quarta-feira, 29 de setembro de 2010

Avatar Voz do Além

A guerra contra o Irã pode ter começado… na fronteira dos bytes

 

image

Depois de terem feito - e ainda fazendo - o serviço sujo no Afeganistão e Iraque, os EUA definitivamente colocaram os olhos no Irã, sabe Deus o porquê (bom, nós sabemos também, mas vamos fingir que não sabemos). OK, o país de Ali Khamenei e Ahmadinejad possui um programa nuclear sem a permissão do Conselho de Segurança… mas Israel, Índia e Paquistão já possuem a bomba e ninguém fez nada. Os iranianos enforcam e apedrejam mulheres adúlteras… mas a Arábia Saudita, o maior aliado dos EUA no Oriente Médio, faz exatamente o mesmo, e os EUA mandam seus fantoches cumprimentarem as mãos sujas de sangue dos Saudi, ditadores do país. O Irã ataca curdos… mas a Turquia, que durante a década de 90 foi o maior comprador de armas dos americanos depois dos israelenses e sauditas, realizou uma matança sem precedentes entre os curdos e ninguém abriu o bico. O Irã é suspeito de violar direitos humanos… mas Israel (e os próprios EUA, em tempos passados) foi condenado ano passado pela ONU por crimes de guerra e contra a humanidade, e nada foi feito. Não estou dizendo que o Irã está recheado de santos (embora o presidente de lá tenha mandado bem nesse discurso aqui), mas coisas bem piores estão acontecendo dentro das fronteiras de aliados americanos e o resto do mundo fecha os olhos, dando voz a sanha sanguessuga dos terroristas de estado em destruir mais um país.

Mas antes de ameaçar militarmente os iranianos, os EUA que adotaram uma tática russa: usar o cyberespaço para tentar destruir ou até controlar a infra-estrutura do país. Ao menos é o que as evidências apontam. Um worm chamado Stuxnet, que alguns pesquisadores classificam como o vírus mais sofisticado do mundo, está atacando os sistemas de controle das usinas nucleares do Irã - usinas que, apesar de serem de fabricação russa, possuem sistemas de controla da Siemens. As informações a respeito dos ataques - se atentarmos para o fato que sistemas similares da Siemens controlam sistemas de energia e oleodutos, coisa pior pode vir por aí - ainda são bem escassas, assim como informes mais aprofundados sobre o misterioso vírus, mas pela extrema competência e a especificidade do cyberataque, é de se supor que tenha sido amplamente planejado. Ralph Langner, um pesquisador alemão de cyber-segurança, disse que o vírus provavelmente foi desenvolvido pelo Pentágono, em parceria com o serviço de inteligência alemão. Para mostrar seu ponto de vista, ele discorre sobre o modo de ação do worm:

 

O Stuxnet é uma chave para um cadeado muito específico - de fato, só há um cadeado no mundo que ele abre. O ataque inteiro não é para roubar dados, mas sim para manipular um processo industrial num momento específico. Isso não é genérico. Isso foi feito para destruir este processo.

Os iranianos disseram que o tal vírus foi concebido “para enviar detalhes do funcionamento da usina para computadores de fora do país”, enquanto alguns poucos estudiosos que estudaram o worm disseram que o propósito pode ser ainda mais nefasto: controlar esses alvos. O gerente da única usina que teve um ataque confirmado, a Bushehr, foi veemente ao negar que a ação do vírus tenha causado grande impacto nos processos rotineiros da instalação. "Todos os programas de computador na planta estão funcionando normalmente e nada caiu devido à Stuxnet”, disse ele a rede de televisão iraniana Al-Alam. Ele ainda salientou que o governo do país possui forças necessárias para remover o vírus e contra-atacar. O que vai dar trabalho, já que existem cerca de 45 mil computadores infectados no Irã e em outros cantos do mundo, segundo a Microsoft - embora ele só aja maleficamente em tipos bem específicos de computador: os que possuem segredos industriais. A Siemens  identificou 14 sistemas infectados de fabricação da empresa, e disse que existem vítimas Irã, Paquistão, Índia e Indonésia, além da Alemanha, Canadá e os próprios EUA.

As entrelinhas desse tipo de ação parecem indicar que sistemas tecnológicos são cada vez mais vulneráveis, e ataques a eles são suscetíveis de destruições e danos físicos. Um futuro onde esse tipo de ataque - contra corporações, ou até nações inteiras, como é o caso aqui - possa ser comprado em mercados negros não deve ser descartado, bem como um aumento de poder desses super-malware. Pesquisadores que preferiram ficar anônimos, disseram que o Stuxnet - que surgiu em julho, de acordo com uma análise de seu código-fonte feita por Langner - é uma arma de precisão, feita com um objetivo específico: roubar e controlar segredos e sistemas industriais avançados, o que ele está fazendo com 100% de eficácia. Em suma: é uma arma digital.

O modo de ação do vírus é bastante singular. Uma vez dentro do sistema, ele faz verificações a cada segundo, esperando que uma linha de código bastante específica seja executada. Ao identifica-la, ele toma uma decisão sem qualquer interferência humana: ou envia uma codificação que destrói a rede, ou toma o controle dela, substituindo parte da escrita do processo. E daí, tudo vai pro inferno…

Além de EUA e Alemanha, Israel também é suspeito na fabricação da arma. Os alemães podem ter dado de bandeja dados importantes sobre sistemas da Siemens (ou cooptado algum programador da empresa… ou trabalhado em conjunto com ela, nunca se sabe), e o resto a gente pode imaginar tranquilamente. Por enquanto, tanto o Pentágono, quanto os outros dois suspeitos negam (mais ou menos, eles não negam e nem confirmam) participação…

 

[Via Christian Science Monitor e The Atlantic]

3 Comentaram...

Aleatório disse...

Um ponto não me ficou claro, como que foi possível analisar o código fonte?
Se foi feito engenharia reversa no programa, o código levaria meses para poder ser entendido como código de linguagem de programação e ainda mais tempo para poder entender o que ele faz (alguém já analisou um código escrito por outra pessoa?).

Rui disse...

Post muito interessante, nao havia ouvido falar sobre isso antes...

Mas sobre o comentário anterior a esse... bom... acredito que SE as hipóteses levantadas sobre a autoria da arma sejam verdadeiras com certeza a arquitetura do sistema Siemens eh conhecida...

Dym disse...

Realmente... os estados unidades ja fizeram coisas Bem piores do que o Irã e Nunca foi Punido por isto.

Postar um comentário

Mostre que é nerd e faça um comentário inteligente!

-Spams e links não relacionados ao assunto do post serão deletados;
-Caso queira deixar a URL do seu blog comente no modo OpenID (coloque a URL correta);
-Ataques pessoais de qualquer espécie não serão tolerados.
-Comentários não são para pedir parceria. Nos mande um email, caso essa seja sua intenção. Comentários pedindo parcerias serão deletados.
-Não são permitidos comentários anônimos.


Layout UsuárioCompulsivo