Por que devemos nos preocupar com o malware Flame

Conexão Geek

Risa Lemos Stoider

Não hÁ mais dúvidas: a ciberguerra jÁ começou. E de um jeito muito discreto. Tanto que, só agora que foram descobrir o Flame, um código malicioso super-complexo que jÁ existia antes mesmo do Stuxnet, aquele worm que infectou usinas nucleares do Irã em 2010. A Kaspersky, companhia de segurança que encontrou o malware, diz que ele é a mais avançada ciberarma jÁ criada. Por isso, eles ainda estão investigando as suas ações e efeitos.

Dificilmente, esses vírus vão entrar no seu sistema, aí na sua casa, e rastrear suas coisas. Para isso, infelizmente, existem milhões de malwares especializados nisso, que são atualizados todos os dias e todo mundo estÁ cansado de saber que existem. Programas como o Flame são bem mais ambiciosos e seletivos. Eles querem mÁquinas específicas, influentes e, normalmente, de uma nação específica.


Por que se importar, então? Simples. Quanto o Stuxnet caiu na boca do mundo, mostrou que a prÁtica de criar malwares tinha subido a um novo patamar. Ele foi o primeiro código malicioso conhecido capaz de alterar o funcionamento de equipamentos reais e danificÁ-los. Não estou falando em algo como o Chernobyl que, nos anos 90, conseguiu desativar vÁrios computadores ao reescrever o código da BIOS (algo difícil de se resolver, mas que tinha solução, com uma reprogramação da BIOS). O caso aqui é um programa extremamente especializado que, ao entrar em um computador, conseguia mudar a rotina das centrífugas de enriquecimento de urânio enquanto mostrava no painel de controle que tudo corria bem. Assim, os operadores ficavam confusos, enquanto o vírus simplesmente destruía os equipamentos.


É aqui que o Stuxnet quer chegar


Até então, ninguém havia conseguido confirmar a razão da criação do vírus, e nem atribuir a "culpa" a alguém. Na semana passada, o The New York Times reportou com detalhes a solução para essas questões. A idéia surgiu na gestão do presidente George W. Bush, jÁ que ele precisava conter a expansão nucelar iraniana, mas estava sem credibilidade com a opinião pública após acusar erroneamente Saddam Husein, no Iraque, de manter armas biológicas.
Assim, os Estados Unidos, com o apoio de Israel, conseguiram sabotar mil das 5 mil centrífugas de enriquecimento de urânio do Irã. Isso com o aval do atual presidente Barack Obama, que optou por prosseguir com o programa.

O que isso tem a ver com você? Diretamente, nada. Acontece que, agora, descobriram que o recém-descoberto Flame era uma das "peças" do Stuxnet. Ele era o responsÁvel por explorar falhas de software ainda não conhecidas e adentrar no sistema vulnerÁvel através de um pendrive. Se o Stuxnet foi criado em 2009, o Flame existia bem antes disso. E só agora foi descoberto. O que significa que, mesmo com toda a complexidade e os objetivos grandiosos, esses malwares conseguem muito bem passar despercebidos por muito tempo. Por anos!

Com isso, podemos inferir que existem outros códigos maliciosos por aí, à espreita, esperando para atacarem alvos bem específicos, infra-estruturas críticas de inimigos do Estado. Que estado? Os Estados Unidos, é claro. Por enquanto, só surgiram evidências de culpa para o lado deles. E o inimigo pode, sim, ser você.

Se a estratégia de criar o Stuxnet como um forma discreta de espionagem e ataque for mesmo confirmada, por que não imaginar que os EUA poderiam infiltrar seus códigos silenciosos em milhões de mÁquinas para justificar iniciativas como o SOPA e o PIPA? Sim, aqueles projetos de lei que têm como objetivo impedir qualquer tipo de pirataria, mas danificando toda a forma com a qual compartilhamos conhecimento na web. Por ora, eles estão arquivados, mas alguém duvida que algo semelhante vai aparecer? JÁ contra-atacaram com o CISPA, por exemplo. E aí, meu amigo... vai ser a hora de espiar não as instruções de comando de centrífugas nucleares, mas sim seus jogos e músicas sem DRM.

Isso não acontece agora. E talvez nunca aconteça. Mas o Flame nos mostrou que um malware pode, sim, passar despercebido por muito tempo, mesmo com toda a vigilância de enormes empresas de segurança. E que o maior perigo de uma ciberguerra é justamente a discrição.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você prefere?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.