11/05/2005 - 10:00
I love you. Você abriria uma mensagem com esta frase? Há exatos cinco anos, 84 milhões de computadores no mundo todo receberam essa mensagem de amor. Poucos resistiram à curiosidade e, em menos de uma semana, 45 milhões de máquinas foram infectadas. A praga, um tipo de verme eletrônico que se instala no computador, danifica os programas e se alastra por outras máquinas, deixou um prejuízo de US$ 6,7 bilhões.
Cinco anos depois, os demônios digitais não só proliferaram como evoluíram. Hoje é comum receber e-mails de remetentes conhecidos com mensagens apelativas e sentimentais, técnica chamada de engenharia social. Afinal, é difícil não abrir o e-mail de um amigo dizendo estar com saudade. A outra mudança ficou visível nos últimos 18 meses, quando as mensagens indesejadas deixaram de ser recados pornográficos infectados por vírus para virar alertas financeiros. São os chamados phishing, a nova modalidade de terrorismo virtual, que cresceu 26% de julho de 2004 a fevereiro deste ano.
Apesar do nome complicado, os phishing são armadilhas enviadas em e-mails não solicitados, os spams, cujo objetivo é estimular o internauta a acessar páginas falsas e a revelar informações como CPF, conta bancária e senhas. As mensagens se disfarçam em promoções, pedidos de cadastramento em instituições financeiras ou avisos de serviços de proteção ao crédito.
“Eles também podem carregar outros códigos maliciosos, como cavalos-de-tróia e programas espiões que monitoram suas atividades”, explica Renata Cicilini, autora do livro Combatendo o spam e especialista em segurança do Centro de Pesquisa e Desenvolvimento em Telecomunicações e Tecnologia da Informação (CPqD) de Campinas, interior de São Paulo.
Para os especialistas, os phishing são mais danosos do que os vírus. Seu efeito é mais grave para as empresas porque coloca em risco o sigilo de informações valiosas. Os golpes virtuais estão sempre em sintonia com os assuntos da atualidade. O mais recente pegou carona na declaração de Imposto de Renda. A Receita Federal se apressou em divulgar notas sobre os e-mails falsos que circularam pedindo para o contribuinte retificar a declaração ou se recadastrar num endereço falso. Na semana passada foi a vez de os internautas receberem e-mails sobre a venda de ingressos para a Copa do Mundo da Alemanha, em 2006. A mensagem vinha acompanhada de um vírus, o Sober.
Outra maldição virtual recente são os vírus para celular, que destroem aplicativos e descarregam a bateria do telefone. Ao receber uma mensagem multimídia
(MMS), que pode ser um vídeo ou uma foto, o celular se contamina e dispara o
vírus para outros aparelhos, inclusive para os números guardados na agenda,
conta Geordani Rodrigues, diretor do Info Guerra, sítio especializado em notícias sobre segurança online.
Para se alastrar, o vírus do celular tira proveito da tecnologia bluetooth, que permite o envio e o recebimento de dados por intermédio de infravermelho. “Se alguém que tiver um celular com bluetooth passar perto de outra pessoa com um aparelho com a mesma função, o vírus pode parar no seu celular”, diz Rodrigues.
Nem os especialistas escapam das armadilhas, como mostra a história de Renata Cicilini, mestre em ciência da computação. No dia do aniversário de seu casamento, um e-mail lhe avisou: “Você recebeu um cartão de amor.” “Resolvi abrir porque fazia sentido um e-mail do gênero naquele dia”, diz. Ao abrir a mensagem, ela viu que havia erros e símbolos no meio das palavras e por isso não clicou no local indicado para ver o cartão. Só assim escapou de contaminar seu computador.
Outros tantos brasileiros passam por ciladas parecidas. Segundo relatório mensal do grupo anti-phishing, o Brasil ocupa a nona posição em ataques que buscam roubar dados financeiros dos correntistas. De fevereiro a março, foram 13.353 mensagens fraudulentas e 2.870 endereços para hospedar as armadilhas digitais.
Apesar do aumento dos cuidados com a segurança, todos os dias surgem novas maneiras de extrair informações dos incautos. “Aconselho um kit de sobrevivência básico, com antivírus, anti-spam e firewall para garantir a sanidade do computador”, diz Renata. O mais importante é manter todos eles atualizados, com as devidas correções, vacinas e assinaturas recentes. Os especialistas ressaltam que não há segurança absoluta na internet. A alternativa é reduzir o prejuízo com ferramentas que ajudem a escapar de um ingênuo clique com resultados muitas vezes desastroso.
