João Carlos Ferreira 2009-06-02

Internet e os perigos ocultos

Após ter falado no meu artigo anterior dos perigos dos vírus e na necessidade de estarmos protegidos com algum tipo de anti-vírus, venho hoje divagar um pouco mais sobre um outro perigo que se encontra dissimulado no nosso mundo digital.

Ainda muitos de nós se recordam de como era a internet e as páginas Web por onde navegávamos nos primórdios da internet. Páginas simples com conteúdos estáticos, com imagens simples e pouca interactividade, em que o que havia para nos cativar eram nada mais nada menos que umas textos a piscar, e umas animações baseadas em gif’s (Graphics Interchange Format, que se pode traduzir como "formato para intercâmbio de gráficos") animados. Nesta altura era relativamente simples evitar os perigos da internet, bastando para tal analisar apenas o conteúdo de um website e através do aspecto do mesmo determinar com algum rigor se o mesmo seria potencialmente perigoso, e desta forma podia-mos mais ou menos passar incólumes mesmo sem anti-vírus.

Pois bem, nos dias de hoje isso já não é possível, hoje em dias há quem explore as vulnerabilidades e as falhas no código fonte das páginas Web de forma a introduzir código malicioso para nos atacar, dissimilados por páginas normais, ou até mesmo de instituições fidedignas. Cada vez mais, incluem rotinas codificadas que servem nada mais, nada menos do que verificar a existência de eventuais vulnerabilidades dos nossos sistemas, e após a detecção dessa falha tentar instalar recorrendo à técnica de “drive-by-download” malware (malicious software, é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações) nos nossos computadores, drive-by-download é o termo usado que identifica um programa que é automaticamente descarregado para o nosso computador sem o nosso conhecimento, ou então, autorizado por nós e mascarado como sendo algo vital para a continuação de visualização de algum conteúdo on-line.

Websites de todas as dimensões, grandes, pequenas, websites pessoais ou grandes empresas que para nós são fidedignas, são todos os dias alvos destes ataques. Aos nossos olhos não é possível detectar qualquer alteração no conteúdo desse mesmo website, contudo, para olhos mais treinados e com conhecimentos a nível da linguagem de código que compõe a linguagem desses mesmos websites, é possível detectar alterações nesse conteúdo.
O mesmo se passa no caso dos e-mails, quem é que nunca recebeu um e-mail de uma instituição bancária a solicitar que confirmemos os nossos dados pessoais, creio que todos nós já fomos alvo de um e-mail do género, contudo, para quem entrou na página que era indicada, deparamo-nos com um interface exactamente igual ao da instituição bancária, desde o conteúdo, ao URL que nos surge na barra de endereço. Ou o mais recente caso que inclusivamente foi divulgado na comunicação social, caso conhecido pelo “O Golpe da Nigéria”.

Não pretendo com este artigo alarmar os utilizadores da internet, nem limitar as vossas actividades on-line, pretende-se sim que as pessoas fiquem informadas dos perigos emergentes que se encontram neste mundo digital, pois como já referi em artigos passados, uma das formas de nos proteger é conhecer e reconhecer as ameaças a que estamos presentes no dia-a-dia.