Na internet, o mal continua ganhando do bem

Stuart Isett para o New York Times

Tela mostra vítimas de softwares que infectaram até 10 milhões de computadores no mundo

Por JOHN MARKOFF

San Francisco
A segurança na internet está com defeito, e ninguém sabe consertar.
Apesar dos esforços do setor e de cinco anos de luta da Microsoft para proteger o seu sistema operacional Windows, softwares maliciosos se espalham com uma rapidez inédita. O chamado malware secretamente domina um computador e o usa para se disseminar em outras máquinas, exponencialmente. Cientistas da computação e pesquisadores de segurança admitem estar sendo suplantados pelos ataques.
Prosperando numa economia clandestina de cartões de crédito furtados, fraudes bancárias e outros golpes, criminosos roubam por ano cerca de US$ 100 bilhões dos usuários de computador, segundo estimativa conservadora da Organização para a Segurança e Cooperação na Europa. Uma empresa russa de antivírus falsos, usados na verdade para dominar computadores, paga até US$ 5 milhões por ano a seus distribuidores ilícitos.
Com vastos recursos obtidos com informações financeiras e cartões de crédito roubados, os ciberbandidos estão vencendo com facilidade a corrida armamentista tecnológica.
O bem-financiado submundo da informática construiu sua vantagem atuando em países que têm conexões globais na internet, mas autoridades pouco dispostas a punir infratores, que trazem quantidades significativas de divisas. Isso ficou claro no final de outubro quando a consultoria de segurança RSA FraudAction Research Lab, de Massachusetts, descobriu um arquivo de 500 mil números de cartões de crédito e dados de acesso bancário que haviam sido furtados por uma rede de computadores ditos "zumbis", controlados à distância por uma gangue on-line.
No mesmo mês, pesquisadores do Centro de Segurança da Informação da universidade Georgia Tech divulgaram que, entre todos os computadores conectados do mundo, o percentual de máquinas infectadas por botnets - redes de programas via internet, que mandam spam ou prejudicam serviços da web - deve passar de 10% em 2007 para 15% no final deste ano. Isso significa até 10 milhões de computadores sendo usados todos os dias para distribuir spam e malwares pela internet.
Pesquisadores de segurança admitem que seus esforços são praticamente inúteis porque botnets que distribuem programas como os worms, capazes de se deslocar de um computador para outro, ainda são quase invisíveis aos antivírus do mercado. Um estudo de Stuart Staniford, cientista-chefe da empresa de segurança FireEye, indicou que, em testes com 36 antivírus, menos da metade dos programas maliciosos mais recentes eram identificados.
Houve sucessos recentes, porém efêmeros. Em 11 de novembro, o volume de spam, caiu pela metade no mundo porque um provedor desligou a conexão da McColo Corporation, empresa americana com vínculos na Rússia. Mas o alívio não deve durar muito, pois os cibercriminosos conseguem recuperar o controle dos computadores que geram o spam.
"Worms modernos são mais furtivos, são escritos por profissionais", disse Bruce Schneier, diretor de segurança da tecnologia da British Telecom. "Os criminosos se sofisticaram, estão organizados e internacionais porque há dinheiro de verdade para ser ganho." As gangues conseguem escrever programas que caçam um tipo específico de informação dentro de um computador. Alguns usam o sistema operacional para examinar documentos recentes, pressupondo que serão os mais valiosos. Alguns buscam e furtam logins e senhas.
O maior problema é que as pessoas não sabem que seus computadores estão infectados, pois os malwares habitualmente burlam os programas antivírus.
Além dos bilhões de dólares perdidos com o furto de dados e dinheiro, há um outro impacto, mais profundo. Muitos executivos da internet temem a erosão da confiança básica naquele que se tornou o pilar do comércio no século 21.
"Há uma crescente tendência a depender da internet para uma ampla gama de aplicações, muitas das quais em instituições financeiras", disse Vinton Cerf, um dos criadores da rede, hoje "evangelista-chefe de internet" do Google. "Quanto mais dependemos desse tipo de sistema, mais vulneráveis ficamos."
Os pesquisadores de segurança da empresa de informática SRI International estão atualmente coletando mais de 10 mil amostras diferentes de malwares por dia, do mundo inteiro. "Para mim, é como um trabalho de segurança", disse Phillip Porras, técnico da SRI, responsável pela equipe que criou um programa "caçador", disponível gratuitamente no site bothunter.net.
"Essa é sempre uma corrida armamentista. Se chegar à sua máquina mais rápido do que a atualização para detectá-lo, o malvado ganha", disse Schneier, da British Telecom.
Vários especialistas em informática dizem temer que a segurança eletrônica nas empresas seja a primeira vítima dos cortes de gastos decorrentes da crise econômica. Corta-se a segurança porque é difícil medir sua eficácia, segundo Eugene Spafford, cientista da computação da Universidade Purdue.
Ele está pessimista. "Em muitos aspectos, estamos piores do que há 20 anos, porque todo o dinheiro foi dedicado a remendar o atual problema em vez de investir em redesenhar nossa infra-estrutura."


Próximo Texto: Ensaio: Estímulo ao medo está por toda a parte
Índice