Depois do Stuxnet ou do Flame, Gauss é a nova ameaça de uma guerra virtual que envolve governos, empresas e terroristas.
Têm barba de três dias, olhar envidraçado colado aos monitores e dedos rápidos a teclar códigos secretos. O estereótipo retirado de filmes de espionagem não é só um produto da ficção científica. Eles existem, andam por aí, conspiram e fazem parte de uma guerra cibernética que envolve governos, empresas ou redes criminosas. E deixam um rasto de destruição por onde passam. A mais recente praga electrónica chama-se Gauss, o vírus informático criado para substituir o Flame, que por sua vez destronou o Duqu que, por seu turno, destituiu o Stuxnet.
Combater na cyberguerra é uma canseira. Assim que se descobre como neutralizar o vírus, há um outro a caminho – mais potente, sofisticado e destrutivo. O Gauss é a ameaça que se segue. Trata-se do vírus de espionagem que há uns meses atacou milhares de computadores no Líbano para aceder a informações financeiras e que deverá ser novamente accionado em finais de Setembro, segundo as previsões da empresa internacional de segurança na internet Kaspersky Lab, que identificou recentemente o vírus no Médio Oriente.
Descobrir onde está o problema, contudo, não resolve o problema. E o problema, neste caso, é que o vírus está adormecido nos computadores aguardando ordem para atacar e ainda sem antídoto conhecido. O Gauss é capaz de espionar transacções bancárias e roubar senhas de acesso a sites de redes sociais, email e mensagens instantâneas. A União Internacional de Telecomunicações, uma agência de segurança cibernética das Nações Unidas planeia lançar um alerta sobre o novo vírus de vigilância cibernética nos próximos dias, mas avisa desconhecer quais os prejuízos que o Gauss pode provocar. Também o departamento de segurança dos Estados Unidos está a analisar a potencial ameaça deste vírus.
A Kaspersky, por seu lado, estima que o número total de vítimas atinja as dezenas de milhares. Mais de metade das 2500 situações identificadas desde Maio surgiram no Líbano, e apenas 43 nos Estados Unidos. Os alvos incluem os bancos libaneses BlomBank, ByblosBank e Credit Libanais, bem como o Citibank, parte do Citigroup, e o serviço de pagamento online PayPal, do eBay.
Culpados? Onde está a origem destes ataques é a dúvida que ninguém se atreve a responder com total segurança. A maior parte das suspeitas recaem contudo nos governos dos Estados Unidos e Israel. A Kaspersky Lab não especula sobre os criadores do Gauss, mas assegura que o vírus está conectado ao Stuxnet e a duas outras armas de espionagem semelhantes, o Flame e o Duqu. Segundo a empresa sedeada na Bielorrússia, os quatro vírus foram desenvolvidos a partir de uma mesma plataforma – Tilded – pois muitos dos arquivos no Duqu e Stuxnext têm nomes iniciados por um til (~) e pela letra D.
Apesar de não existir nenhuma acusação formal, o “Washintgon Post” e o “The New York Times” atribuíram aos Estados Unidos e a Israel a autoria e o patrocínio dessas ameaças. A administração de Barack Obama não emitiu qualquer desmentido nem negou as acusações. Os alvos que hoje são difusos, tiveram, na maioria dos casos, o mesmo objectivo – o programa nuclear do Irão. O Stuxnet, por exemplo, detectado em finais de 2010 atacou os reactores nucleares iranianos, mostrando que uma guerra virtual pode causar danos a estruturas físicas.
O vírus conseguiu penetrar a base nuclear do Irão apesar de a infra-estrutura estar sepultada debaixo da terra sem contacto com o exterior. O sucesso da operação ainda não está totalmente explicada, mas são vários os especialista a acreditar que bastou um espião introduzir uma pen nos laboratórios subterrâneos. O resto foi deixado ao acaso. Ou entregue à curiosidade de alguém que não resistiu ver uma pen esquecida em cima de uma secretária.
O descuido foi suficiente para o vírus reprogramar controladores e ainda esconder essas mudanças, atrasando o programa nuclear de Teerão em alguns anos.
Downloads eróticos Poder-se-ia pensar que os Estados Unidos são invulneráveis a ataques cibernéticos, mas apesar de todo o cuidado também já foram recentemente vítimas de vírus potencialmente destruidores – não por mérito de organizações terroristas ou de governos inimigos, mas porque os seus funcionários baixaram as guardas. O desleixo ficaria para sempre no segredo não fosse o jornal “Daily Mail” soltar o escândalo a meados de Agosto, denunciando que o Departamento de Defesa instaurou uma série de processos disciplinares a militares da Agência de Defesa contra mísseis que terão feito downloads de filmes eróticos e pornográficos da internet.
Segurança em perigo A violação das regras internas do Pentágono terá sido detectada após um alerta de que vários vírus infectaram a base principal da agência. A identificar a origem dos ataques, a contaminação pode representar um enorme perigo para a segurança interna dos americanos já que os sites pornográficos são com frequências usados para infiltrar softwares e conhecer programas espiões.
O escândalo veio mais uma vez alertar para os riscos da cyberguerra em que todas as cautelas não são demais perante o fantasma de um dia o nosso pior inimigo não precisar mais de armas de fogo para neutralizar um país inteiro. Bastará uma sucessão de ataques virtuais para, de um momento para o outro, hospitais, empresas, agências militares ou órgãos de comunicação que dependem da tecnologia deixarem de funcionar. Aparelhos médicos desligados, dados confidenciais acessíveis, forças militares vulneráveis, tudo isso já não é só uma fantasia retirada dos filmes de espionagem.
Nenhum comentário:
Postar um comentário