Ciência
06/10/2023 às 14:00•4 min de leitura
Entre ramsomwares, malwares, explorações de Dia Zero e ataques DDoS, acontecem cerca de 2.200 ataques cibernéticos por dia na internet, ou seja, quase um ataque a cada 39 segundos, conforme um levantamento feito pela Security Magazine. Isso equivale a mais de 800 mil ataques por ano.
Em um mundo totalmente computadorizado e conectado ao digital, às vezes as pessoas não têm noção do quanto um vírus de internet pode causar danos que afetariam drasticamente milhares de pessoas.
Um exemplo disso foi o estrago avassalador que aconteceu em 2021 na Colonial Pipeline, dona do maior sistema de oleodutos para produtos petrolíferos dos Estados Unidos. A empresa teve que desligar os oleodutos que transportavam gasolina para toda a parte sudeste do país depois que um malware infectou o sistema que controlava o fluxo de petróleo de seus oleodutos.
(Fonte: GettyImages/Reprodução)
O sistema ficou vários dias desligado e, devido ao longo tempo de processamento para colocá-lo em operação novamente, fez com que vários estados fossem atingidos. Em Charlotte, Carolina do Norte, 71% dos postos de gasolina ficaram sem combustível. Apesar do transtorno, ninguém foi formalmente acusado pelo ataque e o culpado exato permanece indeterminado até hoje. A Colonial Pipeline teve que pagar US$ 4,4 milhões via Bitcoin para que os hackers pudessem devolver a eles o controle do sistema.
Em 1988, Robert Morris criou o Moris Worm, o primeiro vírus da história da internet.
(Fonte: GettyImages/Reprodução)
Em uma manhã de domingo de 3 de novembro de 1988, os programadores se depararam com um problema que nem imaginavam: um worm. Naquela época, eles nem sabiam que isso poderia existir, tampouco o que significava. Um worm (“verme” em português) é um programa independente, do tipo malware, que faz múltiplas cópias de si mesmo, se espalhando pela rede ou por meio de uma conexão com a internet. Essas cópias infectam quaisquer computadores e servidores que não estão protegidos que se conectam por meio da rede ou da internet.
Na noite anterior àquele dia, alguém lançou um software malicioso na primitiva rede de computadores, entupindo várias seções da internet, se espalhando como uma infecção biológica. Como resultado, muitos computadores em locais ao redor dos EUA travaram ou deixaram de responder. Naquela época, toda a rede de internet consistia em cerca de 60 mil pessoas e se limitava principalmente a instalações de investigação, repartições governamentais e universidades. A World Wide Web, como a conhecemos, só foi inventada em 1989.
Ou seja, em questão de proporção, o problema foi bem menos devastador, mas o suficiente para despertar a atenção dos programadores para uma questão que não haviam imaginado que poderia acontecer. Enquanto havia um esforço coletivo de centenas de administradores de sistemas para tentar limpar a bagunça, o causador de tudo isso, um jovem chamado Robert T. Morris tentava fazer o mesmo.
Robert Morris. (Fonte: Limn/Reprodução)
Aos 23 anos, Morris não era qualquer estudante de pós-graduação da Universidade Cornell, mas filho de Robert Morris, um dos mais renomados criptógrafos e especialista em segurança informática do governo dos EUA. Em entrevista ao jornalista John Markoff, da Times, ele disse que o vírus criado pelo seu filho era “o trabalho de um estudante de pós-graduação entediado”.
Ele não estava errado. Fazia dois meses que Morris havia chegado à Cornell, no outono de 1988, desde que se formara em Harvard, e nesse tempo muitos colegas revelaram que ele não desenvolveu muitos amigos entre sua chegada ao campus e a liberação do vírus na internet. Além disso, Morris também performava todas as características de um gênio: isolado, brilhante e entediado com as dinâmicas sociais e estudantis.
Por isso, ele dedicava seu tempo livre para programar incansavelmente em seu computador. Depois que o caso veio à tona, análises forenses descobriram que Morris começou a desenvolver o vírus em 15 de outubro de 1988.
O worm era um programa experimental e, segundo Morris, foi criado de maneira intencional, visando medir o tamanho da internet. Inclusive, a intenção de Morris era ainda mais ambiciosa, pois buscava desenvolver um worm que se replicasse silenciosamente pela internet. Atualmente, isso é chamado de botnet: uma rede de milhares de computadores coordenados entre si e disponíveis para realizar novas instruções sob a direção de seu mestre.
(Fonte: GettyImages/Reprodução)
Uma versão inicial do worm recuperada de um backup automático dos arquivos do computador que Morris usava, mostrou extensos comentários descrevendo a visão grandiosa dele para o projeto, que incluía, por exemplo, construir um banco de dados global de computadores infectados.
Morris até chegou a implementar vários mecanismos para fazer do seu projeto experimental algo complexo e completo, mas cometeu diversos erros de iniciante ao longo do caminho. A começar que ele programou seu worm para verificar cada computador encontrado para determinar se a infecção já estava presente. No entanto, como Morris acreditava que alguns administradores poderiam tentar derrotá-lo instruindo o computador a relatar um falso positivo, orientou o worm a se copiar de qualquer maneira, 14% das vezes, independentemente da resposta ao interrogatório do status de infecção.
Esse tiro, porém, saiu pela culatra, pois o nível de replicação criou cargas de sistema que não apenas chamaram a atenção dos administradores, como também interromperam os computadores de destino. Foi nesse momento que Morris percebeu que havia perdido o controle do seu projeto e que havia feito uma besteira imensa.
(Fonte: GettyImages/Reprodução)
Eugene Spafford, professor assistente de ciência da computação na Universidade de Purdue, foi quem espalhou a mensagem de que havia algo de errado com a internet naquele domingo de 3 de novembro de 1988, dando início a uma verdade força-tarefa entre os técnicos para limpar a bagunça feita por Morris – e que não foi pequena.
Ao todo, cerca de 6 mil computadores foram infectados pelo worm do jovem, o equivalente a cerca de 10% de toda a internet daquela época. O custo de perda potencial de produtividade causada pelo worm e os esforços para removê-lo variavam em cada sistema, indo de US$ 200 a mais de US$ 53 mil. Segundo as estimativas do Escritório de Contabilidade Geral dos EUA, entre US$ 100 mil e US$ 10 milhões foram perdidos devido à falta de acesso à internet.
(Fonte: GettyImages/Reprodução)
Robert Morris foi processado pelo advogado Mark D. Rasch, especializado nas áreas de segurança cibernética corporativa e governamental, privacidade e resposta a incidentes. Morris foi uma das primeiras pessoas a ser processada e condenada sob um estatuto anti-hacking que o Congresso americano havia aprovado alguns anos antes. Isso, no entanto, em nada abalou sua carreira e notoriedade.
O que ele e seu worm fizeram, no entanto, destruiu a ideia de que a internet era um problema principalmente teórico, criando uma demanda por especialistas tanto no campo acadêmico quanto na indústria para tratar sobre falhas de segurança digital.