malware-623x425

O FBI (Polícia Federal dos Estados Unidos) liberou o uso público do que antes era uma ferramenta de análise de malware somente disponível para a própria agência, para realizar o que é conhecido como crowdsourcing (solicitar contribuições de outras pessoas para otimizar o resultado de pesquisas), e dessa forma conseguir mais amostras de malware de forma mais rápida, segundo o site The Register.

O site de tecnologia Techworld reportou que ao utilizar o Malware Investigator (nome do software do FBI), os usuários deveriam receber um relatório em “questão de minutos” com informação que a agência e/ou seus parceiros possuem sobre conteúdo malicioso “com detalhes minuciosos que mostram onde e como esse malware estava sendo utilizado”.

Arquivos comuns como PDF, .EXE, APKs da plataforma Android entre outros farão parte desses relatórios. Outros sistemas operativos de dispositivos móveis estão previstos para fazer parte dos relatórios em breve.

O site Threat Post revelou que o portal foi inaugurado em agosto, porém até o momento somente está disponível para oficiais da polícia. A notícia de que um portal público paralelo seria disponibilizado para o público foi revelado por Jonathan Burns, agente do FBI especialista na luta contra o crime digital, em uma palestra ministrada na conferência Virus Bulletin 2014.

Burns explicou que “A intenção basicamente é conseguir amostras. Quanto mais ferramentas disponibilizamos para a polícia e para a indústria que luta contra o cibercrime, maior a nossa contribuição para com o governo para lutar contra esse tipo de ameaças”.

O agente também declarou que a privacidade do usuário não será comprometida ao ajudar o FBI com as amostras de malware: “O usuário não tem que compartilhar nada que não queira. Ninguém saberá de quem se trata a menos que o usuário queira”, adiciona.

O site Techworld especula que essa abordagem era necessária para chegar a um número de detecções de malware alta o suficiente para ser efetiva, dizendo que “Em algum momento o FBI percebeu que criar um portal para as equipes da polícia não era o suficiente para conseguir informação sobre malware de forma ágil”.

A análise de malware feita pelo FBI é algo que vem sendo feito desde o século passado, segundo o site The Register: “o FBI começou a analisar malware em 1998, e nos anos seguintes, começou a desenvolver sistemas para coletar e examinar vírus, trojans, worms e bots. O processo foi automatizado em 2011, e no ano passado o Malware Investigator foi lançado”.

 

Author Staff Writer, ESET

Adaptação: Ilya Lopes, ESET