segunda-feira, 11 de maio de 2015

Presentes de Grego

Em novembro de 1988 um estudante da universidade de Cornell, nos EUA, Robert Morris, teve uma “ideia”: criar uma ferramenta para medir o tamanho da Internet, à época uma rede ainda pequena. Escreveu um programa que fazia duas coisas: descobria que outras máquinas estavam ligadas à sua, para ver se conseguia entrar nelas. Uma vez lá dentro, replicava-se em diversas cópias que seguiam o mesmo método de tentar entrar nas máquinas ligadas à recém-infectada.

Não sei se foi bem-sucedido em medir o tamanho da Internet de então, mas conseguiu sobrecarregar muitas máquinas (que não conseguiram rodar todos os clones do invasor) e entupiu de tal forma o “backbone” (“espinha dorsal” da rede) que causou uma “negação de serviço” geral. Três dias depois, finalmente o problema estava resolvido. O programa de Morris ficou conhecido como “o verme da Internet” e é o antepassado dos vermes da rede de hoje.

O que caracteriza um “verme” é que, por analogia aos que nos parasitam, é ser um programa auto-suficiente, um “ser vivo”. Ele se multiplica e tenta se propagar usando o que conhece da rede e de suas fraquezas. Não é a única (nem a mais comum) ameaça que temos hoje. Além dos vermes, há outros delinquentes à espreita na rede. Entre os mais comuns temos os vírus. Ao contrário dos vermes, os vírus não tem “vida autônoma”: precisam estar hospedados em outra estrutura que lhes dê suporte. Assim como os vírus da vida infectam os animais, os vírus da rede infectam programas, estruturas lógicas de apoio, memórias auxiliares, discos, etc.

É a gripe da rede. E se entramos em contato com alguém gripado, podemos ficar contaminados também.


Se o verme da Internet não tinha objetivos maldosos, o cenário piorou muito desde então: os atacantes de hoje visam destruir coisas, apagar informações, roubar dados, escravizar máquinas, derrubar sistemas. No caso dos vermes, a prevenção é a higiene que consiste em senhas mais fortes, programas sem vulnerabilidades. Quando se trata de viroses, o jeito é usar “vacinas anti-viróticas”. O virtual espelha o real.

Mas isso está longe de ser tudo. Homero também foi fonte de inspiração. Troia resistiu bravamente ao cerco dos gregos, mas caiu frente ao estratagema de Ulisses: um belo “presente” na forma de um cavalo, deixado às portas de Ílion. Os felizes troianos o levaram, ingenuamente, para dentro das defesas da cidade. Lá dentro e sem a proteções das muralhas, seu conteúdo, gregos, foi funesto à cidade.

Os que saíram do cavalo abriram as portas aos colegas que espreitavam de fora e Troia acabou saqueada e incendiada. Eis aí outra ideia “do mal”. Ora, que tal “embrulhar” num joguinho interessante, numa imagem atraente, numa tabela eletrônica, um programinha malicioso que, uma vez dentro de nossa máquina, “faz a festa” da forma como foi programado?

Todos esses são “presentes”, sejam de “grego” ou não. E a segurança é resultado da constante vigilância. Ao verme seguiu-se a criação do CERT/CC “pessoas a chamar quando coisas ruins acontecem” e temos nossa valente versão: http://cert.br. Mantenhamos nossa higiene, as vacinas em dia e não aceitemos presentes de estranhos. Pode sair caro.

Nenhum comentário: