História da segurança virtual: a origem do antivírus de computador

O primeiro antivírus foi lançado em 1983. Isso só foi possível, porém, porque, cerca de 20 anos antes, Fred Cohen descobriu o mundo da tecnologia — e a história da ferramenta está ligada à dele. Cohen foi o responsável por criar o software durante seus estudos de doutorado na Universidade do Sul da Califórnia (University of Southern California – USC).

• 7 pontos a considerar ao escolher o antivírus ideal
• O que é spyware? Como pode ser removido e de que maneira se proteger?
• O que é antivírus?

Cohen contou para a reportagem do Canaltech como foi o processo de criação do programa. Ele diz que seu interesse por tecnologia começou quando ainda estava no ensino fundamental, nos anos 1960. Seu pai era professor universitário na Universidade de Pittsburgh e ele frequentava a escola fundamental da entidade.

Outras crianças da mesma idade frequentavam um programa do departamento de Ciência da Computação da instituição, chamado Project Solo. “Eu não participava, mas gostava de ir lá”, conta Cohen. “Eles tinham todo tipo de computadores e outros equipamentos — até um piano que tocava sozinho. Um dos equipamentos era um PDP-6 e, com essa informação, estou entregando minha idade”, brinca ele.

Com o tempo, usar computadores se tornou algo natural para ele. “Virou parte da minha personalidade”, afirma. “Hoje, se fala muito em ensinar computação para crianças aos cinco ou seis anos, mas eles aprendem como usuários. Eu aprendi como assistente de administrador quando tinha algo como 10 anos.”

Comunicação segura

Isso fez Cohen se apaixonar cada vez mais por tecnologia. Quando chegou ao ensino superior, ele escolheu o curso de Engenharia Elétrica da Universidade Carnegie Mellon. Nessa época, passou a trabalhar no departamento de Ciência da Computação da entidade. Lá, ele explorava as possibilidades da Arpanet e atuava em um projeto de pesquisa que desenvolvia protocolos de comunicação segura para militares. “Depois disso, nunca parei.”

Em 1983, já durante o doutorado na USC, Cohen frequentava uma disciplina comandanda por Len Adleman. Na época, um vírus havia sido usado para invadir sistemas da Universidade da Califórnia em Los Angeles (Ucla). “Nas discussões de aula, comecei a pensar que aquele programa poderia infectar outros programas ao incluir neles uma cópia de si mesmo”, conta.

Cohen pediu a Adleman para fazer um experimento e descobrir o quão rápido essa infecção poderia ocorrer. “O professor concordou e desenvolvi a ideia. Não havia risco, porque o vírus que criei só se espalhava se eu autorizasse”, destaca. “Naquele projeto, consegui controle do sistema em menos de 30 minutos. O vírus foi desenhado para ser removível e removi tudo em seguida.”

Esse se tornou o tema de sua tese de doutorado — uma contribuição inédita sobre o assunto. Atualmente, Cohen é consultor de cibersegurança e empresário que desenvolve startups.

A escolha do nome

A ideia de chamar esses softwares de vírus veio de Adleman. Isso porque eles são infecciosos e se replicam. Cohen e Adleman são, então, os responsáveis pelos estudos iniciais dos malwares e pelo desenvolvimento de técnicas de defesa contra eles em um laboratório universitário.

Já o conceito do antivírus veio da necessidade de remover os vírus de modo automático e independente, sem que fosse preciso envolver todos os profissionais do departamento de tecnologia da informação por horas se uma infecção se espalhasse pela rede. Ao eliminar os malwares, o antivírus permite que o computador retorne ao que era sem precisar ser formatado e ter seus sistemas reinstalados.

Toda a pesquisa conduzida por Cohen e, depois, por outros grupos de alunos de Adleman, é um legado essencial para a indústria do antivírus. Já naquela época, ficou claro que, para um vírus se espalhar, eram necessárias as habilidades de compartilhamento, transitividade (a capacidade de repassar a informação que recebe) e de executar um programa. “Todos os computadores hoje têm essas características.”

A partir daí, uma indústria foi construída em torno dos antivírus e, hoje, eles são essenciais em estratégias de cibersegurança. As opções para combater vírus, entretanto, continuam basicamente as mesmas: impedir a transitividade para evitar o repasse de informações, inibir o compartilhamento e impossibilitar que o software seja executado. “Isso é tudo. Os antivírus atuais agem da mesma forma, porque a defesa passa por esses aspectos. Sabíamos disso em 1986. Hoje não se sabe nada além do que sabíamos naquela época”, ressalta Cohen.

O que mudou

Quando o primeiro antivírus foi criado, em 1983, a internet ainda dava os primeiros passos: eram os anos da Arpanet. Apesar disso, a popularização da internet não mudou a forma de ação desse tipo de software. “O que mudou foi a escala: hoje, há uma população maior de computadores para os vírus afetarem”, diz Cohen.

Paralelamente, não há muita diversidade nos equipamentos. Segundo ele, 95% dos dispositivos usa iOS, Windows, Linux ou Android. Ele destaca, ainda, que os sistemas são fracos. “É como se a infraestrutura tivesse sido construída sobre areia movediça”, compara.

Isso sem falar da engenharia social, que aproveita o comportamento dos usuários para aumentar o espalhamento de vírus. Isso tem causado muitos prejuízos intencionalmente. “As fraudes são um grande negócio atualmente no segmento de cibersegurança.”

Para Cohen, a adoção do trabalho remoto não tornou as corporações mais vulneráveis a ataques. “Não vejo evidências disso nas consultorias que lidero”, diz. “Empresas com esquema de proteção efetivo, não tiveram dificuldade nessa transição — apenas precisaram ampliar a abrangência.”

Segundo o especialista, muitas companhias não davam atenção às vulnerabilidades antes. “Com a pandemia, houve mais percepção de que era possível explorá-las. A segurança física é diferente, mas a verdade é que os criminosos não atacam a casa das pessoas para invadir os sistemas das empresas.”

Por que usar antivírus

Alguns vírus são programados para agir silenciosamente. O antivírus verifica os arquivos de uma máquina e identifica quando algum deles está contaminado. Se notar que alguma parte do arquivo tem um trecho de malware, o software o coloca em quarentena.

Durante esse período, seu desempenho é monitorado. Quando o vírus é de fato detectado, o antivírus avisa que há algo errado. Se, por outro lado, o programa não encontrar nada, o usuário escolhe se quer apagar ou executar o arquivo suspeito.

Além disso, o antivírus faz uma varredura periódica no sistema para avaliar se houve alteração nos arquivos já instalados. E o programa ainda é capaz de bloquear a entrada de malwares dos mais variados tipos.

Tecnologia melhora a vida

Entusiasta da tecnologia, Cohen destaca que, apesar das ameaças à segurança da informação, a vida é muito boa graças à tecnologia. “As pessoas vivem mais, com mais saúde e mais felizes. A tecnologia da informação trouxe muito ganho e muitos benefícios. O problema é que ignoramos os riscos e eles voltam para nos assombrar.”

É verdade que o uso de vírus pode afetar serviços de utilidade pública — como já tem ocorrido em sistemas industriais desatualizados —, mas, sem tecnologia, a vacina contra a covid-19 não teria sido desenvolvida em um período tão curto. “Se, por um lado, o compartilhamento de informações é crucial para o espalhamento de vírus, foi justamente ele que permitiu termos um imunizante contra a doença em tão pouco tempo. Sem a evolução tecnológica, ainda teríamos o vírus, mas não teríamos a cura.”