Título: Criatividade dos 'spams' desafia fornecedores de TI
Autor: Ricardo Cesar
Fonte: Valor Econômico, 06/03/2006, Empresas &, p. B3

Internet Desenvolvedores de softwares de segurança lutam para barrar o envio de e-mails não solicitados

No início de 2005, o gerente de tecnologia da Ale Combustíveis, Ianno Santos Soares, tinha um problema sério. A empresa recebia um volume tão alto de spams - os e-mails comerciais não solicitados - que seu sistema de correio eletrônico ficava sobrecarregado a ponto de sair do ar. Nos períodos de pico, a companhia era alvo de até 110 mil mensagens por hora, mais de 90% das quais indesejadas. A Ale precisou investir cerca de R$ 30 mil em um sistema de proteção da americana McAfee, que finalmente amenizou o problema. "Reduzimos muito o número de spams. Agora recebo apenas um ou dois por dia", diz Soares. "Mas sei que não tem jeito de acabar completamente com o problema." De fato, o spam provou ser uma praga que deve ser constantemente combatida, mas que pode no máximo ficar sob controle - nunca é erradicada. A criatividade dos infratores sempre encontra formas de burlar as barreiras que a indústria desenvolve. Os próprios fabricantes reconhecem que praticam uma corrida de gato e rato com os "spammers", como são chamadas as pessoas que enviam em massa e-mails comerciais à revelia dos destinatários. "Quando a indústria lança uma ferramenta, ela funciona bem. Mas logo são descobertos 'jeitinhos' para driblar as defesas", afirma José Antunes, gerente de engenharia de sistemas da McAfee. "O ciclo é curto." Os números variam muito, mas calcula-se que, na média, de 40% a 80% de todos os e-mails recebidos pelas empresas sejam spams. Os custos medidos pela queda de produtividade dos funcionários, consumo de recursos de TI e aquisição e manutenção de sistemas de segurança chega a US$ 10 bilhões por ano nos EUA, segundo a Ferris Research. Quando o problema de spams começou a ficar evidente, por volta de 1998, foram criadas as chamadas listas negras, relações com os endereços na internet de onde partem as mensagens não solicitadas. Mas logo a técnica mostrou-se problemática, porque empresas idôneas foram indevidamente cadastradas. Mensagens de clientes e parceiros de negócios acabavam rejeitadas pelos sistemas de e-mail configurados segundo as listas. Então surgiram os filtros anti-spam, que barram e-mails que contenham determinadas palavras. Não demorou para que chegassem mensagens com essas mesmas palavras escritas com a grafia modificada - algo como "ja-pensou êmagrécer enqúanto-dorme?", por exemplo. Outro truque consiste em mandar o texto na forma de um arquivo de imagem, ao invés de digitá-lo. Poucos filtros conseguem reconhecer imagens, e mesmo os que o fazem podem ser ludibriados com técnicas como desenhar cada letra com um design diferente. Hoje as listas melhoraram, conta Fábio Picoli, gerente de vendas da americana Trend Micro, que também fornece softwares contra spam, e passaram a ser baseadas na reputação de quem envia a mensagem. Um banco de dados constantemente atualizado pelos fabricantes de sistemas de segurança permitem saber se o e-mail partiu de alguém suspeito ou não. Para burlar essa defesa, os spammers passaram a usar softwares especiais que, enviados pela internet, permitem controlar remotamente computadores de empresas e pessoas físicas em qualquer parte do mundo. As máquinas infectadas por esses programas são chamadas de "zumbis". É por meio delas - que não estão em nenhuma lista de reputação - que os spams são enviados. Além de as mensagens não serem barradas, fica difícil rastrear o infrator, que pode estar em um país completamente diferente daquele em que o computador zumbi se encontra. Nem todas as máquinas estão vulneráveis a esses softwares que permitem o controle remoto, mas isso também deixou de ser um problema. Os programas nocivos são propagados nos próprios spams enviados a milhões de computadores - alguns fatalmente estarão sem sistemas de proteção ou mal configurados. Mas há uma forma ainda mais simples: existem listas disponíveis na web que trazem os números IP - uma espécie de endereço das máquinas ligadas na internet - de equipamentos vulneráveis. Diante de tantas formas de ataque, resta aos fornecedores manterem-se atualizados. A americana ISS paga engenheiros para buscar maneiras de burlar seus próprios sistemas de defesa, em uma tentativa de antecipar possíveis ataques. A empresa também possui um centro de computadores classificados como "honey pots" - literalmente, potes de mel -, que funcionam como iscas para atrair spams. As mensagens que caem na armadilha são analisadas, explica Marcelo Bezerra, diretor técnico para América Latina da ISS. As fornecedoras usam recursos desse tipo para atualizar automaticamente as ferramentas anti-spam instaladas em seus clientes a cada poucos minutos, via internet. Em 2005, o número de spams notificados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (Cert.br), órgão ligado ao Comitê Gestor da Internet do Brasil, foi de 2,4 milhões, contra 4,1 milhões um ano antes. Seria um indicador de que finalmente a guerra começa a ser vencida? Klaus Steding Jessen, analista de segurança da entidade, aconselha cautela ao ler esses dados. "A queda pode ser indício de que as redes usaram filtros mais eficazes. Mas talvez seja apenas porque as pessoas cansaram-se de notificar os spams", diz. A corrida de gato e rato está longe de terminar.