MARCELO NINIO
DE JERUSALÉM
Eugene Kaspersky era funcionário do Ministério da Defesa da então União Soviética em 1989 quando seu computador corporativo foi infectado pelo vírus Cascade. Depois disso, o jovem russo começou uma coleção de programas maliciosos e passou a estudá-los. Em 1997, deixou o emprego no governo e fundou a Kaspersky Lab.
Autodenominada a maior desenvolvedora de softwares de proteção de computadores do mundo, a companhia diz que seus produtos contra malwares --códigos maliciosos encontrados, por exemplo, na internet, como worms e cavalos de troia-- têm mais de 300 milhões de usuários.
James Hill - 1º.abr.10/The New York Times
Eugene Kaspersky, fundador da Kaspersky Lab,
na sede da empresa, em Moscou
Em 2009, a empresa foi contratada para identificar um malware que apagava informações em computadores no Oriente Médio. Por acaso, especialistas da Kaspersky Lab descobriram um outro malware, o Flame, que infectou a rede que comandava centrífugas de urânio no Irã.
Em junho deste ano, o jornal "Washington Post" revelou, citando fontes anônimas, que os governos dos EUA e de Israel desenvolveram o vírus para prejudicar o programa nuclear iraniano.
Em entrevista à Folha, concedida por e-mail, Kaspersky, 46, prevê um "armagedon cibernético", uma guerra on-line capaz de pôr abaixo a maioria dos serviços essenciais, como eletricidade, hospitais e aeroportos, e propõe a criação urgente de uma organização internacional de segurança cibernética.
Folha - O sr. poderia explicar o que é o vírus Flame e como ele foi detectado? Por quanto tempo ele operou e que danos ainda pode causar?
Eugene Kaspersky - O Flame foi identificado por especialistas no Kaspersky Lab depois que a União Internacional de Telecomunicações [agência da ONU especializada na área] nos procurou para ajudar a identificar um malware que apagava informações importantes em todo o Oriente Médio.
Quando saímos em busca daquele código --conhecido como Wiper--, descobrimos um novo malware, o "worm.win32.flame".
Os criadores do Flame mudaram as datas de criação dos arquivos para impedir que os investigadores descobrissem quando foram criados. Tinham datas como 1992, 1994, 1995, mas eram datas falsas.
Descobrimos que um módulo da versão do [worm] Stuxnet, o "Resource 207", que começou a circular no começo de 2009, era um plug-in do Flame. Ou seja, quando o Stuxnet foi criado, a plataforma Flame já existia e o código-fonte de pelo menos um módulo do Flame foi usado no Stuxnet.
Em 2010, o módulo plug-in do Flame foi removido do Stuxnet e substituído por outros diferentes que exploravam novas vulnerabilidades. A partir daquele ano, as duas equipes de desenvolvimento trabalharam de forma independente, mas com apenas uma colaboração: a troca de conhecimento sobre vulnerabilidades desconhecidas [chamadas de "zero day"].
De acordo com nossos dados, havia uso do Flame em agosto de 2010. Outros apontam que o Flame já estava circulando em fevereiro ou março de 2010. É possível que antes disso existisse uma versão anterior, mas não podemos confirmar essa hipótese, apesar de haver uma grande probabilidade.
Em uma conferência sobre guerra cibernética no começo de junho, em Tel Aviv, o sr. fez um alerta sobre os riscos de terrorismo digital, afirmando que ele poderia causar "o fim do mundo como o conhecemos". O que isso significa?
A evolução do "armagedon cibernético" vem seguindo a trajetória prevista (o que prova que não se trata apenas do meu desejo de assustar as pessoas por gosto). A internet mudou para se tornar mais que um ponto de encontro onde é possível conhecer pessoas. Agora afeta diretamente as nossas vidas por ser usada em todos os serviços vitais, como aeroportos, hospitais, bancos, polícia etc.
A infraestrutura crítica de todo o planeta depende da internet. Não é mais uma brincadeira de criança. Alguém pode pregar uma peça inofensiva, mas ela pode ter consequências desastrosas. No futuro poderemos ter falta de eletricidade ou paralisações em hospitais por conta de algum malware aleatório ou, pior, em função de um ato deliberado de guerra cibernética.
A questão não é determinar se isso vai acontecer, mas quando. Pense no blecaute na região nordeste dos EUA, em 2003, ou na queda do voo 5022 da Spanair, em 2008, nas aeronaves militares de pilotagem remota que perderam o controle, ou ainda na escassez de banda da internet sul-coreana --todos esses incidentes foram causados por surtos de vírus.
Com tantos aspectos de nossas vidas dependentes da internet, creio que as coisas podem ficar ainda piores, especialmente se acrescentarmos à lista acima o ataque cibernético à Estônia, em 2007, o Stuxnet e agora o Flame.
O terrorismo e a guerra cibernética se tornarão comuns? Há muitos outros vírus como o Flame ou ainda piores em circulação?
As Forças Armadas de diversos países estão criando unidades de guerra cibernética e armas para essa guerra, como por exemplo, EUA, Índia, Reino Unido, Alemanha, França, China, Coreia do Sul e Coreia do Norte.
Casos de espionagem industrial e atos de sabotagem também são de conhecimento público (vide as notícias sobre graves ataques patrocinados por nações, como o Stuxnet, Duqu e o Flame). Notícias sobre ataques cuidadosamente arquitetados vêm sendo reveladas em ritmo alarmante. Surgiu até um novo termo para eles: APT [sigla de advanced persistent threat].
Não há dúvida de que tudo isso é apenas a ponta do iceberg. Sempre que descobrimos um novo programa de infiltração, logo surgem as seguintes informações: o malware terminou exposto por engano ou acidente; estava "residindo" em diversas redes já há algum tempo; e não temos como saber o que andou fazendo por lá. Muitas das características técnicas do malware e a motivação de seus criadores continuam envoltas em mistério.
Estamos sentados sobre um barril de pólvora, e estamos serrando o galho que sustenta toda a internet, e junto toda a infraestrutura do planeta. Os militares, aos poucos, estão transformando a internet em um grande campo minado. Quanto mais se observa, mais assustadora a situação parece.
O sr. citou EUA, Reino Unido, Israel, China, Rússia e, possivelmente, Índia, Japão e Romênia como países capazes de desenvolver o Flame. O sr. chegou a alguma conclusão sobre a autoria do vírus?
Não existem informações no código ou de outras fontes que permitam vincular o Flame a um Estado-Nação específico. Por isso, da mesma forma que seus autores continuam desconhecidos.
O sr. disse que é necessário um esforço mundial para enfrentar o terrorismo cibernético. Como acha que isso deveria ser feito e quem deveria comandar o processo?
O mínimo que podemos fazer no momento é estabelecer as regras do jogo para o campo de batalha virtual, regulamentar o desenvolvimento e uso de armas cibernéticas, criar novas definições e ajustar as leis de guerra tradicionais. Não me surpreende ter descoberto que meus contemporâneos no setor, como Michael Hayden [general reformado da Força Aérea, ex-diretor da CIA e da Agência Nacional de Segurança dos EUA], Neelie Kroes [política holandesa, foi conselheira da Lucent, empresa americana de tecnologia] e Giampaolo di Paola [oficial da Marinha, ex-ministro da Defesa da], compartilhem dessa minha visão.
É preciso urgente um equivalente cibernético da Agência Internacional de Energia Atômica --uma agência internacional que coordene essas questões. Já existem duas grandes organizações que anseiam pela responsabilidade ao combate ao crime cibernético em nível mundial --a Unidade de Ação Contra o Terrorismo, da ONU, e a Interpol, que planeja estabelecer, em 2014, uma divisão de policiamento cibernético sediada em Cingapura.
Também creio que alguma forma de organização internacional de segurança cibernética deveria ser criada para agir como plataforma mundial independente para cooperação e promoção de tratados para evitar o uso de armas cibernéticas, e regulamentar a segurança cibernética da infraestrutura essencial. Essa organização também seria responsável por investigar incidentes de ataque cibernético e pelo combate ao terrorismo cibernético.
É claro que isso não eliminaria as armas cibernéticas, mas ao menos melhoraria a situação atual. As partes mais vulneráveis, ou seja, os países desenvolvidos com alto uso de internet, seriam beneficiados pela existência de uma organização como essa e, portanto, deveriam apoiá-la.
Em geral, a guerra e o terrorismo cibernéticos são percebidos como problemas por países e empresas. Que riscos os usuários comuns enfrentam? De que forma se proteger?
Os alvos das mais recentes armas cibernéticas são organizações, ainda que as vítimas do Flame variem de indivíduos a organizações ligadas ao Estado e instituições de ensino. Isso quer dizer que os riscos afetam a todos, e consistem de: perder informações sigilosas, para governos e Forças Armadas; perder propriedade intelectual, para empresas privadas; se tornarem parte de redes de espionagem sem que o saibam, para indivíduos.
A proteção contra essas ameaças é virtualmente impossível para um usuário comum de computador. Mas existem alguns conselhos que podem melhorar a segurança das máquinas, entre eles:
Usar um sistema operacional moderno como o Windows 7 ou o Mac OS X; quando possível, usar a versão em 64 bits do sistema, mais resistente a ataques de malwares; manter atualizados tanto o sistema operacional quanto o software criado por terceiros; instalar e manter um pacote de segurança operacional decente; tomar cuidado ao abrir anexos de fontes desconhecidas, evitar divulgar informações pessoais em redes sociais e usar senhas fortes.
O sr. disse que durante uma sessão de "Duro de Matar 4.0" [filme sobre um ataque cibernético massivo aos EUA] gritava: "Por que vocês estão ensinando como se faz uma coisa dessas?". O sr. se preocupa mais com o fato de que o tabu sobre terrorismo cibernético esteja sendo exposto ou por ele ter sobrevivido por tanto tempo?
As ameaças de terrorismo cibernético e de guerra cibernética começaram a ser encaradas com seriedade no começo da década de 2000, mas foram pouco debatidas em público. Até que "Duro de Matar 4.0" foi lançado, em 2007.
Era fácil zombar do tema do filme --afinal, Hollywood é Hollywood, e ninguém espera que os filmes tenham base nos fatos. Mas fiquei assustado. Na Kaspersky Lab, nós víamos o lado sério porque compreendíamos que nada impede que um cenário como aquele aconteça na vida real.
Depois de assistir ao filme, comecei a falar abertamente e a fazer alertas sobre o terrorismo cibernético, que se provaram muito precisos: a ameaça é completamente real e eu não a exagerei em nada.
O que um país emergente como o Brasil --que não está entre os mais avançados em termos tecnológicos, mas que tem grandes recursos como potência regional-- pode fazer para se proteger contra o terrorismo cibernético?
Desdobramentos recentes como Stuxnet, Duqu e Flame demonstraram que até mesmo sistemas seguros de infraestrutura industrial podem ser atacados. Devo dizer que é quase impossível se proteger contra um ataque como esse. Primeiro, seria preciso reescrever todo o software de sistemas vitais para protegê-lo contra ataques. Mas isso exigiria muito tempo e dinheiro. Temo que nenhum país possa investir orçamento dessa ordem na proteção à tecnologia de informação.
O único caminho que vejo é criar, como falei, uma organização internacional que controle as armas no ciberespaço. Em um mundo ideal, ela adotaria estruturas semelhantes às de segurança nuclear de que dispomos, mas aplicadas ao ciberespaço.
Deveríamos encarar o uso de armas cibernéticas como ato de agressão internacional e equipará-lo ao terrorismo cibernético. O ideal seria proclamar a internet uma zona desmilitarizada --uma versão cibernética da Antártida. Mas não estou seguro de que o desarmamento seja possível.
A oportunidade já foi perdida, os investimentos foram realizados, as armas foram criadas e a paranoia já existe. Mas os países precisam ao menos chegar a algum acordo sobre regras e controles quanto às armas cibernéticas.
Algumas pessoas disseram que seus alertas sobre o Flame e o terrorismo cibernético são exagerados, acusando-o de possível conflito de interesse. Como o senhor responde a elas?
É justo dizer que sou um pouco paranoico quanto à tecnologia da informação, e não penso muito antes de me pronunciar sobre meu medo de futuras catástrofes na internet ou sobre a cobiça e a degeneração dos vilões cibernéticos --e a imensa ameaça que representam.
Mas basta que você se atenha aos fatos que expus acima. Os incidentes de espionagem industrial e os atos de sabotagem não são fantasias. Diversos países estão criando unidades especiais de guerra cibernética (especialmente os desenvolvidos) e isso não ocorre sem propósito. Devido à minha tendência a falar abertamente, sempre sou acusado de causar medo aos outros. Mas não me incomodo, ainda que as acusações sejam tolas. Vou continuar dizendo o que precisa ser dito --contando às pessoas o que vejo como verdade--, sem me importar com as críticas.
Tradução de PAULO MIGLIACCI.
