Não há mais dúvidas: a ciberguerra já começou. E de um jeito muito discreto. Tanto que, só agora que foram descobrir o Flame, um código malicioso super-complexo que já existia antes mesmo do Stuxnet, aquele worm que infectou usinas nucleares do Irã em 2010. A Kaspersky, companhia de segurança que encontrou o malware, diz que ele é a mais avançada ciberarma já criada. Por isso, eles ainda estão investigando as suas ações e efeitos.

Dificilmente, esses vírus vão entrar no seu sistema, aí na sua casa, e rastrear suas coisas. Para isso, infelizmente, existem milhões de malwares especializados nisso, que são atualizados todos os dias e todo mundo está cansado de saber que existem. Programas como o Flame são bem mais ambiciosos e seletivos. Eles querem máquinas específicas, influentes e, normalmente, de uma nação específica.

Por que se importar, então? Simples. Quanto o Stuxnet caiu na boca do mundo, mostrou que a prática de criar malwares tinha subido a um novo patamar. Ele foi o primeiro código malicioso conhecido capaz de alterar o funcionamento de equipamentos reais e danificá-los. Não estou falando em algo como o Chernobyl que, nos anos 90, conseguiu desativar vários computadores ao reescrever o código da BIOS (algo difícil de se resolver, mas que tinha solução, com uma reprogramação da BIOS). O caso aqui é um programa extremamente especializado que, ao entrar em um computador, conseguia mudar a rotina das centrífugas de enriquecimento de urânio enquanto mostrava no painel de controle que tudo corria bem. Assim, os operadores ficavam confusos, enquanto o vírus simplesmente destruía os equipamentos.

É aqui que o Stuxnet quer chegar

Até então, ninguém havia conseguido confirmar a razão da criação do vírus, e nem atribuir a “culpa” a alguém. Na semana passada, o The New York Times reportou com detalhes a solução para essas questões. A idéia surgiu na gestão do presidente George W. Bush, já que ele precisava conter a expansão nucelar iraniana, mas estava sem credibilidade com a opinião pública após acusar erroneamente Saddam Husein, no Iraque, de manter armas biológicas.
Assim, os Estados Unidos, com o apoio de Israel, conseguiram sabotar mil das 5 mil centrífugas de enriquecimento de urânio do Irã. Isso com o aval do atual presidente Barack Obama, que optou por prosseguir com o programa.

O que isso tem a ver com você? Diretamente, nada. Acontece que, agora, descobriram que o recém-descoberto Flame era uma das “peças” do Stuxnet. Ele era o responsável por explorar falhas de software ainda não conhecidas e adentrar no sistema vulnerável através de um pendrive. Se o Stuxnet foi criado em 2009, o Flame existia bem antes disso. E só agora foi descoberto. O que significa que, mesmo com toda a complexidade e os objetivos grandiosos, esses malwares conseguem muito bem passar despercebidos por muito tempo. Por anos!

Com isso, podemos inferir que existem outros códigos maliciosos por aí, à espreita, esperando para atacarem alvos bem específicos, infra-estruturas críticas de inimigos do Estado. Que estado? Os Estados Unidos, é claro. Por enquanto, só surgiram evidências de culpa para o lado deles. E o inimigo pode, sim, ser você.

Se a estratégia de criar o Stuxnet como um forma discreta de espionagem e ataque for mesmo confirmada, por que não imaginar que os EUA poderiam infiltrar seus códigos silenciosos em milhões de máquinas para justificar iniciativas como o SOPA e o PIPA? Sim, aqueles projetos de lei que têm como objetivo impedir qualquer tipo de pirataria, mas danificando toda a forma com a qual compartilhamos conhecimento na web. Por ora, eles estão arquivados, mas alguém duvida que algo semelhante vai aparecer? Já contra-atacaram com o CISPA, por exemplo. E aí, meu amigo... vai ser a hora de espiar não as instruções de comando de centrífugas nucleares, mas sim seus jogos e músicas sem DRM.

Isso não acontece agora. E talvez nunca aconteça. Mas o Flame nos mostrou que um malware pode, sim, passar despercebido por muito tempo, mesmo com toda a vigilância de enormes empresas de segurança. E que o maior perigo de uma ciberguerra é justamente a discrição.