Nos últimos meses, alguns sites e aplicativos estão usando os computadores e celulares de usuários para gerar criptomoedas (moedas digitais criadas por programadores) sem avisá-los.
Enquanto acessa essas páginas, o usuário cede involuntariamente sua energia elétrica e o poder de processamento de sua máquina para gerar criptomoedas para terceiros, em um processo conhecido como mineração. A mineração oculta nos sites foi apelidada de "cryptojacking" ("criptosequestro").
O site de notícias "Jornalivre", por exemplo, administrado por membros associados ao MBL (Movimento Brasil Livre), foi flagrado em outubro fazendo a mineração da criptomoeda Monero, com um recurso chamado Coinhive.
O problema foi apontado pelo site "Motherboard" —alguns dias depois, o "Jornalivre" disse em nota que havia sido apenas um teste.
| O QUE SÃO CRIPTOMOEDAS? |
|---|
| O que são e para que servem |
 |
| Investir requer cuidado e sangue frio |
| Fraudes são ameaça a quem investe |
| Embate com governos aumenta risco |
A mineração é feita por meio da solução de problemas matemáticos. Como os enigmas são difíceis de resolver, é necessário dedicar boa parte da memória RAM do computador à atividade.
O Coinhive, programa de mineração que roda no navegador, pode ser usado por qualquer site. Lançado em setembro, o serviço se propõe a substituir as propagandas como fonte de receita on-line.
"A ideia é muito legítima como opção aos anúncios, já que muitos vêm com malwares e spywares [vírus] e roubam dados sem que as pessoas saibam", diz Gabriel Aleixo, do ITS-Rio (Instituto de Tecnologia e Sociedade).
"Poderia ser utilizada só uma porcentagem do poder ocioso do computador, sem deixar a máquina devagar. Mas seria importante deixar isso claro para o usuário, para haver consentimento."
O dono do site determina quanta energia será aplicada na mineração via Coinhive, ou seja, o impacto que a mineração terá no PC alheio.
Segundo o programa bloqueador de anúncios AdGuard, mais de 500 milhões de usuários da internet são potenciais alvos de códigos de mineração "escondidos" em páginas e apps —8% dos sites com códigos desse tipo estão no Brasil.
O Coinhive retém 30% de cada XMR (unidade de Monero) criada, e o resto fica para o dono do site acessado. Uma página de um milhão de visitantes pode ganhar 1,37 Monero (R$ 448) por mês, segundo os criadores do serviço.
PARA SE PROTEGER
Para descobrir se seu aparelho está sendo usado para minerar, é preciso checar o gerenciador de tarefas, ou, nas configurações do celular, o uso de dados de cada aplicativo, e verificar se há algum uso fora do normal.
Há também antivírus que bloqueiam esse tipo de operação. O Kaspersky, empresa de segurança russa, protegeu 700 mil usuários de programas assim em 2014; nos primeiros oito meses de 2017, o número chegou a 1,65 milhão.
Recentemente, o Kaspersky encontrou o programa de mineração Minergate instalado em 5.000 computadores como um cavalo de Troia (espécie de vírus).
O Pirate Bay, site de compartilhamento de arquivos famoso pela pirataria, testou substituir suas propagandas por Coinhive, mas desistiu após ser criticado. O Torrent Freak estima que o Pirate Bay ganharia R$ 40 mil semanais.
O antivírus Trend Micro denunciou dois apps que faziam mineração: SafetyNet Wireless, de wi-fi, e Recitiamo Santo Rosario, aplicativo usado para a reza de religiosos.
A advogada Jihane Halabi diz que o uso de programas para roubar processamento do computador pode ser crime de invasão de dispositivo informático. "No caso de um cavalo de Troia, isso fica muito escancarado", afirma.
OUTRO LADO
Procurado, o "Jornalivre" afirmou que "o assunto já morreu". "Não damos explicações para pseudojornalistas e muito menos para militantes de extrema esquerda", afirmou Roger Scar, que diz ser editor do site.
Já o Coinhive afirma que sua finalidade foi desvirtuada. "Ficamos tristes de ver que alguns de nossos clientes integram o Coinhive em suas páginas sem dizer aos seus usuários o que estão fazendo ou pedir permissão."
Eles afirmam que não sabem quantas páginas usam o serviço e que o dono de cada site decide quanto da memória alheia vai usar.
*
CAMPO MINADO
Como evitar que seu computador seja alvo
³ CUIDADO COM A TARTARUGA
Se seu aparelho estiver lento, cheque no gerenciador de tarefas se há algum programa ocupando muita memória RAM. Mais de 50% de uso da CPU é suspeito (Shift + Esc no Chrome, Ctrl + Alt + Del no Windows e Command + Option + Esc no Macintosh)
³ VIGIE SEUS DADOS
No celular, preste atenção em quais aplicativos gastam muitos dados e evite apps de origem desconhecida. Se a bateria acabar muito rápido, pode ser um indício
³ TRATE COMO VÍRUS
Verifique se o seu antivírus reconhece programas de mineração como o Coinhive. Não deixe de instalar um antivírus no celular
³ BANQUE O DETETIVE
Se tiver uma suspeita, inspecione o código da página (Ctrl + Shift + I, no Chrome) e procure Coinhive ou outros nomes correlatos ("mining", "mine", "coin", "crypto")
³ SAIBA DO QUE SE TRATA
Criptomoedas, ou "moedas virtuais", não são de graça. Elas são geradas com poder de computação. É como uma mina de ouro –quanto mais são "mineradas", mais difícil é encontrar a próxima. É isso que gera o valor desses ativos