Caso Morris Worm: O dia que a internet quase "morreu" pela 1ª vez
Há mais de 25 anos, um caso emblemático marcou a história da internet: foi o dia em que a rede “mundial” de computadores quase morreu pela 1ª vez, no famoso Caso Morris Worm. Era 1988, e o que conhecemos hoje como a web era chamada, majoritariamente, de ARPANET. Creeper ou Brain: qual foi o primeiro vírus da história dos computadores? O que é uma vulnerabilidade de dia zero (Zero-Day)? Consistindo em cerca de 60.000 computadores conectados, a internet da época era lenta e usada quase que exclusivamente por agentes governamentais, militares e pesquisadores de universidades. Sem firewall comercial, a segurança era mínima e baseada na confiança de que nenhum cientista, propositalmente, iria arruinar as coisas. Isso, no entanto, estava prestes a mudar. O nascimento do Morris Worm Em 2 de novembro de 1988, os computadores do Instituto de Tecnologia de Massachusetts (MIT), RAND e NASA começaram a travar misteriosamente. O responsável? Robert Tappan Morris, estudante de graduação da Universidade Cornell, à época com 23 anos. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Robert Tappan Morris em 1988, quando era estudante da Universidade Cornell e criou o Morris Worm (Imagem: Limn/Divulgação) Segundo ele próprio contou, a intenção era a de “medir o tamanho da internet”: o programa criado deveria viajar para todas as máquinas possíveis e retornar um ping de volta ao destino. Do tipo worm, o programa tinha três vetores de ataque: no primeiro, de sendmail, era explorado um modo de depuração (ou debug) no sistema de e-mail da época. No segundo, chamado finger, era explorada uma falha de buffer overflow (ou transbordamento) no protocolo responsável por identificar usuários. Por fim, a terceira etapa se baseava em adivinhar senhas comuns, como as que incluíam o nome de usuário ou sequências numéricas simples. O problema do código é que Morris programou o worm para que se copiasse mesmo se o computador já estivesse infectado, dificultando sua erradicação, replicando-se em 1 a cada 7 loops. Isso tornou o programa muito agressivo, infectando a mesma máquina centenas de vezes e acabando por consumir todo o seu processamento. O sucesso da infecção Sem querer, o Morris Worm acabava negando o serviço (DoS) dos computadores afetados: estima-se que 10% de toda a internet, cerca de 6.000 máquinas, tenham sido inutilizadas pelo malware acidental. Para evitar a propagação do programa, a única solução foi desconectar os cabos de internet fisicamente, isolando universidades inteiras. O problema foi tão grande que gerou a primeira notícia televisiva sobre um malware de computador, com as primeiras filmagens das linhas de código aparecendo em TVs domésticas. O termo “vírus” entrou no vocabulário dos noticiários (mesmo que fosse, na verdade, um worm). Disquete de 3,5" originalmente usado para espalhar o malware, hoje no Computer History Museum (Imagem: Intel Free Press) Morris, assustado com o tamanho do problema, pediu a um amigo que postasse um pedido de desculpas anônimo e uma solução no fórum Usenet, mas o congestionamento causado pelo incidente não permitiu que a mensagem chegasse. Ironicamente, o estudante era filho de Robert Morris Sr., cientista-chefe da Agência de Segurança Nacional (NSA) dos Estados Unidos. Sabendo da situação, ele pediu ao filho que confessasse a autoria do worm. O legado do Morris Worm Robert Tappan Morris acabou sendo levado a julgamento e se tornou a primeira pessoa a ser condenada sob a lei Computer Fraud and Abuse Act (Lei de Abuso e Fraude Computacional) de 1986: por ter confessado, sua pena foi abrandada para 3 anos de liberdade condicional e 400 horas de serviço comunitário, com multa de US$ 10.050 (com correção monetária, o equivalente a R$ 146.200 atualmente). Ele não chegou a ser preso. O incidente também levou à criação do CERT/CC (Computer Emergency Response Team) pela DARPA na Universidade Carnegie Mellon, uma resposta ao caos e falta de coordenação na resolução do problema. Os desenvolvedores de software passaram a focar também na segurança de seus códigos, e não apenas na funcionalidade. Estima-se que o incidente tenha causado um prejuízo de até US$ 10 milhões (R$ 146 milhões, com correção monetária), mas acabou servindo de alerta aos desenvolvedores antes que a internet se tornasse crítica para bancos e hospitais. Robert T. Morris acabou se tornando professor no MIT e co-fundou a Y Combinator, uma das maiores aceleradoras de startup do mundo. Leia também: O que é spoofing? O que é um ciberataque "living off the land"? Spywares governamentais são usados para espionar jornalistas e opositores VÍDEO | 7 ataques hacker que entraram para a história [Top Tech] Leia a matéria no Canaltech.