Durante anos, uma equipe de cientistas da computação, em dois campi da Universidade da Califórnia, tem analisado detalhadamente a natureza do spam --os milhões de mensagens de e-mail indesejadas geradas por redes de computadores zumbis controladas por programas nocivos chamados botnets.
Durante três meses, eles se dispuseram a receber todos os spams que podiam (sem a necessidade de instalar quarentenas ou filtros) e, então, fizeram sistematicamente compras em sites anunciados nas mensagens.
A esperança, disseram os cientistas, era encontrar um "ponto de estrangulamento" capaz de reduzir significativamente o fluxo de spam. E, em um trabalho apresentado no Simpósio de Segurança e Privacidade IEEE, em Oakland (Califórnia), eles anunciaram que acreditam tê-lo encontrado.
A descoberta é que 95% das transações de cartão de crédito nas compras feitas por eles de remédios e fitoterápicos anunciados por spam foram administradas por apenas três empresas financeiras --uma sediada no Azerbaijão, uma na Dinamarca e uma em São Cristóvão e Névis, no Caribe.
Os cientistas analisaram aproximadamente 1 bilhão de mensagens e gastaram vários milhares de dólares em cerca de 120 compras.
Se algumas empresas como essas se recusassem a autorizar pagamentos on-line com cartão de crédito aos revendedores, "seria possível cortar o dinheiro que financia toda a indústria de spam", disse um dos cientistas, Stefan Savage, da Universidade da Califórnia, em San Diego, que trabalhou com colegas de San Diego, Berkeley e do Instituto Internacional de Ciências da Computação.
"Se as empresas de cartão de crédito quisessem acabar com os spammers, nós poderíamos ajudá-los, identificando rápida e inequivocamente as contas dos revendedores usadas por spammers", disse Steve Kirsch, diretor-executivo da Abaca Technology, empresa antispam sediada na Califórnia.
NÚMEROS
Nos últimos anos, tem sido notoriamente difícil vencer a batalha contra os spams, apesar de tecnologias de filtro sofisticadas e de investigações e condenações judiciais. Sete anos após a previsão famosa de Bill Gates, então presidente da Microsoft, de que os spams seriam erradicados em apenas dois anos, cerca de 90% de todos os e-mails são spams.
Um estudo anterior realizado pelos cientistas mostrou que uma única campanha de spam comercial gerava três mensagens para cada pessoa no planeta. Esse mesmo estudo revelou que, para vender o equivalente a US$ 100 de Viagra, um fornecedor de spam precisava enviar 12,5 milhões de mensagens.
Os revendedores devem trabalhar com um banco que esteja autorizado a administrar as transações, disse ele, mas a maioria dos bancos já se nega a trabalhar com negociantes suspeitos.
Se empresas como aquelas encontradas no estudo recebessem o mesmo encaminhamento, os spammers teriam de encontrar novos bancos --e o custo da mudança seria alto. Além disso, é difícil mascarar transações de alto risco, o que torna relativamente fácil a manutenção de listas negras.
Para os cientistas, em virtude de o sistema de spam contar apenas com alguns bancos e um número ainda menor de processadores de cartão de crédito, o negócio é altamente suscetível a intervenções de órgãos fiscalizadores e de segurança pública.
Em seu relatório, os pesquisadores analisaram uma campanha organizada por uma marca chamada Pharmacy Express, da Rússia.
Em 27 de outubro de 2010, por exemplo, uma rede de computadores zumbis chamada Grum botnet enviou um e-mail intitulado "Site oficial do Viagra". Os usuários que responderam à mensagem foram direcionados a um site.
O sistema de internet que oferece suporte ao site estava espalhado ao redor do mundo: o domínio do registro estava localizado na Rússia, o servidor, na China e o servidor proxy, no Brasil. Quando uma compra era feita no site, o comprador era redirecionado de um computador na Turquia para o banco de investimentos Azerigazbank, em Baku, no Azerbaijão. Os remédios eram enviados diretamente de um fabricante localizado na Índia.
O ponto frágil do mecanismo, observaram os pesquisadores, estava no fato de o sistema de pagamento da Visa administrar a transação entre o banco do cliente nos EUA e o banco no Azerbaijão.
"Os órgãos de defesa podem identificar quais bancos os fraudadores estão usando bem antes que estes encontrem novos bancos, e isso, basicamente, a custo zero", disse Savage.
Nenhum comentário:
Postar um comentário