Por COMPUTERWORLD

Não é nova a idéia de que a explosão do crime digital se deve à proliferação de fraudadores em países do Leste Europeu, especialmente Rússia, e na China. De acordo com a Finjan, empresa norte-americana de segurança da informação, essa idéia está errada. Segundo pesquisa da companhia, os Estados Unidos são os campeões em pragas.

Mais de 80% dos web sites com códigos maliciosos nos três primeiros meses de 2007 estavam hospedados em servidores do país americano. Ainda que não possa ser descartada a possibilidade desses servidores estarem sendo controlados remotamente fora dos EUA, destaca o estudo, os esforços legais e das agências de policiamento podem não estar sendo tão bem sucedidos quanto parecem.

Além dos Estados Unidos, o Reino Unido ocupa uma posição de destaque no crime. No segundo lugar, com 10%, o país está a frente do Canadá, Alemanha e Itália. Nem Rússia e nem China aparecem no topo do ranking.

Para Yuval Ben-Itzhak, chief technology officer da Finjan, a razão para os EUA estarem hospedando tantos ataques é simples. Ele acredita que a tendência principal dos ataques é focar nos mercados com mais recursos. “Se você analisar os relatórios anteriores, a percepção era que o malware estava vindo da Rússia e outras áreas nas quais havia menos leis sobre o tema. Mas, ao analisar a vida do usuário final, a realidade é que as pragas estão nos EUA”, afirma Ben-Itzhak.

O ponto positivo da descoberta é que os especialistas que encontrarem códigos maliciosos em URLs baseadas nos EUA podem reportá-las para as autoridades e fazer pressão às companhias que hospedam o site. Ben-Itzhak acredita que as páginas de malware são justificadas pelos baixos preços cobrados pelas companhias que hospedam sites e que não analisam dedicadamente o comportamento.

Outra tendência preocupante está nos sites legítimos que são alterados para transportar pragas. Em diversos desses casos, os ataques são camuflados como propaganda para que os operadores do site não reconheçam como um malware. “É difícil rastrear a origem do código por causa das camadas em um sistema de anúncio. Existem tantos terceiros colocando anúncios nesses sites e, mesmo assim, não há nenhum processo entre as partes em busca de códigos maliciosos”, defende.