O sector da segurança informática está em estado de alerta. Pelos ataques a empresas de grandes dimensões, pelo grande número de utilizadores que afeta, pela engenharia dos novos esquemas e pelo facto de os utilizadores não terem defesas suficientes. Mas uma investigação concluiu que todos os esforços feitos para a proteção dos internautas podem ser em vão.



Nicolas Christin, académico na Universidade Carnegie Mellon, descobriu que uma grande percentagem de internautas está disposto a instalar software desconhecido a troco de alguns cêntimos. Quanto mais dinheiro oferecido mais as pessoas estão dispostas a arriscar a “saúde” das suas máquinas e os dados pessoais.



A investigação quis descobrir se os utilizadores ignoravam os avisos de segurança básicos – 'não instale programas desconhecidos', por exemplo – desde que houvesse um incentivo direto. O programa devia ser executado durante uma hora seguida, sendo dada no fim a recompensa em dinheiro através de um código de redenção.



Quando a oferta foi de um cêntimo, 291 pessoas viram o convite de download, 141 descarregaram o programa e 64 executaram o ficheiro – o que corresponde a 21% dos utilizadores. Os “prémios” foram subindo nas semanas seguintes para 5, 10, 50 cêntimos e um dólar, sendo que no valor mais alto a taxa de utilizadores que viu, descarregou e executou o programa era de 42%.



A investigação apenas incidiu sobre utilizadores com Windows XP, Vista e Windows 7 – os sistemas operativos mais populares na altura da investigação – e os utilizadores apenas podiam participar uma vez no estudo. Ao todo 2.854 internautas viram o pedido de download do programa.



“Concluímos que os utilizadores na generalidade não mostram oposição a executar programas de origem desconhecida, desde que os incentivos excedam os inconvenientes”, pode ler-se no estudo.



Perante os resultados, o estudo levanta a problemática de os piratas informáticos explorarem esta hipótese visto que o investimento pode ser mais vantajoso do que comprar ferramentas para criar ou entrar numa rede de malware. No futuro os crackers podem oferecer dinheiro diretamente às vítimas, para depois extrair os dados que quiserem.



Um dos destaques da investigação é que mesmo em pontos de preço baixos, os utilizadores estiveram dispostos a instalar um programa que tinha tantas hipóteses de ser malicioso como de ser “normal”.


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.