Já se foi o tempo em que ter um computador infectado por vírus era pouco mais do que um incômodo. E que um bom antivírus resolvia o problema. A computação em nuvem e a internet das coisas tornaram os ataques cibernéticos muito mais graves do que uma eventual perda de documentos. Não está distante o cenário em que automóveis, geladeiras ou termostatos infectados possam colocar a vida de seus usuários em risco.
As pragas digitais são tantas e tão diversificadas que hoje configuram uma categoria de software: o malware, do inglês “malicious software”. São ameaças como bots (que controlam computadores remotamente, criando redes de ataque ou distribuição), spyware (que monitoram as atividades de um sistema e enviam as informações coletadas), backdoors (que deixam a máquina desprotegida para a volta do invasor) e outros tantos, agindo isoladamente ou em conjunto e deixando a internet mais perigosa. Basta um ataque a uma rede como o Twitter para transformar os computadores de seus usuários em zumbis que disparam spam.
Malware é negócio de gente grande, que paga bem e demanda talento, normalmente financiado por indústria bélica, redes de crime organizado, tráfico de drogas ou espionagem, que colocam anúncios em fóruns buscando profissionais para “ações ofensivas no ciberespaço”. Essas ações envolvem ataques para destruir, camuflar, confundir e desconfigurar torres de controle e centros de distribuição, causando danos maiores e mais precisos do que bombas.
Crime organizado
Um bom exemplo dessas ações foi o Stuxnet, que se espalhou pelo mundo infectando mais de 100 mil máquinas até se infiltrar em sistemas de supervisão e controle das centrífugas de usinas nucleares iranianas, danificando-as enquanto mostravam na tela de seus operadores que tudo estava bem.
Identificado em 2010, esse ataque teleguiado foi exposto na rede, inspirando ações criminosas ainda mais potentes. Uma delas é o Duqu, feito para sabotagem e espionagem, identificado em sistemas industriais no mundo todo. No ano passado foi descoberto o Flame, que funciona como um controle remoto configurável. Ele tem cerca de 20 vezes mais linhas de código que o Stuxnet e uma arquitetura modular, que permite a seus operadores desenvolver partes complementares para ataques específicos.
Boa parte do sucesso de ataques como esses vem da exploração de vulnerabilidades encontradas em sistemas operacionais, chamadas de “zero-days”. Por serem fraquezas desconhecidas, essas falhas permitem ao malware passar livremente pelos antivírus e, depois de ativo por alguns dias, destruir-se sem deixar vestígios. Negociadas abertamente, tais rachaduras digitais alcançam valores de centenas de milhares de dólares, o que estimula os profissionais qualificados a pesquisá-las.
Cibercrime é um braço em expansão do crime organizado e precisa ser combatido para garantir a qualidade de vida on-line. Desenvolver malware custa caro, precisa valer o investimento. Sistemas de defesa podem tornar esse tipo de ação mais lenta e dispendiosa, bloquear serviços de redirecionamento de links e processar bancos que aceitem depósitos de origem desconhecida. Por mais complexo que seja o ciberespaço, talento e dinheiro são uma combinação rara, e não é difícil identificá-la entre os principais suspeitos.
***
[Luli Radfahrer é professor-doutor de Comunicação Digital da ECA (Escola de Comunicações e Artes) da USP e colunista da Folha de S.Paulo; mantém o blog www.luli.com.br]