Léxico informático:

Malware – é a fusão dos termos malicious software e abarca todo o tipo de ficheiros que têm como objectivo infectar computadores. Hoje em dia são detectados cerca de 30 mil ficheiros maliciosos por dia.
Spam – Toda a gente com mail sabe de que se trata. É correio desconhecido e não desejado. Normalmente traz em anexo ficheiros executáveis que, uma vez abertos no PC, causam grandes estragos. Para aliciar o destinatário, o spam malicioso costuma trazer anexados alegados cartões de felicitações, fotografias comprometedoras de celebridades ou notícias sobre escândalos.
Troianos – estes vírus que vão buscar o seu nome ao Cavalo de Tróia. São ficheiros executáveis que, à vista, são inofensivos, mas que carregam consigo a destruição através do phishing e do spyware.
Spyware – uma aplicação maliciosa que recolhe todo o tipo de informações sobre o utilizador de determinada máquina e envia essa informação para agentes externos. Como se fosse um espião, monitoriza a actividade e os hábitos de determinado utilizador.
Phishing – método fraudulento através do qual se conseguem obter dados pessoais. Tipicamente, o phishing conduz os utilizadores a uma página – que muitas vezes parece uma página oficial, como por exemplo a página de um banco – onde os utilizadores são convidados a fornecer os seus dados pessoais, desconhecendo que aquele site, apesar da aparência normal (embora por vezes se detectem erros ortográficos), está ligado a servidores de cibercriminosos.
Botnet – quando milhares ou milhões de computadores são transformados em “escravos” e respondem a comandos lançados remotamente. Tudo isto sem que o utilizador se aperceba. O mais recente vírus deste género e que continua em acção dá pelo nome de Conficker.




Para quê assaltar um banco, quando isso se pode fazer pela Internet?

Foto
Os hackers do passado, maioritariamente miúdos geeks que se divertiam a entrar nas páginas dos governos e das polícias com o único objectivo de poderem contar aos amigos que o tinham feito, deram lugar aos cibercriminosos que têm por objectivo apenas PÚBLICO

Trata-se de um emergente mercado subterrâneo que pode render um milhão de dólares por mês aos seus agentes e que lança dúvidas aos que diariamente lutam contra o malware (ver caixa). Luís Corrons, o director técnico dos Panda Labs – os laboratórios da empresa espanhola de antivírus Panda – assume a tentação: “Às vezes sinto-me como o Anakin Skywalker, tentado a passar para o lado negro da Força”.

Uma destas redes de cibercrime, que se dedica à venda de vírus – auto-intitulada Infected Team, com base física na Rússia –, chegou ao cúmulo de pôr online fotografias de uma das suas festas de “redistribuição de lucros”. Nas imagens – onde os envolvidos surgem com as caras desfocadas – podem ver-se malas cheias de dinheiro, cocaína em cima das mesas e mesmo uma lap-dance a um dos protagonistas, por uma mulher parcialmente vestida com um irónico colete azul-escuro e com as iniciais FBI.

Os hackers do passado, maioritariamente miúdos geeks que se divertiam a entrar nas páginas dos governos e das polícias com o único objectivo de poderem contar aos amigos que o tinham feito, deram lugar aos cibercriminosos que têm por objectivo apenas o lucro. A fama já era.

“É um negócio sofisticado do qual não se ouve falar todos os dias, mas também não se ouve falar da máfia todos os dias”, diz Josu Franco, director de negócios da Panda Security, durante uma visita do PÚBLICO aos laboratórios da empresa, em Bilbau, onde diariamente, em turnos de 24 horas, cerca de 60 pessoas se dedicam a monitorizar e anular os efeitos dos milhares de vírus informáticos que circulam diariamente pela Internet.

“É muito, muito fácil roubar dinheiro”

Os dados são assustadores: hoje em dia são detectados 30 mil ficheiros de malware por dia. No ano passado os Panda Labs detectaram, globalmente, 20 milhões de amostras deste tipo de software, o dobro do registado em 2007 e mais do que todo o total detectado nos 17 anos anteriores. A Panda espera este ano identificar 40 milhões de exemplares de vírus.

Qualquer utilizador que não tenha uma boa protecção antivírus está hoje sujeito a que o seu computador fique infectado. O malware chega de toda a parte e em todos os formatos: por mail através de spam, pela Web (redes sociais incluídas) em formato de popup windows com ficheiros executáveis. Muitos deles até chegam através de páginas que anunciam antivírus mais baratos.

Um utilizador mais incauto e que insira os seus códigos pessoais em páginas controladas por redes criminosas depressa descobrirá que foi vítima de roubo. “Para quê ir ao banco se os criminosos o podem fazer a partir de casa, dos seus sofás, e com muito menos hipóteses de serem apanhados?”, pergunta Luís Corrons. “É muito, muito fácil roubar dinheiro”.

Apesar de os bancos também estarem a apertar o cerco e a intensificar a protecção, não podem fazer nada contra a inocência dos utilizadores. Tal como os Monty Python não estavam à espera da Inquisição Espanhola, os bancos não contam que os seus clientes forneçam as combinações dos cartões de coordenadas que lhes são fornecidos. Mas há quem o faça, diz Luis Corrons.

Xabier Francisco, 31 anos, funcionário do departamento de vigilância do Panda Labs, admite não querer correr riscos: “Eu simplesmente não forneço, via Internet, os dados do meu cartão de crédito”.

A solução está na nuvem

Mesmo que os internautas se protejam, os antivírus clássicos estão a ficar obsoletos. Quando existe um hiato de um mês entre a entrada de determinado software pernicioso na rede e a sua detecção por um antivírus convencional, alguma coisa não está bem. Com as variantes de malware a multiplicaram-se a cada segundo, os antivírus tiveram de se adaptar, mudando-se para a Internet e tirando partido de um conceito chamado “inteligência colectiva”.

Isto significa que, em vez de ir buscar as suas actualizações ao software de segurança que está instalado no seu computador, o utilizador combate as ameaças ao estar ligado, em rede, à “nuvem” (sistema conhecido por cloud computing). Desta maneira, todos os sistemas de todos os utilizadores que estão em rede conseguem comunicar entre si e detectar automaticamente os vírus, e distingui-los do bom software. Em resumo, para se combater o malware 2.0, é preciso tirar partido da Web 2.0. O objectivo é combater os vírus de forma mais rápida, mais precisa, exaustiva, com actualizações em tempo real e com menos impacto na capacidade de processamento do computador.

Com esta meta em vista, a Panda – quarta empresa de antivírus a nível mundial, depois da McAfee, da Symantec e da Trend Security – lançou, a 29 de Abril, o primeiro antivírus tendo por base o conceito do cloud computing: o Panda Cloud Antivírus. Ainda está em fase beta e deverá manter-se assim durante mais alguns meses. A aplicação pode descarregar-se gratuitamente no endereço www.cloudantivirus.com e os responsáveis garantem que a aplicação poderá manter-se grátis após o período de testes. O produto fornece segurança básica ao utilizador, estando previstas soluções mais avançadas, com firewall, essas sim mediante pagamento. “Esta solução é um complemento, não pretende substituir os antivírus já disponibilizados pela nossa empresa”, indica Luis Corrons, ressalvando que não poderá proteger os utilizadores a “100 por cento”. Até ao momento o antivírus da Panda já acumulou mais de 300 mil downloads.

Falta legislação e coordenação policial

Dada a natureza cambiante e acelerada do malware, as polícias ainda não conseguem combater o cibercrime de forma eficaz e sistemática. “Tenho poucas esperanças que a polícia comece a actuar a sério contra o cibercrime. Dentro do meu trabalho colaboro com a polícia, vou a muitas conferências internacionais e toda agente sabe que é pouco realista conseguir pôr fim ao problema”, esclarece Luis Corrons. A Internet não tem fronteiras e o cibercrime também não, pelo que é muito comum haver casos em que, por hipótese, um programador chinês vende um vírus a uma rede criminosa russa, que por sua vez tem os seus servidores alojados no Brasil, que guardam dados sensíveis de contas bancárias de cidadãos norte-americanos, cujo dinheiro roubam e remetem para contas da Suíça.

“Não há legislação internacional e não há suficiente coordenação dentro de cada país. Nem sequer se sabe quem são estas pessoas que estão envolvidas em redes de cibercrime e há países sobre os quais não se conhece nada”, considera Josu Franco.

Futuramente, Luis Corrons admite que os vírus comecem a atacar outro tipo de aparelhos, incluindo telemóveis e mesmo electrodomésticos: “uma coisa que eu acho que poderemos vir a desenvolver são antivírus contra sistemas de domótica. Por exemplo numa casa em que todos os electrodomésticos estão ligados à Internet, numa segunda geração de ataques contra serviços, em vez de se atacar uma página de Internet pode atacar-se a casa de alguém”.

O PÚBLICO viajou a convite da Panda Security

Sugerir correcção
Comentar