O objetivo primário das pragas virtuais é, sem dúvida, permitir que seu criador chame a atenção. No começo da era digital, tais pragas tinham por objetivo fazer brincadeiras que irritassem o usuário, como o vírus Walker, que mostrava um velho caminhando na tela, ou aqueles que emitiam sons quando se pressionavam teclas; Posteriormente, os crackers começaram a usar os malwares para causar danos reais, como o vírus Chernobyl. Hoje, a motivação dos crackers é puramente financeira: a maioria dos malwares existentes atualmente tem por objetivo coletar informações bancárias ou financeiras da vítima. Até o Brasil entrou nessa, com o caso do famoso Byteclark, um falso antivírus que prometia, mediante pagamento, solucionar um problema causado por ele mesmo. No entanto, notícias recentes dão conta de que uma nova era na indústria de malwares está nascendo: governos estão criando programas maliciosos para espionar e sabotar países rivais. Isso não é ficção, está acontecendo agora e tem um nome Stuxnet.
A princípio, o Stuxnet passaria despercebido pelas empresas de programas de "segurança": ele ataca sistemas Windows utilizando várias falhas de segurança dia-zero - incluindo aquela usada pelo Conficker -. Aí já começa o detalhe: a maioria dos malwares explora apenas uma falha de segurança específica, mas Stuxnet explora várias ao mesmo tempo. Além disso, segundo a Symantec, o worm "é composto por um código de computador complexo que requer diversas competências para conseguir montá-lo. É sofisticado, bem financiado e não existem muitos grupos que possam montar e lançar este tipo de ameaça".
Um código bem elaborado já é algo incomum, mas o mais surpreendente é que, apesar de o Stuxnet se espalhar por várias formas - inclusive pendrives infectados -, seu código-fonte possui uma finalidade específica: atacar "PCs com Windows que gerenciam sistemas de controle industrial de grande escala em empresas de manufatura e de serviços públicos. Esses sistemas de controle, conhecidos pela sigla SCADA (controle supervisor e aquisição de dados, em português), gerenciam e monitoram máquinas em instalações de energia, fábricas, dutos e instalações militares.", segundo reportagem do IDG Now!. O alvo seriam os sistemas desenvolvidos pela Siemens, usados pelo Irã. Como cita um artigo do Gizmodo, "O Stuxnet é uma chave para um cadeado muito específico - de fato, só há um cadeado no mundo que ele abre. O ataque inteiro não é para roubar dados, mas sim para manipular um processo industrial num momento específico. Isso não é genérico. Isso foi feito para destruir este processo".
O governo do Irã já confirmou a infecção de 30 mil computadores com o malware, inclusive alguns computadores da planta do reator nuclear Bushehr. Segundo uma agência de notícias daquele país, conforme o Gizmodo, o worm é "projetado para transferir dados sobre linhas de produção das nossas instalações industriais para fora do país".
Embora, até agora, ninguém saiba ao certo quem é o verdadeiro autor do vírus, acredita-se que o mesmo tenha sido criado pelo Pentágono em parceria com os serviços de inteligência da Alemanha, que teriam dados informações sobre os sistemas da Siemens. O porta-voz do Pentágono Coronel David Lapan disse que o Departamento de Defesa "não pode confirmar ou negar" as acusações de que tenha sido responsável pelo ataque.
De qualquer forma, o Stuxnet é importante pois marca o início de uma nova era: a era do cyberterrorismo. No futuro, não haverá mais guerras com soldados e frentes de batalha: cada país utilizará sua tecnologiam para invadir seus inimigos. Neste apocalíptico cenário, vemos destacados os perigos e os defeitos do software proprietário e elegemos o software livre como única alternativa segura à nossa sobrevivência, privacidade e segurança.
Nenhum comentário:
Postar um comentário