|
Golpes
causam fim da produção de software espião
A BlazingTools, fabricante do software Perfect Keylogger (PK),
anunciou que vai deixar de desenvolver o produto. O PK é um
poderoso keylogger e screenlogger, isto é, ao ser instalado
em um computador, tem a capacidade de registrar,
sorrateiramente, tudo o que o usuário digitar, as páginas
que visitar e a área em torno dos cliques do mouse. O
anúncio não esclareceu o porquê da decisão, mas a
empresa afirmou, em entrevista por e-mail, que estava tendo
"problemas legais" com o software, pois ele estava
sendo usado para aplicar golpes pela Internet.
O software era oferecido por US$ 34,95 (em torno de R$ 100)
com a finalidade declarada de auxiliar cônjuges enciumados,
empresários desconfiados dos sócios, ou pais que queriam
monitorar a navegação dos filhos. Na prática, porém, o
programa estava sendo largamente utilizado por golpistas,
inclusive brasileiros, para roubar senhas de Internet
Banking, números de cartões de crédito e outras
informações privadas.
As características do PK caíram como uma luva entre os
criminosos da Internet. O software podia ser embutido em
outros aplicativos válidos e assim ser executado em segundo
plano quando o usuário, inadvertidamente, instalasse esse
aplicativo; podia ser configurado para enviar as
informações gravadas por e-mail ou através de um servidor
de transferência de arquivos (FTP); e também tinha um
arquivo de configuração, chamado "mc.dat", no
qual se podia gravar palavras ou expressões que dariam
início à ação do programa espião toda vez que fossem
digitadas pelo usuário ou acessadas pelo navegador.
Clicando aqui,
você poderá ver o exemplo real de uma configuração feita
no arquivo mc.dat, encontrado no golpe da falsa raspadinha
virtual em nome das lojas Americanas, que circulou no Brasil
há alguns meses (o arquivo isolado é inofensivo e pode ser
aberto diretamente no navegador; nele é possível ver nomes
e expressões relacionados a conhecidos bancos brasileiros).
Alex Kurov, diretor-executivo da BlazingTools - uma empresa
criada em meados de 2002, cujo site é registrado na
Alemanha -, disse a InfoGuerra que não chegou a
receber contato da polícia, mas afirma que sua empresa
"teve um diálogo" com a empresa antivírus McAfee,
sem esclarecer qual foi o teor da conversa. Há meses a
McAfee já atualizou seus produtos de segurança para
detectarem o Perfect Keylogger e classificá-lo como um
"programa
potencialmente indesejado".
Kurov também admitiu que as fraudes tiveram peso na
decisão de interromper o desenvolvimento do programa. Ele
disse que estava ciente de que seu software estava sendo
usado de forma ilegal no Brasil e que, obviamente, não
aprova esse uso.
Para o especialista em segurança Nelson Murilo, diretor da
empresa Pangéia,
a interrupção na fabricação do PK não muda muita coisa
para as vítimas dos golpes. "As funcionalidades
básicas para montar keyloggers ou screenloggers estão
disponíveis em várias linguagens - C, C++ e Delphi, por
exemplo - e como estão em vários sites, o trabalho de
montar um trojan se resume a montar pedaços de códigos já
prontos", afirma.
O próprio Alex Kurov revela que o Perfect Keylogger pode
voltar ao mercado, porém com outro esquema de venda que
possibilite mais controle. "Sabemos que os produtos dos
nossos competidores também já foram usados em
fraudes", disse. "Programas espiões são algo
muito ambíguo, às vezes é difícil distinguir os limites
entre legalidade e ilegalidade, e provavelmente em breve o
tempo do "software espião legal" fará parte do
passado. Sabemos que o governo dos EUA irá tomar medidas a
esse respeito, mas não queremos ter nenhum problema com a
lei".
Curiosamente, a BlazingTools retirou o anúncio - de 26 de
novembro - que estava presente em seu site até o início
desta semana e voltou a fazer publicidade do PK na página
inicial, mas uma cópia da página anterior, com o anúncio,
pode ser vista aqui.
A seção de downloads do site, no entanto, continua sem o
Perfect Keylogger e o fórum
sobre software espião continua discutindo sobre a decisão
que a empresa tomou de interromper a produção do programa.
InfoGuerra
|
|
|
