Como trabalham os detetives digitais?

Moscou - Instalado diante de seu computador de mesa no Kaspersky Lab, no quarto andar de um superprotegido edifício no noroeste da cidade, nas proximidades da estação de metrô Oktyabrskoye Pole, o analista Sergey Golovanov ajeita os óculos e coça o longo cavanhaque que lhe dá um ar de personagem de um conto do romancista Fiódor Dostoiévski.

Em um dia escaldante do verão russo, ele finaliza mais uma verificação da quarta geração do TDSS (também conhecido como TDL-4 ou Alureon), uma ameaça do tipo cavalo de troia introduzida em 2008 e que, desde então, volta modificada e cada vez mais danosa. Descoberta em agosto do ano passado, sua quarta variante silenciosamente se instala no MBR, o registro-mestre de inicialização do disco rígido, inclusive em sistemas operacionais de 64 bits, transformando a máquina em um escravo. A partir de bancos de dados MySQL instalados na Lituânia, Moldávia e nos Estados Unidos, o TDSS contaminou, apenas nos três primeiros meses deste ano, 4 524 488 máquinas. Algo como 135 mil delas estavam em território brasileiro. “Esta é a ameaça mais sofisticada inventada até hoje”, escreveu Golovanov num relatório que fez sobre a praga.

Segundos depois, suas conclusões chegavam à tela do notebook Sony Vaio de Yevgeny Kaspersky, que estava a caminho do GP da Europa de Fórmula 1, em Valência, na Espanha. Fundador e principal executivo da Kaspersky Lab, ele é um dos patrocinadores da escuderia Ferrari e estampa sua marca nos carros do espanhol Fernando Alonso e do brasileiro Felipe Massa. Kaspersky nem franziu a testa quando recebeu a notícia vinda de seu QG na Rússia. “Como sou paranoico, há duas décadas minha questão predileta no trabalho é saber quais são as más notícias do dia”, disse Kaspersky a INFO.

Notícias ruins não faltam na rotina de Yevgeny ou Eugene, como prefere ser chamado nesses tempos de internacionalização de sua empresa. Nas últimas semanas, Eugene e seu batalhão de analistas trombaram com o rootkit TDSS, desmontaram o vírus Stuxnet, descrito por um engenheiro da Kaspersky Lab como “assustadoramente complexo”; receberam a notícia da fusão de atividades do ZeuS e do SpyEye, dois programas ilegais, concebidos para surrupiar senhas bancárias; analisaram os ataques ousados de hackers a empresas como a Sony, a invasão a domínios bem protegidos, como os e-mails da Nasa e da Adobe; e ainda acompanharam as ações do grupo LulzSec contra sites do governo brasileiro.