Did One Guy Just Stop a Huge Cyberattack?

 

Esse é o título da matéria publicada nesta semana (03/04/2024) pelo New York Times com detalhes sobre como um programador pode ter salvado a Internet de grandes problemas. Seu nome é Andrés Freund, um engenheiro de software de 38 anos que mora em São Francisco e trabalha na Microsoft.

O NYT informa que, numa reviravolta digna de Hollywood, os líderes tecnológicos e os investigadores de segurança cibernética estão a saudar Freund como um herói.

Satya Nadella, presidente-executivo da Microsoft, elogiou sua “curiosidade e habilidade”. Um admirador o chamou de “o gorila prateado dos nerds”. Engenheiros têm circulado uma história em quadrinhos antiga e famosa entre os programadores sobre como toda a infraestrutura digital moderna depende de um projeto mantido por um cara qualquer em Nebraska . (Segundo o relato, o Sr. Freund é um cara qualquer de Nebraska.)

Em uma entrevista durante a semana que se encerrou, Freund – que na verdade é um programador alemão de fala mansa que se recusou a tirar uma foto para a matéria do NYT – disse que se tornar um herói popular da Internet foi desorientador. Em particular, ele descobriu que alguém havia plantado um código malicioso nas versões mais recentes do sistema operacional (linux) que roda nos principais data centers do mundo. O código, conhecido como backdoor, permitiria que seu criador sequestrasse a conexão de um usuário e executasse secretamente seu próprio código na máquina desse usuário. É o tipo de descoberta que requer anos de experiência e atenção obsessiva aos detalhes, além de uma boa dose de sorte.

A princípio, Freund duvidou de suas próprias descobertas. Ele realmente descobriu um backdoor em um dos programas de código aberto mais examinados do mundo? “Pareceu surreal”, disse ele. “Houve momentos em que pensei, devo ter apenas tido uma noite mal dormida e tido alguns sonhos febris.”

Mas suas pesquisas continuaram revelando novas evidências e, na semana passada, Freund enviou suas descobertas a um grupo de desenvolvedores de software de código aberto. A notícia incendiou o mundo da tecnologia. Em poucas horas, uma solução foi desenvolvida e alguns pesquisadores atribuíram a ele a prevenção de um ataque cibernético potencialmente histórico.

“Este poderia ter sido o backdoor mais difundido e eficaz já implantado em qualquer produto de software”, disse Alex Stamos, diretor de confiança da SentinelOne, uma empresa de pesquisa de segurança cibernética.