Título: Software espião ameaça mundo das redes
Autor: João Luiz Rosa
Fonte: Valor Econômico, 14/07/2005, Empresas & Tecnologia, p. B3

Internet Invisível à maioria dos programas antivírus, spywares desafiam a indústria e provocam prejuízos

Quem passa pela Marginal Pinheiros, uma das vias de acesso mais movimentadas de São Paulo, já deve ter encontrado um anúncio misterioso: "O spyware mexeu com o cara de TI errado". Pouca gente sabe ao certo o que é um spyware, mas a ameaça tem crescido tanto em todo o mundo que a empresa americana de antivírus Symantec decidiu estampá-la em um outdoor, num triste prenúncio de que, como tantos outros riscos digitais, é uma questão de tempo para a praga ficar conhecida. "O spyware é o spam de 2005", afirma o especialista Ricardo Costa, da Symantec, numa comparação com as mensagens publicitárias indesejadas que explodiram no ano passado, infernizando a vida dos usuários de internet. Os programas espiões são considerados uma das principais ameaças eletrônicas por um motivo simples: como não se comportam como os vírus comuns, eles não podem ser bloqueados, nem sequer eliminados pelos softwares tradicionais de proteção. Em geral, os spywares chegam ao computador escondidos em arquivos gratuitos baixados da rede, como músicas e pequenos aplicativos. Mas eles também podem aparecer em mensagens de spam ou, simplesmente, como resultado da navegação em alguns sites. Uma vez no computador, os spywares instalam barras não-requeridas, mudam a página inicial da internet e bombardeiam o internauta com anúncios que saltam da tela a toda hora, incluindo pornografia. Mas o pior é que durante muito tempo esses programas podem repassar informações confidenciais a criminosos digitais, incluindo senhas e dados financeiros, sem que a vítima perceba. Ao todo, 43% de todos os internautas americanos, cerca de 59 milhões de pessoas adultas, já tiveram problemas com spyware, revela uma pesquisa do Pew Internet & American Life Project, divulgada na semana passada. Desse total, 28 milhões de usuários chamaram um técnico e gastaram US$ 100, em média, para livrar-se do risco da espionagem digital. Ou seja, por alto, é um prejuízo de US$ 2,8 bilhões, sem levar em conta o próprio efeito das fraudes eventualmente provocadas pelos spywares. No Brasil, embora ainda não haja informações tão detalhadas, a situação também é difícil. Um serviço de monitoramento da Trend Micro, uma empresa de antivírus, indica que das dez ameaças mais disseminadas do mundo nos últimos 30 dias, três são spywares. Nessas três categorias, o Brasil aparece entre o quinto e o oitavo lugares entre os países mais afetados. Dois motivos explicam porque os spywares, que vem ganhando força há pelo menos um ano e meio, continuam a desafiar o poder de reação da indústria de segurança da informação. "No caso dos vírus, o objetivo de seus criadores é espalhá-los rapidamente. Já com os spywares, a abordagem é outra: eles ficam escondidos no computador. Isso gera dificuldades para a indústria porque, para criar uma vacina, é preciso antes receber uma amostra do código malicioso", justifica Rogério Moraes, presidente da Internet Security Systems (ISS), que faz software de proteção. Mas o ponto mais curioso é que em boa parte dos casos é o próprio usuário quem concorda com a instalação de um programa de monitoramento em sua máquina, apesar de, claro, não perceber isso. Essa prática tem origem no chamado adware. São programas que o usuário concorda em receber, depois de assinar um contrato on-line - geralmente não lido - para fazer o download de algum aplicativo. Existe um debate entre os limites entre o adware, que é legal, e o spyware, mas a maioria das empresas de segurança tem definido o primeiro como uma variação do segundo. "Há programas que tem um fim legítimo, mas tornam o computador vulnerável para outros códigos, que são maliciosos", diz Fábio Pícoli, gerente de novos negócios da Trend Micro. Divergências à parte, é consenso que a batalha contra os spywares exige um esforço multidisciplinar no caso das empresas. A compra de um único produto - como os antispyware que estão chegando ao mercado -, não seria suficiente. "Não existe uma bala de prata", diz Moraes, da ISS. A recomendação dos especialistas é combinar várias camadas de software de proteção, que incluem desde os PCs que ficam na mesa do funcionários até os servidores - as máquinas que administram os recursos da rede. As companhias especializadas já oferecem até um tipo de equipamento, o IPS ("intrusion prevention system"), que reúne vários softwares de proteção. As empresas estão atentas, embora a limitação dos orçamentos obrigue a maioria delas a ter uma atitude mais reativa, avaliam os especialistas. "Oito entre dez clientes têm nos procurado para saber sobre antispyware e antispam", diz Costa, da Symantec. A própria Microsoft, maior companhia de software do mundo, tem tomado precauções. No período de um ano, a multinacional comprou três empresas de segurança - uma delas, a Giant, especializada em antispyware. Agora, ela prepara um produto próprio, cuja versão de teste já está disponível para download, informa Carolina Aranha, especialista em segurança da Microsoft no Brasil. Os espiões digitais não poupam nem Bill Gates.