A coisa mais notável sobre o Flame é que ele está dominando os noticiários do mundo todo. Não que ele não valha uma notícia. A maioria das pessoas ainda desconhece o alcance e a escala da espionagem online. É novidade para a audiência, por isso é notícia. Mas, por que agora? Vamos colocar o Flame em perspectiva.
O Flame pode assumir computadores, teclas e movimentos do mouse. Pode capturar screenshots, ligar câmeras e microfones sem que necessitem acender a luz vermelha, se infiltrar e copiar dados para seus criadores - mas qualquer kit criminal de malware de 200 dólares também pode. O Flame é modular. Mas qualquer bom software também o é. Possui alguns poucos novos truques sonoros envolvendo bluetooth e outros dispositivos do tipo - mas, de novo, certamente é algo evolutivo e não revolucionário.
Até o momento, o ponto de referência que tínhamos para malware complexo - pelo menos que veio a público - era o Stuxnet, o vírus que sabotou o programa de enriquecimento de urânio no Irã, em 2009 e 2010.
O Stuxnet provavelmente custou apenas alguns milhões de dólares para ser produzido, de acordo com Patrick Gray, apresentador do podcast sobre segurança Risky Business. "Ralph Langner, um renomado pesquisador do Stuxnet, estimou que foi preciso de 5 a 10 desenvolvedores trabalhando em torno seis meses para criar o vírus", disse, em um discurso na Security Summit 2011, na África do Sul, no ano passado.
Gray estudou essas estimativas com algumas pessoas conhecedoras do assunto e calculou que o Flame teria sido "significantemente mais barato".
O Flame é 20 vezes o tamanho do Stuxnet, disseram, ou 40 vezes se todos os módulos dele estiverem operantes. Mas, como disse o consultor de tecnologia sênior da Sophos, Graham Cluley, isso é somente uma estimativa, e o Flame parece ter sido codificado de um jeito que naturalmente resultaria em grandeza.
Por conta do meu argumento, serei conservador e supor que o Flame precisou de 10 pessoas por ano para desenvolvê-lo. Custou 5 milhões de dólares, dando uma margem de segurança para seu contratante.
Mikko Hypponen, chefe do departamento de pesquisa da F-Secure, disse na conferência AusCERT no começo desse mês que há, literalmente, centenas de ofertas de trabalho sendo divulgadas para desenvolvedores norte-americanos de malwares e, presumivelmente, centenas de outras ofertas em todas as outras nações que são tecnologicamente avançadas.
Esses desenvolvedores estão sendo contratados para se juntarem a outros no intuito de fazerem um trabalho que vem acontecendo há anos, o que representa dezenas de milhares de pessoas e bilhões de dólares por ano.
Dez pessoas por ano, de repente, parece... insignificante.
Deve haver centenas de vírus como o Flame, muitos arquivados para usos futuros - por certo -, mas muitos ativos, espionando para seus criadores.
Quais as chances de, nessa sombria galáxia de desenvolvimento de vírus de alta segurança, Flame ser o mais complexo de todos? O Flame, que finalmente foi detectado depois de rodar livremente pelo Oriente Médio durante dois anos, enquanto todos os outros vírus menos sofisticados - todos eles - ainda passarem despercebidos?
Quase nula, eu diria.
Flame aconteceu de ser pego ao mesmo tempo em que o seu descobridor, o Kaspersky Lab, estava no meio de uma campanha de publicidade mundial e no momento em que o Irã achou politicamente conveniente bancar a cyber vítima da vez. Disparem os relatórios para a imprensa.
Então, o que é que realmente está acontecendo lá fora?
