Um vírus de computador infectou o cockpits dos aviões não-tripulados (drones) Predator e Reaper, registrando todos os comandos enviados para essas naves, usadas em missões de combate no Afeganistão, Iraque e outros lugares.
Segundo reportagem da Wired, o vírus, detectado há quase duas semanas pelos militares, não impediu as operações no exterior. Também parece não ter havido vazamento de dados. No entanto, o malware tem resistido ao esforço para limpá-lo do computadores da base da Força Aérea Creech, em Nevada (EUA).
"A gente o remove, mas ele continua voltando", disse uma fonte familiarizada com a infecção à revista. "Achamos que é benigno, mas simplesmente não sabemos."
Especialistas em segurança de redes militares não têm certeza se o vírus foi introduzido intencionalmente ou por acidente – pode tratar-se de um malware comum que se infiltrou pela rede. Eles também não sabem o quão longe a praga se espalhou. Mas é certo que a infecção atingiu máquinas que guardam dados comuns e outras com informações secretas. Logo, em tese, pode ser que segredos militares tenham sido enviados para o exterior.
Os chamados drones são controlados à distância, e permitem atacar e espionar inimigos sem arriscar soldados. Desde que Obama assumiu a presidência dos EUA, uma frota com cerca de 30 aviões destes, dirigida pela CIA, atacou alvos no Paquistão mais de 230 vezes; ao todo, mataram mais de 2.000 supostos militantes e civis, de acordo com o jornal Washington Post.
Mais de 150 Predator e Reaper, sob controle da Força Aérea, voam no Afeganistão e no Iraque. Drones foram usados em 92 ataques na Líbia, entre meados de abril e final de agosto.
Mas, apesar dessa importância estratégica, os sistemas dos drones são conhecidos por falhas de segurança. Muitos não codificam o vídeo enviado para as tropas em terra. Em 2009, os EUA descobriram "dias e dias e horas e horas" de filmagens em laptops de insurgentes iraquianos. Um software de 26 dólares permitiu a eles gravar as transmissões.
Drives externos
A maioria das missões dos drones são comandadas na base de Creech, no deserto de Nevada, a partir de salas chamadas GCS - Estação de Controle em Terra.
Teoricamente, nenhuma das naves está conectada à Internet pública, portanto, imune às ameaças da rede.
No entanto, o uso de drives removíveis acabou resultando na infecção de redes militares por vírus. Em 2008, por exemplo, milhares de máquinas do Departamento de Defesa foram contaminadas com o worm agent.btz, introduzido por um pendrive contaminado. Três anos depois, o Pentágono ainda está limpando o malware.
As equipes dos drones usam HDs externos para fazer updates nas naves e transportar os vídeos. Ao que tudo indica, foi por aí que o vírus entrou. Agora, estão todos proibidos de usar esses drives removíveis.
Técnicos estão tentando se livrar do vírus, mas não tem sido fácil, diz a reportagem. No início, seguiram instruções de remoção publicadas no site da Kaspersky. "Mas sempre volta", disse uma fonte à revista. O jeito foi usar uma ferramenta para formatar os HDs dos controladores, e recomeçar tudo do zero.
A Força Aérea dos EUA não quis comentar o assunto. "Está dando muita atenção a ele", disse a fonte. "Mas ninguém está em pânico. Ainda. "
Fonte: IDG NOW
0 Comentários