Invadir a 'sede' das operações de fraude de cliques

Novos esforços para levar os cibercriminosos à justiça estão se parecendo mais com ficção fervorosa do que com o tipo de papel que impõe a aplicação da lei que costumamos imaginar se aplicar ao crime de colarinho branco. No início de fevereiro de 2013, policiais, incluindo agentes dos EUA, entraram em instalações de servidores em Nova Jersey e Virgínia para confiscar hardware em uma ação chamada "Operação b58", iniciada como resposta a uma reivindicação legal das grandes empresas de tecnologia Microsoft e Symantec .

A queixa legal, registrada na Virgínia, identificou 18 "John Does" que se acredita estarem envolvidos em um esquema mundial de um milhão de dólares para lucrar com o hackeamento de um grande número de computadores pessoais. De fato, os funcionários da Microsoft e da Symantec seguiram em frente, como parte do que a Microsoft está chamando de "ação técnica e legal" para interromper uma operação conhecida como "botnet Bamital", onde vários operadores controlam sistemas globais que usam malware para seqüestrar os resultados de pesquisa dos usuários. E isso, é claro, afetou os principais mecanismos de busca e navegadores, incluindo os executados pela Microsoft, Yahoo e Google.

Os fãs da televisão criminosa contemporânea dos EUA podem se perguntar exatamente por que as autoridades estão batendo nas portas na costa leste - afinal, não há cadáveres. Tudo tem a ver com algo chamado fraude de clique, um tipo específico de hacking virtual que permite que um pequeno número de pessoas controle muita atividade dos usuários da Internet - e, em termos de ramificações de negócios, é um crime bastante grave.

O que é uma fraude de clique?

A explicação mais simples da fraude de cliques é que os hackers redirecionam os usuários da Web para destinos controlados e afastam-se dos resultados orgânicos que normalmente seriam gerados pela tecnologia dos mecanismos de pesquisa. No entanto, existem várias maneiras de fazer esse tipo de hacking. Os operadores de fraude de clique podem induzir os mecanismos de pesquisa a enviar usuários para o lugar errado, mas outra maneira, potencialmente mais fácil, de obter fraude por clique é infectar um PC com um malware que faz o trabalho por conta própria. Parte da reclamação legal da Microsoft contra a Bamital, apresentada em 31 de janeiro de 2013, fornece uma representação visual de como os operadores de redes de bots alteram as configurações de DNS nos computadores através da instalação de malware, criando redes de bots ou grandes redes de navegadores redirecionados automaticamente. Uma camada de comando e controle que consiste em serviços de hospedagem adquiridos controla uma camada infectada de computadores individuais.

Para muitas pessoas, a fraude de cliques pode parecer algo relativamente inofensivo, não algo para o qual você criaria uma força-tarefa. Na realidade, essa forma de hackers está efetivamente roubando empresas de milhões de dólares e enganando os consumidores de várias maneiras. Por exemplo, a botnet Bamital frequentemente redirecionava os usuários do site que pretendiam acessar para um que exibisse malware, que incluía software de rastreamento e espionagem perigoso. Além disso, ao usar a plataforma de publicidade que permite que grande parte da Internet seja gratuita para os usuários, a fraude de cliques também afeta negativamente as empresas que veiculam anúncios e as empresas que pagam por espaço publicitário. É por isso que esse tipo de crime cibernético ilusório está realmente sendo encerrado.

Uma publicação no blog da Microsoft sobre o assunto mostra que a retirada da Bamital foi a sexta vez que a empresa se envolveu nesse tipo de operação. Outros exemplos também mostram a escala dos anéis de fraude de cliques. Uma história da InformationWeek de 2011, por exemplo, detalha uma ação do FBI envolvendo policiais da Estônia e da Holanda e ataques a instalações em Chicago e Nova York. Nesse caso, estima-se que uma operação chamada botnet DNS Changer tenha arrecadado US $ 14 milhões para suas operadoras infectando mais de meio milhão de computadores nos Estados Unidos entre 2007 e 2011. As vítimas? Os anunciantes que perderam os cliques, os negócios e as receitas que receberiam se os clientes não tivessem sido enviados para outro lugar, assim como os próprios clientes, cujos computadores foram infectados por malware que essencialmente os tornaram cúmplices da fraude. (Leia sobre outras ameaças que os usuários enfrentam em As 5 ameaças mais assustadoras da tecnologia.)

Rebentando os operadores de botnet

Como seria de esperar, qualquer crime envolvendo líderes em países de todo o mundo pode ser difícil de policiar e, ao analisar as respostas da lei, existem algumas boas perguntas sobre jurisdição e local. No caso Bamital, a reclamação legal da Microsoft especifica a base legal para os ataques dos EUA, especificamente no estado da Virgínia, explicando a escolha do local, alegando que "os réus … utilizaram instrumentos localizados na Virgínia e no Distrito Leste da Virgínia para realizar o atos denunciados neste documento ". O documento legal também cita os ISPs usados ​​pelo anel, localizados na Virgínia, e mostra quantos computadores pessoais no estado foram alvo de infecção.

Um problema ainda mais espinhoso com a fraude de cliques envolve empresas cobrando empresas de tecnologia maiores com padrões de segurança frouxos em torno de resultados de marketing on-line, ou mesmo com enganos em seus acordos contratuais de marketing. Um dos cenários mais destacados é descrito em uma história da Forbes Magazine em agosto de 2012, onde uma empresa chamada Limited Run interrompeu sua campanha no Facebook devido a preocupações de que muitos dos cliques gerados poderiam ter sido casos de fraude de cliques. Além desses tipos de "questões de confiança", a gigante da mídia social também enfrentou ações judiciais, embora seja geralmente difícil para os demandantes alegarem que "hosts" ou locais on-line são legalmente responsáveis ​​por resultados fraudulentos. Outras grandes empresas de tecnologia como o Google enfrentaram desafios semelhantes. Como se pode argumentar que essas empresas também se beneficiam de fraudes por cliques, tudo se torna um problema muito difícil.

O que as empresas e os consumidores podem fazer?

Em resposta a reclamações de clientes, o Facebook detalhou o uso de assinaturas e tecnologias de verificação baseadas em membros, como o CAPTCHA, que pode impedir alguns bots, e também recomendou que as empresas monitorassem o tráfego em torno de suas campanhas de marketing para determinar se havia cliques fraudulentos está acontecendo. Para os consumidores, a ajuda pode vir na forma de redirecionamentos adicionais na Web. Por exemplo, depois que os servidores da Bamital foram desativados recentemente, muitos usuários descobriram que seus mecanismos de pesquisa estavam "quebrados", pelo menos quando acessados ​​através de seus computadores infectados. Em resposta, a Microsoft e a Symantec criaram um site de destino direcionando os usuários para ferramentas para eliminar o malware que originalmente causou o problema. O software de proteção anti-vírus e malware atualizado também pode ajudar a proteger os computadores dos usuários contra infecções por botnet.

Mas há outras maneiras pelas quais quem paga e se beneficia de cliques on-line podem verificar se estão sendo enganados. Um deles, mencionado no caso de Execução limitada, envolve verificar se cliques individuais foram gerados por computadores com o JavaScript ativado em seus navegadores. Essa verificação simples está no centro da reclamação da empresa contra o Facebook. De acordo com a Edição limitada, apenas alguns por cento dos cliques autênticos devem ser de usuários com JavaScript desativado. (Na denúncia da Limited Run contra o Facebook, alegou-se que 80% dos resultados do Facebook eram de máquinas com javascript desativado.)

As opiniões divergem sobre se essa é uma maneira eficaz de identificar fraudes por clique porque usuários autênticos também podem desativar o Javascript. Ainda assim, esse tipo de análise ainda é uma ferramenta muito útil para empresas que desejam verificar seus resultados de campanhas publicitárias internamente.

Uma nova era do crime

O resultado final do comportamento da polícia quanto à fraude de cliques é que esse tipo específico de crime cibernético está sendo notado. Os dados sobre cliques fraudulentos foram incorporados a relatórios comerciais e financeiros, currículos universitários e, é claro, reivindicações legais. Ele também foi responsável por muitas ocorrências nos mecanismos de pesquisa, pois o leitor médio tenta se atualizar sobre esse tipo de crime - e como eles podem evitar se tornar parte dele.

A ação em torno da fraude por clique é um exemplo real de como o fenômeno geral do cibercrime está sendo tratado em uma época em que os dados que flutuam pelas redes virtuais globais se tornaram muito valiosos. E, como qualquer crime, esse envolve um jogo de gato e rato entre criminosos e a lei. O crime pode ser virtual, mas a perseguição acontece no mundo real. E embora a punição para os autores de fraudes com cliques seja um pouco difícil de definir, você pode apostar que os altos riscos deste jogo garantirão que as consequências sejam tudo menos virtuais.