Mineração por clicks: qual é o futuro do cryptojacking?

Image: Lightboxx/Shutterstock

E se você estivesse participando de um esquema financeiro que gerará altos valores em uma criptomoeda, no qual você terá que investir praticamente toda a capacidade de processamento do teu computador, desembolsar mais na energia elétrica, e não receberá retorno algum?

Essa situação na qual o usuário é apenas um instrumento para o lucro alheio é conhecida como cryptojacking (criptosequestro). Antes de compreender este sequestro, é necessário entender o conceito de moedas criptográficas.  

Possivelmente você já tenha ouvido falar de Bitcoin, a primeira e mais celebrada das criptomoedas, que ganha a cada dia mais visibilidade e uso, além de possuir uma boa cotação no mercado (cotado, na presente data, em aproximadamente R$ 42.044,99 por unidade).

Criada em 2008 por Satoshi Nakamoto, pseudônimo de alguém até hoje desconhecido (embora, eventualmente, alguns reclamem sua identidade), não possui sua emissão controlada por um Banco Central e a sua produção é conhecida como mineração.

O sistema de mineração utiliza um software específico que também é utilizado por outros computadores que participam dessa rede interligada, semelhante ao torrent, de modo peer-to-peer, ou seja, par-a-par (não há uma conexão central, e sim uma ligação entre cada um dos envolvidos).

Minerar é participar de um grande desafio matemático: o processo é baseado em decifrar códigos criptografados em SHA-256 (um conjunto de funções criptográficas) liberados pelo software a cada seis horas, em média. Quem soluciona a sequência de bits chamada de hash primeiro, recebe uma recompensa em Bitcoins e sua “vitória” é validade e registrada no famoso blockchain, uma espécie de livro-razão que registra cada movimentação e transação da criptomoeda.

A atividade requer poder computacional, o que foi restrito, a priori, a supercomputadores e máquinas equipadas para tanto. Porém, com o desenvolvimento de novos algoritmos, é possível minerar Bitcoins juntando uma rede de computadores “comuns” ou ainda minerar outras criptomoedas menos complexas que seguem a mesma estrutura.  

E é aí que surge o espaço para o cryptojacking: sites adicionam ao seu código-fonte códigos mineradores e então, ao navegar por essas páginas, seu computador cede força computacional para a mineração, auxiliando no desafio da descriptografação.

E você simplesmente não é notificado disso, apesar da lentidão que se instala na sua máquina.

Dois domínios nacionais foram descobertos realizando essa prática: O primeiro, em outubro, foi o Jornalivre, site de notícias mantido pelos simpatizantes do Movimento Brasil Livre (MBL). O segundo foi percebido recentemente (09 de novembro deste ano) no site www.cidadao.sp.gov.br, canal de serviços do Governo do Estado de São Paulo, que tratou o incidente como, em suas palavras, falha pontual já superada.

Com exceção do ocorrido na página do governo paulistano, que possivelmente trata-se de uma atitude maliciosa de algum desenvolvedor interno ou ataque hacker (o que corresponde a maioria dos cryptojackings), os outros casos estão relacionados a uma tentativa substituição de anúncios publicitários como fonte de renda.  O MBL, por exemplo, admitiu esse propósito.

O The Pirate Bay, site de torrents que defende o livre compartilhamento de arquivos e posiciona-se como anticopyright, fez cryptojacking com esse intuito, e somente encerrou o que chamou de “experimento” pelo excesso de reclamações e críticas que recebeu.  O canal Showtime, da CBS (rede de televisão americana) também integrou ao seu código uma linha mineradora, retirado somente quando especialistas de segurança de informação apontaram o uso.  

A atividade não é necessariamente vantajosa, se a criptomoeda não possuir alto valor associado: o Coinhive programa de mineração para navegadores (o mesmo que estava na linha de código do domínio do estado paulista) baseado na criptomoeda Monero, retém 30% de cada XMR (unidade de Monero) criada, e o restante pertence ao site acessado. Ou seja, uma página de um milhão de visitantes pode ganhar 1,37 Monero (R$ 448) por mês, segundo o cálculo dos criadores do serviço. Não é bem uma quantia atraente para a demanda necessária de visitantes.

De qualquer forma, atualmente não há nenhum impedimento direto ao cryptojacking no ordenamento jurídico brasileiro. Como não há invasão de privacidade ou coleta de dados, não se configura em hipóteses criminais ou cíveis e não gera a obrigação de notificar o usuário para o seu consentimento.

O uso de programas para mineração como opção para a publicidade, por si só, não é algo negativo, se respeita quem acessa e se é um modelo rentável ao site. Na verdade, diversos anúncios instalam spywares e malwares quando clicados e o acesso condicionado ao consumo prévio de propaganda é desconfortável e pode até mesmo afastar um visitante.

O “cryptojacking autorizado”, nestes aspectos, poderia melhorar a experiência do usuário, desde que não seja uma troca de amolações, passando do anúncio indesejado para a lentidão da máquina.

Portanto, com vantagens econômicas, programação ideal do código e com uma regulamentação que determinasse a porcentagem máxima permitida para a utilização da CPU para a prática, os anúncios poderiam encontrar, enfim, um substituto ou complemento. Ou talvez um alívio aos bombardeios de marketing.

Ou, essa bandeira de combate à propaganda for apenas uma ideologia fake, uma redução da velocidade do teu computador para que você tenha mais tempo para apreciar os outdoors virtuais.


De Sofia Marshallowitz

Comentários

Comentários