A justiça norte-americana concedeu ao FBI uma autorização para atuar diretamente nos computadores das vítimas de uma rede zumbi conhecida como Coreflood. A autorização permite à polícia criar um novo servidor de Comando e Controle (C&C) que irá enviar aos sistemas infectados uma ordem para desativar a praga, efetivamente impedindo sua operação, pelo menos até reiniciar o PC.
Esta é apenas a segunda ação do gênero no mundo. A primeira ocorreu na Holanda, quando a polícia colocou nos PCs das vítimas uma página informando que o computador estava infectado. Na ocasião, a ação, que foi contra a rede zumbi conhecida como Bredolab, gerou polêmica – especialistas questionavam a autoridade do Estado para agir diretamente sobre os sistemas das vítimas, sem o consentimento das mesmas.
O mesmo tipo de questionamento está se fazendo agora. Mas a decisão que permite ao FBI enviar os comandos aos vírus também limita a operação aos computadores cuja localização “pode ser razoavelmente determinada como sendo os Estados Unidos”. Isso significa que nada vai mudar para os brasileiros infectados, por exemplo.
“O caso e a ordem são muito interessantes porque demonstram limitações de jurisdição”, comenta o advogado especializado em direito digital Marcel Leonardi. “Do ponto de vista prático, seria muito bom se mundialmente fosse possível alcançar todos os computadores e desativar a praga, mas isso, de fato, poderia ser visto como algo excessivo por não obedecer à soberania dos outros países”, explica.
Leonardi afirma que uma ação semelhante seria possível no Brasil, desde que também seja limitada aos computadores em território nacional. No Brasil, no entanto, os vírus mais comuns são ladrões de senha e a maioria carece de um centro de controle que pudesse ser usado para essas ações.
Para o pesquisador de segurança Ronaldo Castro de Vasconcellos, a ação é bem-vinda. “Ter uma máquina infectada deixou de ser uma questão meramente de desempenho ou de dados perdidos. Deixando de lado analogias bobas com ciberguerra, de alguns anos para cá, uma máquina infectada ganhou capacidade ofensiva, como juntar-se a um ataque distribuído (DDoS) com motivações comerciais ou ideológicas, por exemplo”, afirma Vasconcellos.
Para o pesquisador, desde que a polícia tenha obtido uma ordem judicial para realizar a tarefa e que o comando enviado às máquinas infectadas se limite ao proposto – desativar o vírus – não há problema.
Há quem questione, porém, argumentando a existência de fatores imprevisíveis que podem fazer com que a desativação do vírus seja nociva ao computador. No entanto, a maioria dos bots que formam as redes zumbis – que permitem ao criminoso controlar todas as máquinas – tem, sim, uma função de autodestruição ou semelhante que muitas vezes não causa danos ao computador e é completamente funcional. Há, porém, funções de autodestruição que servem como “queima de arquivo”, eliminando todos os dados possíveis do disco rígido.
O Coreflood, no entanto, não parece ter essas características. Acredita-se que, em seus 10 anos de operação, o vírus e seus derivados tenham infectado mais de dois milhões de computadores, a maioria deles nos Estados Unidos, e realizado fraudes cujos valores somam US$ 100 milhões.
Polêmica e jurisdição
O caso destaca as limitações do atual sistema judiciário em lidar com problemas cada vez mais globais de forma local, embora também sirva como história de sucesso para novas operações no futuro.
As ações de redes zumbis são globais – um computador infectado no Brasil pode ser usado para um ataque a qualquer outro país do mundo, ou servir como escudo para o verdadeiro criminoso, complicando a realização de investigações – que precisam percorrer diferentes legislações.
No entanto, é pouco provável que isso mude em breve – a internet não parece ter criado nos países a consciência da cooperação, mas sim elevado discussões sobre soberania e o medo de que leis consideradas absurdas em outros países possam vir a valer mundialmente caso essa cooperação seja realizada, ao ponto que mesmo as ações mais bem intencionadas precisam ter seu alcance limitado.
Altieres Rohr
G1