Vírus de computador: a arma da 3ª Guerra

Que ironia! O objetivo dos militares americanos ao inventar a internet na década de 1960 era justamente tornar invulneráveis seus sistemas de defesa, mesmo diante de um ataque nuclear pesado. O raciocínio era que, com computadores interligados, seria possível comandar uma resposta rápida, ainda que grandes cidades como Washington e Nova York fossem obliteradas.

Hoje, a rede transcendeu sua função de guerra. Ou melhor, transformou-se num campo de batalha à parte, que promete definir o destino de nações. Saem armas nucleares, entram vírus de computador.

No dia 28 de maio, o Kaspersky Lab, empresa russa fabricante de antivírus, anunciou a descoberta de mais um desses programas maliciosos. Não seria nada demais, não fossem dois detalhes: tratava-se de um programa ativo pelo menos desde março de 2010, sem ter sido identificado por nenhuma empresa de segurança digital durante todo esse período. Além disso, o malware (software malicioso) apresentava uma complexidade jamais vista.

O vírus, chamado Flame, transformava qualquer computador no melhor espião de que se tem notícia. Ele podia capturar telas, gravar conversas de chat e de VoIP (telefonia via internet, como o Skype) e até mesmo ligar microfones para gravar diálogos próximos ao computador, assim como vasculhar outros dispositivos nas redondezas, via conexões Bluetooth. Recolhia todos os dados e mandava, pela internet, aos seus criadores.

Mesmo depois de ter sido descoberto, o Flame continua um enigma. Assim que o Kaspersky Lab disparou o alerta, os responsáveis pela criação acionaram um sistema de “autodestruição”, em que o vírus se apaga dos computadores infectados sem deixar vestígios. Em um dia, o programa sumiu do ciberespaço.

O nível de complexidade (são 20 MB de programação) sugere que o Flame não tenha sido criado por algum hacker na solidão de seu quarto. É certo que se trata da combinação de uma equipe brilhante, focada e numerosa, trabalhando exclusivamente nisso por meses (ou anos). Ou seja, só poderia ser viabilizado por um governo.

Não é a primeira vez que se ouve falar de vírus como arma de guerra. Na verdade, trata-se apenas da última novidade numa frente de batalha que começou a ser explorada nos últimos anos. Sua primeira vítima foi o programa nuclear do Irã.

Entre novembro de 2009 e fevereiro de 2010, um vírus chamado Stuxnet se infiltrou nas máquinas que controlavam as centrífugas de enriquecimento de urânio iranianas e danificou mais de mil delas, simplesmente aumentando sua rotação.

O Stuxnet foi obra do governo americano, em colaboração com a inteligência israelense. O programa, cujo codinome é Olympic Games, teve sua natureza revelada pelo jornalista David Sanger, do New York Times, no recente livro Confront and Conceal (“Confrontar e Ocultar”). Agora, o vice-premiê israelense Moshe Ya’alon sugeriu o envolvimento de seu governo também no Flame.

Uma coisa é certa: esse é só o começo de uma série de ciberbatalhas que virão. E o temor maior é que qualquer das partes envolvidas no conflitos perca a paciência e resolva partir para a ignorância – com bombas de verdade. Os iranianos, até agora, não reagiram porque – além de terem um poder militar limitado em relação ao dos EUA – acharam por muito tempo que os problemas com as centrífugas fossem técnicos, não sabotagem.

De toda forma, é um barril de ciberpólvora que já mobiliza diplomatas a pedir a redação de um tratado contra o desenvolvimento e uso de ciberarmas. Esforço semelhante foi visto no passado para banir a colocação de armamento no espaço. Um tratado internacional foi assinado em 1967, mas depois os americanos decidiram sair do acordo. O raciocínio do Pentágono foi: “Não vale a pena cumprir esse tratado se nossos inimigos não seguirem também. E, como provavelmente não vão seguir, o melhor mesmo é sair fora antes”. Foi a lógica que prevaleceu na retomada do velho programa Guerra nas Estrelas de defesa antimísseis.

Isso também deve valer para as ciberarmas. Se não forem os EUA e Israel, outros países optarão pelo uso de vírus es-piões ou sabotadores – o que derruba qualquer real esforço para banir seu uso.

O único caminho para se proteger da guerra cibernética será, ironicamente, eliminar as vantagens estratégicas das redes de computador e desconectar as máquinas. Assim, a infraestrutura governamental seria mais bem protegida – deixando apenas o pobre cidadão comum (nós) na linha de tiro. Legal, né?