Como um engenheiro acidentalmente salvou a internet do maior ataque cibernético global da história

Imagine o que seria de nós se a internet fosse extinta: com a World Wide Web a ser uma fonte de conhecimento, onde consta tudo, desde as nossas finanças até registos médicos, é importante mantê-la segura. Além do mais, a maioria das pessoas passa horas a navegar, seja por trabalho seja por lazer.

Os ataques cibernéticos não são propriamente uma novidade, mas enquanto a maioria dos hackers tende a atacar um site ou uma empresa específica para expor as informações contidas, um homem terá aparentemente evitado uma catástrofe global ao salvar toda a internet de um ataque cibernético que teria sido mortal.

Segundo a plataforma ‘UniladTech’, em março de 2024, o engenheiro da Microsoft Andres Freund estava a executar testes de rotina na versão mais recente do Linux quando notou um pico estranho de CPU que poderia passar despercebido para o olho destreinado – no entanto, este blip, de uma fração de segundo, poderia ter deixado a internet de joelhos.

O pico de CPU de Freund acabou por algo muito maior do que uma anomalia comum, destacando um backdoor da internet que poderia lá estar há anos, possivelmente escondido por hackers. Se não fosse controlado, o backdoor poderia espalhar-se para milhões de servidores e dar aos hackers acesso a hospitais, Governos e sistemas globais em todo o mundo.

O software foi plantado no software XZ Utils amplamente usado e ameaçou dar aos hackers uma “chave mestra” para a internet. Considerando que o Linux é usado em todos os 500 principais supercomputadores, é possível perceber-se como se poderia tornar um convite aberto aos hackers e um problema gigante.

O software de código aberto é gerido por um grupo de ‘developers’, com Lasse Collin a supervisionar a XZ Utils desde 2005. À medida que os pedidos de mudança aumentavam, Collin contratou um novo elemento chamado ‘Jia Tan’ em 2022.

A verdadeira missão de Tan era plantar o código do backdoor na XZ Utils e, depois de um ano a ‘voar sob o radar’, terá plantado o código em março de 2023: nessa época, mudaram também o sistema de alerta de segurança para que Collin não foi avisado sobre quaisquer possíveis violações.

Freund descobriu o backdoor a 27 de março de 2024 e, em poucas horas, especialistas em segurança cibernética estavam a tentar corrigir a vulnerabilidade. O incidente levantou questões sobre o uso de software de código aberto, embora a segurança tenha sido aumentada.

“Essa operação de vários anos foi muito astuta, e o backdoor implantado é incrivelmente enganoso”, apontou Costin Raiu, ex-chefe da equipa global de pesquisa e análise da empresa russa de segurança cibernética Kaspersky, em declarações à revista ‘Wired’. “Diria que este é um grupo apoiado por um estado-nação, com objetivos de longo prazo em mente, que permite investir em infiltração plurianual de projetos de código aberto.” As suas suspeitas recaem sobre China, Rússia ou Coreia do Norte, que possam estar por trás do ataque, embora sem certezas.

Quanto a Jia Tan, não houve sorte em rastrear se era uma pessoa individual ou uma conspiração obscura a operar sob o manto da escuridão da internet.