Um
indício do problema é o computador ligar a ventoinha para resfriar
.jpg)
Mineradores de criptomoedas usam celular ou computador
de usuário -
Moedas virtuais são o assunto do momento. Muita gente
está acompanhando a exuberância da ascensão (e da queda) nos preços de várias
delas. O que pouca gente notou é a popularização de um esquema sorrateiro para
"minerar" criptomoedas, utilizando o computador de usuários comuns
que não ficam sequer sabendo disso.
O esquema em geral acontece da seguinte forma: o
operador de um site inclui maliciosamente um código de programação (JavaScript)
em sua página na rede. Toda vez em que a página é acessada, sem nenhum aviso,
ela "rouba" a eletricidade e o processamento do computador para
minerar moedas. Esse "roubo" afeta em média 80% da capacidade de
processamento e dura enquanto a página estiver aberta.
Um indício de que isso está acontecendo é o computador
ligar a ventoinha para resfriar, pois de repente o processador passa a fazer
cálculos complexos para gerar as moedas.
Esse dinheiro gerado, no entanto, não vai para o
usuário. Vai sim para quem o controlador do código indicar. Foi revelado há
poucos dias que espertalhões estavam incluindo esse código de mineração em
anúncios do YouTube. Enquanto a pessoa assistia a um vídeo, o computador era
usado para gerar moedas para os falsários.
A fraude foi detectada, e o YouTube anunciou que
"os anúncios foram bloqueados em menos de duas horas, e os anunciantes
maliciosos, removidos da plataforma".
O mesmo esquema estaria, no entanto, sendo usado no
Brasil, especialmente por sites pseudojornalísticos especializados em
divulgar notícias falsas ou inflamatórias. Como esses sites atraem milhões de
visitantes incautos, eles são um paraíso para a mineração sub-reptícia de
criptomoedas. Mal sabe quem visita um desses sites, chegando a eles por
um link "viral", que seu computador está sendo explorado sem permissão,
chegando a comprometer até 97% do seu processamento.
Multiplicando o número de visitantes pelo tempo de
permanência, o valor "roubado" é expressivo. Em suma: para combater
as chamadas "fake news", é fundamental combater a mineração ilícita
de criptomoedas por meio desse tipo de site.
Por fim, na semana passada foi descoberta uma variação
do vírus WannaCry que faz a mesma coisa: explora o computadores para mineração.
Essa variante, batizada de WannaMine, usa o mesmo esquema de propagação do
vírus que sequestrou milhares máquinas no mundo todo há alguns meses. Só que
dessa vez de forma discreta, ficando quietinho enquanto suga dinheiro das
máquinas infectadas.
Vale
dizer que esse tipo de "mineração" descentralizada pode ter um lado
positivo, desde que o usuário seja claramente avisado do que está ocorrendo e
dê seu consentimento. Por exemplo, organizações humanitárias poderiam pedir
"doações" para usuários, bastando que esses visitassem seus sites e
deixassem o computador aberto naquela página. No entanto, quando isso é feito
sem nenhum aviso e sem consentimento, configura-se apenas como uma modalidade
de estelionato, devendo ser tratado legalmente como tal.
Ronaldo
Lemos: advogado, diretor do
Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em
direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil.
Fonte:
coluna jornal FSP