O mundo fora da internet pode deixar a internet mais segura
Dois "kits" usados por hackers para atacar internautas estão quase entrando em "extinção". O motivo não é nenhuma técnica de defesa inovadora, e sim a ação da polícia na Rússia, que prendeu o criador dos códigos. Chamados de "Blackhole" e "Cool", os kits permitiam que criminosos criassem páginas que, somente com a visita do internauta, colocavam um vírus de escolha do hacker no sistema da vítima.
Para conseguir essa façanha, o Cool, Blackhole e outros kits semelhantes fazem uso de vulnerabilidades em navegadores de internet e plug-ins, como Flash, Java e Adobe Reader. Quem está com os softwares atualizados está imune ao ataque, mas os que deixaram algum software em versão antiga continuarão vulneráveis. Para infectar os internautas, os hackers criam páginas falsas que aparecem em resultados de busca ou invadem sites legítimos para incluir um código que redireciona o navegador ao kit de ataque.
O Blackhole era um dos mais notórios "kits". Além de tentar infectar as vítimas com uma série de falhas diferentes - o código tenta determinar qual a vulnerabilidade que o internauta possui -, o Blackhole ainda trazia estatísticas para os criminosos, informando os navegadores e sistemas em que o ataque mais teve sucesso, e qual a quantidade, em números absolutos e porcentagem de visitantes, que foi infectada.
O kit foi até mesmo usado por brasileiros para a instalação de vírus que roubam senhas bancárias. Isso porque o kit não pertencia a um grupo específico, mas era vendido a quem tivesse condições de pagar o preço cheio de US$ 2,5 mil (R$ 5,8 mil) ou alugar por US$ 50 (R$ 115) ao dia.
A informação de que o Blackhole estaria se aproximando da extinção é de um especialista que usa o apelido de "Kafeine" e que monitora gangues que fazem uso do kit. "Paunch", autor do Blackhole, foi preso na Rússia em outubro.
O caso ilustra uma questão óbvia, mas que ainda é incompreendida: somente o que dá fim a uma atividade criminosa como essa é a polícia. Enquanto no "mundo real" determinadas doenças podem ser combatidas (e até erradicadas) com vacinas, antivírus não têm essa capacidade. As "mutações" nos vírus de computador ocorrem porque algum ser humano programa as mudanças que fazem o vírus passar pelas "vacinas" anteriores.
Para os golpes antigos, que não mais são atualizados por seus criadores, o antivírus é uma importante ferramenta de defesa. Mas os ataques que circulam hoje na web são quase todos mantidos por criminosos que continuamente alteram e melhoram suas criações.
Infelizmente, muita gente - inclusive autoridades - não vê o problema exatamente dessa maneira. Certos segmentos da sociedade demonstram uma lentidão enorme para lidar com alguns problemas. Quando hackers podem cobrar das vítimas dinheiro em cartão de crédito há algo bem errado, mas hackers criavam "antivírus falsos" para cobrar "vacinas" das vítimas, e recebiam no cartão.
Mesmo com tanto dinheiro indo de lá para cá atravessando canais legítimos, uma ação direta das autoridades parecia impossível. Isso continuou até que o fundador da ChronoPay, que intermediava esses pagamentos, foi preso - também na Rússia.
Embora essa farra tenha terminado, hoje há ainda diversos serviços que fazem a intermediação pagamentos para hackers. Um exemplo é o caso da praga que sequestra computadores e que exigia resgate, atacando inclusive sistemas no Brasil. Os ataques começaram em território nacional porque o FBI deflagrou uma operação contra o serviço Liberty Reserve, levando esses serviços a interromperem suas operações nos Estados Unidos.
Vírus de computadores são ainda vistos por algumas pessoas como um mero incômodo, e o antivírus, uma necessidade para se ter um computador em bom estado de funcionamento. Mas não é isso. Os vírus de hoje são evidências de um crime, e a escala em que esses crimes acontecem é vergonhosa. Qualquer internauta que não toma as devidas precauções já pode ser considerado vítima.
A solução para os problemas da internet muitas vezes está fora dela.