A Hewlett-Packard desistiu de ameaçar legalmente os analistas de segurança que divulgaram publicamente vulnerabilidades no sistema operativo Tru64 da companhia, uma versão do Unix, informou a C|NET.



Num comunicado divulgado ontem, a HP salientou que não iria utilizar a controversa lei norte-americana sobre direitos de autor Digital Millennium Copyright Act (DMCA) para perseguir judicialmente uma equipa de investigadores de segurança denominada SnoSoft que demonstrou a existência de um bug no seu software.



"Podemos dizer enfaticamente que a HP não irá utilizar a DMCA para travar investigações ou impedir o fluxo de informação que iria beneficiar os nossos clientes e melhorar a segurança dos seus sistemas informáticos", explica o comunicado.



Anteriormente, a HP invocou a DMCA e leis sobre crime informático ao ameaçar processar o colectivo de investigadores que divulgaram um programa utilitário permitindo que um utilizador do Tru64 obtenha todos os privilégios de um administrador. Na segunda-feira, um vice-presidente da companhia enviou uma carta avisando os especialistas em segurança da SnoSoft que "poderiam ser multados até 500 mil dólares (507,97 mil euros) e ser sentenciados a uma pena de prisão até cinco anos".



Este aviso da HP parece constituir a primeira vez em que a DMCA é invocada para travar a pesquisa relacionada com segurança informática. Até agora, foi apenas utilizada por detentores de direitos de autor para perseguir judicialmente as pessoas que distribuem programas informáticos que inutilizam os mecanismos para proteger conteúdos sob o âmbito dos direitos de autor como DVDs e e-books encriptados.



Mas desta vez, a reacção pública por parte de programadores, investigadores e engenheiros informáticos foi rápida e dura, pressionando a HP a recuar da sua posição original no início desta semana.



A companhia afirmou que foi alertada para a existência de uma vulnerabilidade de segurança no Tru64 a 18 de Julho, prevendo que teria um código de correcção disponível até sábado. No dia 19 de Julho, um investigador da SnoSoft colocou uma nota na mailing list Bugtraq do portal SecurityFocus.comcontendo um link para um programa de computador que permitia que um utilizador do Tru64 tomasse conta do sistema.


Notícias Relacionadas:

2002-06-28 - Novo servidor e supercomputador AlphaServer da HP oferecem computação de elevado desempenho

2002-04-03 - Empresa russa contesta constitucionalidade de lei dos EUA sobre direitos de autor

2001-03-01 - Linux mais rápido do que o Windows no mercado de servidores

2000-11-30 - Digital Millennium Copyright Act pode ser alterado já em 2001