JOHN MARKOFF
DO "NEW YORK TIMES"
Durante anos, uma equipe de cientistas da computa??o, em dois campi da Universidade da Calif?rnia, tem analisado detalhadamente a natureza do spam --os milh?es de mensagens de e-mail indesejadas geradas por redes de computadores zumbis controladas por programas nocivos chamados botnets.
Durante tr?s meses, eles se dispuseram a receber todos os spams que podiam (sem a necessidade de instalar quarentenas ou filtros) e, ent?o, fizeram sistematicamente compras em sites anunciados nas mensagens.
A esperan?a, disseram os cientistas, era encontrar um "ponto de estrangulamento" capaz de reduzir significativamente o fluxo de spam. E, em um trabalho apresentado no Simp?sio de Seguran?a e Privacidade IEEE, em Oakland (Calif?rnia), eles anunciaram que acreditam t?-lo encontrado.
A descoberta ? que 95% das transa??es de cart?o de cr?dito nas compras feitas por eles de rem?dios e fitoter?picos anunciados por spam foram administradas por apenas tr?s empresas financeiras --uma sediada no Azerbaij?o, uma na Dinamarca e uma em S?o Crist?v?o e N?vis, no Caribe.
Os cientistas analisaram aproximadamente 1 bilh?o de mensagens e gastaram v?rios milhares de d?lares em cerca de 120 compras.
Se algumas empresas como essas se recusassem a autorizar pagamentos on-line com cart?o de cr?dito aos revendedores, "seria poss?vel cortar o dinheiro que financia toda a ind?stria de spam", disse um dos cientistas, Stefan Savage, da Universidade da Calif?rnia, em San Diego, que trabalhou com colegas de San Diego, Berkeley e do Instituto Internacional de Ci?ncias da Computa??o.
"Se as empresas de cart?o de cr?dito quisessem acabar com os spammers, n?s poder?amos ajud?-los, identificando r?pida e inequivocamente as contas dos revendedores usadas por spammers", disse Steve Kirsch, diretor-executivo da Abaca Technology, empresa antispam sediada na Calif?rnia.
N?MEROS
Nos ?ltimos anos, tem sido notoriamente dif?cil vencer a batalha contra os spams, apesar de tecnologias de filtro sofisticadas e de investiga??es e condena??es judiciais. Sete anos ap?s a previs?o famosa de Bill Gates, ent?o presidente da Microsoft, de que os spams seriam erradicados em apenas dois anos, cerca de 90% de todos os e-mails s?o spams.
Um estudo anterior realizado pelos cientistas mostrou que uma ?nica campanha de spam comercial gerava tr?s mensagens para cada pessoa no planeta. Esse mesmo estudo revelou que, para vender o equivalente a US$ 100 de Viagra, um fornecedor de spam precisava enviar 12,5 milh?es de mensagens.
Os revendedores devem trabalhar com um banco que esteja autorizado a administrar as transa??es, disse ele, mas a maioria dos bancos j? se nega a trabalhar com negociantes suspeitos.
Se empresas como aquelas encontradas no estudo recebessem o mesmo encaminhamento, os spammers teriam de encontrar novos bancos --e o custo da mudan?a seria alto. Al?m disso, ? dif?cil mascarar transa??es de alto risco, o que torna relativamente f?cil a manuten??o de listas negras.
Para os cientistas, em virtude de o sistema de spam contar apenas com alguns bancos e um n?mero ainda menor de processadores de cart?o de cr?dito, o neg?cio ? altamente suscet?vel a interven??es de ?rg?os fiscalizadores e de seguran?a p?blica.
Em seu relat?rio, os pesquisadores analisaram uma campanha organizada por uma marca chamada Pharmacy Express, da R?ssia.
Em 27 de outubro de 2010, por exemplo, uma rede de computadores zumbis chamada Grum botnet enviou um e-mail intitulado "Site oficial do Viagra". Os usu?rios que responderam ? mensagem foram direcionados a um site.
O sistema de internet que oferece suporte ao site estava espalhado ao redor do mundo: o dom?nio do registro estava localizado na R?ssia, o servidor, na China e o servidor proxy, no Brasil. Quando uma compra era feita no site, o comprador era redirecionado de um computador na Turquia para o banco de investimentos Azerigazbank, em Baku, no Azerbaij?o. Os rem?dios eram enviados diretamente de um fabricante localizado na ?ndia.
O ponto fr?gil do mecanismo, observaram os pesquisadores, estava no fato de o sistema de pagamento da Visa administrar a transa??o entre o banco do cliente nos EUA e o banco no Azerbaij?o.
"Os ?rg?os de defesa podem identificar quais bancos os fraudadores est?o usando bem antes que estes encontrem novos bancos, e isso, basicamente, a custo zero", disse Savage.
Tradu??o de FABIANO FLEURY DE SOUZA CAMPOS Livraria da Folha