Título: A curiosidade que leva à cadeia
Autor: Marcelo Nóbrega
Fonte: Jornal do Brasil, 24/01/2005, Internet, p. A22

Entrevista: Guillaume Tena

A curiosidade que leva à cadeia

Em 2001, o biólogo molecular francês e estudioso de segurança da computação, Guillaume Tena, descobriu uma série de vulnerabilidades no antivírus Viguard. Seu estudo foi publicado na internet em março de 2002, depois de vários contatos com a empresa do programa, Tegam. A companhia não gostou da pesquisa e acusou Tena de terrorismo e de engenharia reversa, processo ilegal em muitos países em que um software de código fechado é destrinchado até que sua receita seja conhecida.

O julgamento de Tena começou em 4 de janeiro e a Tagem afirma que o pesquisador violou a lei de propriedade intelectual francesa. Ela pede quatro meses de prisão e 6 mil euros de multa. Em uma ação civil, a empresa quer outros 900 mil euros por danos causados.

¿ Em nome da proteção à propriedade intelectual, são reduzidos os direitos de acesso e transformação do conhecimento. No software isso é ainda mais grave, porque diferente de uma música ou texto, o programa depende do código-fonte para ser estudado e alterado ¿ explica o advogado da Fundação Getúlio Vargas, Ronaldo Lemos, especializado em direito eletrônico.

Ele cita outros casos semelhantes ao de Tena. O professor Edward Felten, da Universidade de Princeton, sofreu ameaças de processo depois que publicou um documento a respeito das falhas do sistema tecnológico utilizado para a proteção de músicas. E um grupo de jornalistas e estudantes do Swarthmore College, nos EUA, publicou falhas no sistema Diebold, que poderiam indicar fraudes nas eleições. A empresa, que fornece o sistema de eleições eletrônicas americano, usou a DMCA, lei que gerencia o direito autoral digital nos EUA, para retirar da internet os documentos contendo as falhas.

Em entrevista ao Jornal do Brasil, Sena comenta as acusações e explica as vantagens das pesquisas para usuários e empresas.

Você imaginou que seu estudo poderia levar a uma ação legal?

- Francamente, não. Eu entendo que as empresas não fiquem felizes quando você descobre uma falha em seu software ou quando suas promessas esbarram em limitações. Eu mostrei essas duas coisas. Mas quererem me condenar a pagar mais de US$ 1 milhão, ou 42 anos do meu salário, é um pouco demais.

Mas você mostrou a eles primeiro as falhas?

- Claro. E todas as possíveis soluções. A situação teria sido resolvida tranquilamente, se a empresa tivesse seguido o procedimento normal na segurança da computação. Enviei vários e-mails à Tangem meses antes de publicar minha homepage, em 2002. Eles poderiam ter respondido, mas não quiseram esse jogo. Ignoraram as falhas e, quando perceberam que elas eram sérias, me chamaram de terrorista publicamente, até para possíveis contratantes meus. Quando perceberam que não adiantaria, me processaram.

Você já analisou outros programas?

- No meu site tenho mais 14 análises de programas de esteganografia, mostrando que os algoritmos ''de nível militar'' usados poderiam ser quebrados em menos de uma hora. Isso quer dizer que posso ser processado mais 14 vezes? É uma situação insana!

Nos EUA aconteceram casos similares ao seu, com o uso da lei DMCA. Você acha que a Europa é mais segura que os Estados Unidos pela falta de uma lei como essa?

- Acredite ou não, eu nem conheço a legislação direito. A segurança de computadores é um hobby para mim. Não sou profissional e nunca tive problemas antes. A Europa é mais segura pela diferença cultural. Jon Johanson foi inocentado na Noruega por ter quebrado a proteção dos DVDs. Na França, a engenharia reversa é possível em condições especiais. Mas acho que a situação vai piorar. A DMCA é tão abrangente que pode englobar uma série de questões.

Você pode citar outro exemplo em que a engenharia reversa trouxe benefícios ao consumidor?

- Há muito tempo, uma empresa americana criou o programa SoftRAM95 que, supostamente, dobraria a memória RAM do computador. Venderam milhares deles. Os consumidores estavam felizes, num efeito placebo. Um dia, fizeram a engenharia reversa do programa e descobriram que ele não funcionava. O responsável publicou código provando sua descoberta e ficou claro que a empresa estava mentindo. Hoje, com a DMCA, isso seria impossível.

Qual é a importância de uma análise como a que você faz?

- Pequenos estudos tem um objetivo único: melhorar a segurança global de redes e computadores. É como a seleção natural. Nós aplicamos a pressão e os softwares se adaptam, tornando-se melhores. Geralmente, as empresas nos agradecem pelas descobertas.

Qual é o risco então?

- São duas entidades, empresas e pesquisadores, com culturas, objetivos e comportamentos diferentes. Os dois têm que jogar limpo. Você diz a uma firma que encontrou uma falha e oferece tempo para que eles a corrijam. Depois, podemos publicar o bug e o efeito negativo será mínimo.

Você acha que as empresas de software são preguiçosas, pela quantidade de bugs nos programas?

- Não. Muitas fazem um trabalho excelente e respeito muito os programadores. Mas é humano cometer erros. Eu também programo e cometo falhas. Normalmente, os problemas começam nos departamentos de marketing, que não querem publicidade negativa. Mas, ao admitir os bugs e corrigi-los rapidamente, os usuários terão uma ótima visão do trabalho da empresa.