|
Piratas
lucram ao vender dicas sobre falhas em programas
Publicidade
JULIANO BARRETO
da Folha de S.Paulo
No canto da barra de tarefas do Windows, ao lado do relógio,
o ícone do escudo que mostra o nível de proteção do PC está
amarelo. Isso significa que o sistema operacional precisa de
reparos, pois novas maneiras de invadir o seu computador
foram descobertas. Mas, antes de receber esse alerta, seu
micro pode ter ficado vulnerável a ataques e a invasões por
semanas ou até por meses.
Essa situação não é rara e vale ouro para os piratas da
internet. Mesmo depois do lançamento das correções para
essas brechas de segurança, hackers e golpistas ainda podem
roubar informações pessoais armazenadas no micro das vítimas
ou mesmo destruir dados de milhares de máquinas, graças ao
desleixo dos usuários que não atualizam seus sistemas.
O fruto dessas ações cibercriminosas pode ser o dinheiro
derivado de golpes em clientes de bancos ou a fama no
submundo por um ataque bem sucedido.
Há, entretanto, uma nova e lucrativa opção para os piratas:
vender as informações sobre as vulnerabilidades de um
programa para outros hackers ou mesmo para a empresa dona do
produto defeituoso. Segundo pesquisa da empresa de segurança
Kaspersky (www.kaspersky.com.br),
um grupo de hackers conseguiu lucrar US$ 4.000 vendendo uma
brecha de segurança grave no Windows, em dezembro do ano
passado. Explorando uma brecha no carregamento de imagens no
formato WMF (Windows Meta File), os golpistas que compraram
a falha criaram sites com códigos maliciosos que enviavam
comandos externos para máquinas com as versões mais
populares do Windows, como a XP, a Me e a 98.
Depois disso, ainda em dezembro, um leilão no site eBay (www.ebay.com)
chamou a atenção pelo item que oferecia: uma falha de
segurança no editor de planilhas Microsoft Excel.
Assim que teve conhecimento do conteúdo da oferta, o eBay
retirou a barganha do ar, mas, em pouco tempo, já havia
usuários dispostos a pagar US$ 60 por ela.
Mas não é só no submundo da internet que os erros das
gigantes da informática e o medo que eles espalham começam a
ser comercializados. Empresas, como a especialista em redes
3Com, mantêm programas de incentivo a pesquisadores
independentes.
A idéia é fazer com que as falhas descobertas não caiam em
mãos erradas e, para tanto, há uma compensação financeira.
Se forem levadas em conta a quantidade de falhas descobertas
e a velocidade com que elas são corrigidas, o mercado do
medo pode ser considerado bastante promissor. De acordo com
um relatório semestral da criadora de antivírus Symantec (www.symantec.com.br),
no segundo semestre de 2005, foram descobertas 1.895
vulnerabilidades em programas, que demoraram, em média, 49
dias para serem corrigidas. Já os problemas aparecem muito
mais rapidamente: as falhas em programas recém-lançados
demoraram menos de uma semana para serem identificadas.
|
|
|
