No dia 03 de novembro de 1983, dois informáticos fizeram história. Frederick Cohen, estudante da escola de engenharia da Universidade do Sul da Califórnia, estava certo de que um programa malicioso poderia ser usado para explorar qualquer sistema conectado, mas se perguntava quanto tempo seria necessário para que o código pudesse realizar isso.
Então preparou um protótipo que, após oito horas de árduo trabalho em um sistema VAX 11/750 que utilizava o Unix, estava pronto para ser apresentado no seminário semanal de segurança ao qual participava. Foi o seu professor, Leonard Adleman, quem batizou esse programa como vírus de computador.
"sabia que um vírus poderia explorar um sistema conectado, a questão foi a rapidez"
“Estava na aula de segurança da informação de Len Adleman na Universidade do Sul da Califórnia quando a lâmpada acendeu. Eu imediatamente soube que um vírus poderia penetrar e ser usado para explorar qualquer sistema de propósito geral conectado. A única questão foi a rapidez", nos contou o Dr. Fred Cohen em uma entrevista exclusiva. Suas experiências naquela época marcaram um antes e um depois: havia nascido o vírus de computador como o conhecemos hoje e, com isso, a busca de contramedidas para proteger os sistemas. Havia nascido a ideia de proteção que a ESET e outras empresas, assim como especialistas ao redor do mundo, têm possibilitado durante as últimas décadas. E queremos que você faça parte disso.
Para honrar o trabalho de Fred Cohen e Len Adleman, e as bases que estabeleceram para a pesquisa de ameaças informáticas, decidimos declarar o dia 3 de novembro como o Antimalware Day em todo o mundo. Pretendemos criar uma data que celebraremos a cada ano, para reivindicar a proteção contra o malware através da pesquisa e educação de segurança.
Te convidamos a fazer parte ao se juntar a esta causa. Você apenas deve acompanhar os conteúdos que publicaremos nesta semana aqui, no WeLiveSecurity, e em nossas redes sociais com a hashtag #AntimalwareDay.
Começaremos a celebração contando por que o 3 de novembro de 1983 foi uma data tão decisiva e o que as descobertas desse dia significam atualmente.
A origen dos vírus… e da missão antimalware
Len Adleman é professor de ciências da computação e biologia molecular na Universidade do Sul da Califórnia, mas é mais conhecido por ser um dos inventores da criptografia RSA (Rivest-Shamir-Adleman), assim como da computação por DNA.
Em 1983, Len Adleman ministrou um seminário de informática e um de seus alunos era Fred Cohen, quem criou o programa e o divulgou como algo que era útil para, por exemplo, organizar os programas e arquivos. A ideia era que, quando os usuários o baixassem, entregassem todo o controle da informação e os privilégios ao suposto cibercriminoso.
Então começaram os experimentos e tudo ocorreu como esperavam: o programa se propagou entre os usuários do sistema e, desta forma, puderam obter todos os direitos, privilégios e dados. Foram vários experimentos, mas foi preciso apenas algumas horas para que Fred conseguisse o controle e total acesso ao computador.
Depois que isso foi demonstrado e que Len Adleman identificou esse comportamento com o conceito de vírus de computador (ninguém tinha usado até esse momento), a pergunta que surgiu foi o que mais é possível fazer com estes programas e se seriam de alguma forma perigosos.
As descobertas que fizeram história
Em oito horas, Fred Cohen desenvolveu um programa que foi capaz de se propagar para todos os usuários do sistema e obter todos os diretos, privilégios e dados.
As conclusões alcançadas por suas experiências poderiam muito bem ser aplicadas hoje em dia: “Nenhuma contramedida examinada parece oferecer soluções ideais”, registrada em 1987, embora possamos dizer o mesmo das proteções atuais: nenhuma é suficiente por si só.
Somado a isso, o fato de que um sistema permitia compartilhar arquivos e redes implicava na existência de algum fluxo de informação, e isso simplesmente não era compatível com a ideia de proteção absoluta contra ataques virais.
Havia sido estabelecido o jogo do gato e rato do qual tanto falamos (ou seja, a indústria desenvolve uma nova medida de proteção e os cibercriminosos encontram a forma de burlá-la). No entanto, para o Dr. Cohen é uma questão de escolha: não é preciso sofrer os riscos se não quiser recompensas da tecnologia moderna.
“Como consequência da tecnologia da informação vivemos vidas melhores, mais longas, fáceis, felizes. E, em geral, as coisas parecem estar indo melhor. Então, até agora, as recompensas fazem parecer que vale a pena correr o risco. No entanto, se não aprendemos a lidar com os problemas da ciberguerra, talvez não possamos continuar pensando o mesmo ", destacou.
Em geral, continuou, "se espera que ocorra o prejuízo e, em seguida, investimentos em recursos para minimizá-los. A coisa boa sobre esta abordagem é que, se nada notável falha, não é preciso gastar recursos para consertar. No entanto, o problema é que muitas coisas falham, então pode demorar muito para detectar essas falhas e o custo para corrigi-las excede o custo dos esforços proativos".
Claro que este modus operandi passa por muitos outros aspectos da vida humana: “Geralmente também não temos uma boa medicina preventiva, pois esperamos ficar doentes para poder ir ao médico”.
Ainda é possível ser otimista
Um estado completamente seguro, então, não é possível nestas condições. As decisões devem ter como objetivo escolher quais os riscos a serem tomados para obter certas recompensas e nos proteger da melhor maneira possível.
Len Adleman diz: "O que podemos fazer é o melhor que podemos fazer, nossa melhor tentativa. E isso é o que as empresas e os especialistas tentam fazer, assim como é feito contra as doenças: produzimos vacinas, antibióticos, tratamentos... Mas lutamos contra coisas que estão em constante evolução, então devemos continuar na batalha".
É verdade que nunca alcançaremos a perfeição. Haverá êxitos e falhas, e sabemos que talvez nunca possamos ganhar este eterno jogo de gato e rato, mas cabe a nós fazer nossa melhor tentativa e nossa contribuição para a causa.
Na ESET, nos dedicamos a pesquisar e a conscientizar os nossos usuários para aproveitem a tecnologia de uma forma mais segura, e dedicamos este novo Antimalware Day para abrir a conversa sobre este tema.
A educação dos usuários nunca deixará de ser uma obrigação e uma necessidade para fazer a diferença. Temos que entender a tecnologia por trás das ameaças que falamos todos os dias, entender os aspectos psicológicos por trás dos ataques e evitar culpar as vítimas, porque as falhas que resultam em ataques bem-sucedidos envolvem muitos outros fatores.
É uma realidade que o cibercrime continuará a existir e aperfeiçoará suas capacidades. A pergunta é: como vamos enfrentar essa realidade? Fred Cohen concorda conosco em que ainda há espaço para o otimismo: a tecnologia pode resolver mais problemas do que cria, precisamos nos concentrar em usá-la para esse propósito.
O que você pode fazer para celebrar o Antimalware Day?
O primeiro passo é estar informado para saber como as ameaças funcionam e como proteger-se delas. Para isso, convidamos você a fazer parte da nossa comunidade e poder ter acesso as pesquisas, notícias e opiniões dos especialistas em segurança da ESET. Desta forma, você pode compartilhar seus conhecimentos para ajudar seus contatos, amigos e familiares a se protegerem.
Fique atento às próximas histórias sobre nossa missão para este Antimalware Day. Amanhã publicaremos uma entrevista exclusiva com o Professor Len Adleman, na qual ele nos contará tudo sobre o dia em que surgiu o conceito de vírus de computador e tudo o que aconteceu depois.
Feliz Antimalware Day!