328

O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 328 - Escrito em: 1997-11-26 - Publicado em: 1997-12-08

Não vale a intenção

A intenção do pessoal é sempre a melhor possível, mas precisamos esclarecer umas coisinhas. Volta e meia aparece uma alma caridosa que ouve falar de um determinado "novo" vírus que se dissemina via Internet. Então, movido pelo mais puro espírito de solidariedade, o indivíduo reúne os endereços e-mail das pessoas que lhe são mais caras e envia-lhe uma alarmante mensagem avisando sobre os nefastos efeitos dessa tal praga tão espantosa que pode nos destruir a todos. Pode ser que se trate de um aviso válido, porém o mais provável é que seja mais um alarme falso. Nos últimos meses tenho recebido mensagens de muita gente querida que vem me avisar de alguma nova e tenebrosa infecção, alguma mensagem que eu não devo nem abrir, caso contrário todos os arquivos do meu agadê serão apagados.

Um boato assim é chamado Internet Hoax. Hoax significa embuste, logro, e pronuncia-se "rrôuks". Os mais difundidos, e que misteriosamente sempre voltam a aparecer na Rede como ondas no mar, são: PKZ300, Irina, Good Times, Good Times Spoof, Deeyenda, Ghost, PENPAL GREETINGS, Make Money Fast, NaughtyRobot, AOL4FREE, Join the Crew, Death Ray, AOL V4.0 Cookie e AIDS Hoax.

Desde 1989 um órgão do Departamento de Energia (DOE) dos EUA, chamado Computer Incident Advisory Capability (CIAC) vem ajudando a repartição a lidar com incidentes informáticos, provendo consultoria e informações sobre segurança computacional e promovendo workshops sobre o assunto. As dicas são tão boas, que o site do CIAC se transformou numa das mais confiáveis fontes de desmentidos sobre vírus. O CIAC baseia-se no Lawrence Livermore National Laboratory (LLNL), operado pela Universidade da California, sob contrato com o DOE. Eles mantêm lá uma esclarecedora Web page sobre cada "hoax" conhecido, no URL <http://ciac.llnl.gov/ciac/CIACHoaxes.html> e também uma outra página sobre as odiosas cartas de corrente que às vezes costumam circular pela Rede <http://ciac.llnl.gov/ciac/CIACChainLetters.html>. Outro endereço bastante rico em informações sobre mitos e folclore virótico é o <www.kumite.com/myths/>

O pessoal do CIAC pede encarecidamente que não se divulgue advertências não confirmadas sobre vírus e ameaças similares. Se você receber um aviso, visite o site do CIAC e o do kumite. Se for um alarme falso, responda ao amigo que lho enviou, avisando-o do embuste. Os avisos válidos geralmente são divulgados em mensagens contendo assinatura PGP por parte da organização responsável pela advertência.

Desde 1988 vírus hoaxes vêm circulando pela Rede. Em outubro daquele ano, um dos primeiros hoaxes foi o tal "2400 baud modem vírus", bolado por um sacana que assinava como Mike RoChenle. Genial o cara, aliás. Ele bolou uma história impressionante, totalmente estapafúrdia, segundo a qual esse terrível vírus se propagava através da "sub-portadora" presente nos modems 2400 bps -- o supra-sumo da época em termos de tecnologia. A tal sub-portadora, segundo ele, era usada apenas para debug de ROM e de registradores. O vírus ativava um padrão de bits em um dos diversos registradores do modem, infectando o equipamento. Daí por diante, qualquer outro modem que se conectasse a ele também se contaminaria. Um modem doente anexaria o vírus a cada arquivo executável que transmitisse ou recebesse, infectando o hard disk da vítima. O vírus só poderia ser morto se o usuário zerasse no braço todos os registradores do modem. O falso Mike assegurava que o criador do modem-virus deveria ter sido alguém com grandes conhecimentos de telecomunicações, e exortava os usuários a permanecerem usando seus velhos modems de 1200 bps até que se conseguisse encontrar uma vacina contra esse terrível vírus.

Desde então a febre dos hoaxes invadiu a Internet. Com milhares de vírus verdadeiros aparecendo a cada mês, a paranóia da turma chegou a um nível exorbitante. Exemplo histórico é o do hoax "Good Times", que surgiu em 1994 e até hoje circula entre os novatos e incautos. Ao invés de contaminar as máquinas, coisa que não é possível, o Good Times se propaga através das pessoas que seguem divulgando o alarme falso.

O que faz um hoax se tornar poderoso e conhecido é a linguagem técnica com que é escrito. Se o autor utiliza o jargão com habilidade, a vítima tende a acreditar que o aviso é real. No caso do Good Times, por exemplo, lá pelas tantas o autor escreve que "se o programa não for cancelado, o processador entrará em estado de loop binário N-complexo infinito". Quando a gente lê uma cretinice dessas pela primeira vez, pode até parecer coisa real. Mas com um pouquinho de pesquisa é possível descobrir que não existe cousa semelhante, além do fato que computadores são projetados para processar loops de execução que podem durar meses, sem que isso cause qualquer dano ao sistema.

Outro detalhe que pode dar credibilidade a um hoax é a instituição de onde partiu o aviso. Uma universidade importante ou uma agência governamental são perfeitas para isso. De modo geral, sempre que algum aviso contiver uma recomendação para que seja reenviado imediatamente para o maior número possível de usuários, pode-se ir já desconfiando que é um hoax.

Alarmes verdadeiros geralmente são emitidos pelas instituições mais abalizadas para fazê-lo, os chamados "response teams": CIAC, CERT, ASSIST e NASIRC. Procure a chave pública PGP deles nos sites pertinentes e verifique a validade das mensagens. Cabe lembrar o mandamento básico: jamais execute um programa anexado (attached) a uma mensagem que você receba, a menos que confie totalmente no remetente.

[ Voltar ]