Segurança e SEM: ameaças em 2008

Olá a todos. Resolvi fazer uma contribuição ao blog do meu amigo Erick com um tema sempre polêmico: segurança.

Estava lendo uma notícia, escrita por Thomas Claburn na InformationWeek (EUA) de 18 de fevereiro, referente às 11 novas ameaças à segurança em 2008.

Os alertas são feitos pela McAfee, e a InformationWeek americana "apresenta uma pequena tentativa de denominação" (palavras deles) e a linguagem que poderá ser utilizada para descrevê-las. Algumas dessas ameaças estão relacionadas à Search Engine Marketing, conforme abaixo (a reprodução é fiel ao original da notícia, sendo destacados os pontos onde fiz meus comentários):

1. Badvertising (propaganda mal-intencionada)
Com 38,5 mil referências encontradas no Google, a "badvertising" já tem aparecido mais do que o termo "malcode" (código malicioso). O fenômeno que ela descreve, que é a propaganda mal intencionada, já existe há pelo menos alguns anos. Atualmente, é suficiente se referir à propaganda criminosa utilizando termos como spam, adware (software de propaganda) e spyware. O problema com esses termos é que eles podem ser utilizados para se referir a softwares ou atividades legalizados. O spam, é claro, é permitido, conforme a Lei CAN SPAM, de 2003.

[Comentário] Esta é a lei americana - Controlling the Assault of Non-Solicited Pornography and Marketing Act - da Federal Trade Comission.[/Comentário]

Ao passo que o adware e o spyware podem realizar suas funções legalmente, mediante a notificação e o consentimento do usuário (pelo menos, até que a notificação e o consentimento sejam apropriadamente contestados em um tribunal por serem inadequados).
Embora o termo "crimeware" (software criminoso) esteja se tornando popular em substituição ao mais indefinido "spyware", o nome "badversting" tem uma especificidade atrativa. O que o termo "badvertising" reconhece é que nem toda propaganda é boa.

Em 2008, precisaremos dessa palavra, porque a propaganda online se tornará um grave problema de segurança. Na verdade, isso já está acontecendo: cerca de 80% do código malicioso na web se origina de propagandas online, de acordo com o Relatório sobre Tendências de Segurança na Web para o 1º Trimestre de 2007, divulgado pela Finjan, uma companhia de serviços de segurança para computadores. Observe o que acontecerá quando a AdBlock Plus for renomeada como AdBlock Security.

[Comentário] Na minha opinião, não é a propaganda online que se se tornará um grave problema de segurança. Concordo que poderá ser um meio para a disseminação de spywares, adwares e outros x-wares, mas deve-se ter cuidado na forma como isso é colocado. O e-mail é uma das formas em que mais se disseminam ameaças hoje, e nem por isso deixamos de usá-lo (apenas nos munimos de uma série de proteções via software e mudamos nossos comportamentos antes de clicar nos links). O mesmo acontece com a propaganda online: um link patrocinado no Google ou no Yahoo provavelmente está isento de badvertising (até porque as técnicas de SEM em geral são de MARKETING NÃO-INVASIVO), ao contrário de pop-ups e outros formas invasivas, que podem sim conter ameaças. Basta saber se vale a pena (ou seja, se você confia) e clicar...[/Comentário]

2. Adsploit (ataques a redes de propaganda)
Também podemos observar que o termo "adsploit" surgiu como referência a ataques realizados por meio de redes de propaganda. Devemos admitir que este termo tem um longo caminho a percorrer, pois a pesquisa resultou em apenas quatro referências no Google, sendo que nenhuma delas pareceu ser particularmente coerente. Mas existe uma palavra que se adapta melhor a malwares, como o Trojan.Qhost.WU, que substituem as propagandas em texto do Google AdSense por anúncios de um provedor não autorizado e, potencialmente, mal intencionado.

[Comentário]Bom, SEO e link patrocinado são técnicas de marketing não-invasivo. Já o Adsense é um conjunto de anúncios relacionados ao conteúdo de uma página ou site, em que o proprietário do site recebe uma remuneração pelos clicks naqueles anúncios. Se tirar o Adsense e colocar um banner, uma janela pop-up, tem-se uma forma de marketing invasivo, e aí pode ter o furo de segurança.[/Comentário]

3. Indexically Transmissible Viruses (vírus transmissíveis por indexação)
Os cibercriminosos estão trabalhando em tempo integral para fazer com que seus sites sejam relacionados em índices de busca. O algoritmo PageRank, do Gaming Google, que visa colocar um site com software malicioso substituindo um website proeminente em um mecanismo de busca, tem se mostrado um meio efetivo de afetar os computadores de visitantes desavisados ao website.

O Google e o restante das companhias do setor estão reagindo a esse tipo de golpe, como sugere a filtragem, feita pelo Google, de dezenas de milhares de páginas contendo malware, a partir de seu índice, no final de novembro do ano passado. Mas a facilidade e a rapidez com que novos sites podem ser criados significam que as companhias fabricantes de mecanismos de busca ainda vão ter momentos difíceis pela frente.

A referência aos “vírus transmissíveis por indexação” parece ser um meio de culpar mais os mecanismos de busca e menos os criminosos, mas essa é a questão: as buscas devem ser seguras. "Envenenamento da SEO" (“SEO poisining”) e “indexação de spams” ("spamdexing") são, ambos, termos úteis para descrever este fenômeno.

Mas algumas pessoas que não fazem parte das indústrias de tecnologia e de mídia sabem que SEO significa search engine optimization, ou otimização de sites, e que spamdexing, depois de mais de uma década de utilização, continua sendo um termo restrito pela tolerância legal a transmissão de spams e pelo desejo quase universal, entre os proprietários de websites, de obter os benefícios da indexação de spams, melhor identificada como PageRank.

Advertir que um site de busca contém "vírus transmissíveis por indexação" parece provocar um maior cuidado por parte dos usuários desses mecanismos e mais ação dos mecanismos de busca, do que os dois termos mais antigos.

[Comentário]Como consta na notícia, acredito que os próprios mecanismos de busca já farão uma filtragem nesse sentido. As ferramentas de busca têm procurado se prevenir de técnicas de black-hat SEO, entre outras. O Google, além de ter uma equipe de controle de qualidade, tem considerado o valor do conteúdo dos sites com relevância. Tanto que, se procurarem pela palavra-chave 'sexo' no Google Brasil, nas páginas no Brasil, os 03 primeiros resultados são referentes a sites com informações sobre sexologia (e não sobre pornografia, como seria o esperado).[/Comentário]

4. Snookies (cookies prejudiciais)
Embora o termo, apresentando 19 mil registros no Google, seja o nome de uma companhia fabricante de biscoitos (cookies, em inglês), ele pode ser utilizado na indústria de tecnologia para se referir ao mau uso dos cookies de Internet, que são arquivos que os websites depositam nos computadores dos usuários.

Snookies, que significa cookies prejudiciais, ou cookies de subdomínio, se você preferir um nome menos pejorativo, parecem originar do domínio na web do site visitado, mas o subdomínio de que eles se originam – subdomínio.domínio.com, por exemplo – é programado para encaminhar para um servidor de terceiros. Isso é feito para evitar o bloqueio pelos usuários que têm seus navegadores projetados para rejeitar cookies de sites de terceiros.

[Comentário] Cookies geralmente são deixados por visitas a sites, e aí deve-se ter um cuidado nas visitas. Uma pergunta: a quantidade de ocorrências de um termo de segurança no Google é diretamente proporcional ao seu impacto? :)[/Comentário]

5. Redes anti-sociais
Um termo que faz paródia à mania das redes sociais pode verificar um uso mais direto, à medida que os cibercriminosos avançam em seus esforços para roubar informações pessoais de sites como Facebook, MySpace e Orkut. O Google eliminou muito rapidamente um worm do Orkut que surgiu em dezembro de 2007, mas é certo que os esquemas para roubar dados a partir de redes sociais se tornarão mais comuns.

[Comentário]Já ouvimos falar de roubo de comunidades e de perfis de usuários do Orkut. Isso pode impactar em SEM no que se refere à popularidade e visitações ao site.[/Comentário]

6. Social Graft
O mau uso dos gráficos sociais (social graph) – como a Facebook chama sua lista de amigos – de uma companhia, visando ao roubo de material. Este esquema poderia ser empregado para descrever o uso da tecnologia Beacon, da Facebook, assim como os esforços direcionados ao roubo de identidade ou a fraudes relacionadas. Este termo deve ser utilizado apenas como uma variação na interface de programação de aplicativos do Google Social Graph; chamá-la de API da Social Graft parece capturar o espírito do ataque aos amigos de alguém.

[Comentário]Pode causar o mesmo impacto que o de redes sociais.[/Comentário]

7. Whaling (pescar peixes grandes)
Quando alguém “pega um peixe grande” (expressão em inglês para indicar um indivíduo ou uma companhia proeminente), está praticando whaling. Alan Paller, que trabalha no SANS Institute, utiliza o termo para se referir ao direcionamento de ataques de phishing a pessoas proeminentes.

Mesmo se o termo desaparecer, como resultado de ser desnecessário, a tendência de tentar enganar alvos altamente valorizados para que “entreguem as chaves do reino” certamente deverá aumentar.

[Comentário]Conhecia o termo mais no sentido comercial, de tentar tirar os "peixes grandes" da concorrência. Espero não estar sendo "míope", mas não vi impacto em SEM.[/Comentário]

8. Lieware (softwares falsos)
Em 2007, havia muitos "softwares antivírus criminosos", às vezes, também chamados de "softwares antivírus falsos". Mas esses termos são confusos, porque existe muita controvérsia a respeito. Os softwares antivírus falsos não são nem mesmo softwares antivírus. Então, o que são? O "lieware" é um termo muito menos empregado para descrever software que “finge” ser algo que não é. Com apenas 420 referências no Google, o termo nem chega perto do reconhecimento de "adware" ou "spyware". Mas graças à crescente necessidade de produtos antivírus, estamos confiantes que veremos mais liewares tentando enganar nossos sistemas, cada um a seu modo.

[Comentário]Pareceu-me um novo nome para os cavalos-de-Tróia.[/Comentário]

9. Spham ou Spamble
Os pesquisadores da área de segurança prevêem um aumento no volume de spams direcionados a dispositivos móveis, particularmente, por meio de SMS. Embora o termo "blogging", nada atrativo, tenha dado origem a um nome ainda menos atrativo, o "moblogging" (blogging em um dispositivo móvel), o "mospam" simplesmente não funciona.

Embora tenha sido proposto o termo "spamble" como abreviação de spam direcionado a apostas em dinheiro (spam + gamble, que significa apostar, em inglês), este termo também tem o potencial de sugerir spam recebido enquanto se aposta utilizando um dispositivo móvel.

O "spham" proporciona um meio mais direto de combinar spam e telefone, apesar de que pelo fato de a pronúncia parecer a mesma do termo “spam”, isso pode limitar seu apelo. (Sim, você pode enfatizar a pronúncia do "h" e dizer "sp-ham", mas as pessoas começarão a pensar se a causa da sua estranha pronúncia é contagiosa.)

[Comentário]Aqui no Brasil, com uma tecnologia móvel recém-nascida, com jogos de azar e cassinos proibidos, e com uma cultura mobile voltada a tirar fotos e enviar SMS, acredito que irá demorar um certo tempo até termos esse problema por aqui...[/Comentário]

10. Backdoored (pela porta de trás)
Todo mundo na indústria de segurança em TI está familiarizado com os nomes “portas de trás” (Em inglês, se diz backdoored, que é praticamente impossível de ser traduzido literalmente para o português.) e Cavalos de Tróia invadindo pela porta de trás (backdoor Trojans).

Em 2008, o termo "porta de trás", anteriormente um adjetivo ou substantivo, conseguiu ser “promovido”, como a palavra "google", para a categoria dos verbos.

Um exemplo de backdoor Trojan é o Zlob, que os pesquisadores na área de segurança esperam ver com muito mais freqüência no próximo ano.

[Comentário]Nada de novo no reino da insegurança...[/Comentário]

11. Patch Fix (correção de correções)
A solução é a correção que soluciona o último patch efetuado. Isso pode parecer redundante, mas considerando o número de correções que criam mais problemas e, conseqüentemente, precisam ser corrigidas, a redundância parece ser necessária para compensar a ausência de qualidade do código.

[Comentário]Isso atinge todas as áreas, porque impacta direto na infra-estrutura de tecnologia da informação. Mesmo com todos os avanços na área de qualidade de software e de testes, ainda faltam algumas coisas com relação à segurança no nosso universo interconectado. [/Comentário]

[Comentário final]Espero ter passado uma idéia de como essas ameaças podem impactar em SEO, e como devemos separar o joio do trigo.[/Comentário final]

Comentários

Postagens mais visitadas deste blog

Ferramentas de Gerenciamento e Produtividade

A pirâmide invertida

LGPD: Conceitos e desafios importantes