Apesar do investimento realizado pelas corporações em firewalls, antivírus e outras ferramentas de segurança, as redes computacionais nunca estão totalmente livres de ataques, sobretudo porque a principal ameaça à integridade dos sistemas, na maioria dos casos, esconde-se no interior das empresas e, o que é pior, passa o dia diante do micro: o usuário. Segundo estudo da Associação da Indústria de Tecnologia e Computação divulgado no fim de março, o homem é a principal causa de vulnerabilidades nas empresas. De acordo com o levantamento, 63% das falhas de segurança são causadas pelos funcionários, enquanto 8% têm razões puramente técnicas.

O perigo representado pelo fator humano à integridade dos sistemas computacionais é resultado, sobretudo, do desconhecimento das técnicas de engenharia social, que se aproveitam da ingenuidade dos usuários para furar as ferramentas de proteção. Esse mecanismo, inclusive, é mais popular do que se imagina. Só para ter uma idéia, os vírus responsáveis pelas recentes epidemias virtuais empregam, em sua maioria, técnicas de engenharia social para se disseminar pela rede.

Há quem defenda a tese de que esse tipo de praga é uma resposta dos programadores mal-intencionados à popularização dos softwares antivírus, que reduziram o risco representado pelos vírus de boot e macro. Diante da dificuldade imposta pelos antivírus, os códigos bem-elaborados deram lugar a mensagens que induzem os usuários ingênuos a executar arquivos anexos aos e-mails que, na prática, são o próprio vírus.

A discussão sobre se os antigos virus makers têm mais conhecimento do que os atuais é irrelevante. O fato é que, no início, essas mensagens despertavam a curiosidade dos usuários de tal forma que se tornavam quase irresistíveis. Em alguns casos, anexo e texto sugeriam conteúdo erótico/ pornográfico – basta lembrar o estrago causado pelas espécies AnnaKournikova e Branca de Neve. Em outros, acenavam com vultosos ganhos financeiros sem qualquer esforço.

Meses mais tarde, os programadores aperfeiçoaram a técnica com a criação de vírus que dispensam a execução do anexo para agir. Pior: tais pragas se autoenviam a todos os endereços da agenda do Outlook, o que confere às mensagens uma boa dose de confiabilidade, já que o remetente tornou-se conhecido.

A mídia especializada não se cansa de esmiuçar o modus operandi dessas espécies, mas o número de ocorrências não diminui. Em 2002, o Klez liderou o ranking de infecções. Uma de suas variantes, o Klez.H, emprega uma técnica manjada de engenharia social: o vírus substitui o remetente verdadeiro por endereços de fabricantes de antivírus, o que confunde os usuários.

Resta às empresas receitar a seus funcionários uma boa dose de informações, sem as quais as técnicas de engenharia social continuarão a desafiar – e vencer – as ferramentas de segurança dos sistemas.