Vírus de computador: a arma da 3ª Guerra
Uma nova safra de supervírus espiões infecta computadores no Irã. É o início de um novo tipo de guerra, sem mísseis nem bombas. Pelo menos por enquanto
Que ironia! O objetivo dos militares americanos ao inventar a internet na década de 1960 era justamente tornar invulneráveis seus sistemas de defesa, mesmo diante de um ataque nuclear pesado. O raciocínio era que, com computadores interligados, seria possível comandar uma resposta rápida, ainda que grandes cidades como Washington e Nova York fossem obliteradas.
Hoje, a rede transcendeu sua função de guerra. Ou melhor, transformou-se num campo de batalha à parte, que promete definir o destino de nações. Saem armas nucleares, entram vírus de computador.
No dia 28 de maio, o Kaspersky Lab, empresa russa fabricante de antivírus, anunciou a descoberta de mais um desses programas maliciosos. Não seria nada demais, não fossem dois detalhes: tratava-se de um programa ativo pelo menos desde março de 2010, sem ter sido identificado por nenhuma empresa de segurança digital durante todo esse período. Além disso, o malware (software malicioso) apresentava uma complexidade jamais vista.
O vírus, chamado Flame, transformava qualquer computador no melhor espião de que se tem notícia. Ele podia capturar telas, gravar conversas de chat e de VoIP (telefonia via internet, como o Skype) e até mesmo ligar microfones para gravar diálogos próximos ao computador, assim como vasculhar outros dispositivos nas redondezas, via conexões Bluetooth. Recolhia todos os dados e mandava, pela internet, aos seus criadores.
Mesmo depois de ter sido descoberto, o Flame continua um enigma. Assim que o Kaspersky Lab disparou o alerta, os responsáveis pela criação acionaram um sistema de “autodestruição”, em que o vírus se apaga dos computadores infectados sem deixar vestígios. Em um dia, o programa sumiu do ciberespaço.
O nível de complexidade (são 20 MB de programação) sugere que o Flame não tenha sido criado por algum hacker na solidão de seu quarto. É certo que se trata da combinação de uma equipe brilhante, focada e numerosa, trabalhando exclusivamente nisso por meses (ou anos). Ou seja, só poderia ser viabilizado por um governo.
Não é a primeira vez que se ouve falar de vírus como arma de guerra. Na verdade, trata-se apenas da última novidade numa frente de batalha que começou a ser explorada nos últimos anos. Sua primeira vítima foi o programa nuclear do Irã.
Entre novembro de 2009 e fevereiro de 2010, um vírus chamado Stuxnet se infiltrou nas máquinas que controlavam as centrífugas de enriquecimento de urânio iranianas e danificou mais de mil delas, simplesmente aumentando sua rotação.
O Stuxnet foi obra do governo americano, em colaboração com a inteligência israelense. O programa, cujo codinome é Olympic Games, teve sua natureza revelada pelo jornalista David Sanger, do New York Times, no recente livro Confront and Conceal (“Confrontar e Ocultar”). Agora, o vice-premiê israelense Moshe Ya’alon sugeriu o envolvimento de seu governo também no Flame.
Uma coisa é certa: esse é só o começo de uma série de ciberbatalhas que virão. E o temor maior é que qualquer das partes envolvidas no conflitos perca a paciência e resolva partir para a ignorância – com bombas de verdade. Os iranianos, até agora, não reagiram porque – além de terem um poder militar limitado em relação ao dos EUA – acharam por muito tempo que os problemas com as centrífugas fossem técnicos, não sabotagem.
De toda forma, é um barril de ciberpólvora que já mobiliza diplomatas a pedir a redação de um tratado contra o desenvolvimento e uso de ciberarmas. Esforço semelhante foi visto no passado para banir a colocação de armamento no espaço. Um tratado internacional foi assinado em 1967, mas depois os americanos decidiram sair do acordo. O raciocínio do Pentágono foi: “Não vale a pena cumprir esse tratado se nossos inimigos não seguirem também. E, como provavelmente não vão seguir, o melhor mesmo é sair fora antes”. Foi a lógica que prevaleceu na retomada do velho programa Guerra nas Estrelas de defesa antimísseis.
Isso também deve valer para as ciberarmas. Se não forem os EUA e Israel, outros países optarão pelo uso de vírus es-piões ou sabotadores – o que derruba qualquer real esforço para banir seu uso.
O único caminho para se proteger da guerra cibernética será, ironicamente, eliminar as vantagens estratégicas das redes de computador e desconectar as máquinas. Assim, a infraestrutura governamental seria mais bem protegida – deixando apenas o pobre cidadão comum (nós) na linha de tiro. Legal, né?
A evolução dos malwares usados como armas
Stuxnet
Função: ataque de sistemas industriais.
Ação: deixou centrífugas de enriquecimento de urânio do Irã fora de controle.
Duqu
Função: espionagem eletrônica.
Ação: copiou projetos do programa nuclear iraniano por 5 anos.
Flame
Função: espionagem eletrônica.
Ação: além de copiar arquivos, controla câmeras, microfones e outros periféricos.