Uma linguagem desenvolvida nos laboratórios da PUC do Rio de Janeiro no início dos anos 90, e conhecida por seu uso em jogos de videogames e aplicativos de celulares, foi a escolhida para a fabricação de uma das mais poderosas armas cibernéticas de todos os tempos. Denominado Flame, o vírus atingiu uma série de computadores em todo o Oriente Médio com a intenção de espionagem internacional e de sabotagem de órgãos governamentais e militares. Empresas de segurança de informática, como a Kaspersky Lab, da Rússia, e a Symantec, dos EUA, admitem nunca ter visto algo semelhante.
Até agora, da mesma forma que em outros ataques cibernéticos, ninguém assumiu a responsabilidade pelo Flame. No entanto, todos os dedos apontam para os EUA e Israel em razão dos alvos da operação terem sido, principalmente, nações como Irã, Líbano, Síria e Egito. O dado mais significativo é o fato de o território iraniano ter sido o que registrou a maior incidência de ataques, de acordo com a Kaspersky – os governos israelense e americano buscam desesperadamente interromper o programa nuclear de Teerã e impedir que o país tenha capacidade de produzir uma bomba atômica.
“A complexidade desse código é paralela ao que vimos no Stuxnet e no Duqu, que foram os dois mais complexos vírus que analisamos até hoje. Assim como eles, o código não deve ter sido escrito por um indivíduo, mas por um grupo de pessoas organizadas, bem financiadas e seguindo ordens. Alguns arquivos são idênticos aos descritos no incidente envolvendo o Ministério do Petróleo iraniano”, afirma relatório da Symantec.
“Muita informação nova deve aparecer”
Uma reportagem do jornal New York Times publicada esta semana, usando como base o livro Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power, de David Sanger, afirma que o presidente dos EUA, Barack Obama, teria mantido o programa de guerra cibernética contra o Irã de seu antecessor George W. Bush. A operação, em colaboração com Israel, foi batizada de “Jogos Olímpicos” e foi responsável, segundo o jornal, pela criação do Stuxnet, embora não faça menções ao Flame.
O especialista em tecnologia Bob Sullivan, em artigo no site da NBC, afirma que os fabricantes do Flame podem ser gênios “à frente de seu tempo, usando uma linguagem única de programação, como a Lua (criada na PUC), para fabricar seu monstro cibernético e confundido profissionais de segurança de informática. Ou podem ser amadores criadores de videogame que não se importam em deixar rastros”. Um dos enigmas envolvendo o Flame é seu tamanho: 20MB, incomum para um vírus, que costuma ser mais discreto – o Stuxnet, por exemplo, tinha 500 KB. Além disso, alguns questionam o uso maior da linguagem Lua em jogos de videogame, incluindo o Angry Birds, que é um dos aplicativos de maior sucesso em celulares.
Um dos criadores da linguagem Lua, Roberto Ierusalimschy, professor da PUC do Rio, disse não ter ficado surpreso com seu uso na fabricação do vírus. “Realmente, a linguagem Lua é muito usada em videogames. No entanto, também é utilizada em várias outras áreas. Algumas ferramentas de segurança de redes já usam Lua há algum tempo, como o Nmap (mapeamento de redes), Snort (um detector de invasão de sistemas) e o Wireshrak (ferramenta para monitorar o tráfego em uma rede)”, afirmou o professor ao Estado.
Ierusalimscy disse que ele e seus colegas ainda não foram procurados por nenhuma agência de segurança para tentar ajudar no esclarecimento dos códigos do vírus. O professor frisa que, pelo que tem lido, “as análises ainda estão em uma fase superficial”. “Muita informação nova ainda deve aparecer”, disse.
***
[Gustavo Chacra é correspondente do Estado de S.Paulo em Nova York]