quinta-feira, julho 14, 2005

Software espião ameaça mundo das redes

"Invisível à maioria dos programas antivírus, spywares desafiam a indústria
e provocam prejuízos"
Valor Online: João Luiz Rosa De São Paulo

Quem passa pela Marginal Pinheiros, uma das vias de acesso mais movimentadas
de São Paulo, já deve ter encontrado um anúncio misterioso: "O spyware mexeu
com o cara de TI errado". Pouca gente sabe ao certo o que é um spyware, mas
a ameaça tem crescido tanto em todo o mundo que a empresa americana de
antivírus Symantec decidiu estampá-la em um outdoor, num triste prenúncio de
que, como tantos outros riscos digitais, é uma questão de tempo para a praga
ficar conhecida.

"O spyware é o spam de 2005", afirma o especialista Ricardo Costa, da
Symantec, numa comparação com as mensagens publicitárias indesejadas que
explodiram no ano passado, infernizando a vida dos usuários de internet.

Os programas espiões são considerados uma das principais ameaças eletrônicas
por um motivo simples: como não se comportam como os vírus comuns, eles não
podem ser bloqueados, nem sequer eliminados pelos softwares tradicionais de
proteção.

Em geral, os spywares chegam ao computador escondidos em arquivos gratuitos
baixados da rede, como músicas e pequenos aplicativos. Mas eles também podem
aparecer em mensagens de spam ou, simplesmente, como resultado da navegação
em alguns sites.

Uma vez no computador, os spywares instalam barras não-requeridas, mudam a
página inicial da internet e bombardeiam o internauta com anúncios que
saltam da tela a toda hora, incluindo pornografia. Mas o pior é que durante
muito tempo esses programas podem repassar informações confidenciais a
criminosos digitais, incluindo senhas e dados financeiros, sem que a vítima
perceba.

Ao todo, 43% de todos os internautas americanos, cerca de 59 milhões de
pessoas adultas, já tiveram problemas com spyware, revela uma pesquisa do
Pew Internet & American Life Project, divulgada na semana passada. Desse
total, 28 milhões de usuários chamaram um técnico e gastaram US$ 100, em
média, para livrar-se do risco da espionagem digital. Ou seja, por alto, é
um prejuízo de US$ 2,8 bilhões, sem levar em conta o próprio efeito das
fraudes eventualmente provocadas pelos spywares.

No Brasil, embora ainda não haja informações tão detalhadas, a situação
também é difícil. Um serviço de monitoramento da Trend Micro, uma empresa de
antivírus, indica que das dez ameaças mais disseminadas do mundo nos últimos
30 dias, três são spywares. Nessas três categorias, o Brasil aparece entre o
quinto e o oitavo lugares entre os países mais afetados.

Dois motivos explicam porque os spywares, que vem ganhando força há pelo
menos um ano e meio, continuam a desafiar o poder de reação da indústria de
segurança da informação. "No caso dos vírus, o objetivo de seus criadores é
espalhá-los rapidamente. Já com os spywares, a abordagem é outra: eles ficam
escondidos no computador. Isso gera dificuldades para a indústria porque,
para criar uma vacina, é preciso antes receber uma amostra do código
malicioso", justifica Rogério Moraes, presidente da Internet Security
Systems (ISS), que faz software de proteção.

Mas o ponto mais curioso é que em boa parte dos casos é o próprio usuário
quem concorda com a instalação de um programa de monitoramento em sua
máquina, apesar de, claro, não perceber isso.

Essa prática tem origem no chamado adware. São programas que o usuário
concorda em receber, depois de assinar um contrato on-line - geralmente não
lido - para fazer o download de algum aplicativo.

Existe um debate entre os limites entre o adware, que é legal, e o spyware,
mas a maioria das empresas de segurança tem definido o primeiro como uma
variação do segundo. "Há programas que tem um fim legítimo, mas tornam o
computador vulnerável para outros códigos, que são maliciosos", diz Fábio
Pícoli, gerente de novos negócios da Trend Micro.

Divergências à parte, é consenso que a batalha contra os spywares exige um
esforço multidisciplinar no caso das empresas. A compra de um único produto
- como os antispyware que estão chegando ao mercado -, não seria suficiente.
"Não existe uma bala de prata", diz Moraes, da ISS.

A recomendação dos especialistas é combinar várias camadas de software de
proteção, que incluem desde os PCs que ficam na mesa do funcionários até os
servidores - as máquinas que administram os recursos da rede. As companhias
especializadas já oferecem até um tipo de equipamento, o IPS ("intrusion
prevention system"), que reúne vários softwares de proteção.

As empresas estão atentas, embora a limitação dos orçamentos obrigue a
maioria delas a ter uma atitude mais reativa, avaliam os especialistas.
"Oito entre dez clientes têm nos procurado para saber sobre antispyware e
antispam", diz Costa, da Symantec.

A própria Microsoft, maior companhia de software do mundo, tem tomado
precauções. No período de um ano, a multinacional comprou três empresas de
segurança - uma delas, a Giant, especializada em antispyware. Agora, ela
prepara um produto próprio, cuja versão de teste já está disponível para
download, informa Carolina Aranha, especialista em segurança da Microsoft no
Brasil. Os espiões digitais não poupam nem Bill Gates

Nenhum comentário: