Sites que abreviam URLs, como Migre.me e Bit.ly, são essenciais para quem usa o Twitter, mas podem esconder grandes riscos

Rio – Em busca das melhores posições em resultados de pesquisas no Google, os sites passaram a adotar URLs cada vez mais detalhadas e, por isso, longas. Bom para as ferramentas de busca, ruim para os microblogs. Ante a barreira de 140 toques do Twitter, compartilhar um link tornou-se um problema. A solução veio com os encurtadores de URL, como o Bit.ly e o brasileiro Migre.me, sites que transformam centopéias.

Esses sites são como um cadastro de links, associando endereços grandes e abreviados em banco de dados. O usuário cria uma conta gratuita, com a qual pode checar quantas vezes o link foi clicado, repassado, entre outros dados.

Mas a praticidade tem um preço. Ao trocar um endereço completo por um atalho, abre-se uma brecha para golpistas. “Serviços desta natureza estão proliferando. O perigo é alguns não são confiáveis e expõem o usuário, que, ao clicar num link curto, pode ser levado a sites maliciosos”, explica Alexandre Freire, consultor em Segurança da Informação e autor do livro “Como blindar seu PC”, da editora Campus.

Segundo Freire, há vários riscos de segurança. “O atalho mascara totalmente o endereço do site de destino que está por trás do link curto. O usuário só perceberá o verdadeiro site no momento do acesso, o que pode ser tarde demais. A maioria dos sites maliciosos dispara cerca de 80% de códigos hostis no primeiro acesso e nos poucos segundos em que a página é carregada”, analisa.

Cientes do risco, os encurtadores de URL começaram a criar uma lista negra de sites perigosos. “Esse cadastro é muito básico e incipiente. pois esses sites ainda não estão preocupados em dar segurança. Os serviços de segurança virão, mas ainda vai demorar e será algo muito básico”, diz.

Outro risco é um usuário ter sua conta invadida. Um golpista pode roubar as credenciais de um usuário legítimo por meio de um cavalo de Troia, acessar o site e editar os links curtos, alterando o cadastro para sites maliciosos.

“O endereço curto, legítimo, seria alterado para endereços maliciosos sem que o usuário percebesse”, explica.

O especialista acredita que invadir sites legítimos é a forma mais fácil de ludibriar o internauta. O golpista pode, por exemplo, invadir um site que use links curtos e trocá-los no HTML da página por outros, igualmente pequenos, mas que apontam para armadilhas. “O usuário não vai perceber porque as URLs curtas parecem todas iguais. Isso é um grave problema”, diz.

Na mira dos golpistas

Segundo relatório da McAfee (http://migre.me/jq8z), Facebook e Twitter serão os principais alvos de golpistas em 2010. Uma das causas é o uso de encurtadores de URL. Um link malicioso no Twitter pode comprometer até milhares de usuários em minutos e abrir caminho para formação de redes botnets e zombies, usadas para ataques de indisponibilidade de serviço (DoS), roubo de dados, e spams.

Como aconteceu no final de janeiro, quando circularam no Twitter links com a falsa notícia da morte do ator Johnny Depp que levariam ao site da CNN, onde haveria fotos e vídeos. Segundo alerta da Sophos, o boato estava sendo usado para espalhar um cavalo de Troia (Troj/Dldr-DB). Houve boato semelhante sobre o rapper Kanye West.

Usuários que acessam redes sociais por smartphones não estão livres das ameaças. Segundo Alexandre Freire, consultor em Segurança da Informação, a maioria dos antivírus pode checar se um link contém ameaça. “O problema é que esse serviço de link scanner acaba baixando a velocidade de conexão, e o usuário prefere desabilitar a verificação”, diz.

Em se tratando de smartphones, a situação se agrava porque os antivírus não são tão eficientes. “O que de fato protege o usuário nessas plataformas móveis é o acesso a site fidedignos e o uso de serviços conhecidos“.