Começo de uma nova era: Falhas na autenticação de redes sem fio pode ser usado em tribunal

08/08/2006 Written by Massimo Cotrozzi (Paranoid)

tribunaleO errado nem sem­pre é tão mal assim. Em alguns casos o mal pode ser até seu amigo, de fato. Esta refer­ên­cia está sobre um processo que foi arquiv­ado em uma corte amer­i­cana onde uma com­pan­hia de música estava proces­sando uma pro­fes­sora líder de tor­cida por baixar músi­cas da inter­net em Desert Palm.

Ela foi acu­sada de baixar músi­cas com copy­right e ter se recu­sado a pagar a multa para poder ter estas músi­cas legal­mente. O advo­gado dela (muito inteligente) chamou um espe­cial­ista em segu­rança para demon­strar que qual­quer hacker pode­ria ter usado a conexão dela sem fio o que ficaria com o mesmo número IP reg­istrado no sis­tema e com isto pode­ria ter pegado as músi­cas na inter­net…
Se a música de fato foi ou não baix­ada pela acu­sada não teria como ser provado com estes argu­men­tos apre­sen­ta­dos pelo advo­gado. Depois disto, a acusação de pirataria foi igno­rada pelo juiz. O ponto bom é: De fato qual­quer conexão sem fio aberta pode ser usada ile­gal­mente o que sig­nifica que qual­quer um real­mente pode ter usado a conexão dela deixando reg­istrado o IP dela no sis­tema do site de onde ele adquiriu as músi­cas.
Assim inse­gu­rança está se tor­nando uma boa ale­gação para a defesa. Tam­bém, isto trás uma velha dis­cussão sobre AAA (Authentication-​Authorization-​Accounting, escolha sua ordem). O fato que o advo­gado insis­tiu que qual­quer um pode­ria entrar na conexão dela pas­sando desaperce­bido por uma destas ordens de aut­en­ti­cação e depois que a conexão é esta­b­ele­cida e o IP reg­istrado qual­quer um pode­ria usufruir desta conexão. 

Este prob­lema não terá como ser resolvido até as conexões sem fios usar algum tipo de val­i­dação bio­métrica, só então um acu­sado de crimes pela inter­net usando uma conexão sem fio poderá ser indi­ci­ado pelo crime, pois somente ele pode­ria ter feito esta aut­en­ti­cação. Podemos ape­nas esperar que os tem­pos serão difí­ceis para os juizes agora que falta de segu­rança em redes sem fio pode ser ale­gado para livrar uma pes­soa de uma acusação de crime pela internet.


Share this content: