Apoc@lypse: The End of AntiVirus (1 #1)

Quatro pesquisadores brasileiros testaram sistemas de antivírus produzidos por cerca 150 fabricantes e descobriram um dado preocupante: todos eles têm uma vulnerabilidade conceitual. O assunto é detalhado no livro “Apoc@lypse: The end of antivírus”, que será lançado durante o evento de segurança it-sa Brasil. O grupo conduziu testes injetando códigos no sistema e descobriu que todas as ferramentas avaliadas apresentaram falha na “assinatura”. “O erro é conceitual”, sintetiza Rogério Winter, Tenente Coronel do Exército Brasileiro e um dos autores. Para explicar a descoberta, o ele faz uma analogia entre computadores e o organismo das pessoas. “No corpo humano, existem algumas doenças autoimunes, quando o próprio organismo ataca determinados tecidos. O sistema imunológico destrói o corpo. Chamamos a falha que descobrimos de ‘doença cibernética autoimune’. Conforme você injeta o teste, pode fazer com que o próprio antivírus destrua a máquina onde está instalado”, ilustra. Winter atribui como uma das causas possíveis para o problema a prática de copiar e colar códigos na construção desse tipo de ferramenta de proteção. Ele cita que hoje existem cerca 30 empresas no mundo que desenvolvem motores de antivírus e muitas dessas estruturas já rodam sem modificações em seus fundamentos há diversas décadas. A descoberta estampada nas páginas do livro talvez desperte interesse de fabricantes de segurança em ajustar suas ferramentas, especialmente nos alicerces dessas ferramentas para descobrir pontos de falhas. O autor, contudo, não explicita se a vulnerabilidade vem sendo explorada ou não por hackers. Winter assina a coautoria do livro ao lado de Rodrigo Ruiz, especialista que descobriu a vulnerabilidade Apoc@lypse e como utilizar uma bactéria digital para transportar e inocular o DNA de vírus em sistemas computacionais; Kill Park D. Sc, professor na Universidade Federal de Uberlândia (UFU) e Fernando Amatte, consultor em Segurança da Informação.