A segurança na Internet está quebrada e ninguém parece saber direito como consertá-la. Apesar dos esforços do setor de segurança em computadores e meia-década de lutas da Microsoft para proteger seu sistema operacional Windows, os softwares maliciosos se espalham cada vez mais rápido. Os chamados malwares sorrateiramente dominam um computador e então o utilizam para espalhar mais malwares a outras máquinas exponencialmente. Cientistas da computação e pesquisadores em segurança reconhecem que não conseguem se antecipar ao ataque.
Enquanto negócios e vida social se mudam cada vez mais para a web, criminosos prosperando em uma economia clandestina de furtos de cartão de crédito, fraudes no banco e outros golpes roubam de usuários de computador um valor estimado em US$ 100 bilhões por ano, de acordo com uma estimativa conservadora da Organização de Segurança e Cooperação na Europa. Uma companhia russa de antivírus falsos que na verdade tomam conta de computadores paga a seus distribuidores ilícitos até US$ 5 milhões por ano.
Com vastos recursos de cartões de créditos roubados e outras informações financeiras, os cyberatacantes estão facilmente ganhando a corrida armamentista da tecnologia. “Neste momento, os bandidos avançam mais rápido que os mocinhos,” disse Patrick Lincoln, diretor do laboratório de ciência da computação do SRI International, um grupo de pesquisas em ciência e tecnologia.
Um computador clandestino com bastante dinheiro tem a vantagem de trabalhar em países que possuem conexões de Internet globais e autoridades com pouca disposição em processar infratores que trazem quantias significativas de moeda estrangeira. Isso ficou claro quando, no final de outubro, o laboratório de pesquisa da RSA FraudAction, consultoria de segurança de Bedford, Massachusetts, descobriu um depósito com meio milhão de números de cartão de crédito e senhas bancárias roubadas por uma rede chamada de computadores zumbis, controlada remotamente por uma gangue online.
Em outubro, pesquisadores do Centro de Segurança da Informação da Geórgia Tech alertaram que a porcentagem mundial de computadores online infectados por botnets – redes de programas conectados via Internet que enviam spam ou violam serviços na web – provavelmente iria aumentar de 10%, em 2007, para 15% no final deste ano. Isso sugere que um número impressionante de computadores infectados, até 10 milhões, está sendo usado para distribuir spam ou malware pela Internet todos os dias, de acordo com uma pesquisa do PandaLabs.
Pesquisadores em segurança admitem que seus esforços são incessantes, já que os botnets que distribuem malwares como worms, programas que podem se mover de computador a computador, ainda são relativamente invisíveis a antivírus comerciais. Mês passado, um relatório de pesquisa de Stuart Staniford, cientista-chefe da FireEye, firma de segurança computacional do Vale do Silício, mostrou que, durante testes com 36 antivírus comerciais, menos da metade dos novos softwares maliciosos foi identificada.
Houve alguns bons resultados, mas foram de curta duração. Em 11 de novembro, o volume de spam, que transporta os malwares, caiu quase pela metade mundialmente após um provedor de Internet desconectar a MyColo Corp., uma firma americana com ligações na Rússia. Mas a trégua não deve durar muito, pelo menos até os cibercriminosos retomarem o controle de seus computadores produtores de spam.
“Os worms atuais são mais furtivos e profissionais,” disse Bruce Schneier, chefe do escritório de segurança tecnológica da British Telecom. “Os criminosos se tornaram sofisticados, estão organizados e internacionais porque existe dinheiro de verdade sendo gerado.”
As gangues continuam a melhorar seus malwares, que agora podem ser programados para buscar tipos específicos de informação dentro de um computador pessoal. Por exemplo, alguns malwares usam o sistema operacional para caçar documentos recentes criados por um usuário, pressupondo que estes seriam mais valiosos. Alguns são projetados para vasculhar e roubar periodicamente senhas e acessos, tendo como alvos principais as informações financeiras do consumidor.
A sofisticação dos programas dos últimos dois anos começa a dotá-los de capacidades quase eternas. Por exemplo, programas de malware agora infectam o computador e periodicamente acessam o antivírus da máquina não apenas para burlá-lo, mas também para remover os malwares competidores. Recentemente, pesquisadores antimalware da Microsoft desmantelaram um programa e ficaram surpresos ao descobrir que ele estava configurado para ligar o sistema de atualização do Windows após tomar o controle do computador do usuário. A infecção se assegurava de que estaria protegida de outros atacantes criminosos.
E isso não é tudo. A Microsoft monitorou um salto de 43% de remoções de malware em computadores com Windows somente no último ano. O maior problema talvez seja que as pessoas não podem dizer se estão ou não infectadas, já que o malware normalmente mascara sua presença da detecção do antivírus. O uso de computadores da Apple talvez não seja também de grande ajuda. Conforme a participação de mercado da empresa cresce, os Macs se tornam alvos cada vez mais lucrativos.
Ed Amaroso, chefe de segurança da AT&T, só se deu conta da severidade da situação há pouco tempo. “Estava em casa com o computador da minha mãe recentemente e mostrei a ela que ele estava sob ataque massivo,” disse. “‘Pode só deixá-lo mais rápido?’ ela perguntou, e respondi, ‘Mãe, vamos ter que restaurar seu disco rígido.'”
Confiança
Além dos bilhões de dólares perdidos em roubos de dinheiro e informação, existe outro impacto mais profundo. Muitos executivos da Internet temem que a confiança básica, que se tornou o fundamento do comércio do século 21, esteja erodindo rapidamente.
“Existe uma tendência crescente de depender da Internet para um amplo rol de atividades, muitas relacionadas a instituições financeiras,” disse Vinton Cerf, um dos criadores originais da Internet, que hoje é o “chefe evangelista da Internet” do Google. “Quanto mais dependemos desses tipos de sistema, mais vulneráveis nos tornamos.”
O governo americano começa a reconhecer a extensão do problema. Em janeiro, o presidente Bush assinou a Diretiva Presidencial de Segurança Nacional 54, estabelecendo uma iniciativa nacional de cibersegurança. O plano, que pode custar até US$ 30 bilhões em sete anos, está direcionado à segurança dos computadores do governo federal e dos sistemas críticos para a infra-estrutura nacional, como redes de petróleo e gás e sistemas de energia e de água.
Entretanto, isso não ajuda a proteger empresários e consumidores que usam centenas de milhões de computadores pessoais na Internet e também celulares, os mais novos alvos dos criminosos.
Apesar das novas tecnologias prevenirem certos ataques, muitos especialistas em segurança computacional estão preocupados com a crise econômica, que pode fazer da segurança do computador a primeira baixa no corte de gastos corporativos. O setor de segurança é atingido porque é difícil medir sua eficiência, segundo Eugene Spafford, cientista da computação da Universidade Purdue.
Mesmo ele não está otimista quanto ao progresso de sua profissão. “Em muitos aspectos, estamos provavelmente em situação pior do que há 20 anos,” disse. “Isso por causa de todo dinheiro dedicado a remendar os problemas que surgem ao invés de investir em novos planos de infra-estrutura.”
Os cibercriminosos parecem estar pelo menos tão avançados tecnicamente quanto as mais sofisticadas companhias de software. Mas são mais rápidos e flexíveis. Quando as companhias de software intensificaram a segurança de sistemas operacionais básicos, como Windows e Macintosh, os atacantes avançaram para navegadores da Web e programas relacionados, como Adobe Flash e Quicktime da Apple.
Isso nos levou à era das infecções às pressas, quando os usuários são induzidos a clicar em links de mensagens de e-mails. Os cybercriminosos aprimoraram como fina arte a habilidade de enganar usuários ingênuos e fazê-los clicar em mensagens intrigantes.
Os pesquisadores observam que o ciclo global de distribuir atualizações de segurança inevitavelmente favorece o atacante, que pode continuamente procurar e explorar novas portas de entrada e fraquezas dos sistemas. Este ano, firmas de segurança de computação começaram a trocar os tradicionais antivírus de atualização regular por serviços baseados na Web, que podem ser atualizados ainda mais rápido.
Os pesquisadores de segurança da SRT International coletam cerca de 10 mil exemplares únicos de malwares diariamente em todo mundo. “Sinto que trabalho como um agente de segurança,” disse Phillip Porras, diretor de programas da SRI e especialista em segurança, que comandou a criação do programa contra bots da companhia, disponível gratuitamente em www.bothunter.net.
“É sempre uma corrida armamentista,” disse Schneier da British Telecom. “No momento em que algo entra na sua máquina mais rápido do que a atualização para detectar o problema, os bandidos ganham.”
The New York Times
John Markoff