sábado, junho 02, 2012

Conhece o Stuxnet?


Novas guerras já estão sendo travadas e você nem sabe... Aliás, cedo ou tarde, poderá ser vítima e nem saber. Matéria G1:

Uma reportagem do "The New York Times" descreve com detalhes uma operação secreta dos Estados Unidos chamada "Jogos Olímpicos". A operação envolvia a criação de um código de computador capaz de atrasar o programa nuclear iraniano. A praga digital, quando descoberta por especialistas, recebeu o nome de Stuxnet e foi considerada a primeira "ciberarma" de uma guerra cibernética, por realizar uma tarefa antes só possível com bombas. O New York Times já havia responsabilizado os Estados Unidos e Israel pelo Stuxnet, mas o número de fontes e detalhes ainda era escasso.

O programa "Jogos Olímpicos" foi iniciado pelo ex-presidente norte-americano George W. Bush depois que analistas militares concluíram ser ele a melhor opção, embora arriscada, para lidar com a ameaça nuclear iraniana. Segundo o jornal, depois de ter acusado incorretamente o Iraque de possuir armas de destruição em massa, Bush não tinha credibilidade para começar uma guerra com o Irã, que afirmava que o fim de suas operações nucleares era apenas a produção de energia. Durante a administração Bush, a operação teve um sucesso modesto. Quando Barack Obama assumiu o governo, ele acelerou o programa e, mesmo depois que o Stuxnet foi exposto em 2010, o presidente norte-americano ordenou que as operações continuassem. De acordo com a reportagem, o presidente estava ciente de que o programa entrava em um novo território e, por isso, temia repercussões diplomáticos caso o plano fosse conhecido. Temia-se, inclusive, que terroristas veriam seus ataques justificados diante das ciberoperações secretas dos Estados Unidos. Os militares também entendiam que os EUA é o país mais dependente em sistemas eletrônicos, e, portanto, o mais vulnerável a ataques desse tipo.

Até hoje, os Estados Unidos não admitem publicamente o uso de qualquer "ciberarmas". Um general aposentado de Israel, porém, já havia exaltado o 'sucesso' do Stuxnet. Nenhum oficial dos Estados Unidos confirmou qualquer envolvimento na criação do vírus de espionagem "Flame", que também atacou principalmente o Irã. Mas, sem assumir a autoria do ataque, um ministro de Israel já defendeu o uso da praga contra o Irã. Depois do Irã, Israel é o segundo país com mais contaminações do "Flame".

Criação do vírus e envolvimento de Israel

Devido às dificuldades de uma ação militar, a CIA, agência de inteligência dos Estados Unidos, tentava sabotar o programa nuclear iraniano alterando componentes de peças, como fontes de energia, para que explodissem. Mas o sucesso dessas tentativas foi limitado, e outra ação era necessária. Bush autorizou o programa secreto "Jogos Olímpicos". De acordo com o New York Times, os Estados Unidos envolveram Israel na criação do Stuxnet para aproveitar os conhecimentos técnicos de uma unidade das forças armadas do país e, também, para que Israel não se sentisse inerte diante do Irã. Os EUA queriam impedir que Israel tomasse medidas militares convencionais contra o país.

Para criar o Stuxnet, era necessário antes criar um código que iria coletar informações sobre as instalações iranianas. Esse código foi chamado de "Beacon". O jornal não dá nome ao ataque, mas é possível que ele tenha sido o vírus Duqu que, segundo a fabricante de antivírus Symantec, capturava as informações que seriam úteis aos Stuxnet e tinha diversas semelhanças em sua programação. Depois que os dados foram coletados, os programadores criaram o segundo vírus, chamado internamente de "bug". O "bug" foi testado em centrífugas semelhantes às do Irã, que os Estados Unidos obtiveram da Líbia em 2003.

Com seu sucesso comprovado pelos restos das centrífugas americanas que explodiram, o Stuxnet foi então levado ao Irã. Como a usina de enriquecimento de urânio em Natanz não tinha conexão com a internet, o método escolhido foi um pen drive. "Sempre tem um idiota que não pensa muito sobre o pen drive que tem na mão", afirmou um oficial norte-americano ao "New York Times".

O ataque confundiu os iranianos, porque fazia rápidas modificações na rotação das centrífugas para que as partes delas apresentassem problemas. Enquanto isso, o vírus enviava sinais aos computadores de que tudo estava bem. O objetivo era fazer com que os iranianos pensassem que eram burros ou incompetentes – o que deu certo: funcionários das usinas chegaram a ser demitidos pelas falhas. Com o ataque descoberto em 2010, Barack Obama autorizou que a operação continuasse – e seu sucesso então foi maior do que o anterior. No final, 1 mil das 5 mil centrífugas de enriquecimento de urânio em Natanz teriam sido destruídas.

Perda de controle

O Stuxnet teria sido descoberto porque os Estados Unidos e Israel perderam o controle da praga. O código não teria sido capaz de detectar a mudança de ambiente quando um engenheiro que tinha o computador infectado conectou seu sistema à internet. Não se sabe quem introduziu o erro no código. "Deve ter sido Israel. Eles foram longe demais", teria dito o vice-presidente norte-americano Joe Biden.

Sérgio

Nenhum comentário: