Um alçapão de computador, também conhecido como back door, fornece um método secreto - ou pelo menos não documentado - de obter acesso a um aplicativo, sistema operacional ou serviço online. Os programadores escrevem alçapões nos programas por vários motivos. Deixados no lugar, os alçapões podem facilitar uma série de atividades, desde solução de problemas benignos até acesso ilegal.
Uso legítimo
Os programadores normalmente não criam e retêm alçapões com intenção maliciosa. Eles os deixam no local para fins legítimos de teste ou depuração, ou para fornecer aos técnicos de serviço acesso de emergência a um sistema. Fraquezas na lógica do projeto também podem introduzir alçapões no código do programa inadvertida e inocentemente. Muitos desenvolvedores de software incluem senhas de alçapão não documentadas, que eles usam para manutenção ou propósitos não especificados. As empresas de software raramente reconhecem a presença de alçapões e senhas de alçapão em software proprietário – software cujo código-fonte não é distribuído publicamente – mas os usuários às vezes os expõem.
Vulnerabilidade de segurança
Como os alçapões permitem que qualquer pessoa com conhecimento deles burle os procedimentos normais de segurança, indivíduos sem escrúpulos podem explorá-los para fins nefastos. Os fornecedores de software podem esperar e esperar que alçapões e senhas de alçapões permaneçam em segredo, mas à medida que os usuários se tornam mais experientes tecnicamente, eles se tornam cada vez mais propensos a descobri-los, acidental ou intencionalmente, e assim criar vulnerabilidades de segurança. Alguns usuários exploram alçapões ou os divulgam para que outros possam explorá-los, em vez de relatar a presença de tais vulnerabilidades ao desenvolvedor do software que as contém.
Malware
O malware pode instalar programas de alçapão em computadores conectados à Internet. Uma vez instalados, os programas alçapões abrem uma porta de Internet, permitindo a coleta de dados anônimos e maliciosos ou o controle do computador de qualquer lugar do mundo. Combinados em redes chamadas botnets, os computadores infectados com portas abertas podem facilitar o roubo de identidade e outras atividades fraudulentas sem o conhecimento ou consentimento de seus proprietários.
Ataques maliciosos
Nos últimos anos, a exploração de alçapões promoveu ataques maliciosos envolvendo dezenas de milhares de computadores. Esses ataques têm como alvo muitas organizações de alto perfil, incluindo Google, Microsoft e Internal Revenue Service. Vermes de e-mail, como o SoBig de 2003 e o MyDoom de 2004, sequestraram computadores secretamente com bots de software - programas autônomos que atuam como agentes para programas de alçapão - deixando-os abertos à exploração futura por hackers.
