Sem eles saberem: MBL usa PCs dos próprios seguidores para criar dinheiro digital

Nos últimos meses, alguns sites e aplicativos estão usando os computadores e celulares de usuários para gerar criptomoedas (moedas digitais criadas por programadores) sem avisá-los.




Enquanto acessa essas páginas, o usuário cede involuntariamente sua energia elétrica e o poder de processamento de sua máquina para gerar criptomoedas para terceiros, em um processo conhecido como mineração. A mineração oculta nos sites foi apelidada de “cryptojacking” (“criptosequestro”).

O site de notícias “Jornalivre”, por exemplo, administrado por simpatizantes do MBL (Movimento Brasil Livre), foi flagrado em outubro fazendo a mineração da criptomoeda Monero, com um recurso chamado Coinhive.

O Coinhive, programa de mineração que roda no navegador, pode ser usado por qualquer site. Lançado em setembro, o serviço se propõe a substituir as propagandas como fonte de receita on-line. A mineração é feita por meio da solução de problemas matemáticos. Como os enigmas são difíceis de resolver, é necessário dedicar boa parte da memória RAM do computador à atividade.




“A ideia é muito legítima como opção aos anúncios, já que muitos vêm com malwares e spywares [vírus] e roubam dados sem que as pessoas saibam”, diz Gabriel Aleixo, do ITS-Rio (Instituto de Tecnologia e Sociedade).

“Poderia ser utilizada só uma porcentagem do poder ocioso do computador, sem deixar a máquina devagar. Mas seria importante deixar isso claro para o usuário, para haver consentimento.”

O dono do site determina quanta energia será aplicada na mineração via Coinhive, ou seja, o impacto que a mineração terá no PC alheio.

Segundo o programa bloqueador de anúncios AdGuard, mais de 500 milhões de usuários da internet são potenciais alvos de códigos de mineração “escondidos” em páginas e apps —8% dos sites com códigos desse tipo estão no Brasil.

O Coinhive retém 30% de cada XMR (unidade de Monero) criada, e o resto fica para o dono do site acessado. Uma página de um milhão de visitantes pode ganhar 1,37 Monero (R$ 448) por mês, segundo os criadores do serviço.

PARA SE PROTEGER

Para descobrir se seu aparelho está sendo usado para minerar, é preciso checar o gerenciador de tarefas, ou, nas configurações do celular, o uso de dados de cada aplicativo, e verificar se há algum uso fora do normal.




Há também antivírus que bloqueiam esse tipo de operação. O Kaspersky, empresa de segurança russa, protegeu 700 mil usuários de programas assim em 2014; nos primeiros oito meses de 2017, o número chegou a 1,65 milhão.

Recentemente, o Kaspersky encontrou o programa de mineração Minergate instalado em 5.000 computadores como um cavalo de Troia (espécie de vírus).

O Pirate Bay, site de compartilhamento de arquivos famoso pela pirataria, testou substituir suas propagandas por Coinhive, mas desistiu após ser criticado. O Torrent Freak estima que o Pirate Bay ganharia R$ 40 mil semanais.

O antivírus Trend Micro denunciou dois apps que faziam mineração: SafetyNet Wireless, de wi-fi, e Recitiamo Santo Rosario, aplicativo usado para a reza de religiosos.

A advogada Jihane Halabi diz que o uso de programas para roubar processamento do computador pode ser crime de invasão de dispositivo informático. “No caso de um cavalo de Troia, isso fica muito escancarado”, afirma.

Leia mais na Folha de São Paulo.