Notícias

Usuário pode virar alvo de crimes ao trocar letras na web

Qualquer empresa que conquiste uma presença on-line suficientemente grande enfrenta a ameaça dos grileiros por erros de digitação. São aqueles que compram nomes de domínios semelhantes aos das empresas reais e se beneficiam dos usuários que digitam equivocadamente o endereço do site pretendido. Em outubro, o Fórum Nacional de Arbitragem dos Estados Unidos derrubou uma queixa-crime protocolada pelo Google que pleiteava o controle de três sites de grilagem por caracteres digitados erradamente, o goggle.com, o goggle.net, e o goggle.org. O grupo especial de arbitragem disse não ter prerrogativas para decidir a esse respeito.

Os sites, registrados em nome de um homem, localizado em Barbados, chamado David Csumrik - este não é um erro de digitação - desviam os usuários para uma pesquisa de perfil dos visitantes, que promete uma possibilidade de ganhar prêmios como iPads. Segundo vários grupos de vigilância, trata-se de um golpe: as vítimas não ganham nenhum prêmio e seus endereços de e-mail são bombardeados por spams. Csumrik não atendeu a reiterados pedidos por seus comentários.

Pequenos erros de digitação estão causando enormes problemas para as empresas. Um estudo realizado em 2010 pela consultoria de internet FairWinds Partners, sediada em Washington, estima os custos das falhas de datilografia dos 250 sites mais visitados em US$ 285 milhões anuais, em vendas perdidas e outros gastos. "A apropriação indébita de visitas por erros de digitação é desenfreada", diz Benjamin G. Edelman, professor-assistente da Faculdade de Administração de Empresas de Harvard que pesquisou a questão. "Não é incomum para um site de primeira linha ser alvo de mais de mil domínios que exploram problemas de digitação."

Se um invasor registra um nome de domínio, pode receber e-mails erroneamente enviados para o mesmo nome
As apropriações indébitas de visitas desencadeadas por falhas de datilografia existem desde o nascimento da internet, mas Edelman diz que a prática se intensificou com a proliferação das redes de anúncios on-line, que facilitam para os apropriadores de domínios a tarefa de ganhar dinheiro a partir do tráfego obtido por meios escusos.

As empresas podem se defender de ataques fazendo registros próprios de todos os domínios disponíveis com erros de digitação ou adotando medidas judiciais, mas rastrear os detentores de domínios que exploram erros de datilografia é difícil e demorado. Os sites, além disso, podem apresentar queixa ao Icann, o grupo sem fins lucrativos que supervisiona os nomes dos domínios, mas têm de provar que os grileiros estão utilizando seu nome "de má fé".

Nos últimos meses, o Google entrou com reclamações junto ao Icann contra dois sites das Filipinas que se aproveitavam do sucesso do YouTube para exibir o mesmo tipo de pesquisa fraudulenta de perfil empregada pelos sites do Google. Em julho, o Facebook entrou com uma ação na Califórnia contra mais de cem supostos usurpadores de visitas por falha de digitação que o site de rede social diz estarem infringindo as marcas registradas da empresa pelo emprego de nomes de domínio como facebobk.com., facemook.com e faecbook.com.

A empresa de serviço meteorológico on-line Weather Underground, sediada em Ann Arbor, no Estado americano de Michigan, abriu contencioso contra quatro empresas que registraram mais de 36 nomes de domínios que representam trocas de caracteres próximas de seu endereço wunderground.com

"A invasão por erro de digitação prejudica os proprietários de marcas registradas ao confundir o consumidor, e isso é especialmente importante para as empresas que operam principalmente on-line, como a nossa", diz Chris Schwerzler, diretor do Weather Underground. O prejuízo potencial transcende a mera confusão. Pesquisadores da empresa de segurança virtual Websense, sediada em San Diego, informaram que mais de 62% dos nomes de domínio ativos baseados nos erros mais comuns de datilografia do Facebook (e não pertencentes ao Facebook) levaram a fraudes ou a sites formados para aplicar golpes.

A usurpação de visitas por erro de digitação é uma maneira barata de obter muito tráfego. Segundo a Compete.com, o Goggle.com recebeu 824.850 visitantes americanos individuais em setembro - mais do que muitos blogs muito acessados, como o Lifehacker, o Boingboing e o Daily Kos.

O Google encontra-se na estranha situação de ser ao mesmo tempo uma vítima e um beneficiário da apropriação indébita de visitas por trocas de caracteres. Por meio de seu programa AdSense, a empresa de buscas divide a receita dos anúncios com sites de terceiros que concordam em exibi-los. Edelman, de Harvard, que trabalhou como co-assessor jurídico numa frustrada ação coletiva que visava imputar ao Google responsabilidade civil como beneficiário da usurpação de visitas por erro de digitação, estima que a empresas de das buscas embolsa US$ 500 milhões anuais gerados por anúncios em sites de grileiros digitais. Andrea Faville, porta-voz do Google, diz que "levamos as infrações de marca registrada muito a sério" e que, quando são descobertas, "tomamos medidas imediatas, entre as quais a desautorização à exibição de anúncios".

O desvio de visitas por falhas de digitação, além disso, põe potencialmente em risco o sigilo corporativo. Quando um invasor registra um nome de domínio, pode facilmente receber todos os e-mails erroneamente enviados para esse nome. Se um anunciante que está tentando se comunicar com seu contato de vendas no Google digitar erradamente e despachar uma mensagem para um certo "@goggle.com", por exemplo, o proprietário do site do Goggle recebe a mensagem.

O Godai Group, uma empresa de segurança de informações sediada em San Francisco, realizou recentemente um teste para verificar que tipo de informações os grileiros digitais conseguem acessar. Os pesquisadores formaram domínios falsos baseados nos nomes das 500 maiores empresas americanas por receita, mas omitiram o ponto entre o domínio e o subdomínio. Conseguiram receber mais de 120 mil e-mails contendo nomes de usuário confidenciais de funcionários, senhas e segredos comerciais. Um dos e-mails listava as senhas e configurações para os roteadores de uma grande empresa de consultoria em tecnologia da informação - basicamente um projeto para possíveis futuros hackers.

"É assustador, porque, no nosso teste, reunimos informações que certamente poderiam ser usadas para espionagem corporativa", diz Garrett Gee, fundador do Godai Group. E é um lembrete de que, na internet, as coisas não são sempre o que parecem. Ou melhor, o que rapecem. (Tradução de Rachel Warszawski)
 
Fonte: Valor Econômico