Um vírus fez isso?

A imprensa está louca, o mundo está estúpido. Pelo menos, os funcionários da companhia aérea Spanair estão felizes, ao menos todos aqueles que não fazem parte da equipe de service desk.

Repentinamente, resolveram achar um culpado para justificar a causa da queda de um avião que aconteceu em 2008, vôo JK5022 matando 154 pessoas: Um vírus. Pior, não se tratava de fato de um vírus, mas sim de um cavalo de tróia. Vírus praticamente não existem hoje em dia, aquele que infectava arquivos legítimos e tal… aah, século passado, saudade de você.

Um cavalo de tróia, ou trojan, nada mais é do que um malware instalado inadvertidamente em um computador com sistema operacional popular a fim de executar alguma tarefa programada. Desviar ou alterar sites, enviar spam, capturar e-mails, se replicar em listas de contatos dos usuários, etc. Nenhuma dessas operações costumam atacar sistemas comerciais específicos.

No caso do acidente de 2008, descobriram que um computador onde o operador lê os alertas emitidos pela aeronave, estava com um trojan instalado, e segundo diversas matérias, como esta, o mal funcionamento do computador impediu que este alerta fosse exibido para o operador.

Me desculpe, mas utilizar um computador com “mal funcionamento” para monitorar ambientes críticos é burrice!

Um vírus, worm, trojan, spyware, grayware, ou qualquer outra coisa do gênero, NÃO manipula sistemas. Ainda mais sistemas com fins comerciais muito específicos. Este trojan NÃO foi programado para suprimir os alertas desse sistema. Um avião NÃO deveria ser autorizado a decolar sem antes a verificação do sistema de monitoramento, e se ele não estivesse funcionando ou tivesse alguma dúvida, que utilizasse outro terminal!

Operador trabalhando:

“Vou acessar o histórico de falhas do avião”
“Putz! Minha máquina está com vírus, vou abrir um chamado mas o suporte vai demorar, manda decolar, acho que está tudo certo com ele”
“PLOFT!”
“Eh… parece que não.”

Isso está com cara de irresponsabilidade, incompetência, desobediência do procedimento  ou incapacidade do operador responsável por esta operação, e que achou, literalmente, um cavalo (de tróia) para botar a culpa.

Vamos a causa real do acidente: O avião explodiu porque contornaram um alerta de superaquecimento na aeronave com um fusível e… gelo!

Transcrição do diálogo contido na caixa-preta:

Mecânico: “Pode me trazer uma bolsa de gelo… ou de amendoins.”
Carregador: “Para vocês?”
Mecânico: “Não, homem. É uma brincadeira, é para esfriar a sonda. Ela está falhando.”
Comandante: “Tenho que anotar tudo isso porque vamos sair atrasado.”

(Alguns minutos depois)

Mecânico: “Então vamos deixar assim, com o aquecedor inoperante. OK?”
Comandante: “E tirar o disjuntor, não?”
Mecânico: “É porque estava esquentando.. o sistema fica inoperante.”
Comandante: “Você tira o disjuntor ou algo mais?”
Mecânico: “Não, o disjuntor, mas está inoperante. Vou despachar de acordo com o MEL (a lista de equipamentos mínimos com que um avião pode voar).”
Terceiro ocupante da cabine: “O que era? Trocaram o relé (interruptor acionado eletricamente)?”
Co-piloto: “Não, eles o tiraram.”
Terceiro ocupante da cabine: “Como vão tirar o relé! Colocaram gelo no final?”
Terceiro ocupante da cabine: “A temperatura baixou muito?”
Co-piloto: “Inferno, puxa!”
Terceiro ocupante da cabine: “Para esfriar antes que o sensor? Mas se o problema era o sensor, voltará. É um remendo que fizeram ali.”
Co-piloto: “Pode-se fazer assim.”
Terceiro ocupante da cabine: “Mas colocar gelo em um sensor para que esteja dentro do limite…”
Co-piloto: “Não, não, isso era para ser resfriado muito antes.”

Em um momento da conversa, o co-piloto está reclamando porque a namorada dele vai ter que esperar mais de uma hora e meia no aeroporto porque o avião saiu atrasado e diz que vai pedir não voar com o comandante, porque só na semana tiveram três incidentes. O último som que ouviu foi o grito do co-piloto.

Co-piloto: “Bate na madeira, tio. Nós vamos pedir para não voar junto com você.”
Comandante: “Não houve tantos incidentes assim.”
Co-piloto: “Cada vez que voei com você tivemos algum problema.”
Comandante: “Pilota você? (Cede controle a seu parceiro)”
Terceiro ocupante da cabine: “Vamos que vamos.”

(Ruídos)

Co-piloto: “Falha no motor?”

(A voz de alarme toca quatro vezes)

Comandante: “Voa avião.”
Comandante: “Voa.”

(Se escuta o primeiro golpe)

Comandante: “Merda!”

(Se escuta o segundo golpe)

(O co-piloto grita)

O resultado foi esse:

Segundo o iOnline, o julgamento dos culpados por negligência aconteceu em maio, então me pergunto: De onde saiu essa idéia de que um vírus ajudou a causar o acidente? Alguns jornalistas me envergonham. G1 #fail.

Robin Sage, a "Mata Hari" da internet, criada por Thomas Ryan

O caso é fantástico e ao mesmo tempo previsível. Na verdade não tem nada de estranho, só comprova que homens machos do sexo masculino estão geneticamente programados para fazer tudo por um rabo de saia, inclusive abrir mão das faculdades mentais superiores que fingimos ter.

A diferença aqui é a proporção que a coisa tomou.

Tudo começou quando surgiu nas interwebs uma moça chamada Robin Sage, essa aí da foto. Ela dizia ter 25 anos e ser Analista Especialista em Ameaça Cibernética (Cyber Threat Analyst) do U.S. Navy’s Network Warfare Command. Chique, não?

Em menos de um mês ela conseguiu 300 contatos no Facebook, incluindo muita gente da comunidade de Inteligência. Fotos de biquini ajudaram.

Não parando no Facebook, Robin tinha perfis no Twitter, Linkedin e outros serviços. Seus contatos incluiam gente que trabalhava com o Estado Maior das Forças Armadas dos EUA, CIA, Corpo de Fuzileiros empresas como Lockheed Martin, Northrop e até o NRO, National Reconnaissance Office, agência secreta responsável pelos satélites espiões do Tio Sam.

Robin recebeu convites para revisar documentos da NASA, propostas para jantar, apresentar uma coferência em Miami… Um soldado no Afeganistão mandou uma foto com dados de geolocalização e pra piorar um terceirizado no NRO se confundiu e revelou pra ela a pergunta secreta pra recuperar senha na conta de email. Fora informações pessoais, fotos de família, endereços e tudo mais revelado pelos espertões babando pela gatinha.

Thomas Ryan

O problema: Robin Sage não existe.

Ela foi criada por Thomas Ryan, consultor de segurança. Foi um experimento para identificar a facilidade com que os membros da comunidade de segurança e inteligência poderiam ser enganados. Podemos dizer que o experimento foi MUITO bem-sucedido, e que ninguém verifica absolutamente nada.

O Comando de Network Warfare da Marinha dos EUA não tem um cargo de Cyber Threat Analyst, para ter 10 anos de experiência Robin deveria ter começado a trabalhar com segurança aos 15 anos, e bem, uma busca no Google traz como primeiro resultado para Robin Sage…

Pois é. Robin Sage é um exercício de forças especiais que acontece 4 vezes ao ano, tem mais de 19 anos que é praticado e envolve um porrilhão de gente. Thomas Ryan também deixou outras pistas, como usar uma foto de uma mulher com aparência estrangeira (que ele pegou de um site erótico, buscando no Google por “Emo Chick”, sério!) e outros detalhes, como os perfis todos tendo um mês de idade.

Robin Sage desmascarada

Não é preciso dizer que o Pentágono está pegando fogo. A facilidade com que gente inteligente cai vítima de engenharia social é assustadora. Antigamente as espiãs sedutoras como Mata Hari ainda tinham algum trabalho, hoje em dia já dá para conseguirem informações sem sequer tirar a roupa (nem mesmo na webcam). Bolas, essa conseguiu informações e contatos sem sequer existir!

Portanto, fica a lição: Seja você Especialista de Segurança dos EUA, seja você um zé-mané qualquer, a regra é clara: Não dê mole. Um pouco de cinismo é essencial para sobreviver online.

Fonte: Washington Times