Qualquer pessoa que trabalhe no fundo das trincheiras da Internet dirá que não é um mecanismo bem aceito para funcionar sem o menor problema.
Mais bem, é um conjunto de partes desorganizadas que foram ensambladas ao longo de décadas e que só se mantiveram juntas gracias ao equivalente digital de uma fita adesiva e goma de mascar. Grande parte da rede depende do software de código aberto que é mantido pelo trabalho de um pequeno esforço de programadores voluntários a quem deseja, nadie les da las gracias para reparar os erros, parchar os huecos e ter certeza de que esse artilugio desvencijado, que maneja billones de dólares no produto interno bruto global pode, a duras penas, seguir andando.
É muito provável que a semana passada tenha sido um desses programadores salvou a internet de um enorme problema.
Seu nome é Andres Freund. É um engenheiro de software de 38 anos que vive em São Francisco e trabalha para a Microsoft. Parte do seu trabalho consiste em desenvolver uma porção de software de código aberto para gerenciar bases de dados conhecidas como PostgreSQL. Se você puder explicar corretamente o que se trata este software (algo que, em definitivo, não pode fazer), você apenas registrará mortes de aborrecimentos.
Pouco depois, enquanto realizava algumas tarefas rotineiras de manutenção, Freund descobriu sem querer uma porta escondida em um fragmento de software que faz parte do sistema operacional Linux. É possível que essa porta traseira tenha sido o prelúdio de um importante ataque cibernético que, na opinião dos especialistas, poderia ter ocasionado danos terríveis de ter sido concretizado.
Agora, em um giro digno de Hollywood, vários líderes da indústria tecnológica e pesquisadores de cibersegurança estão se qualificando como Freund de heróis. Satya Nadella, diretor executivo da Microsoft, elogió como “curiosidade e destreza”. Um admirador a descrição como “o gorila líder dos nerdos”. Entre os engenheiros circularam uma velha tira cômica da web, famosa entre os programadores, cuja premissa é que toda a infraestrutura digital moderna depende de um projeto mantido por um tipo qualquer em Nebraska (Según ellos, Freund é esse tipo).
Em uma entrevista realizada esta semana, Freund —que na realidade é um programador nascido na Alemanha de voz suave que não queria que ele tirasse uma foto para este artigo— comentou que se transformou em um herói popular na internet que causou grande confusão.
“Se me hace muy extraño”, disse. “Sou uma pessoa bastante reservada que só se senta diante do computador e produz código”.
A saga começou no mesmo ano, durante um voo de Freund de retorno a casa depois de visitar seus padres na Alemanha. Enquanto revisava um registro de testes automatizados, você percebeu que havia algumas mensagens de erro que não foram reconhecidas. Nesse momento, os efeitos da desfase horária e as mensagens não eram urgentes, assim como as arquivadas em sua memória.
Mas, algumas semanas depois, enquanto realizava outras tentativas em casa, observei que um aplicativo chamado SSH, que é usado para entrar remotamente em computadores, consumia mais potência de processamento do que o normal. Depois de encontrar a origem do problema, que foi rastreado até um conjunto de ferramentas de compreensão de dados chamados xz Utils, você se perguntou se estaria relacionado aos erros que você viu antes.
(Não se preocupe se esses nomes parecem o que eu tenho no chão; na verdade, só preciso saber que são pequenos fragmentos do sistema operacional Linux, que testará o software de código aberto mais importante do mundo. Grande Maioria dos servidores do mundo —incluidos aqueles que utilizam os bancos, os hospitais, o governo e as empresas da lista Fortune 500— operam com Linux, porque sua segurança é de importância global).
Assim como outros softwares populares de código aberto, o Linux é atualizado com frequência e a maioria dos erros deve-se a equívocos inocentes. No entanto, quando Freund examinou com mais determinação o código fonte de xz Utils, encontrou faixas que indicavam que alguém o havia alterado de maneira intencional.
Em particular, descobri que alguém havia semeado código maligno nas versões mais recentes do xz Utils. O código, conhecido como uma porta traseira, permitiria ao seu criador capturar a conexão SSH de um usuário e executar em segredo seu próprio código na máquina desse usuário.
Em um primeiro momento, Freund dudó de seus hallazgos. Na verdade, você descobriu uma porta traseira em um dos programas de código abertos mais analisados do mundo?
“Sentí que era surreal”, relatado. “Pensei várias vezes que tal vez dormia mal e estava delirando”.
Mas conforme segui analisando, identifiquei novas tentativas, assim como a semana passada Freund compartilhou seus hallazgos com um grupo de desenvolvedores de software de código aberto. A notícia não atrasou e causou alarme no mundo tecnológico. Apenas algumas horas depois, ele criou uma reparação e alguns pesquisadores deram crédito a Freund por ter evitado uma ciberataque que poderia ter sido histórica.
Nadie sabe quem foi a porta traseira, mas, ao que parece, o plano foi tão elaborado que alguns pesquisadores foram planejados para que só pudessem tentar uma nação com habilidades tremendas para conceber ataques cibernéticos, como a Rússia ou a China.
Segun Algunos Pesquisador que revisou a evidência, tudo parece indicar que o atacante utilizou um pseudônimo, “Jia Tan”, para sugerir mudanças em xz Utils desde até 2022 (muitos projetos de software de código aberto são rigen através de um sistema jerárquico; os desenvolvedores propõem mudanças em código de um programa, e depois os programadores mais experimentados se encarganam de revisão e aprovam as mudanças).
Se você acreditar que o atacante, usando o nome Jia Tan, trabalhou vários anos para ganhar pouco a pouco a confiança de outros desenvolvedores de xz Utils e obter mais controle sobre o projeto, até que ascendeu na guerra interna e, finalmente, inseriu o código com a porta traseira oculta este mesmo ano (embora a nova versão manipulada do código já tenha sido dada a conhecer, hoje não era de uso generalizado).
Freund sinalizou que, desde que seus ataques foram feitos em público, ele se dedicou a ajudar as equipes que tentavam reproduzir o ataque com engenharia inversa para identificar o culpado. Então você tem estado muito ocupado para dormir em seus louros. A próxima versão do PostgreSQL, o software de gerenciamento de bases de dados no qual você trabalha, será mais adelante este mesmo ano e Freund sempre buscará que aceite algumas mudanças de último minuto antes da data limite.
“Na verdade, não tenho tempo para ir a levar uns tragos para comemorar”, disse.
Kevin Roose é colunista de tecnologia do Times e apresentador de podcast Garfo Duro. Más de Kevin Roose
