Sítio do Piropo

B. Piropo

< O Globo >
Volte
25/11/2002

< Cuidado com o que você aceita >


Um dos efeitos colaterais mais prejudiciais da prática do SPAM, ou envio de mensagens não solicitadas geralmente de fundo comercial, é a possibilidade de instalar nas máquinas dos incautos programas com fins maliciosos que vão desde a simples cópia do conteúdo do catálogo de endereços do destinatário até a instalação de um “cavalo de Tróia”, um programa que permite acesso ao micro à revelia de seu dono. Em geral isso acontece quando, ao se clicar em um atalho inserido em uma dessas mensagens não solicitadas, se é levado a um sítio, geralmente de conteúdo pornográfico, oferecendo acesso grátis a um paraíso de mulheres peladas (ou homens idem, para quem é mais chegado). A maioria deles fornece uma amostra mais ou menos generosa do material, mas para realmente poder desfrutar em toda sua plenitude das delícias do sítio é preciso clicar em tal ou qual atalho na página principal, onde se lê claramente que o acesso é grátis. O clique faz se abrir uma janela informando que o acesso é de fato gratuito, mas para poder visualizar o material é necessário baixar um programa auxiliar tipo “plug-in” e instalá-lo em sua máquina. Para instalar, é solicitada sua permissão. E, por incrível que pareça, tem gente que permite.

É claro que quem permite um negócio desses desconhece o perigo a que se expõe. Mas, felizmente, graças às freqüentes campanhas de esclarecimento na imprensa e internet, o número de usuários assim desinformados é cada vez menor.

Pois bem: acabo de tomar conhecimento em um artigo de Robert Vamosi na ZDNet, em
<http://www.zdnet.com/anchordesk/stories/story/0,10738,2897973,00.html>,
que alguns pilantras não somente descobriram um novo meio de fazer isso como também, o que é mais incrível, de fazê-lo de forma totalmente legal.

A coisa funciona assim: uma empresa sediada no Panamá, a Permissioned Media Inc., criou um serviço de cartões postais eletrônicos. O cartão é sempre enviado por alguém que você conhece. A mensagem portadora do cartão informa que é necessário baixar um “plug-in” para visualizar o cartão. Ao tentar fazê-lo, aparece um desses textos tipo “Acordo de licença de usuário” (End User License Agreement, ou EULA) com o qual você deve concordar para ter o direito de usar o programa. É um texto longo e chato, prenhe de terminologia legal como a maioria desses documentos que, em geral, ninguém lê. Como o cartão foi enviado por alguém que você conhece e provavelmente confia e o texto legal concede uma aparência de seriedade à coisa toda, a tendência é aceitar sem ler.

Se receber um desses, leia. Se for da indigitada empresa, você descobrirá que, ao aceitar o acordo, você concede a ela não somente o direito de obter todo o conteúdo de seu catálogo de endereços como também de enviar um cartão, em seu nome, para cada elemento nele encontrado.

O pior é que tudo é feito de forma inteiramente legal. A empresa se dá até ao desplante de fornecer instruções para, se você assim o desejar, remover o “plug-in” de seu micro através de um programa de desinstalação por ela fornecido (afinal, ela já tem o que precisava: o conteúdo de seu catálogo de endereços). E mesmo que você considere pouco ética a prática de enviar cartões postais eletrônicos em seu nome, não pode considerá-la ilegal: afinal, embora em letras pequenas naquela parte final do EULA que ninguém lê, ela avisou que faria exatamente isso e você concordou.

Seu amigo vai receber um cartão aparentemente enviado por você, em quem ele confia, com um acordo de licença que tem toda a pinta de ser sério. Provavelmente aceitará baixar o plug-in. E assim a coisa vai se propagando como vírus.

No caso, aparentemente, o interesse da empresa é apenas se apoderar do conteúdo de seu catálogo de endereços para criar um imenso banco de dados, uma dádiva para quem envia SPAM. Mas não creio que demore muito para que indivíduos ainda mais mal intencionados passem a utilizar o mesmo esquema para a propagação de vírus ou cavalos de Tróia.

Portanto, sem querer ser alarmista, vamos repetir aqui aquele velho conselho que toda mãe esclarecida dá a suas crianças: nunca aceite presentes de estranhos. Com um adendo: cuidado também com os presentes dos amigos. Talvez não seja o amigo que o esteja enviando.

E nunca, jamais, em tempo algum, permita que programas tipo “plug-ins” sejam baixados e instalados em sua máquina a não ser que o sítio de onde ele provenha seja de extrema confiança.

B. Piropo