É
madrugada. Você está em casa, solitário, em frente
a seu computador, navegando na Internet. Da rua, emana um espesso silêncio.
Um mar de paz e tranqüilidade. Ninguém por perto para perturbar.
Parece que você está absolutamente sozinho, verdade?
Talvez. Porque, dependendo dos programas instalados em seu micro, sua
navegação pode estar sendo observada passo a passo como
se atrás de você houvesse uma multidão de olhos
curiosos espiando por cima de seu ombro e anotando o endereço
de cada sítio visitado, cada clique de mouse, cada atalho percorrido,
cada compra feita. E perturbando seu sossego com o espocar de janelas
que surgem em sua tela de modo inopinado e não solicitado apresentando
publicidade de coisas que não lhe interessam. São os programas
conhecidos como “adware” e “spyware”.
O problema não é novo nem desconhecido. Ao contrário:
tem sido assunto de discussões, polêmicas e até
de ações judiciais. Mas adquiriu nova importância
recentemente. Pois ocorre que ultimamente têm sido desenvolvidas
formas novas e mais abomináveis de invadir a privacidade alheia,
o que causou um súbito recrudescimento do problema. A Earthlink,
um dos maiores provedores Internet dos EUA, divulgou semana passada
que o número de queixas recebidas de usuários insatisfeitos
com esses programas tem aumentado significativamente, o que a levou
a fazer uma pesquisa informal cujo resultado é assustador: segundo
os dados apurados, de quarenta a cinqüenta porcento de seus usuários
possuem algum tipo de programa “adware” ou “spyware”
instalado em suas máquinas.
“Adware” é o nome que se dá a um programa desenvolvido
com o fim específico de veicular propaganda (“advertisement”,
em inglês). Já o termo “spyware” se aplica a
programas “espiões” (“spy”, em inglês),
que observam suas ações sem seu conhecimento e enviam
os dados assim coletados aos servidores das empresas que os criaram.
A maioria dos programas tipo “adware” são também
“spyware”. É claro que, em sã consciência,
ninguém instalaria uma porcaria dessas em suas máquinas.
Por isso eles apelam para artifícios pouco recomendáveis
para se infiltrar. Geralmente são instalados juntamente com os
programas gratuitos mais populares, muitas vezes de forma furtiva ou
disfarçada. É por isso que tais programas podem se dar
ao luxo da gratuidade: são financiados pelas empresas que distribuem
os indesejáveis penduricalhos instalados com eles, na maior parte
das vezes à revelia do usuário.
A coisa funciona assim: quase todos os aplicativos gratuitos (“freeware”)
exigem, durante a instalação, que o usuário informe
alguns dados pessoais em um formulário de registro. Antes de
preenchê-lo, leia cuidadosamente os termos da licença de
uso. É provável que, escondida entra as diversas cláusulas
padrão, exista uma informando que aqueles dados podem ser livremente
usados, juntamente com outras informações pessoais –
por exemplo, seus hábitos de navegação, o tempo
que você passa visitando cada sítio e o tipo e quantidade
de compras que você fez via Internet – colhidas sub-repticiamente
por um “spyware” que roda em segundo plano enquanto você
navega inocentemente pela rede. E ao aceitar os termos da licença
você implicitamente forneceu sua autorização para
que tais dados passem a ser livremente usados.
Usados para que? Na maior parte das vezes eles são fornecidos
a empresas que comercializam produtos ou simplesmente fazem publicidade
via Internet e que patrocinam a distribuição do programa
“gratuito”. Essas empresas cotejam os hábitos de navegação
do usuário com os produtos que comercializam ou anunciam. O resultado
é um quase ininterrupto explodir de janelas em sua tela oferecendo
de tudo um pouco. Elas são geradas pelos “adware”.
Um exemplo típico é o SaveNow, distribuído juntamente
com os programas BearShare, iMesh e Global DivX Player. Ele observa
os movimentos do usuário e abre novas janelas do navegador com
ofertas de produtos baseados nas preferências que detecta.
A pior parte da coisa é que o “spyware” responsável
pela coleta e envio de dados nada tem a ver com o programa que você
instalou e cujos termos da licença aceitou. Ele é um programa
inteiramente independente, instalado juntamente com o primeiro. Na prática
isso significa que mesmo depois que você desistiu do programa
que começou toda aquela balbúrdia (e em geral a razão
da desistência é justamente o incômodo causado pelo
irritante pipocar de janelas na tela) e resolve removê-lo, o “adware/spyware”
permanece instalado, escondido nas entranhas do micro, e continua perpetrando
sua nefasta missão. Mais adiante mencionarei algumas formas de
tentar se livrar dele. Mas de alguns é virtualmente impossível
se libertar: eles espalham pelo Registro meios de verificar sua própria
presença e, se descobrem que foram removidos, deflagram uma rotina
que os reinstala, sempre de forma furtiva e dissimulada.
Um exemplo de “adware/spyware” é o programa Offer Companion,
da Gator, instalado juntamente com o Audiogalaxy, um utilitário
cujo objetivo é buscar e trocar arquivos de músicas no
formato MP3 (quase todos os programas gratuitos que fazem isso, incluindo
o falecido Napster e o Kazaa, recorrem aos “adware” e “spyware”
para financiá-los). Trata-se do mais comum – e um dos piores
– desses programas. Seu objetivo visível é efetuar
comparações de preços entre diversos fornecedores
de um produto. Porém, além disso, ele exibe propaganda
“pop-up” (em janelas que se abrem inesperadamente na tela)
e acompanha a navegação do usuário, enviando os
dados para o servidor da Gator. Esta, por sua vez, vende essas informações
para empresas que tiram proveito delas abrindo novas janelas “pop-ups”
em sua tela toda vez que detectam determinados termos ou expressões.
É assim que certas empresas conseguem exibir sua própria
publicidade sempre que se visita o sítio de um de seus concorrentes.
A Gator recentemente informou que seu programa já foi instalado
nas máquinas de trinta milhões de usuários.
Outra prática pouco recomendável da qual a Gator foi acusada
consiste em encobrir com anúncios tipo “banners”, de
seus clientes, os “banners” legítimos, existentes nas
páginas visitadas. Os “banners” falsos se parecem com
os originais, mas fazem publicidade de produtos concorrentes, à
revelia do visitante e do responsável pela página visitada.
Esse tipo de procedimento é conhecido por “thiefware”
(em uma tradução livre: “programa ladrão”;
veja mais informações, incluindo uma lista de empresas
que empregam essa prática, em < http://www.thiefware.com/>).
Outra empresa que recorre ao artifício de alterar páginas
alheias criando atalhos (“links”) indevidamente é a
eZula. Seu produto chama-se TopText. Ele realça com uma tarja
amarela certas palavras chave, quando presentes na página. Ao
clicar nelas, o internauta é desviado para a página de
um dos clientes da eZula, em geral um concorrente da empresa cujo sítio
estava sendo visitado. Esse tipo particular de programa, que cria atalhos
nas páginas à revelia do responsável, recebe a
denominação genérica de “scumware” (“scum”,
em inglês tem, entre outros, o significado de “lixo”,
“porcaria”, “ralé”). Veja mais em <http://scumware.com/>.
Desde abril do ano passado diversas empresas, incluindo a Gator, vêm
sendo acusadas de uma prática ainda mais ominosa: o “pop-up
download”, que se manifesta sob a forma de uma janela que surge
repentinamente indagando se o usuário aceita a transferência
de um determinado arquivo. Em geral são oferecidas as opções
“Sim” e “Não”, confiando na tendência
natural do leigo de responder “Sim” quando não sabe
exatamente o que está sendo perguntado (os internautas menos
experientes são levados a crer que se trata de um programa auxiliar,
tipo “plug-in”, necessário a seu navegador). Ao clicar
no “Sim”, ele autoriza que o programa seja transferido e instalado
em sua máquina. Em sua forma menos agressiva, essa pilantragem
é usada para distribuir legalmente programas gratuitos (em geral
outros “adware/spyware”). Na pior forma, a janela solicitando
permissão sequer é apresentada: o arquivo executável
é simplesmente transferido e instalado à revelia do usuário.
Nesse caso, em geral os programas transferidos têm objetivos pouco
recomendáveis ou ilícitos e seus efeitos vão desde
redirecionar o navegador do usuário para sítios pagos
de conteúdo pornográfico até a instalação
de discadores que usam o modem para efetuar ligações (muitas
vezes internacionais, através do serviço DDI) para sítios
pagos (veja artigo de Stefanie Olsen na CNet News, em <http://news.com.com/2100-1023-877568.html>).
Os “pop-up downloads” têm causado sérios prejuízos
a muita gente. Muitas vezes o código que provoca a exibição
da janela vem incorporado a mensagens de correio eletrônico. Portanto,
sugiro adotar o hábito saudável de, toda vez que uma janela
se abrir repentinamente em sua tela perguntando se deseja que esse ou
aquele arquivo seja transferido para sua máquina, responder invariavelmente
“Não”, a não ser que você saiba exatamente
do que se trata.
Muitos dos programas “adware/spyware” alteram os ajustes do
navegador, modificando a barra título (na qual inclui o próprio
nome), a página inicial (para a de seu sítio ou para a
de um de seus clientes), a barra de ferramentas (acrescentando ícones
que executam tarefas que geralmente não interessam ao usuário),
a lista de favoritos (acrescentando URLs dos sítios de seus clientes)
e outras características. Em geral conseguem isso alterando obscuras
chaves do Registro de Windows de modo a tornar praticamente impossível
para um usuário leigo reverter as alterações (muitas
vezes nem mesmo um usuário experiente o consegue). Outra forma
de conseguir o mesmo efeito é usar o serviço denominado
BHO (Browser Helper Objects) para se agregar ao código do Internet
Explorer, tornando praticamente impossível a remoção.
Dois exemplos desse tipo são os portais Lop.Com e Xupiter.Com,
que redirecionam o navegador para suas páginas sem intervenção
do usuário. Outros, como o CommonName, um programa usado para
simplificar o acesso a sítios escolhidos pelo usuário
substituindo longos e complicados URLs por nomes “comuns”,
incorporam um “spyware” que, quando removido com os programas
desenvolvidos para esse fim (sobre os quais falaremos adiante), simplesmente
impede que a máquina volte a ter acesso à Internet.
Alguns programas “adware” recorrem a técnicas quase
diabólicas. Uma delas é o lançamento de mais de
dez janelas “pop-up” simultaneamente, na esperança
que o usuário preste atenção pelo menos a uma delas.
Outra é a técnica denominada “mousetrapping”
que faz com que, quando o usuário tenta fechar a janela indesejada,
diversas outras, idênticas, sejam abertas simultaneamente. O objetivo
é dificultar a identificação da janela original,
fazendo com que ela permaneça aberta por mais tempo, atraindo
a atenção do usuário.
Agora, que já sabemos (quase) todo tipo de bandalheira praticada
por esses programas, vamos ver como nos livrar deles. Para os angloparlantes,
recomendo veementemente como primeiro passo uma visita à página
“Adware, Spyware and other unwanted ‘malware’ - and how
to remove them”, em <http://cexx.org/adware.htm>.
Nela você encontrará desde notícias e informações
recentes sobre esses programas até uma longa lista de empresas
que recorrem a essas práticas, seus programas e os programas
juntamente com os quais são distribuídos, organizada por
tipo. Para a maioria dos “adwares/spywares” listados há
atalhos que levam a páginas com suas características,
sua ação e, eventualmente, instruções sobre
como removê-los, além de uma lista de atalhos para sítios
cuja finalidade é combater esse tipo de abuso. Mas a forma mais
largamente usada para detectar e remover (ou evitar a instalação
ou ainda combater os efeitos) de “adwares/spywares” é
a instalação de programas específicos para esse
fim. O mais conhecido certamente é o Ad-Aware, da Lavasoft, já
na edição 6.0. Existem diversas versões, desde
o Ad-Aware Standard Edition, grátis, até a versão
Professional, que pode ser registrada por US$ 49,99. Ambas podem ser
obtidas em <www.lavasoftusa.com/>.
Mas há diversos outros, como o Spybot – Search and Destroy,
da PepiMK, obtido gratuitamente (embora o autor, Patrick Kolla, solicite
uma doação para que ele possa continuar aperfeiçoando
o programa) em <http://spybot.safer-networking.de/>
e o Spyware Eliminator, da Aluria, que pode ser encontrado em <www.aluriasoftware.com/spywareeliminator/index.html>
(a licença custa US$ 29,99; não há versão
grátis, mas o programa Spyware Scanner, também da Aluria,
pode ser baixado gratuitamente para fazer uma varredura na máquina
e verificar se há algum “spyware” instalado).
Uma forma alternativa é a instalação de um programa
tipo “firewall” (“parede corta-fogo”). Há
diversos. Os mais conhecidos são o Zone Alarm, da ZoneLabs, e
o Norton Personal Firewall, da Symantec, que monitoram o tráfego
de dados entre sua máquina e a Internet, permitindo que você
impeça que seus dados pessoais sejam transmitidos. Em <www.zonelabs.com>
podem ser obtidas tanto a versão gratuita do Zone Alarm quanto
a Plus (por US$ 39,95) e a Pro (por US$ 49,95). Em <www.symantec.com.br>
você pode comprar por R$ 99 a versão 2003 do Norton Personal
Firewall 2003 em português (o produto faz parte também
de aplicativos integrados da Symantec, como o Norton Internet Security).
Se você descobrir os nomes dos arquivos executáveis do
programa “adware/spyware” (os verdadeiros responsáveis
pela coleta e envio de informações, não o programa
principal com o qual foi instalado), pode tentar removê-lo manualmente.
Mas eu não aconselho: os procedimentos não são
simples, em alguns casos envolvem a edição do Registro
de Windows e sempre há a possibilidade de sobrar alguma coisa.
Mas se quiser arriscar, em <www.cexx.org/startup.htm>
encontrará uma lista de procedimentos que podem ajudar.
Incidentalmente: em alguns casos a remoção do programa
“adware/spyware” causa a inativação do programa
gratuito juntamente com o qual foi instalado. Nesse caso, compete ao
usuário decidir entre permanecer usando o programa e suportar
os anúncios pop-up e a agressão à sua privacidade
ou se livrar do incômodo mas se abster de usar o programa gratuito.
Para quem se amarra em trocar músicas MP3, admito, é uma
dura decisão...
B.
Piropo
