Baidu condenada, terá de indenizar PSafe

O Tribunal de Justiça de São Paulo decidiu recentemente, por votação unânime, que a companhia de origem chinesa Baidu Brasil Internet Ltda. praticou concorrência desleal contra a empresa de cibersegurança PSafe Tecnologia S.A. O julgamento ocorreu no último dia 28 de fevereiro e manteve a decisão que já havia sido proferida pela 11ª Vara Cível da Justiça Estadual de São Paulo, no fim de 2016.

A sentença utilizou como base o laudo técnico elaborado por um perito da Universidade de São Paulo (USP). O perito concluiu que a Baidu programou intencionalmente seu aplicativo Du Speed Booster para emitir alertas tecnicamente falsos em relação ao principal produto da PSafe. Esses alertas indicavam ao usuário que o PSafe Total geraria alto risco e conteria vírus, recomendando a sua desinstalação.

A decisão do Tribunal de Justiça de SP seguiu o voto do desembargador relator do processo Cesar Ciampolini, e menciona que não consta no Brasil “caso julgado idêntico ao presente, de denigração no comércio da internet”.

O acórdão publicado pelo TJ/SP destacou que, “o comportamento deliberado da Baidu tinha o objetivo de influenciar os consumidores dos aplicativos das partes, denegrindo a imagem da PSafe e induzindo a desinstalação dos aplicativos”, o que caracteriza a concorrência desleal segundo art. 157, VI, da Constituição Federal.

Apesar de pouco conhecida no Brasil, a Baidu é uma das maiores empresas de internet do mundo, conhecida como a Google Chinesa, já que seu buscador é o mais popular no gigante país asiático onde são realizadas mais de um bilhão de buscas por mês.

“Nossa vitória é simbólica não apenas porque é justa, mas porque quando nos comparamos ao tamanho da nossa concorrente, essa era uma briga entre Davi e Golias”, ressaltou Daniel Fernandes, advogado da PSafe, em comunicado à imprensa.

A Baidu foi condenada a publicar mensagem de retratação pública em seus canais de comunicação na internet e redes sociais, e ao pagamento de indenização por danos materiais, morais, e lucros cessantes à PSafe.

Fonte: IDGNow!

Microsoft e Baidu viram parceiros

A Microsoft e a Baidu anunciaram na terça-feira, 18/7, uma parceria para o desenvolvimento técnico de carros autônomos pelo mundo.

Pelo acordo, a Baidu utilizará alguns dos serviços da nuvem Microsoft Azure em sua plataforma aberta Apollo fora da China, sua terra natal.

Em seu comunicado para a imprensa sobre o assunto, a Microsoft diz que irá aplicar a sua Inteligência Artificial, aprendizado de máquinas e recursos de rede neural profunda nos dados da nuvem global.

“Os veículos atuais já possuem um nível impressionante de sofisticação quando se trata de sua capacidade de capturar dados. Ao aplicar na nuvem global nossa Inteligência Artificial (IA), aprendizado de máquina e recursos de rede neural profunda para esses dados, podemos acelerar o trabalho já feito para tornar os veículos autônomos mais seguros”, explica o vice-presidente corporativo da Microsoft, Kevin Dallas.

Vale notar que a Microsoft já fechou parcerias anteriores com fabricantes automobilísticas, como BMW, Ford, Toyota e Volvo.

Agradecemos ao Celso, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Baidu: acusada de exibir anúncios falsos

baiduA Baidu, uma das grandes empresas chinesas e considerada o ‘Google’ do país, está sendo processada pela publicidade oferecida em seu site de pesquisas. Wei Zexi, um jovem de 21 anos, acusa a companhia de ter exibido anúncios de tratamentos ineficazes de câncer.

Em um fórum na web, ele explicou que recebeu informações falsas e acabou gastando mais de R$ 90 mil em um tratamento que não surtiu efeito. Pouco depois, o jovem acabou morrendo.

O episódio gerou irritação entre os internautas e movimentou até o governo da China. As autoridades investigaram o caso e ordenaram que a empresa “limpe” seus resultados de busca. Segundo o governo, a atitude mostra que a companhia priorizou o lucro, e não a verdade. Como resultado, as ações da Baidu caíram 7,9%.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: Olhar Digital e Business Insider

Navegadores da Baidu têm sérias falhas de segurança

baiduPelo visto, os problemas da Baidu não se resumem apenas aos instaladores e à infinidade de programas indesejados que a empresa instala. Na verdade, um estudo recente revelou algo ainda mais complicado e que pode trazer mais dor de cabeça para o usuário. Afinal, ao que tudo indica, dois dos navegadores da gigante chinesa possuem graves falhas de segurança que permitem que dados sigilosos de seus usuários possam vazar com relativa facilidade, colocando sua privacidade em risco.

O estudo que revelou os problemas foi publicado em Fevereiro de 2016 pela Citizen Lab, um grupo de pesquisa da Universidade de Toronto. Segundo essa pesquisa, tanto a versão para Windows quanto o navegador para Android apresentam problemas graves de segurança que poderiam expor informações importantes do usuário. E não foram apenas nos browsers. Segundo o levantamento, milhares de aplicativos que utilizam o Baidu SDK, o kit de desenvolvimento da empresa, também permitiriam que esses dados fossem vazados.

No caso dos navegadores, os pesquisadores descobriram que os termos procurados, coordenadas de geolocalização, endereços de sites visitados e até mesmo o endereço MAC dos usuários eram enviados aos servidores da Baidu sem qualquer tipo de criptografia. Já nos smartphones, dados como os números de IMEI, detalhes das redes Wi-Fi próximas, endereço MAC e até as mensagens enviadas eram transmitidos a partir de um sistema de proteção bastante frágil e fácil de ser quebrado.

Segundo a nota, essa transmissão de dados pessoais sem a devida proteção expõe o usuário e permite que ele seja monitorado por qualquer pessoa má intencionada. E, como os softwares da Baidu não utilizam um código de assinatura digital para suas atualizações, os invasores podem usar seus próprios códigos para quebras as “barreiras” que a companhia usa para proteger seus usuários. A companhia disse, porém, que está resolvendo esses problemas, ainda que tenha ficado claro que a solução parece estar longe de acontecer.

Uma das teorias apontadas pelo site PC World para isso tudo é uma questão política. A internet é controlada na China e essas brechas da Baidu podem ser usadas por serviços de inteligência para monitorar qualquer pessoa que se posicione contra o governo local. De acordo com a pesquisa da Universidade de Toronto, é comum que as empresas coletem alguns dados de navegação para otimizar seu serviço, mas as coisas mudam um pouco de figura nesse caso, já que não é possível saber o que a companhia faz com esses dados e muito menos quem tem acesso a eles, visto a fragilidade de sua segurança.

A Baidu não comentou o caso e nem respondeu aos questionamentos relacionados à utilização desses dados. Porém, a gigante chinesa disse que os dados transmitidos por sistemas Android devem ser totalmente criptografados até o fim deste mês e que, no caso do Windows, esse processo deve durar um pouco mais, sendo finalizado no início de maio.

A assessoria de imprensa do Baidu no Brasil, entrou em contato com o seu micro seguro informando que a segurança do Baidu atende aos padrões mundiais, com atualizações automáticas e imediatas para corrigir as vulnerabilidades do sistema.

Agradecemos ao Roberto, colaborador amigo do seu micro seguro, pela referência a essa notícia. Nosso agradecimento também a Larissa Pavan, assessora do Baidu, pela manifestação apresentada.

Fontes: Canaltech e PCWorld

Falha de segurança em kit de desenvolvimento da Baidu expõe milhões de dispositivos

Security-breachDe acordo com empresa de segurança, falha pode ser pior que ao Stagefright. Baidu garantiu que brecha foi reparada

Um kit de desenvolvimento de software (SDK) criado pela gigante chinesa Baidu e usado por milhares de aplicações Android contém um recurso que dá a invasores acesso do tipo backdoor a dispositivos de usuários.

O SDK é chamado de Moplus e mesmo não estando aberto ao público, ele é integrado a mais de 14 mil apps, dos quais apenas cerca de 4 mil foram criados pela Baidu, disseram pesquisadores de segurança da Trend Micro neste último domingo.

A companhia estima que os aplicativos afetados são usados por cerca de 100 milhões de pessoas. De acordo com os analistas da Trend Micro, o SDK Moplus abre um servidor HTTP em dispositivos onde os apps afetados estão instalados, o servidor não usa autenticação e aceita pedidos de qualquer um na Internet.

E pior, enviando pedidos para esse servidor escondido, invasores conseguem executar comandos pré-definidos que foram implementados no SDK. Isso pode ser usado para extrair informações sensíveis como localização, e histórico de buscas, assim como adicionar novos contatos, publicar arquivos, realizar chamadas e instalar outros aplicativos.

Em dispositivos que foram hackeados, o SDK permite a instalação silenciosa de aplicações, o que significa que uma confirmação não será enviada a usuários.

De fato, os pesquisadores da Trend Micro já encontraram um worm que dá acesso a porta dos fundos para instalar aplicações não desejadas. O malware é detectado como ANDROIDOS_WORMHOLE.HRXA.

Os pesquisadores de segurança acreditam que de muitas formas a falha Moplus é pior que aquela descoberta no início deste ano na biblioteca Stagefright Android, uma vez que esta, pelo menos, exigia que invasores enviassem mensagens multimedia maliciosas para telefones de usuários ou ainda os levavam a abrir uma URL maliciosa.

A fim de explorar o Moplus, hackers podem simplesmente digitalizar todas as redes móveis para endereços de Protocolo de Internet que contém o servidor HTTP Moplus, explicaram os pesquisadores.

A Trend Micro já notificou o Google e a Baidu a respeito da falha de segurança. A gigante chinesa lançou uma nova versão de seu SDK na qual removeu alguns comandos, mas o servidor HTTP ainda está sendo aberto e alguma funcionalidade pode ser usada, de acordo com a Trend Micro.

Segundo um porta-voz da Baidu, a companhia já reparou todas as questões de segurança reportadas até o dia 30 de outubro. “O código restante que foi identificado no último relatório [Trend Micro] como potencialmente problemático, após o reparo está atualmente morto, sem nenhum efeito”.

Não há backdoors, disse o representante acrescentando que o código inativo será removido na próxima versão do aplicativo da companhia. Entretanto, a questão que fica é o quão rápido todos os desenvolvedores third-part que usam o kit SDK atualizará seus apps com a última versão.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Baidu vai à Justiça de SP para acusar PSafe de concorrência desleal

psafeO Baidu denunciou a desenvolvedora de softwares PSafe na Justiça de São Paulo, nesta sexta-feira (14), por forjar informações sobre competidores e praticar concorrência desleal. Os desdobramentos do processo podem levar a empresa a sofrer multa superior a R$ 500 mil e ser obrigada a deixar a loja de apps Google Play.

O caso teve origem há duas semanas, quando a desenvolvedora do antivírus móvel PSafe Total, passou a enviar para sua base de usuários uma mensagem de alerta contra um app rival, o DU Speed Booster.

Segundo o Baidu, uma perícia revelou que todas as vezes em que um usuário do app PSafe total tenta instalar a aplicação rival, uma mensagem de alerta o adverte de que o DU Speed Booster é uma aplicação que pode “representar riscos” ao usuário por “pedir permissões excessivas” para fins possivelmente “maliciosos”.

Softwares de antivírus, por natureza, pedem muitas permissões a qualquer sistema operacional em que sejam executados, basicamente porque a função essencial de rastrear vírus exige que o motor de detecção realize checagens em diferentes diretórios. Por este motivo, pode ser compreensível que, por erro, um app gere alertas contra outro que, em tese, deveriam ser eliminados quando se percebe o equívoco. De acordo com perícia realizada a pedido do Baidu, no entanto, o alerta é intencional, e seguido por outras práticas desleais.

Um usuário do PSafe Total, por exemplo, que remova qualquer app de seu smartphone, logo recebe uma “sugestão” para excluir outros apps que, supostamente, são pouco usados. O Baidu descobriu que a recomendação sempre incentiva o usuário a excluir apps da empresa, como DU Speed Booster, DU Battery Saver e Baidu Browser. Estas opções já aparecem “ticadas” para remoção.

Durante um teste realizado pela perícia, um celular Android com vários apps do Baidu frequentemente utilizados e também PSafe Total instalados, teve o aplicativo Angry Birds removido. Na sequência, o PSafe Total recomenda que se excluam também os apps da Baidu e, de quebra, apresenta quantos MB seriam “liberados” da memória do dispositivo.

A ação movida pelo Baidu exige que a PSafe remova os falsos alertas, as sugestões de desinstalação baseadas em falsas premissas e se retrate junto a todos usuários impactados pelas informações desonestas e ofensivas por eles divulgados, além de indenização por perda e danos no valor inicial de R$ 500 mil. O pedido judicial solicita ainda que, de forma cautelar, o app PSafe Total seja removido da loja Google Play, a fim de cessar as perdas em curso contra os apps rivais.

Em nota, a PSafe afirmou não ter recebido qualquer notificação judicial sobre a denúncia e declarou que está à disposição das autoridades brasileiras para quaisquer esclarecimentos necessários: “É com indignação e estranheza que a companhia recebe os ataques feitos pela Baidu, tendo em vista que a Justiça já se posicionou favorável à PSafe em duas liminares por crime de concorrência desleal em um processo movido pela PSafe contra a Baidu no início deste ano”, explica a companhia.

Agradecemos ao Henrique-RJ e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: Olhar Digital

Baidu Search Toolbar pode ser usada para roubar dados

baidu.com-searchA barra de ferramentas da Baidu para acelerar as buscas na internet possui uma vulnerabilidade que pode ser explorada por hackers para roubar informações privadas. A denúncia partiu da empresa americana de segurança InteliSecure, e seu presidente e CEO, Rob Eggebrecht, vai além: ele afirma que o desvio de informações sigilosas feito de computadores nos Estados Unidos tem causado centenas de milhões de dólares em prejuízo às companhias daquele país.

Segundo Eggebretch, um ataque recente a computadores de uma empresa farmacêutica americana envolveu a instalação do Baidu Search Toolbar acompanhada de softwares maliciosos invisíveis ao usuário. Uma outra vulnerabilidade identificada ocorre quando alguns termos de buscas monitorados são digitados a partir da barra de ferramentas hackeada. Depois que realizam o acesso, internautas passam a ser acompanhados e seus dados coletados e redirecionados a outros computadores. Dados pessoais e informações corporativas são roubados facilmente sem que o usuário sequer perceba.

O FBI já emitiu alerta às empresas americanas sobre ataques massivos. E especialistas recomendam a desinstalação de toda e qualquer extensão das barras de ferramentas, fontes de problemas já conhecidas por serem portas de entrada para ataques remotos.
O problema das toolbars

As toolbars podem ser utilizadas para vigiar as buscas que você faz na internet. Se hackeadas, podem também apresentar nos resultados de suas buscas alguns links maliciosos preparados para ataques de phishing, aqueles que visam roubar as suas credenciais pessoais. A estratégia dos hackers também envolve mascarar malwares como se fossem botões. Ao clicar neles, a ação que acontece, na verdade, é o download e a ativação de um software especialmente desenhado para invadir seu computador.

No caso da Baidu Search Toolbar, há um risco ainda maior, uma vez que com ela o usuário pode acessar diretamente seu e-mail, redes sociais e outros serviços pessoais, comprometendo sua segurança e privacidade caso a ferramenta seja alvo de hackers.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: PSafe blog , InfoRisk  e Reuters