A expressão popular “é um negócio da china”, tem raízes profundas na língua portuguesa. É uma frase que usamos como eufemismo para caracterizar uma boa oportunidade. Contudo em tecnologia devemos desconfiar de tudo o que envolve china e bons negócios na mesma frase. Especialmente se envolver a compra de um computador.
A crise económica em que a Europa está mergulhada, está a potenciar que certos fabricantes de portáteis sem escrúpulos se aproveitem deste cenário para distribuir computadores a baixo custo e incentivar a uma nova prática criminosa.
A prática ilícita foi descoberta por uma divisão da Microsoft na China, que se dedica a investigar a venda de software contrafeito. Os investigadores da Microsoft encontraram malware instalado em quatro de vinte novos computadores desktop e portáteis que adquiriram para efeitos de teste na China. As versões do Windows instaladas nessas máquinas foram mesmo altamente modificadas em vários pontos para albergar essas ameaças.
Um exemplo de um dos malwares mais críticos encontrado, o “Nitol”, faz parte de uma grande rede de controlo clandestino de máquinas (botnets), com máquinas contaminadas na China, Estados Unidos, Rússia Austrália e Alemanha. Os investigadores da Microsoft conseguiram mesmo identificar as máquinas responsáveis por controlar a botnet construída pelo Nitol que se encontravam nas ilhas caimão.
Esta informação faz parte da acção judicial levantada pela Microsoft sobre um domínio web registado por um empresário chinês. A Microsoft garante que este servidor é um verdadeiro hub central de actividade ilícita na internet, e é a principal fonte de difusão de mais de 500 tipos diferentes de malwares onde se inclui o Nitol.
Segundo a Microsoft este tipo de Malwares são capazes de permitir o controlo remoto de vários aspectos de um pc, desde ligar o microfone ou mesmo a webcam. É praticamente aberta uma janela de oportunidade para cyber-espionagem de consumidores e negócios.
O investigador David Anselm mostra num diagrama como o Malware chega ao consumidor.
Talvez o que é mais preocupante nesta notícia, é a aparente falta de controlo nas cadeias de distribuições de computadores. O problema prende-se no facto de alguns construtores de computadores sem reputação, instalarem cópias do Windows carregadas destas ameaças em máquinas novas e as venderem a um preço mais acessível. Estes construtores não incluem estas cópias sem terem conhecimento das ameaças, mas sim porque existe um mercado paralelo de onde recebem compensações monetárias para exercerem estas práticas.
Mas se estas máquinas são fabricadas na china, em que sentido afecta um cidadão de um país europeu ou do continente americano? Afecta pela simples razão que actualmente a China é o maior fabricante de componentes e computadores do mundo, devido à grande maioria das marcas como a Asus, HP e Acer terem fábricas instaladas neste países. Não será tão difícil de imaginar que a meio da cadeia de distribuição se houver uma intercepção dos equipamentos e uma inserção de malware nessas máquinas, as consequências ao nível de segurança para o consumidor final.
Num pior cenário ainda, se tomarmos em consideração que vivemos numa economia global aberta onde se pode mandar vir todo o tipo de produtos (incluindo computadores), de sites como a Amazon e a eBay, de qualquer canto do mundo a preços apetecíveis, facilmente percebemos a gravidade desta situação.
Da próxima vez que pensar mandar vir um computador da China, pense duas vezes. Se mesmo assim optar por mandar vir algum PC com o sistema operativo instalado, assim que tiver a máquina em seu poder, instale e execute um anti-virus nesse computador ou reinstale o sistema operativo de raíz. Por vezes o barato, pode sair bem caro. Via TheGuardian
Comentários