Criminosos se aproveitam de algoritmos de busca do Google

Joseph Menn

Em São Francisco, Califórnia (Estados Unidos)

  • AP

Existe uma probabilidade cada vez maior de que criminosos profissionais superem companhias legítimas na competição pela atenção algorítmica do Google, segundo dizem os profissionais de segurança de computação.

Quadrilhas formadas por esses tipos de criminosos usam um tipo mais sinistro de otimização para motores de busca (search engine optimization, ou SEO), ludibriando o Google e os seus rivais para que estes atuem como veículos involuntários para o direcionamento de internautas para webpages maliciosas.

Conhecida como “black hat SEO” (algo como “otimização para motores de busca do tipo chapéu preto”), essa arte inclui truques convencionais como agregar palavras-chaves a artigos e acúmulo de links de sites afiliados.

Mas a operação deles vai mais ainda mais longe: os criminosos roubam conteúdos de páginas legítimas e modificam a configuração dos textos modificando o arranjo das palavras, o que, segundo os especialistas, faz com que seja difícil distingui-los dos conteúdos originais.

Eles invadem diretamente sites confiáveis e estabelecem links com as suas próprias páginas a partir desses sites, aproveitando-se de boas reputações para obterem uma melhor classificação.

E eles também usam as próprias revelações do Google contra o próprio site de buscas, saltando para o Google Trends, que indica assuntos para buscas que tornaram-se recentemente populares, a fim de montarem páginas falsas mais rapidamente do que aparecem as webpages reais orientadas para notícias.

“A vantagem que os criminosos tem é que eles são capazes de alavancar as redes de outras pessoas”, explica Richard Wang, da companhia de tecnologias de segurança Sophos. “Eles contam com um alcance mais amplo do que uma organização legítima”.

O resultado disso é que a busca na Internet – especialmente por resultados eleitorais ou esportivos, escândalos protagonizados por celebridades ou desastres naturais – está mais perigosa do que nunca. Em um período de 24 horas após o terremoto do Haiti, três dos dez principais resultados de busca no Google estavam carregados de códigos maliciosos, diz o grupo de segurança de computação M86.

A quantidade desses links perigosos está triplicando a cada ano, sendo que a maioria diz respeito a websites legítimos que foram vítimas da ação de hackers, segundo Bradley Anstis, vice-presidente do M86. Ele afirma que o Google poderia ajudar se escrutinasse mais profundamente os websites que classifica, observando as páginas individuais contidas nesses websites.

No entanto, aquilo que o Google vê é diferente do que enxerga o usuário final. Os ludibriadores são capazes de saber quando um motor de buscas está visitando o site, e eles exibem conteúdos repletos de palavras-chaves. Quando uma potencial vítima chega através do Google, os criminosos apertam um botão, redirecionando o visitante para uma outra página que possui um código malicioso.

Um dos objetivos mais comuns nos últimos dois anos têm sido mostrar aos visitantes quadros do tipo pop-up advertindo que os seus computadores contêm um vírus e solicitando que eles paguem por um falso programa de segurança que não faz nada além de roubar informações sobre contas financeiras.

Computadores que possuem vulnerabilidades desprotegidas nos seus programas também podem ser capturados e transformados em “drones” de múltiplos objetivos, para enviar spam, além de poderem ser modificados para que enviem senhas de contas bancárias – ou senhas para entrar em webpages, caso o dono tenha acesso a elas, que, por sua vez, podem ser recheadas de mais links codificados para sites enganadores.

Os profissionais de segurança dizem que o Google toma providências quando fica sabendo da existência de uma webpage maliciosa ou de um novo método criminoso, mas eles acrescentam que a companhia tem uma responsabilidade especial, como elo de conexão principal entre criminosos e vítimas.

Uma revelação ampla dos algoritmos usados pelo Google provavelmente ajudaria mais os criminosos do que aqueles que procuram combater as ações desses indivíduos, dizem os especialistas.

No entanto, um compartilhamento maior das decisões automatizadas com especialistas de segurança externos poderia fazer uma diferença.

Tradutor: UOL

UOL Cursos Online

Todos os cursos