50 anos do "antivírus": criador do e-mail também deixou legado na cibersegurança

O primeiro vírus de computador foi lançado em 1971, o Creaper. O código se espalhava por computadores para exibir na tela a mensagem “Sou o Creaper, pegue-me se for capaz”, e não causava danos às informações e dados das máquinas que infectava. O primeiro antivírus foi confeccionado para extinguir o Creeper, mas funcionava de forma muito semelhante ao próprio vírus, pois se replicava de um sistema para outro para eliminar o seu "irmão". Por esse motivo, nem todos aceitam que o Reaper possa ser realmente chamado de "primeiro antivírus”.

Pragas digitais que eliminam outras pragas digitais são chamadas de "helpful worms" ("vermes benignos"). Embora a atuação de códigos desse tipo seja polêmica nos dias de hoje – eles podem causar instabilidade na rede e nos sistemas que tentam descontaminar –, a situação era muito diferente no início da década de 1970: as experimentações eram realizadas para fins acadêmicos. A dupla Creeper e Reaper foi criada como parte dos experimentos que aconteciam na ARPAnet, a precursora da internet, e mostraram como programas poderiam se replicar ou serem eliminados da rede por softwares de defesa.

Os primeiros softwares comerciais projetados para eliminar pragas digitais só seriam lançados mais de 15 anos depois, em 1987, quando várias pessoas começaram a trabalhar quase que simultaneamente no desenvolvimento da tecnologia que seria diretamente ligada ao antivírus moderno.

E-mail também é usado para disseminar vírus

É difícil saber ao certo se Tomlinson foi capaz de prever que surgiria ligação entre o e-mail e seus experimentos com códigos virais. Esse vínculo se estabeleceria a partir de pragas digitais como o Melissa (1999) e o "I Love You" (2000).

O e-mail é hoje um dos principais vetores utilizados por criminosos para disseminar pragas digitais. As mensagens maliciosas, chamadas de "phishing", tentam fazer com que o destinatário acesse sites e programas construídos para roubar informações sensíveis, como senhas, ou abrir um canal de controle que permita ao invasor monitorar toda a atividade no dispositivo da vítima.

Muitos ataques de vírus de resgate (ransomware) também utilizam mensagens de e-mail para realizar a primeira incursão nas redes corporativas, tirando proveito da função crítica que as mensagens eletrônicas desempenham nos processos de trabalho e na relação entre fornecedores e clientes.

Através do Centro de Atendimento a Incidentes de Segurança (CAIS), a Rede Nacional de Ensino e Pesquisa (RNP) mantém o Catálogo de Fraudes (https://catalogodefraudes.rnp.br/) para registrar os truques utilizados por golpistas na confecção de mensagens em língua portuguesa. Muitas dessas mensagens atingem diretamente os brasileiros através do uso indevido de marcas e instituições conhecidas no Brasil.

Todo o código do Reaper foi perdido. Mesmo com as incertezas que ficaram na história, ferramentas antivírus e sistemas de e-mail são ferramentas com presença constante na nossa rotina digital, e é importante que todos saibamos utilizá-los corretamente.

Dicas do CAIS

Tenha cuidado ao interagir com e-mails. Mensagens que pedem informações, dinheiro ou contêm ameaças são normalmente falsas e enviadas por criminosos para aplicar golpes ou disseminar pragas digitais. Redobre o cuidado com as mensagens que foram classificadas como spam.
Conheça e entenda seu antivírus. O Android, o Windows e o macOS possuem sistemas antivírus já inclusos. Procure conhecer como eles funcionam, como são os alertas exibidos e quais medidas podem ser tomadas em caso de contaminação (restauração do celular ou sistema operacional, por exemplo)
Visite o Catálogo de Fraudes do CAIS/RNP para conhecer os truques utilizados por golpistas.
Lembre-se que links em mensagens de e-mail e redes sociais podem ser perigosos. Desconfiar das comunicações que você recebe pode evitar que você seja alvo de um ataque.

Para falar mais sobre a história dos antivírus e da cibersegurança no Brasil, ciberataques e métodos de defesa, os especialistas do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP estão à disposição para entrevistas sobre o tema. Segue abaixo um breve resumo sobre a organização.

Sobre a RNP

Somos a rede brasileira para educação e pesquisa. Disponibilizamos internet segura e de alta capacidade, serviços personalizados e promovemos projetos de inovação.

Nosso sistema inclui universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos. Com isso, beneficiamos 4 milhões de alunos, professores e pesquisadores brasileiros.

Ajudamos a trazer a internet para o Brasil e hoje nossa rede chega a todas as unidades da federação. Também estamos conectados às demais redes de educação e pesquisa na América Latina, América do Norte, África, Europa, Ásia e Oceania por meio de cabos de fibra óptica terrestres e submarinos.

Somos qualificados como uma organização social vinculada ao Ministério da Ciência, Tecnologia e Inovações (MCTI) e mantida por esse, em conjunto com os ministérios da Educação (MEC), das Comunicações (MCom), Turismo (Mtur), Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PRO-RNP).

Sobre o CAIS

O Centro de Atendimento a Incidentes de Segurança (CAIS) é a equipe de tratamento de incidentes em redes (ETIR) da rede acadêmica brasileira. Em atuação desde 1997, o CAIS foi um dos pioneiros no setor brasileiro.