A ameaça da Ciberguerra
25/06/2014Um dos maiores especialistas em pragas virtuais, russo diz que ciberpiratas e governos comandam ataques na web e ameaçam infraestruturas nacionais
Aos 47 anos, o russo Yevgeny Kaspersky é um dos maiores especialistas do mundo em ameaças virtuais propagadas pela internet, em particular malwares, vírus dedicado a furtar dados de usuários de computadores e smartphones. Mais conhecido como Eugene, nome mais “amigável” no Ocidente, ele fundou e comanda a Kaspersky Lab, empresa que mais mais cresce no segmento de softwares de segurança: segundo a imprensa americana, a companhia fatura 600 milhões de dólares por ano com a venda de programas, instalados em cerca de 300 milhões de computadores em todo o planeta.
Tanto sucesso rendeu a Kaspersky uma fortuna pessoal estimada de 700 milhões de dólares, o que o coloca em 137º lugar entre os homens mais ricos da Rússia. Em sua ascensão, ele adotou a imagem de um bon vivants: promoveu festas “históricas”, comprou uma das cotas de patrocínio da equipe de Fórmula 1 da Ferrari, e tornou-se conhecido o bastante nos países asiáticos a ponto de ser escalado para participar de uma propaganda de televisão ao lado do ator Jackie Chan. Em 2011, esse perfil atraiu a atenção de sequestradores, que mantiveram seu filho em cativeiro por diversos dias – até que o serviço secreto russo conseguiu localizá-los e capturá-los.
Libertar vítimas de sequestro não é trabalho da polícia secreta. Mas não é errado dizer que, nesse caso, eles ajudavam um dos seus. Kaspersky tinha 16 anos quando ingressou, no início da década de 1980, no Instituto de Criptografia, Telecomunicações e Ciência da Computação, instituição bancada pelo Ministério da Defesa da União Soviética e pela KGB. Formado, ingressou no Exército, onde permaneceu até o final da década de 90, quando obteve uma licença especial de desligamento para se dedicar ao tema que o havia cativado anos antes, quando um programa chamado Cascade travou as funções de seu computador: a análise dos vírus digitais. Como empresário, Kaspersky logo se reaproximou do governo. Isso não é surpresa. Assim como as grandes empresas americanas do setor, como a Symantec, têm no governo dos Estados Unidos um dos seus principais clientes, a Kaspersky é uma importante colaboradora dos serviços de segurança russos. Infelizmente, seu dono parece ser algo mais que um prestador de serviços. Em diversas entrevistas, Kaspersky já deixou transparecer que a internet lhe parece “livre demais” em sua capacidade de propagar ideias causadoras de agitação política – um ponto de vista compartilhado pelo regime linha-dura de Vladimir Putin.
“Com organização e dinheiro para gastar, não se pode excluir que grupos terroristas bem estruturados possam estar a um passo de ter acesso a tecnologias para invadir e interferir em redes de computadores para furtar dados ou paralisar infraestruturas nacionais.”
Ideologia à parte, é certo que poucas pessoas no mundo são melhor equipadas que Kaspersky para compreender o potencial – e a dimensão política – do uso dos vírus de computador. Em maio deste ano, seu laboratório foi o responsável por quebrar o código do vírus Flame – programa que, segundo o jornal americano The Washington Post, foi desenvolvido pelos Estados Unidos como uma ferramenta para danificar sistemas de TI do Irã. (A tarefa de analisar o Flame não foi encomendada a Kaspersky pela Rússia, mas pela União Internacional de Telecomunicações, organismo das Nações Unidas dedicado a fomentar o desenvolvimento da internet). “Os governos já estão nesse jogo”, diz Kaspersky. “Com organização e dinheiro para gastar, não se pode excluir que grupos terroristas bem estruturados possam estar a um passo de ter acesso a tecnologias para invadir e interferir em redes de computadores para furtar dados ou paralisar infraestruturas nacionais.” Leia a seguir a primeira parte da entrevista que o especialista russo concedeu ao site de VEJA em seu escritório em Moscou. Na segunda parte, a ser publicada no domingo, Kaspersky fala sobre como os usuários de computadores e smartphones podem se defender de ameaças virtuais.
Em agosto, um supervírus de computador invadiu contas bancárias no Líbano. No ano passado, outro havia interrompido o funcionamento de centrais nucleares no Irã. Começou a ciberguerra? Sim. Nos últimos meses, temos visto uma onda de ataques, com ações cada vez mais complexas. Primeiro veio o Stuxnet, malware que descobrimos em maio de 2010. Depois vieram outros: o DuQu, em setembro do ano passado, o Flame, no começo de 2012, e o Gauss e o Shamoon, em agosto deste ano. Antes da chegada do Stuxnet, já prevíamos que malwares seriam usados para danificar a infraestrutura de alguns países, mas não imaginávamos que isso chegaria ao nível de complexidade atual. Cada um a seu tempo, esses malwares paralisaram as centrífugas nucleares irananas, segundo soubemos pela imprensa, roubaram dados bancários no Líbano e invadiram computadores de uma das maiores companhias de petróleo da Arábia Saudita, a Aramco.
Qual o grau de complexidade desses vírus? Muito grande. O Stuxnet, que já era um bocado complicado, era formado por um conjunto de módulos que ocupavam cerca de meio megabite de tamanho. Ele levou sete meses para ser completamente analisado e dissecado por um time de especialistas do Kaspersky Lab. O Flame tem 6 megabites: ou seja, é doze vezes maior e muito mais complexo. Tem uma dezena de módulos, cada um deles com uma função diferente: roubar dados, habilitar bluetooth para a transmissão de dados etc. Uma dezena de nossos analistas está estudando detalhadamente seu código e eles ainda não terminaram o serviço.
Como são desenvolvidas ameaças com tamanho grau de complexidade? Às custas de muito dinheiro, pago a engenheiros de computação bastante talentosos. Nenhum desses ataques foi obra de iniciantes. Forjar um certificado digital de autenticidade como o exibido, por exemplo, para o Flame, exige gastos em torno de 200.000 dólares. Segundo nossos analistas, seu código, complicadíssimo, foi escrito por vários programadores divididos em equipes e certamente levou meses para ser completado. O mesmo vale para o DuQu e para o Gauss. No caso do Stuxnet, por exemplo, li que se tratava de um projeto desenvolvido por engenheiros de computação americanos e israelenses. Sim, até mesmo governos estão entrando nesse jogo. Antes os malwares serviam apenas para viabilizar crimes financeiros; agora, há outros interesses por trás da sua criação.
Na sua opinião, terroristas poderão entrar logo nessa onda também? Tudo indica que sim. Com organização e dinheiro para gastar, não se pode excluir que grupos terroristas bem estruturados possam estar a um passo de ter acesso a tecnologias para invadir e interferir em redes de computadores para furtar dados ou paralisar infraestruturas nacionais. Talvez eles ainda não tenham encontrado os criminosos certos para ajudá-los.
Grandes cidades poderiam ter serviços essenciais paralisados pela ação de um vírus de computador? É possível. Acho até que já pode ter acontecido coisa do gênero. Em agosto de 2003, houve um corte de eletricidade em áreas dos Estados Unidos. Na época, pouca gente levantou a hipótese de um ataque de vírus de computadores, mas pode ter sido o caso. Como os computadores estão por trás do funcionamento de infraestruturas, é possível no futuro que ataques comandados por cibercriminosos atinjam o objetivo de paralisar linhas de produção, usinas de energia, aeroportos.
Aquele estereótipo de hackers movidos pelo exibicionismo, pelo desejo de mostrar que podiam furar barreiras de segurança, é coisa do passado? É uma página virada na história da computação, definitivamente. O cibercrime se transformou em uma atividade milionária e extremamente profissional. Quem imaginar que eles ainda são jovens exibicionistas, interessados em invadir sites por mera vontade de aparecer, encontrará um retrato muito diferente na vida real. A realidade são vírus, spywares ou programas maliciosos concebidos para fisgar e roubar senhas ou informações confidenciais de empresas, desviar dinheiro, fazer espionagem industrial, atacar a propriedade intelectual. São esquemas semelhantes aos de bandos do crime organizado.
Como esses esquemas funcionam? Normalmente, as quadrilhas que atuam na internet têm funções divididas, como os departamentos de uma corporação profissional e muito bem estruturada. Elas contratam engenheiros formados em computação e matemáticos talentosos. Muitos deles são formados por universidades chinesas ou russas.
Como esses criminosos se encontram? Na internet, em fóruns ou chats. As gangues sabem que, na rede, o que não falta é gente com formação e competência para exercer papéis diversos no mundo do crime. Há quem roube e venda listas com números de cartões de crédito, forje documentos ou credenciais, desenvolva programas para infectar e monitorar máquinas, capture contas bancárias ou dados pessoais e de empresas, lave dinheiro etc. As pessoas nem podem imaginar o tamanho do mercado negro que movimenta milhares de números de cartões de crédito, nomes de usuários e senhas.
Há muitos engenheiros de computação brasileiros trabalhando para o cibercrime? Sim. Já estive algumas vezes no Brasil, e mantemos um escritório e um especialista baseados em São Paulo: portanto, conheço a realidade do país. Sei que os hackers brasileiros são especialmente habilidosos para conceber vírus para ataques a bancos. Ameaças com códigos escritos em português estão no topo do ranking de malwares.
O senhor contrata hackers? Não. Há doze anos procuro bons especialistas em malware. O primeiro que recrutei, o romeno Costin Raiu, em 2000, trabalha na Kaspersky Lab até hoje e é um dos melhores analistas de ameaças que conheço. Eu o encontrei em um tour por países do Leste Europeu para estabelecer relações com profissionais. Depois vieram outros, como Sergey Golovanov e Aleks Gostev, russos, muito bons. Descobri Dmitri Bestuzhev, também russo, que tinha emigrado para o Equador e hoje é um dos responsáveis pela coordenação na área da América Latina. Recrutei ainda especialistas de primeira como o brasileiro Fabio Assolini e o argentino Jorge Mieres. Desde o começo, preferi prestar mais atenção ao lado técnico do que ao marketing.
A função de caçar malwares ainda é executada por esses talentos? Hoje, a maioria das ameaças a computadores é bloqueada por servidores, capazes de vasculhar milhões de dados por dia. Cerca de 97% dos malwares são bloqueados por eles. O resto, formado por malwares mais complexos ou novos, é estudado por nossos 800 analistas aqui na Rússia e por especialistas que trabalham para nossa companhia espalhados pelos quatro cantos do mundo, em São Paulo inclusive. Não dormimos nunca.
Fonte: Veja
Temas relacionados:
CNASI – Segurança da Informação
Junte-se ao nosso grupo exclusivo WhatsApp e tenha acesso a artigos, notícias e dicas sobre o universo da segurança. ENTRAR NO GRUPO.