UOL Notícias Internacional
 

24/01/2005

Brasileiro cria forte vírus para telefones celulares

The New York Times
Tom Zeller Jr.

Em Nova York
NYT Image

Velasco é o orgulhoso pai do vírus
Marcos Velasco, um brasileiro de 32 anos que desenvolve softwares, gosta de filmes com efeitos especiais, tem em casa uma vasta coleção de computadores antigos e é o orgulhoso pai de dois filhos pequenos. O brasileiro também é pai de um poderoso vírus de telefone celular, que ele batizou com seu nome: Velasco.

Especialistas em segurança de informática em todo o mundo deram ao vírus e suas variantes nomes de aspecto mais perigoso, como "Lasco.A", "Symbos_Vlasco.A" ou simplesmente "vírus Lasco". Eles também o estão chamando de estúpido.

"Nós o consideramos perigoso", disse Mikko Hypponen, diretor de pesquisa antivírus da companhia finlandesa F-Secure, "porque ele publica os vírus para celulares, e qualquer palhaço em qualquer lugar pode facilmente baixar e usar".

A criação de Velasco é basicamente um código de computador que aproveita a tecnologia de rádio em freqüência de ondas curtas chamada Bluetooth, que é instalada em muitos dispositivos portáteis comuns, especialmente telefones celulares. Se uma pessoa com um celular infectado passa perto de alguém carregando um telefone Bluetooth na rua, o verme de Velasco pode saltar pelo espaço e infectar o segundo telefone.

Ele não dissemina o vírus -- tecnicamente um verme ["worm"], segundo especialistas em segurança informática, que tem a capacidade de se reproduzir e não precisa de um programa hospedeiro --, mas evidentemente gosta de difundir seu trabalho. "Esse verme para telefones celulares é o primeiro do mundo com o código fonte disponível", declara em seu site na Web.

Se alguém além dos pesquisadores antivírus já descarregou o programa de Velasco é uma incógnita, e especialistas da indústria são cautelosos para dizer que a era dos vírus de telefones celulares ainda não chegou.

Mas o vírus de Velasco, que parece causar poucos danos, indica não apenas a inevitabilidade de vírus mais malignos destinados a celulares e outros dispositivos portáteis, como também a existência de uma subcultura criadora de vírus que não se perturba com as recompensas de milhões de dólares, os processos internacionais e a tendência oficial, depois dos atentados de setembro de 2001, a classificar os autores de vírus como terroristas.

Para Velasco --assim como muitos entusiastas de vírus que operam em uma área obscura da lei--, o objetivo não é praticar o mal, mas testar teorias, resolver quebra-cabeças ou apenas a livre expressão. De sua casa em Volta Redonda, uma cidade produtora de aço no Estado do Rio, Velasco dirige uma pequena empresa de desenvolvimento de software, cuida de sua coleção de 104 computadores antigos (que segundo ele poderá ser aberta ao público algum dia) e sonha em escrever um livro sobre vírus.

"Segurança, 'hacking' e vírus são hobbies para mim", ele disse em uma entrevista por e-mail. "Gosto muito dessa área."

Nas últimas semanas, os vermes de Velasco foram catalogados em todas as principais enciclopédias mantidas por companhias antivírus --desde a Symantec, na Califórnia, ao Kaspersky Lab em Moscou e à Trend Micro em Tóquio. Todas classificam o vírus, assim como os quatro ou cinco outros vírus conhecidos para portáteis que surgiram no último ano, na categoria relativamente benigna de "prova de conceito", o que significa que atualmente é uma ameaça de baixo nível.

De fato, o verme de Velasco não contém uma carga prejudicial. Ainda assim, representa um avanço importante em relação ao que foi amplamente considerado o primeiro vírus para telefone celular, chamado Cabir, que teria sido desenvolvido no último verão por um grupo internacional de criadores de vírus conhecido como 29A.

O Cabir, que também aproveita a tecnologia Bluetooth, era capaz de perceber outros dispositivos Bluetooth ativos e, se encontrasse um na faixa típica de transmissão de cerca de 10 metros, o usuário do dispositivo receptor veria uma mensagem cifrada de instalação. Se aceitava inadvertidamente, o vírus se propagava com sucesso. Mas o Cabir se limitava a um "salto" para cada acesso ao telefone, o que não é a maneira mais eficaz de se disseminar.

Velasco consertou essa falha e republicou a versão melhorada em seu site na Web em dezembro. Então ele recompilou o código fonte para criar variações aperfeiçoadas, capazes de explorar tanto o protocolo Bluetooth quanto penetrar nos arquivos de sistema de um dispositivo --aguardando para serem captadas por outros meios, como cartões de memória ou cabos, por exemplo. Então ele também as publicou.

"Esses são vírus reais e funcionam bem", disse Hypponen da F-Secure. "Quase bem demais. Os Cabirs de Velasco são na verdade muito mais violentos que os Cabirs originais feitos pelo 29A, e o vírus Lasco.A dele é o primeiro vírus de telefone celular que infecta arquivos de instalação."

Todas as variantes de Cabir e Lasco visam dispositivos que usam uma versão do sistema operacional Symbian, que é de propriedade coletiva e licenciado por companhias como Nokia, Ericsson e Samsung. A Symbian é uma das três principais plataformas, juntamente com a PocketPC e PalmSource OS da Microsoft que hoje disputam o domínio do mercado de portáteis.

Até recentemente, o muito falado mas pouco visto vírus de celular havia sido prejudicado pela relativamente pequena penetração de mercado dos equipamentos realmente "inteligentes" -- menos de 5% do mercado móvel ao todo, segundo a firma de pesquisas Canalys.

Os equipamentos inteligentes são os que combinam serviços ricos em dados (e vulneráveis a vírus) como navegação na Web, agenda, e-mail e mensagens de texto, assim como o velho serviço telefônico. E a variedade de plataformas e interfaces que funcionam nas máquinas as transformou desde então em uma espécie de alvo móvel para os aspirantes a criadores de código danoso.

"Hoje tudo ainda está meio espalhado por Blackberry, Palm, PocketPC", disse John Pescatore, um analista de segurança da Internet da firma Gartner, que assessora companhias sobre a indústria de tecnologia da informação global. "Um vírus não pode possivelmente atingir todos os telefones; nem mesmo 20% dos telefones."

Mas os equipamentos baseados em Symbian fizeram grandes avanços no mercado de portáteis em 2004, segundo dados obtidos pela Canalys. No terceiro trimestre de 2003, as três principais plataformas representavam cada uma cerca de um terço de todas as partidas de celulares inteligentes. No trimestre de 2004, os equipamentos baseados em Symbian cresceram para a metade de todas as novas partidas. E na quarta-feira a Symbian anunciou sua entrada, juntamente com a PalmSource, no grupo Open Mobile Terminal Platform, uma organização de operadoras de telefonia celular que deseja dar mais interoperabilidade e consistência à floresta de dispositivos móveis que há no mercado.

Essas são espécies de pré-condições -- penetração de mercado, uniformidade -- que, segundo Pescatore, serão necessárias para atiçar o interesse dos possíveis "scammers", "hackers" e autores de vírus. E nesse sentido as façanhas de Velasco são uma espécie de lição inicial.

"Nós dissemos a nossas empresas", disse Pescatore, "que 2005 é o ano para começar a planejar como evitar isso", acrescentando que a ameaça real virá se os técnicos em vírus encontrarem uma maneira de transmiti-los de modo confiável não através das freqüências de rádio de curta distância usadas pelo Bluetooth, mas despejando-as pelas redes de celulares. "Isso seria um problema muito maior, de solução muito mais difícil", ele disse.

Por enquanto, porém, o problema só é tão grande quanto Velasco -- embora para muitos já seja grande o suficiente.

Outras companhias de antivírus que baixaram a criação de Velasco e a testaram em seus laboratórios confirmaram o funcionamento básico do verme. Elas também o consideram um trecho de código relativamente benigno, mas que sugere o potencial de vermes mais agressivos que poderiam destruir ou roubar dados, gerar telefonemas ocultos e caros ou deixar inoperante um equipamento móvel.

"Não é saudável para ninguém fazer esse tipo de coisa", disse Todd Thiemann, diretor de marketing de segurança de dispositivos da Trend Micro. "Precisamos ser comedidos e não dizer que o céu está caindo. Mas isto indica o que é possível. Esse é o verdadeiro risco dessa publicação."

Os principais vendedores de antivírus oferecem uma inoculação para o vírus Lasco em seus sites na Web -- assim como o próprio Velasco. E para os que tendem a temer que seus telefones possam pegar uma variante da gripe Velasco de aparelhos infectados que passem por perto, o conselho é simples: mantenha seu serviço Bluetooth desligado até que você precise dele, e não aceite qualquer oferta desconhecida para instalar qualquer coisa.

"Tudo isso é bastante senso comum", disse Keith Nowak, um porta-voz da Nokia, segundo o qual representantes da companhia no Brasil estão cientes do site de Velasco na web e pretendem contatá-lo -- educadamente.

"Não gostamos de táticas agressivas", disse Nowak. "E não queremos atrapalhar o livre intercâmbio de idéias. Mas com software malicioso, no espírito da comunicação aberta, podemos entrar em contato e dizer: 'Ei, isso não é uma boa coisa'."

Ainda assim, se Velasco não se intimida muito com a recompensa de US$ 5 milhões oferecida pela Microsoft pela cabeça de vários autores de vírus famosos, que a companhia começou a oferecer em 2003, nem com a detenção de vários autores de códigos de vermes no ano passado -- incluindo Sven Jaschan, um alemão suspeito de lançar os perturbadores vermes Sasser e Netsky -- parece improvável que Velasco reaja a tratamentos delicados.

"Eu não publico vírus para causar pânico", ele disse. "Só público para disseminar conhecimento." E acrescentou: "Não acho que o conhecimento deva ser punido". Basta se aproximar de um aparelho infectado para a contaminação Luiz Roberto Mendes Gonçalves

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h59

    -1,22
    3,142
    Outras moedas
  • Bovespa

    17h21

    0,67
    70.477,63
    Outras bolsas
  • Hospedagem: UOL Host