Sem distinguir contas mais ou menos populares, uma pane (o famoso bug) planetária deu dor de cabeça a milhões de usuários do Twitter na manhã de ontem. Logo cedo, quem fez o login no microblog encontrou links com linhas de código no lugar dos tuítes, barras coloridas espalhadas pela página e janelas de diálogo com saudações. A falha foi corrigida pelos administradores do Twitter no fim da manhã, o que não evitou constrangimentos até mesmo para usuários mais célebres. A esposa do ex-primeiro-ministro britânico Gordon Brown, por exemplo, foi uma das vítimas do bug. O especialista em segurança Graham Cluley contou em seu blog () que o Twitter de Sarah Brown ; com mais de 1 milhão de seguidores ; estava levando a um site pornográfico japonês. ;Não toque no tuíte anterior. Tem algo muito estranho acontecendo nesse post!”, tentou avisar a esposa de Gordon Brown a seus seguidores. E Sarah não estava exagerando. Não era preciso sequer clicar no link para chegar à página japonesa. ;O bug aconteceu por causa de um recurso chamado onMouseOver, que abre janelas no navegador assim que o usuário passa o mouse pela região;, explica Rafael Silva, um dos autores do Tecnoblog (). Além disso, ao passar o mouse, o link infectado era retuitado para todos os seguidores da conta. A Panda Security, empresa especializada em segurança de computadores, calcula que o bug afetou 100 usuários do microblog a cada segundo. Eduardo D;Antona, diretor da área corporativa e de tecnologia da informação da Panda, afirma que esse foi o primeiro grande ataque à rede. ;A falha se espalhou em milhares de perfis, criando uma série de vulnerabilidades que ainda não foram calculadas. A porta foi aberta, mas não se sabe ainda quem entrou;, diz Eduardo. É pouco provável, contudo, que o bug tenha provocado contaminações mais sérias. Isso porque, apesar de se espalhar tal qual um vírus, o ataque não provocou a instalação de arquivos nas máquinas dos usuários. ; Leia matéria completa na edição impressa do Correio O problema atingiu internautas que utilizam todos os navegadores. Também não fez distinção entre portadores de Macs ou PCs. Algumas pessoas, porém, não perceberam a falha. ;O onMouseOver é uma função do JavaScript, programa que costuma ser desativado pelos mais paranoicos por segurança; comenta Rafael Silva, do Tecnoblog. O JavaScript é um programa de computador executado dentro dos navegadores ; Internet Explorer, Mozilla, entre outros. Ele permite que o browser ganhe funcionalidades, como animações e formulários. O JavaScript funciona mais ou menos como os cookies, ferramentas que coletam hábitos de navegação dos usuários. ;Ao permitir a execução de um JavaScript, você está dando autorização para que esse programa tenha acesso à sua memória e ao seu HD; , esclarece a professora Priscilla Barreto, chefe do Departamento de Ciência da Computação da Universidade de Brasília (UnB). ;Não é recomendável que a pessoa autorize essa execução, a menos que ela já conheça a página em que está navegando;, reforça. Eduardo D'Antona, diretor da Panda Security, fala sobre o bug que atingiu milhões de contas no Twitter na manhã desta terça-feira Priscila reconhece que a maioria dos internautas não sabe dessas fragilidades. Mesmo com o risco, esse tipo de ataque não costuma gerar problemas graves aos usuários. ;Na verdade, o ataque de um hacker é um pouco mais elaborado. Eles usam códigos maliciosos dentro de aplicações que parecem corretas. No caso do JavaScript, qualquer usuário um pouco mais experiente percebe que há algo errado;, diz a professora da UnB. Responsabilidade Talvez por isso a tese de que o problema começou ;sem querer; seja bastante aceita. Até o fechamento desta edição, o Twitter não havia se pronunciado sobre a origem do bug. A Panda Security informou, em nota, que ;a origem do malware parece ser de uma conta criada no Twitter, com o nickname Rainbow;, nome que, inclusive, batizou a falha. Uma matéria do The New York Times trazia outra versão sobre o erro. Segundo o jornal, Magnus Holm, usuário norueguês da conta , postou uma mensagem com o comando onMouseOver com o único objetivo de verificar a possibilidade de criação desse worm ; o programa de computador que se autorreplica na conta dos seguidores. A ideia de Magnus Holm, no entanto, acabou caindo nas graças de usuários mal-intencionados, que aproveitaram o recurso para espalhar os tais links maliciosos. Apesar de todo o barulho, Eduardo D;Antona não acredita que o Twitter seja altamente vulnerável. ;Nenhuma rede social é 100% à prova de invasões. Ao mesmo tempo que nós temos um time de engenheiros trabalhando em antivírus, há uma enorme quantidade de hackers tentando atacar esses sistemas a todo o momento;, diz. ;E, atualmente, eles não buscam fama no mundo virtual, mas sim formas de roubar informações pessoais;, alerta.