Robert Tappan Morris

Robert Tappan Morris (8 de novembro de 1965) é um professor associado do Instituto Tecnológico de Massachusetts (MIT), cientista da computação e empresário norte-americano. Ele é mais conhecido por criar o "Morris worm" em 1988,^[1] considerado o primeiro worms disseminado pela internet e a receber grande atenção da mídia.^[2]^[3]^[4]

Morris foi processado por liberar o worm e se tornou a primeira pessoa condenada sob a então nova Lei de Fraude e Abuso de Computador (CFAA).^[5] Ele foi cofundador da loja online Viaweb, um dos primeiros aplicativos da web, e mais tarde a firma de financiamento de capital de risco Y Combinator, ambos com Paul Graham.

Mais tarde, ele se juntou ao corpo docente do departamento de Engenharia Elétrica e Ciência da Computação no Instituto de Tecnologia de Massachusetts (MIT), onde recebeu o cargo em 2006.^[6] Ele foi eleito para a Academia Nacional de Engenharia em 2019.

Worm Morris[editar | editar código-fonte]

O worm de computador de Morris foi desenvolvido em 1988, enquanto ele era um estudante de pós-graduação na Universidade de Cornell. Ele liberou o verme do MIT, em vez de Cornell. O worm explorou várias vulnerabilidades para obter acesso a sistemas visados, incluindo:^[7]

Um buraco no modo de depuração do programa Unix sendmail
Um estouro de buffer ou furo de saturação no serviço de rede fingerd
A confiança transitiva habilitada por pessoas que configuram logins de rede sem requisitos de senha via execução remota (rexec) com Remote Shell (rsh), denominada rexec/rsh

O worm foi programado para verificar cada computador encontrado para determinar se a infecção já estava presente. No entanto, Morris acreditava que alguns administradores de sistema poderiam tentar derrotar o worm instruindo o computador a relatar um falso positivo. Para compensar essa possibilidade, Morris programou o worm para se copiar de qualquer maneira, 14% das vezes, não importando qual fosse a resposta ao interrogatório do status de infecção.^[7]

Esse nível de persistência era uma falha de design: criava cargas de sistema que chamavam a atenção dos administradores e interrompiam os computadores de destino. Durante o teste que se seguiu, estimou-se que o custo em "perda potencial de produtividade" causada pelo worm e os esforços para removê-lo de diferentes sistemas variavam de US$ 200 a US$ 53 000.^[7]

Processo criminal[editar | editar código-fonte]

Em 1989, Morris foi indiciado por violar o Título 18 do Código dos Estados Unidos (18 U.S.C. § 1030), a Lei de Fraude e Abuso de Computador (CFAA). Ele foi a primeira pessoa a ser indiciada sob este ato. Em dezembro de 1990, ele foi condenado a três anos de liberdade condicional, 400 horas de serviço comunitário e uma multa de US$ 10 050, mais os custos de sua supervisão. Ele recorreu, mas sua condenação foi confirmada em março seguinte. O motivo declarado por Morris durante o julgamento foi "demonstrar as inadequações das medidas de segurança atuais em redes de computadores, explorando os defeitos de segurança que [ele] havia descoberto". Ele completou sua sentença em 1994.^[7]

Referências

↑ Lee, Timothy B. (1 de novembro de 2013). «How a grad student trying to build the first botnet brought the Internet to its knees». The Washington Post
↑ Brendan P. Kehoe (2007). «The Robert Morris Internet Worm». mit. Consultado em 23 de agosto de 2008
↑ Lee, Timothy B. (1 de novembro de 2013). «How a grad student trying to build the first botnet brought the Internet to its knees»
↑ «First Computer "Worm" Unleashed». History Channel (em inglês). 20 de junho de 2016. Consultado em 31 de agosto de 2017
↑ Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Rights and responsibilities of participants in networked communities. [S.l.]: National Academies Press. p. 74 74. ISBN 978-0-309-05090-6
↑ «Robert Morris: Professor». Computer Science & Artificial Intelligence Laboratory (CSAIL). Massachusetts Institute of Technology. 30 de outubro de 2017. Consultado em 10 de agosto de 2020. Cópia arquivada em 3 de agosto de 2008
↑ ^a ^b ^c ^d US v. Morris, 928, 1990, consultado em 2 de novembro de 2023

Ligações externas[editar | editar código-fonte]

Sítio oficial - MIT

[1] Lee, Timothy B. (1 de novembro de 2013). «How a grad student trying to build the first botnet brought the Internet to its knees». The Washington Post

[morris-worm-2] Brendan P. Kehoe (2007). «The Robert Morris Internet Worm». mit. Consultado em 23 de agosto de 2008

[3] Lee, Timothy B. (1 de novembro de 2013). «How a grad student trying to build the first botnet brought the Internet to its knees»

[4] «First Computer "Worm" Unleashed». History Channel (em inglês). 20 de junho de 2016. Consultado em 31 de agosto de 2017

[5] Denning, Dorothy Elizabeth Robling; Lin, Herbert S. (1994). Rights and responsibilities of participants in networked communities. [S.l.]: National Academies Press. p. 74 74. ISBN 978-0-309-05090-6

[csail-6] «Robert Morris: Professor». Computer Science & Artificial Intelligence Laboratory (CSAIL). Massachusetts Institute of Technology. 30 de outubro de 2017. Consultado em 10 de agosto de 2020. Cópia arquivada em 3 de agosto de 2008

[:0-7] US v. Morris, 928, 1990, consultado em 2 de novembro de 2023

[1]

[2]

[3]

[4]

[5]

[6]

[7]