As informações e opiniões formadas neste blog são de responsabilidade única do autor.

Afinal, quem fabricou o Flame, mais poderosa arma cibernética da história?

gustavochacra

05 de junho de 2012 | 13h28

Uma linguagem desenvolvida nos laboratórios da PUC do Rio de Janeiro no início dos anos 1990 e conhecida por seu uso em jogos de videogames e aplicativos de celulares foi a escolhida para a fabricação de uma das mais poderosas armas cibernéticas de todos os tempos.

Denominado Flame, este vírus atingiu uma série de computadores ao redor do Oriente Médio com a intenção de espionagem internacional e sabotagem de órgãos governamentais e militares. Empresas de segurança de informática como a Kaspersky Lab, da Rússia, e a Symantec, dos Estados Unidos, admitem nunca terem visto algo semelhante.

Até agora, da mesma forma que em outros ataques cibernéticos, ninguém assumiu responsabilidade pelo Flame. Mas os dedos apontam para os EUA e Israel devido aos alvos da operação terem incluído nações como o Irã, Líbano, Síria, Egito. Mais importante, o território iraniano foi o que mais registrou incidências de ataques, de acordo com o Kaspersky – israelenses e americanos buscam interromper o programa nuclear de Teerã.

“A complexidade deste código é paralela ao que vimos no Stuxnet e no Duqu, que foram os dois mais complexos vírus que analisamos até hoje. Assim como eles, o código não deve ter sido escrito por um indivíduo, mas por um grupo de pessoas organizadas, bem financiadas e seguindo ordens. Alguns arquivos são idênticos aos descritos em incidente envolvendo o Ministério do Petróleo Iraniano”, afirma relatório da Symantec.

Reportagem do New York Times publicada nesta semana usando como base o livro “Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power”, de David Sanger, afirma que o presidente dos EUA, Barack Obama, teria mantido um programa de guerra cibernética contra o Irã de seu antecessor George W. Bush, em colaboração com Israel. Chamada de “Jogos Olímpicos”, esta operação foi a responsável, segundo o jornalista, pela criação do Stuxnet. Mas não há menções ao Flame.

O especialista em tecnologia Bob Sullivan, em artigo no site da NBC, afirma que os fabricantes do Flame podem ser gênios “à frente de seu tempo, usando uma linguagem única de programação, como a Lua (criada na PUC), para fabricar seu monstro cibernético e confundido profissionais de segurança de informática; ou podem ser amadores criadores de videogame que não se importam em deixar rastros”.

Um dos enigmas envolvendo o Flame é seu tamanho de 20MB, incomum para um vírus, que costumam ser mais discretos – o Stuxnet tinha 500 KB. Além disso, alguns questionam o uso maior da linguagem Lua em jogos de videogame, incluindo o Angry Birds, que é um dos aplicativos de maior sucesso em celulares.

Um dos criadores da linguagem Lua, Roberto Ierusalimschy, professor da PUC do Rio, disse, por sua vez, não ter fabricado surpreso com o uso na fabricação do vírus. “Realmente a Lua é muito usada em videogames. Mas também é utilizada em várias outras áreas. Algumas ferramentas de segurança de redes já usam Lua há algum tempo, como o Nmap (mapeamento de

redes), Snort (um detector de invasão de sistemas) e o Wireshrak (ferramenta para monitorar o tráfego em uma rede)”, afirmou em entrevista para mim por email.

Ierusalimscy disse que ele e seus colegas ainda não foram procurados por nenhuma agência de segurança para tentar ajudar no esclarecimento dos códigos do vírus. O professor frisa que, pelo que tem lido, “as análises ainda estão em uma fase superficial. Muita informação nova ainda deve aparecer”.

 

Tendências: