Em junho de 2010, uma empresa de segurança da Bielorrússia chamada VirusBlokAda relatou a primeira aparição de que se tem notícia do que veio a ser conhecido como Stuxnet. Ele era, simplesmente, o malware mais avançado de todos os tempos. Seu alvo? Irã. Sua origem? Desconhecida. Até agora.
O New York Times informou hoje que a fonte do worm tão avançado que levou alguns a acharem que se tratava de uma arma alienígena foram os norte-americanos. E ele não foi o primeiro.
Que os jogos comecem
Existem guerras das quais ficamos sabendo, como a do Afeganistão. E existem aquelas das quais suspeitamos, como as operações das forças especiais se desenrolando por todo o mundo. Mas acontece que existe uma outra guerra, uma invisível, com programadores empunhando código como se fossem vigorosos soldados com suas M16s. Ela é chamada Operação Jogos Olímpicos e vem sendo travada contra o Irã por quase uma década.
Os Jogos Olímpicos começaram no mandato de Bush, em 2006, diz o NYT. Quando um bastante comentado tour na planta nuclear iraniana Natanz deixou oficiais da Casa Branca tensos o bastante para considerar uma ação militar. Parar o enriquecimento de urânio a todo custo era parte do plano. Mas bombas são espalhafatosas e levam a outras bombas ainda maiores; longe de serem ideias para uma área já instável.
Uma alternativa veio à tona por si mesma:
“O objetivo era ter acesso aos computadores de controle da planta industrial de Natanz. Isso significava burlar o abismo eletrônico que separada a planta de Natanz do resto da Internet — chamado de entreferro porque separa fisicamente as instalações do mundo externo. O código de computador invadiria os computadores especializados que comanda as centrífugas.”
Um bloqueio, pois, não de suprimentos, mas de informação. Linhas de código se infiltrando em altos cargos de comando. É assim que se luta na guerra moderna.
Um elemento humano
A nova arma tomou tempo e dinheiro para ser desenvolvida. Os EUA pediram ajuda a Israel (veja o artigo completo do NYT para saber dessa história de cooperação). Algumas velhas centrífugas P-1 confiscadas quando Qaddafi desistiu de suas ambições nucleares foram ressuscitadas para que se testasse o delicado worm Stuxnet em uma tecnologia ultrapassada, para se ter a certeza de que ele funcionava. Então ele foi direcionado para a coisa verdadeira.
Ainda que o Stuxnet não tenha sido descoberto até 2010, ele foi implantado em 2008, quando o Irã descobriu que suas centrífugas estavam “saindo de controle”. Mas, espera. Como ele chegou lá? Através dos bons e velhos espiões.
Há tempos se sabe que os EUA têm pessoal em solo, na surdina, no Irã; inclusive, uma dúzia foi capturada ano passado. Armados com pen drives, eles bombearam com tudo o interior da Natanz com o Stuxnet. Ele causaria estragos enormes à ambição nuclear do Irã por anos.
Cobertura exagerada
Ao longo dos últimos anos, a administração Obama acelerou os ataques, ordenando-os com mais frequência e eficácia. Como informa o NYT, poderia-se dizer que o fez o Stuxnet prosperar foi a sua grande eficiência. Como o King Kong quando arrebentou as suas algemas no teatro e começou a detonar Manhattan, o Stuxnet escapou de Natanx e começou a se replicar. Parece que alguém incorreu no pecado do excesso de zelo:
“‘Achamos que houve uma alteração feita pelos israelenses,’ um dos assessores disse ao presidente, ‘e não sabemos se fomos parte dessa atividade.’
O Sr. Obama, de acordo com oficiais presentes na sala, fez uma série de perguntas, temeroso de que o código pudesse causar estragos fora de Natanz. As respostas veio em termos confusos. O Sr. Biden foi direto. ‘Foram os israelenses,’ disse. ‘Eles foram longe demais.’”
E assim o plug foi puxado.
A batalha não é a guerra
De acordo com o NYT, ainda que o Stuxnet tenha acabado, os Jogos Olímpicos continua a plenos passos. Os EUA já usaram ciber-armas em outros países e continuarão a fazê-lo. Neste momento, um spyware massivo chamado Flame atinge o Irã — embora ele aparente ser da época anterior à da iniciativa de Bush e não seja possível relacioná-lo aos EUA.
Também não se trata de uma guerra de um lado só. A China tem chamado a atenção pelo seu engajamento na guerra cibernética com os EUA e outros. E mesmo antes dessa revelação, havia fortes indícios de que o Stuxnet era cria dos Estados Unidos. O Irã certamente tentará responder na mesma moeda. E a barreira de entrada é tão baixa — qualquer um pode atacar qualquer um, de qualquer lugar, a qualquer momento — que ataques podem partir de áreas as quais ninguém considerava hostil.
Se está com o inglês afiado, vá ler a história completa no New York Times. É uma emocionante e profunda análise da guerra invisível. E um guia, talvez, de como serão lugar (e se defender) as décadas que estão por vir. [NYT]