Anos atrás, enquanto a internet ainda engatinhava, eu já fuçava em sites e começava minhas aventurar pelo mundo de bits. Época em que para registrar um domínio .com.br era um parto, extremamente complexo e caro.
Ainda estava no colégio e sem grana para bancar uma mensalidade de um servidor de hospedagem que na época custava horrores, tinha que me contentar com servidores de hospedagens gratuitas.
Lembro muito bem já ter usado o famoso e falecido Geocities, o Terravista.pt (por muito tempo foi ótimo por não fazer uso de pop-ups com propagandas) e tantos outros que já nem existem mais.
Eram servidores que em sua maioria sempre apresentavam problemas de estabilidade, incluíam propagandas extremamente invasivas nas páginas dos sites hospedados e tinham URLs gigantescas.
Foi com uma dessas URLs gigantescas que descobri um dos primeiros encurtadores de endereços da internet, o CJB.NET.
Quem é desta época vai se lembrar. Era febre. Teve seu ápice e depois começou a sua decadência quando muitos hackers/crackers/FDPs começaram a usá-lo para implementar formas de roubos de senhas bancárias. Lembro que vi por diversas vezes endereços de bancos falsos com o domínio .CJB.NET.
O serviço era gratuito e rápido e diferentemente dos serviços de encurtadores atuais, era possível escolher o texto prefixo do domínio, ou seja, era possível alterar os enormes endereços dos sites para algo do tipo www.MEUNOME.cjb.net. Uau! E isto há pelo menos 10 anos – primeiro registro que encontrei hoje sobre o serviço é datado de 1998, quando o domínio foi registrado pelo atual proprietário.
Este serviço ainda é possível de ser feito através do site.
Bom, estou relembrando tudo isto para chegar em um ponto: o perígo oferecido por esses encurtadores de URLs.
Principalmente por causa do twitter que limita as mensagens à no máximo 140 caracteres, cada letra a menos no endereço do site melhor, e pegando esta onda surgiram dezenas de serviços semelhantes ao CJB.NET, como o Bit.ly, Tinyurl.com e o Ow.ly.
O problema nesta popularização é que qualquer um pode mascarar quaisquer endereços, inclusive fraudulentos e que pode levar pessoas com menos instruções a caírem em golpes.
Recentemente tivemos o caso do Orkut Ouro. Para quem não sabe, um estudante que não tinha muito o que fazer resolveu pregar uma peça em seus amigos. Criou um sitezinho chamado Orkut Ouro, onde ele prometia que as fotos proibidas do Orkut normal poderiam ser visualizadas.
Acontece que, a piadinha se espalho e se tornou uma bola de neve. Rodou pelo twitter e rapidamente centenas de pessoas começaram a enviar para ele as senhas do orkut de cada uma delas, solicitando que suas contas fossem “upgradeadas” para a versão Ouro.
Isto mesmo, você não leu errado. Existem infelizes usuários da internet que enviam suas senhas de e-mail e de redes sociais para pessoas desconhecidas, assim, aleatóriamente. Burros? Ou talvez mal informados?
Lembrem-se que estamos em plena época de “inclusão digital”. E quem faz parte dessa “inclusão digital”? Pessoas com pouca instrução, pouco $ e pouco conhecimento sobre as infinitas possibilidades que se pode ter na internet.
Podemos então imaginar se um desses infelizes usuários recebem um link do tipo Bit.ly/YYYYY com uma interface parecida com a do Banco do Brasil com um banner dizendo que eles ganharam 10 mil reais. Nem é preciso dizer que tal usuário irá colocar o número da agência e a senha deles para ter acesso a essa grana toda.
Ou pode-se ainda reduzir uma URL direto para o download de um arquivo malicioso com nome “supergatas.exe”. Imagine se um usuário newbie não vai clicar em instalar rapidamente?
Esses serviços de encurtador de URL deveriam se preocupar mais com isto. Alguns oferecem algumas ferramentas para tentar minimizar tais problemas, mas são ferramentas tão ilógicas que se tornam pouco conhecidas e utilizadas.
Por exemplo, ao receber um link como este: http://bit.ly/9Ujq5c
O usuário deve copiá-lo, colá-lo na barra de endereços do navegador e acrescentar o símbolo de soma ao final dele. Neste exemplo ficaria: http://bit.ly/9Ujq5c+
O link não será carregado, mas será aberta uma página do Bit.ly onde é possível conferir qual o endereço original, para que você tenha certeza que não é nada zuado. Tá, quem sabia disto? E quem agora vai usar os encurtadores desta forma? Ninguém… Cadê a praticidade?
Segundo o próprio bit.ly eles possuem diversos filtros para controle de spams e suspendem as contas que parecem estranhas, mas será o suficiente?
O número de spams com esse tipo de link tem aumentado consideravelmente, e nem adianta o Google proibir uma URL específica, pois facilmente os spammers podem criar um link diferente para cada destinatário.
O maior perigo nesta história nem são os e-mails mas as redes sociais, onde tais links são mais utilizados e compartilhados com maior facilidade.
O certo é que, como grande parte desses serviços ainda não se tornaram rentáveis, na verdade, nenhum conseguiu descobrir como deixá-lo, novos niveis de segurança pode demorar ou nunca chegar. Resta-nos apenas torcer pela sorte e tentar utilizar o mínimo possível tais recursos.
Abs…
Posts relacionados
