Por Giane Mayumi e Thaís Risa
O termo “vírus”
Atualmente, para a maioria das pessoas, o termo vírus se refere a algo que infectou o seu computador, o que acaba sendo uma definição genérica demais para os especialistas em segurança cibernética. Na verdade, esse termo geral ao qual as pessoas se referem é o malware (software malicioso); o vírus é, formalmente, um tipo de malware que depende da atuação do hospedeiro para entrar em ação. Antes disso, o vírus fica inativo até que o arquivo infectado seja executado. No presente artigo, o primeiro vírus não se refere necessariamente à definição formal, mas sim ao primeiro programa que foi capaz de se replicar e infectar outros computadores da rede.
Existem vários tipos de vírus popularmente conhecidos, que podem atuar de formas diferentes em um computador e causar danos aos usuários. Por exemplo, você já deve ter ouvido falar de trojans (cavalos de tróia), ransomwares, spywares e adwares. Mas quando tudo isso começou?
O Início
Desde a segunda metade do século XX, a computação evoluiu de forma exponencial, tanto em relação aos conceitos computacionais quanto às aplicações práticas. Em 1949, John von Neumann realizou uma palestra na qual argumentou que os programas de computador teriam a possibilidade de se auto-reproduzir, assim como um vírus biológico.
Durante um tempo, sua teoria não saía do papel, afinal, os computadores não eram tão comuns apesar de avanços importantes. Em 1969, a Rede da Agência para Projetos de Pesquisa Avançada (ARPANET) foi construída nos Estados Unidos com propósitos militares e de pesquisa. Lá, em seus laboratórios, houve a primeira comutação de pacotes à distância e as primeiras implementações de protocolos de rede como NCP e TCP/IP, passo importante para o desenvolvimento da rede mundial de computadores (também conhecida como Internet).
Em 1979, os pesquisadores da ARPANET estavam seguindo suas rotinas e, ao acessarem seus computadores, encontraram a seguinte mensagem: “I’M THE CREEPER. CATCH ME IF YOU CAN” (Eu sou o Creeper, pegue-me se forem capazes). Eles não sabiam na época, mas foram os primeiros a serem infectados por vírus virtuais. O que era aquilo? Quem tinha mandado?null
Creeper: o primeiro vírus
Bob Thomas era um dos pesquisadores pioneiros na comutação de pacotes e implementação dos protocolos de rede. Como um teste experimental, ele criou o programa de computador “Creeper”, confirmando as teorias de um programa com possibilidade de se auto-replicar que John von Neumann apresentara 30 anos antes por meio da criação do primeiro vírus da história.
O Creeper se infiltrou pela ARPANET exibindo a mensagem “I’M THE CREEPER. CATCH ME IF YOU CAN”. Após exibir a mensagem em um computador, ele se replica e infecta outras máquinas conectadas ao sistema. Ou seja, apesar de ser o primeiro vírus, o Creeper era inofensivo, cuja única função era replicar em outras máquinas apresentando mensagens na tela.
Os vírus capazes de se replicar e espalhar em outros sistemas são chamados de “worm”. Eles são capazes de replicar a si mesmo na máquina, alcançando vários lugares do sistema, e se espalham para outros computadores sem que o usuário tenha controle. Apesar do Creeper não apresentar perigo, hoje em dia, existem malwares que podem destruir e roubar dados com o mesmo funcionamento de um worm.
Reaper: o primeiro antivírus
Com a criação do Creeper, houve também a criação do Reaper, o primeiro antivírus. Ray Tomlinson, em 1972, criou um software para deletar o Creeper dos computadores na ARPANET. O funcionamento do Reaper era semelhante ao funcionamento do Creeper, mas, ao invés de apresentar mensagens na tela, ele se replicava e espalhava na rede com o objetivo de apagar cada Creeper que existia.
Consequências
Naquela época, essa dinâmica não teve muita atenção, afinal, não houve uma grande ameaça. Porém, a partir da década de 80, há uma mudança: com o maior alcance da Internet e com mais pessoas acessando computadores, começaram a surgir vírus maliciosos, com objetivo de causar dano e roubar dados. Em razão disso, também houve a criação de vários softwares de proteção e antivírus para proteger as máquinas e os usuários.
Apesar disso, os vírus nunca foram a única preocupação da segurança de informação naquele tempo. Pessoas sem autorização alcançando dados sensíveis ou lendo documentos que não deveriam também causavam grandes estragos nos primórdios da computação e internet.
Hoje em dia
À medida com que os computadores e a internet evoluem, as técnicas de segurança de informação e técnicas de quebra da segurança também evoluem. Sendo assim, a segurança da informação é uma área que está em constante mudança e possui diversos assuntos para se especializar.
Dentro da área, há pessoas especializadas em defender sistemas, invadir sistemas, entre outros. Também há sempre uma preocupação com a ética: ponto que diferencia os hackers bons dos crackers, aqueles que utilizam a tecnologia para benefício próprio.
Caso tenha interesse pela área de sistemas de informação, é possível encontrar mais informações no site da Each InTheShell_, o grupo de estudos de segurança da informação na EACH USP com objetivo de democratizar o acesso ao conteúdo de hacking e conscientizar usuários leigos sobre como se proteger no ambiente digital.
Referências
CARVALHAES, Gabriel. O primeiro vírus: The Creeper. Medium, 2020. Disponível em: https://medium.com/@gab.carvalhaes/o-primeiro-v%C3%ADrus-the-creeper-56014e7cce1c. Acesso em: 07 fev. 2024.
EXABEAM. Creeper computer virus. 2023. Disponível em: https://www.exabeam.com/information-security/creeper-computer-virus/. Acesso em: 07 fev. 2024.
JANG, M. H.; SEO, J. H.; LEE, J. H.; CHOI, B. S.; KIM, S. J.; LEE, W. J. A Review of Computer Virus Research: Past, Present, and Future. Viruses, v. 14, n. 11, p. 2355, 2022. Disponível em: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC8383728/. Acesso em: 07 fev. 2024.
KASPERSKY. Computer viruses vs. worms. 2023. Disponível em: https://www.kaspersky.com.br/resource-center/threats/computer-viruses-vs-worms. Acesso em: 07 fev. 2024.
ROCKWELL AUTOMATION. 50 years of cybersecurity. 2023. Disponível em: https://www.rockwellautomation.com/en-us/company/news/blogs/50-years-of-cybersecurity.html. Acesso em: 07 fev. 2024.
THOMAS, Bob. The First Computer Virus. History of Computer, 2023. Disponível em: https://history-computer.com/the-first-computer-virus-of-bob-thomas/. Acesso em: 07 fev. 2024.