Buscadores são programas, algoritmos que podem ser manipulados, de forma limpa (whitehat) ou usando técnicas reprováveis (blackhat), muitos especialistas conseguem colocar no topo das buscas sites que, em tese, não deveriam estar ali.
Esse tipo de otimização, conhecida como SEO (Search Engine Optimization), é bastante conhecida e popular. As técnicas boas e ruins são amplamente usadas, com a diferença de que quem usa essas últimas corre o risco de ter seu site banido.
Em mecanismos de busca interna, é mais raro ver isso. Raro, mas não impossível. Durante o último fim de semana a pesquisa dentro do site Safety & Security Center, da Microsoft, foi desativada após sofrer um ataque que, em consultas a termos específicos, retornava resultados maliciosos.
O ataque utilizado é conhecido como "search poisoning" (em português, algo como "contaminação da busca") e consiste em inserir resultados de modo arbitrário nas listas que as pesquisas retornam. Alex Eckelberry, do blog GFI Labs, foi quem trouxe à tona o problema.
De acordo com Eckelberry, a técnica utilizada no site da Microsoft é bastante avançada, pois afeta termos bem específicos e, em vez de inserir páginas diretas nos resultados, estava colocando páginas com resultados de outras buscas, algo como "uma busca dentro de outra busca", recheada com páginas maliciosas.
Os termos explorados eram em sua maioria relacionados à pornografia e remetiam a páginas comprometidas com malware, vírus e outras ameaças digitais.
Durante o fim de semana, a Microsoft desativou a busca do Safety & Security Center, site que funciona como uma espécie de portal de segurança com dicas e informações para usuários domésticos. Funcionários da empresa trabalharam durante sábado e domingo para limpar os resultados e tapar a brecha que permitiu esse tipo de ataque e, ontem pela manhã, a pesquisa interna já estava de volta, totalmente funcional e livre de problemas.
Com informações da Computer World.
