesmo havendo licenças disponíveis e compradas, mas que por mero capricho não foram simplesmente actualizadas. Usar copias piratas do Windows é uma faca de dois gumes. Você não tem garantia de nada, nem de reclamar com o fornecedor.

Esquemas de protecção

Proteger-se pode ser tao simples quanto a simples capacidade de nos vermos vitimas dessa situação. Isto é como na vida real: A não ser que exista uma catástrofe e elas acontecem, nunca devemos descurar os cuidados básicos: manter o sistema actualizado, não baixar arquivos potencialmente danosos, usar um browser seguro como o google chrome, não usar sites de compartilhamento duvidosos, manter um bom antivírus sempre actualizado. Para os administradores de rede, devem manter restrições ao protocolo SMB, ou corrigir as falhas dele nos dispositivos finais, devem procurar segmentar a rede por meio de VLAN’s, activar as rules adequadas nos sistemas de deteccao de intrusos (IDS) e configurar correctamente os firewalls de borda.

Anúncios

Facebook Viruses: Uma análise e aprenda a proteger-se

O SNNAngola bem tentou. Toleramos durante algum tempo que passasse qual ventania de furação, ao nosso lado. Mas não podíamos ficar impávidos e serenos a toda ‘violência’ que assistimos com a infecção de milhares de usuários do facebook por parte de vírus.

Cabe-nos pois desmistificar, desmontar, mesmo se possível, esta teia, este emaranhado sofisticado. Já não constitui novidade nem para o mosquito que ronda o nosso PC que existe um elevado numero de infecções por vírus no facebook.

Estas infecções daquilo que pudemos pesquisar, são divididas em 3 esquemas: Atracção, infecção e disseminação.

Os esquemas de atracção.

a)

Temos assistido nos últimos tempos a um crescente aumento de comentários e posts em mural do tipo:

1 – ‘Mudei cor do meu perfil no facebook: Descubra como’.
2 – ‘Veja quem visitou seu perfil’.

b)

Não são raros os casos em que são promovidos links com conteúdo inapropriado, pornográfico e noticias sensacionalistas. Esses links ou vem acompanhados de supostos vídeos (que não são) ou de links para conteúdos.

Os esquemas de infecção.

Um dos esquemas de infecção usados por estes vírus são por meio da instalação das facebook app’s. O usuário sem saber, ao permitir a instalação dum aplicativo na realidade esta concedendo permissões a uma app maliciosa que vez por outra posta no seu mural mensagens apelativas que supostamente permitiriam realizar mil e uma maravilhas como ver quem visitou seu perfil.

A dado momento o SNNAngola pensou que esse esquema fosse o mais utilizado. No entanto ao analisarmos a lista de app’s instaladas de alguns usuários do face infectados ficamos chocados ao perceber que não havia uma app que realizava tais acções. Das duas uma: Ou a app escondia-se da lista ou o esquema de infecção não usava qualquer app.

Preferimos acreditar na segunda opção e imediatamente nos perguntamos: Como um usuário era infectado só por clicar num segundo link? Foi aí que me lembrei que o ingénuo era eu, sim, até parece que nunca tinha visto isto antes. Percebi a gravidade do assunto, a conclusão será chocante.

O esquema em cascata funciona da seguinte forma:

1 – O usuário vê um link nas actualizações ou comentários do face que o atrai.

2 – O usuário clica nesse link.

3 – Esse link o redirecciona para uma pagina especialmente preparada para infectar o computador do usuário, geralmente instalando um vírus no seu computador ou uma extensão no navegador.

4 – Esse vírus consegue capturar os dados de login do usuário como seu e-mail ou senha de acesso. Com isso ele pode permitir que um hacker instale remotamente outros vírus, desactive o teu antivírus, instale app’s no face. No entanto o mais usual é  vírus provocar uma infecção em cascata, isto é postando um link no teu mural como seu fosse você que tivesse feito isso com um convite usual do tipo: ‘Mudei cor do meu perfil no facebook: Descubra como’.

5 –  Esse esquema se espalha de usuário a usuário.

O esquema de disseminação.

O esquema de disseminação é absolutamente risível: Engenharia social. Só cai quem acredita no fiasco do link. Incrível e básico, mas funciona. E este esquema pode funcionar por meio do mural ou por meio do envio de e-mail.

Como proteger-se?

Não existe, pelo menos até agora, um esquema 100% fiável por parte do facebook para evitar situações como esta. E a razão disto é simples. Qualquer link pode ser postado num mural. Complicado seria o esquema de verificar que é malicioso. Isso seria mais fácil com a denuncia dos usuários, mas a maior parte deles nem imagina que está infectado.

No entanto, existem sim precauções que tomadas podem ser eficazes para proteger-nos contra vírus no facebook. O SNNAngola recomenda algumas delas:

1 – Mantenha seu navegador actualizado. Isto diminuirá a probabilidade dum vírus se aproveitar duma falha de segurança para instalar-se no teu computador.

2 – Tenha consciência das extensões que você tem instalada no seu navegador. Alguns vírus disfarçam-se de aplicações conhecidas para dificultar sua detecção. Nunca instale muitas extensões para não dificultar sua gerência.

3 – Sempre que for instalar uma facebook app verifique quais permissões ele está pedindo.


4 – NUNCA acredite em apps e links que te prometem ver quem visitou seu perfil, ou que te prometam mudar a cor do seu facebook. Sao duas das coisas que o face não permite fazer e não tão cedo permitirá.


5 – Use um antivírus que seja eficiente. Recomendamos o Avira.


6 – Nunca clique em links estranhos. Principalmente de vídeos embutidos no face via actualizações de mural. Desconfie sempre de links estranhos e com propostas estranhas do tipo ‘mudei a cor do meu facebook’.

7 –  Nunca use o facebook sem utilizar Secure HTTP, ou seja em vez de http://www.facebook.com você deve ver https://www.facebook.com

OBS: Mesmo no meio da escrita desse post saiu uma noticia no Brasil a indicar que um grupo de pesquisadores descobriu que esse esquema de disseminação de vírus alimenta uma poderosa industria criminosa com origens no Brasil e que parece movimentar milhões de dólares com promessa de visita e venda de links.

Links

https://www.facebook.com/security

https://www.facebook.com/notes/facebook-security/link-shim-protecting-the-people-who-use-facebook-from-malicious-urls/10150492832835766

Dos exageros do dr Richard Stallman a liberdade de Kim ‘KIMBLE’ schmitz

1 –

Richard Stallman, não tenho duvidas, é hoje uma figura menos influente do que era 5 anos antes ou então eu ando mesmo desligado de tudo. Formado em física pela universidade de Harvard e depois pelo MIT onde foi colaborador no departamento de Inteligência Artificial, RMS como é vulgarmente conhecido sempre foi polémico em quase tudo até ao ponto de rejeitar emprego nas maiores empresas de computação do mundo para se dedicar exclusivamente ao sonho ‘contra natura’ do software livre, com seu modelo de licenciamento GPL que permite a partilha de código fonte por quem quiser.

Isso parece tão contrastante numa sociedade ‘cruel’ e capitalista como a sociedade Americana onde vingam apenas as mentes mais brilhantes ou oportunistas. RMS está no primeiro grupo.
Ele queria criar um sistema operativo livre conhecido como GNU (GNU is Not Unix) cujo seu kernel conhecido como ‘Hurd‘, quase 30 anos depois não saiu praticamente da prateleira (anda em desenvolvimento até hoje).
Na verdade RMS não seria tão influente se o génio Finlandês da computação Linus Torvalds não tivesse criado no inicio dos anos 90 o Linux um sistema baseado no Unix mas que se diferencia por poder rodar em maquina não mainframe.

RMS não entendeu isso. Resultado: Linus Torvalds hoje trabalha na Linux Foundation, tornou-se milionário e é reconhecido como moderado. RMS é encarado como um chato politiqueiro de plantão sem ideias técnicas inovadoras.
Não que ser rico transforme Linus em feliz e RMS em infeliz. A verdade é que a fronteira já foi traçada, chega de tentar impor por meio de projectos-de-lei e associações. Deixem o mercado assumir o que é melhor, software livre ou proprietário.

RMS esteve esta semana em Portugal e destilou para fora tudo o que ele pensa. Para vocês não acharem que eu exagero basta lerem a ultima entrevista dele, onde já não aceita o contraditório e nem admite algo contrario.

Eu sou a favor do software livre e open source (sem ele eu não saberia o pouco que sei) e não é de hoje, posso dizer que fui até dos primeiros em Luanda a criar tutoriais sobre softwares livres. Comecei a estudar ‘agressivamente’ comandos do Unix em 2001 e fiz a primeira certificação em Linux em 2003. Sou da época do Debian woody, Slackware e Conectiva Linux.

Mas não podia cair no ‘truque’ de Stallman em achar que todo código tem de ser aberto e sob o licenciamento GPL, não teria sentido, a propriedade intelectual e a concorrência cairiam em descrédito.
Não defendo aqui praticas agressivas das grandes companhias como Oracle e Microsoft. Mas ele melhor do que eu sabe que a Índia exporta mais de 1.000.000.000 USD em software por ano e isso já mete pão na casa de muita gente.

2 –

Por falar em pão, alguém andava a contribuir para tira-lo da casa de muito boa gente a favor de sua boa vida num bairro luxuoso qualquer de Auckland na Nova Zelândia. Refiro-me a nada mais nada menos que Kim ‘KIMBLE’ schmitz.

kim 'kimble' schmitz

Sinceramente, quem conhece o senhor Kim é que não se surpreendeu nada ao saber que afinal ele era a ‘mente brilhante’ por detrás do Megaupload, aquele site fantástico onde você podia baixar os filmes do James Bond como se eles tivessem sido produzidos a custo zero.

A primeira vez que ouvi falar do Kim foi em 2001 após os ataques de 11 de Setembro as torres WTC. O mundo esperançoso de heróis ouviu falar dum tal Alemão Kim ‘KIMBLE’ schmitz que havia acabado de criar um grupo de hackers designado por YIHAT (Young Intelligent Hackers Against Terrorism). Este grupo, dizia Kim, conseguiu aceder a um conjunto de contas supostamente ligadas a Bin Laden num banco do Sudão e as enviou para um departamento qualquer da luta anti-terrorismo nos EUA. Que isso fosse verdade só o senhor Kim pode explicar.

Mas mesmo já naquele tempo o senhor Kim não enganou os mais atentos e aqueles que já o conheciam, aliás estas pessoas sempre duvidaram da sua capacidade técnica como suposto hacker renomado (nunca ninguém viu grande novidade no que ele fazia e dizia) e viram no tal YIHAT mais uma oportunidade dele para ‘aparecer’ na midia como bem gostava.

O que se sabe é que antes de 2001 Kim estava preso na Alemanha por uma qualquer fraude financeira ou informática. Saiu da prisão, criou uma empresa de segurança foi bem sucedido em vende-la, tornou-se milionário e começou a pensar em multiplicar o seu dinheiro, nunca abdicando dos seus direitos de ‘aparecedor’ fosse nos jornais do ocidente, fosse na Tailândia onde tirava fotos pomposas em Kuala Lumpur a frente dos Petronas Towers em Mercedes topos de gamas e exibindo sempre o seu fato e o seu charuto ao lado de bonitas jovens.

Depois disso desapareceu. Sempre procurei por ele, mais de 5 anos a tentar saber onde ele andava. Nem precisei procurar mais. Foi apanhado na Nova Zelândia a dirigir um monstruoso serviço de partilha de ficheiros o famoso MegaUpload. Os prejuízos para as produtoras são enormíssimos: Milhões de dólares perdidos a troco da boa vida do senhor KIMBLE e sua trupe, que afinal, dizem, la na Nova Zelândia, não perdeu o jeito, também gostava de se exibir e dizer de boca cheia que era um dos 5 mais ricos do país. Foi apanhado com as calças na mão numa luxuosa mansão rodeado de dinheiro, espingardas e carros luxuosos de milionários custos. La dentro da mansão: Uma infra-estrutura de rede e hardware de fazer inveja a muitas empresas, tudo a dar suporte ao Megaupload.

Admirou-me sim, foi ver boa gente a defende-lo em nome da liberdade. Até o meu amigo COG caiu nessa (ele foi enganado, confesso hehe). Qual liberdade, qual que? A liberdade do Kim e do Megaupload deve acabar onde inicia a dos dinheiros perdidos do pessoal de Hollywood e etc. O senhor Kim sabia bem o que estava sendo partilhado lá, negar isso é brincar com coisa seria. O pessoal quando quer um filme ou o ultimo álbum da Madonna vai ao Megaupload. Quando quer partilhar o trabalho da escola envia um email aos colegas, so isso.

Porque o pessoal nao gosta da SOPA, mas do mercado dos ‘Congolenses’

Sinceramente, eu sou daqueles que pensa que já basta o tempo de impunidade em relação a distribuição de conteúdo de midia especializada. Ninguém, mas ninguém mesmo quer gastar milhões de dólares na produção dum filme e ver ele ser distribuído de forma anárquica a milhares de destinos sem ninguém pagar nada por isso. É injusto, é contra a força produtora do trabalho.

As produtoras de filmes adoptaram um esquema de roda-los pelos grandes cinemas e só depois de meses vender em formato DVD ou Blu-Ray. No caso da industria de musica o problema é mesmo alarmante. Em Angola foi adoptado o modelo de venda em praças e parques. É um modelo inteligente que permite uma certa ‘justiça’ para quem trabalhou duro na produção do seu trabalho musical. O problema é que ela já sabe que no dia seguinte a mesma vai estar disponível no mercado paralelo. Quem tiver duvida basta passar pelo mercado dos Congoleses (ou Congolenses, sei lá).
O que se passa ali é do piorio. A pirataria ali é lei e recomenda-se. Sei por experiência própria o que digo. Passei praticamente 4 anos diariamente por alí, porque era caminho da faculdade e do trabalho e já sabia que se o Matias Damásio lançou o disco no DOMINGO, na SEGUNDA de manha quando por ali passava, ja lá estava o CD, por pasmemo-nos… meros 100 kwanzas.
Alguém já pegou num papel e numa caneta para tentar saber quanto os artistas ganham e perdem (por dia, mês, ano) com a pirataria ali praticada? Ta ali um trabalho que poderia interessar a um graduando na área das economia e gestão (estou te dando uma ideia e você nem me vai dar nada).

Voltando ao assunto. Ali nos Congolenses, não propriamente dentro do mercado, mas ali fora próximo a estrada de Catete, podem ser encontrados discos de filmes, musicas, novelas, jogos para consolas etc, até entretenimento em formato K7 (não vá aparecer também em BETAMAX hehe).

No mercado dos Congoleses e nas redondezas, a venda de discos piratas rende mais que a venda de carne e peixe.

Mas isto já para não falar que agora até mesmo, canais de distribuição ONLINE garantem disponibilizar discos de cantores Angolanos horas depois de serem lançados nas praças e mercados de sei-la’o-que.

Tudo isto é perigoso e representa uma ameaça ao mercado, não duvidemos, essa é a verdade e ninguem a pode negar. É necessário fazer algo para parar por isso. O cantor Angolano Dog Murras acordou as 5h da manha, para impedir a venda de um de seus discos no mercado do Roque Santeiro. Foram encontradas a apreendidas centenas de copias do mesmo disco já prontinhas para serem distribuídas no ‘mercado negro’.

É verdade que essa é uma estratégia que não resulta quando se trata da Internet. Aqui é necessária uma outra estratégia. Não uma estratégia de dissuasão como a SOPA (Stop Online Privacy Act) , mas uma estratégia de aproximação, que combine com a aplicação de diversos padrões tecnológicos que permitissem a rápida aproximação do cliente final ao conteúdo musical. O Itunes e o Netflix são exemplos bem aplicados do que se espera disso.

As grandes produtoras mundiais sabem que de nada adianta lutarem contra a distribuição anárquica de conteúdo, seja no mercado paralelo de Luanda, ou no Cameló do Rio de Janeiro. É inútil, o que elas querem é controlar os seus conteúdos na Internet. Ali sim para elas se faz a diferença, porque estão envolvidos milhões de dólares em divisas.

O SOPA falha porque pretendeu ir longe de mais. Imagine ir preso e ainda possibilitar que uma autoridade derrube um site ou o feche só porque você fez um vídeo do seu bebé com uma musica de fundo do Sean Kingston e postou no Youtube? Isto sim é ir longe demais. Uma coisa ilegal seria sim postar um vídeo do próprio Sean Kingston sem autorização da produtora dele. A produtora tem todo direito de decidir o que pode ou não pode ser divulgado e quanto quer ou não quer ganhar pelo que produziu.

Eu defendo que exista alguma lei sim que regule a distribuição de conteúdo via Internet, mas que não seja como a SOPA, porque esta SOPA tem alguns ingredientes que sabem a pouco.

Para bem de todos: Pirate Bay bloqueado na Italia

Que nao se confunda aqui o facto de você ou seu amigo poderem trocar arquivos via P2P com a realidade que milhoes de dolares têm sido perdidos por quem deveria poder comprar musica, mas não o faz porque existe um modo mais barato de adquiri-lo e que nao reverte para quem gastou a voz e tempo no sentido de produzir musica ou video. Bem haja a iniciativa (que poderá ou nao ser efectiva) Italiana de bloquear a arrogancia Sueca do Pirate Bay em insistir que nao sabe do que se passa naquele canal, e que nao sabe que prejudicam os autores.

Enquanto os autores nao modificam suas formas e metodos de distribuição digital e vocês podem me chamar todos os nomes, nao sou suficientemente insensivel ao ponto de nao saber que irrita a milhares de artistas ver seus conteudos de graça pela rede mundial de computadores.