As pragas virtuais mais nocivas da internet sempre estiveram relacionadas a sites pornográficos e e-mails suspeitos - até agora. Na era de iPods e "gadgets" revolucionários, os vírus começam a surgir de onde ninguém esperava: aparelhos eletrônicos "zero quilômetro" fabricados por empresas confiáveis e comprados em lojas reconhecidas.Desde iPods até aparelhos GPS, alguns dos eletrônicos mais procurados de hoje estão chegando às lojas com itens de fábrica pouco interessantes: vírus pré-instalados que roubam senhas, abrem portas para invasores e transformam computadores em fábricas de spam.
Casos recentes incluem “gadgets” bastante populares: iPods da Apple, porta-retratos digitais das lojas Target e Best Buy e o navegadores GPS da TomTom. Na maioria das vezes, a fonte de contaminação são as fábricas chinesas – para onde muitas empresas se mudaram na tentativa de conseguir preços baixos.
Por enquanto, o problema parece ser acidental, e não motivado por alguma sabotagem das fábricas chinesas. Talvez um funcionário distraído tenha infectado um computador de testes da empresa, por exemplo.
Devido aos acordos confidenciais entre as empresas e as produtoras contratadas, porém, é impossível saber quantos aparelhos infectados foram vendidos, ou rastrear os vírus com precisão. Mas os números podem ser gigantescos.
Baratas na cozinha
"É como o velho dilema das baratas: você acende a luz na cozinha e elas desaparecem”, diz Marcus Sachs, oficial aposentado da cibersegurança da Casa Branca, e que agora comanda o grupo de pesquisa em segurança SAN Internet Storm Center. “Você acha que existe só uma barata? Provavelmente existem milhares que você não consegue ver”.
Jerry Askew, consultor de informática de Los Angeles, comprou um porta-retrato digital da marca Uniek para fazer uma surpresa no aniversário de 81 anos de sua mãe. Mas quando ele cadastrou as fotos de família, viu que o aparelho tinha suas próprias surpresas.
Ao ligar o porta-retrato no computador, Jerry recebeu um alerta do antivírus. A moldura de US$ 50, fabricada na China e comprada na loja Target, estava infectada com quatro vírus, incluindo um que rouba senhas.
“Você espera que os fabricantes tenham um controle de qualidade”, diz Askew, de 42 anos. “Você não espera que existam vírus ali dentro”.
Acidente de trabalho
Especialistas em segurança dizem que os programas maliciosos são carregados nos aparelhos, aparentemente, no estágio final de produção, quando os eletrônicos saem da linha de montagem e são ligados em computadores para os testes.
Se o computador de testes estiver infectado, talvez por um funcionário que ligou seu iPod contaminado nele, a praga virtual pode se espalhar para qualquer acessório que for ligado à máquina. As infecções recentes parecem ser acidentais, mas especialistas em segurança dizem que piratas virtuais podem explorar essas fraquezas.
“Provavelmente, vamos ver um aumento desses casos com o tempo", diz Zulfikar Ramzan, pesquisador da área de segurança da Symantec. “Os piratas ainda estão em fase de testes, avaliando se vale investir nesse tipo de ação."
Milhares de pessoas cujos antivírus não estiverem atualizados podem ter sido infectadas sem mesmo saber, alertam os especialistas.
Antivírus desligado
De acordo com pesquisadores, houve casos em que porta-retratos digitais eram vendidos com programas que não só roubavam senhas de jogos on-line, mas também desligavam os programas antivírus dos computadores a que eram conectados.
“É como se você pegasse uma arma pela primeira vez. Antes de puxar o gatilho, você provavelmente vai conferir se ela está carregada", diz Joe Telafici, vice-presidente de operações da McAfee. “É um exemplo extremo, mas essa é a idéia. É melhor gastar 30 segundos para estar certo, do que estar errado."
Para se proteger, os consumidores devem instalar um programa antivírus e mantê-lo atualizado via internet. A Associated Press procurou empresas envolvidas no caso dos “vírus de fábrica”, mas elas se recusaram a revelar detalhes sobre os incidentes. As empresas que reconheceram a infecção de seus produtos dizem que corrigiram o problema e estão tomando providências para evitar que aconteçam novamente.
A Apple informou que o vírus que infectou iPods em 2006 veio de um computador usado nos testes de compatibilidade entre os softwares do aparelho.