E-mail do Facebook já atrai cibercriminosos

Especialista em segurança advertiram que as caixas de entrada do recém-lançado serviço de e-mail do Facebook serão um alvo altamente apreciado por scammers (golpistas virtuais), spammers e cibercriminosos de toda sorte.

Já a equipe responsável pela segurança dos e-mails de Zuckerberg rebate os argumentos e afirma ter implantado medidas de segurança que aumentam a proteção contra e-mails de origem duvidosa.

“Uma caixa de e-mails a mais representa uma forma adicional pela qual cibercriminosos podem atacar usuários”, explica o consultor sênior de segurança do fornecedor de sistemas antivírus Sophos, Chet Wisniewski.

Segundo ele, o Facebook não tem tradição nenhuma em filtrar mensagens enviadas por possíveis spammers. “Prova disso”, diz Wisniewski , “é que temos observado vários ataques usando canais do Facebook. Vimos também que a rede social não obtém sucesso na erradicação dessas ameaças digitais”.

Na perspectiva do consultor, a trajetória do Facebook no combate ao spam deve ser semelhante à do Gmail. Este, por sinal, atingiu seu objetivo. “Enviar spam para contas do Gmail não é tarefa fácil, mas não é impossível”, diz Wisniewski.

Nas palavras do especialista em segurança, “e-mail é e-mail” e certamente as contas que o Facebook distribui aos membros de sua rede serão alvo de tentativas.

Rotas de pragas
“Isso não representa o fim do spam da forma que conhecemos”, afirma o gerente sênior da Symantec, Dylan Morss. “As pessoas deve pensar no fato de que o sistema do Facebook realiza uma integração entre canais de comunicação que já existem, como email e chat, e que já vem sendo usados para disseminar malware e outros tipos de pragas virtuais há muito tempo”.

Wisniewski e Morss concordam em um ponto: a eficiência do sistema de filtros do Facebook está por ser posto à prova assim que o serviço for disponibilizado para todos aqueles que tiverem uma conta na rede social. Inspirados na afirmação de Donald Rumsfeld, secretário de defesa dos EUA no governo George W. Bush, que dizia “existe o conhecido conhecido e o conhecido desconhecido”, os especialistas sublinham a importância do preparo para lidar com as ameaças que podem surgir.

Os usuários do Facebook que tiverem contas de email poderão limitar o recebimento de mensagens para apenas aquelas enviadas por amigos e “amigos de amigos”. Por padrão, mensagens que cheguem de outros contatos serão encaminhadas para uma caixa de entradas de nome “others” (outros).

Mas essa medida não vai isentar a caixa do recebimento de mensagens enviadas por amigos que tenham suas contas comprometidas.

Principal ameaça
A principal ameaça às redes sociais chama-se Koobface worm. Esse tipo de vírus tem atormentado a vida de usuários de redes sociais há mais de dois anos. O Koobface se disfarça de link e seduz os usuários a clicarem nele e, uma vez acionado, o link roda um programa que sequestra as contas de redes como o Facebook e o MySpace.

“Ampliar o meio pelo qual usuários do Facebook se comunicam uns com os outros é um prato cheio para o Koobface”, alerta Wisniewski, que confessa esperar por uma versão do worm, desenvolvida especialmente para se disseminar nesse canal de e-mail/chat. “Se isso acontecer”, adverte Wisniewski, “as mensagens do Koobface poderão vir parecendo uma mensagem inocente de uma pessoa de confiança”.

Morss concorda com o colega. “Contas do Facebook comprometidas podem ser um grande problema. De agora em diante a questão passa a ser inclusive o estado de segurança dos seus contatos”.

“Por diversas vezes o Facebook prometeu acabar com o universo de spam, mas jamais chegou sequer perto”, diz Morss, ao se referir à criação de listas e tecnologias de identificação que não fizeram sucesso.

Na visão de Morss, o spam é igual à corrida armamentista. “Nós de um lado inventamos um sistema robusto para barrar spams e outras pragas virtuais; eles (os cibercriminosos) ficam obcecados em desenvolver uma maneira de contornar nossas soluções”, finaliza.

Para concluir, os dois especialistas afirmam que o elo fraco não está mais na tecnologia e, sim, no usuário. Cabe às pessoas permanecerem vigilantes.