O Irã ativou em agosto sua primeira usina nuclear, Bushehr, construída por engenheiros russos |
A agência, a Organização de Energia Atômica, não especificou se o vírus já infectou alguma de suas instalações nucleares, incluindo Natanz, o sítio de enriquecimento subterrâneo que, por vários anos, tem sido o principal alvo de programas secretos americanos e israelenses.
Mas o anúncio levantou suspeitas, e novas dúvidas, sobre a origem e alvo do vírus Stuxnet, que peritos em informática dizem que difere muito dos vírus comuns que afetam a Internet há anos.
O Stuxnet, que foi identificado publicamente há vários meses, visa exclusivamente equipamento industrial fabricado pela Siemens, que controla oleodutos, instalações de geração e transmissão de eletricidade, instalações nucleares e outras grandes instalações industriais. Apesar de não estar claro que o Irã era o alvo principal –a infecção já foi relatada na Indonésia, Paquistão, Índia e outros lugares – um número desproporcional de computadores dentro do Irã parece ter sido atingido, segundo relatos de monitores de segurança de computadores.
O vírus não se espalha pela internet, exigindo que um drive USB seja fisicamente plugado no computador, permitindo que ataque máquinas que estejam desconectadas da internet, geralmente em um esforço para protegê-las. Isso exige acesso humano aos sistemas afetados.
A agência de notícias semioficial “Mehr” do Irã citou Reza Taghipour, um alto funcionário do Ministério das Comunicações e Tecnologia da Informação iraniano, como tendo dito que “o efeito e estrago causado por este vírus nos sistemas do governo não é sério” e foi “mais ou menos” detido.
Mas outra autoridade iraniana, Mahmud Liai, do Ministério das Minas e Indústria, foi citada como tendo dito que 30 mil computadores foram afetados e que o vírus “faz parte de uma guerra eletrônica contra o Irã”.
A “ISNA”, outra agência de notícias iraniana, informou que as autoridades da agência de energia atômica do Irã vinham se encontrando nos últimos dias para discutir como remover o “worm”, um tipo de vírus que procura os pontos fracos dos programas de computador e se instala automaticamente onde os encontra. O Stuxnet explora alguns pontos fracos previamente desconhecidos no programa Windows da Microsoft. A Microsoft disse nos últimos dias que está consertando essas vulnerabilidades.
É extraordinariamente difícil rastrear a fonte de qualquer vírus de computador sofisticado e quase impossível determinar com certeza o seu alvo.
Mas os iranianos têm motivo para suspeitar que estejam no topo da lista de alvos: no passado, eles encontraram evidência de sabotagem em equipamento importado, notadamente as fontes de alimentação usadas nas centrífugas para enriquecimento de urânio em Natanz. O “New York Times” noticiou em 2009 que o presidente George W. Bush tinha autorizado novos esforços, incluindo alguns experimentais, para minar sistemas elétricos, de informática e outras redes que servem ao programa nuclear do Irã, segundo atuais e ex-funcionários americanos.
O programa está entre os mais secretos no governo americano e foi acelerado desde que o presidente Barack Obama tomou posse, segundo alguns funcionários americanos. O programa de enriquecimento do Irã encontrou dificuldades técnicas consideráveis no ano passado, mas não se sabe se devido aos efeitos das sanções contra o país, por problemas no projeto de suas centrífugas, que foi obtido junto ao Paquistão, ou sabotagem.
“É fácil olhar para o que sabemos a respeito do Stuxnet e chegar à conclusão de que é de origem americana e que o Irã é o alvo, mas não há prova disso”, disse James Lewis, um membro do Centro para Estudos Estratégicos e Internacionais, em Washington, um dos principais especialistas do país em inteligência em guerra cibernética. “Poderá demorar até termos uma resposta real.”
Com base no que ele sabe a respeito do Stuxnet, disse Lewis, os Estados Unidos são “um dos quatro ou cinco países que podem ser responsáveis – os israelenses, britânicos e americanos são os principais suspeitos, depois os franceses e alemães, mas os russos e chineses não podem ser descartados”.
Obama tem falado muito sobre o desenvolvimento de ciberdefesas para os Estados Unidos, para proteção de bancos, usinas elétricas, sistemas de telecomunicações e outras infraestruturas críticas. Mas ele não disse quase nada a respeito do outro lado do ciberesforço, os bilhões de dólares gastos em capacidade ofensiva, grande parte dele baseado dentro da Agência de Segurança Nacional.
O fato de o vírus visar equipamento da Siemens diz muito: os sistemas de controle são usados em todo mundo, mas foram identificados em muitas instalações iranianas, disseram autoridades e especialistas que as visitaram. Entre elas estão a nova usina nuclear de Bushehr, construída com ajuda russa.
Mas Bushehr é considerada pelos especialistas em armas nucleares como não sendo de nenhuma utilidade para o Irã em seu possível programa de armas; há mais preocupação com o urânio pouco enriquecido produzido em Natanz, que poderia, com um ano ou mais de processamento adicional, ser convertido em combustível para bomba.
Nenhum comentário:
Postar um comentário