A caça de 20 anos ao homem por trás do vírus Love Bug
Por duas décadas, Onel de Guzman foi suspeito de desencadear o vírus inovador. Mas ele nunca confessou nada – até agora.
ESTA HISTÓRIA Éadaptado de Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global , de Geoff White.
Está 30 graus na sombra e estou parado, suando, na entrada de um amplo mercado de rua no distrito de Quiapo, em Manila, capital das Filipinas. Em um pedaço de papel, escrevi o nome da pessoa que procuro: um filipino chamado Onel de Guzman. Ouvi dizer que ele pode ter trabalhado em meio à massa de barracas espalhadas diante de mim … talvez … vários anos atrás.
Começo a mostrar o pedaço de papel para as pessoas aleatoriamente. Parece uma tarefa impossível. A mais selvagem das perseguições ao ganso. Não sei como é o Guzman agora, porque a única foto que tenho dele tem quase 20 anos. Pior ainda: na foto granulada, tirada em uma conferência de imprensa caótica, de Guzman está usando óculos escuros e cobrindo o rosto com um lenço.
O jovem estudante tinha bons motivos para se esconder. Ele foi acusado de desencadear o Bug do Amor , um vírus de alto nível e extremamente bem-sucedido que infectou cerca de 45 milhões de computadores em todo o mundo e causou danos no valor de bilhões de dólares.
O vírus foi inovador. Não por causa de sua complexidade técnica ou da interrupção que causou, mas porque mostrou como utilizar algo muito mais poderoso do que o código. Ele explorou perfeitamente uma fraqueza não nos computadores, mas nos humanos que os usam – uma tática que foi usada em inúmeros crimes cibernéticos desde então. Mas de Guzman nunca admitiu nada. Ele resmungou durante a coletiva de imprensa, deu algumas entrevistas evasivas para a mídia e escapou sem processo. Então ele foi para o solo e não apareceu em duas décadas. Sem mídia social, sem perfil online. Um fantasma no mundo digital que uma vez foi acusado de aterrorizar.
Levei um ano para obter qualquer tipo de pista sobre seu paradeiro. Corriam boatos de que ele estava na Alemanha, que trabalhava para as Nações Unidas na Áustria, que havia se mudado para os Estados Unidos ou até mesmo que fora contratado pela Microsoft. E agora eu estava tropeçando em um mercado em Manila, mostrando seu nome na esperança de que alguém o reconhecesse.
Se eu pudesse encontrá-lo, talvez pudesse perguntar sobre o vírus e se ele entendia seu impacto. E talvez eu pudesse fazer com que ele me dissesse, depois de 20 anos, se ele era realmente o responsável por isso. Mas, enquanto brandia seu nome, tudo que recebia eram olhares em branco e perguntas suspeitas. Então um dos feirantes do mercado sorriu para mim.
“O cara do vírus? Sim, eu o conheço. ”
O BUG DO AMORO vírus foi lançado em 4 de maio de 2000. Era simples, mas extremamente eficaz e altamente contagioso. Uma vez infectados, muitos dos arquivos do usuário seriam sobrescritos com cópias do vírus, de forma que, sempre que a vítima tentasse abrir os arquivos, eles reinfectariam o sistema. O vírus também tentou roubar as senhas das pessoas. Mas o verdadeiro gênio está em como isso se espalhou. Uma vez infectado, o computador da vítima enviaria um e-mail para todos em sua agenda de contatos do Microsoft Outlook. Os e-mails diziam: “por favor, verifique a carta de amor enviada por mim em anexo” e em anexo estava uma cópia do vírus, disfarçada como um arquivo de texto com o título “carta de amor para você”.
Diante de uma mensagem tão tentadora, muitas pessoas morderam a isca, abriram o anexo e foram infectadas. Não demorou muito para o vírus se espalhar pelo mundo. Quando você pensa sobre a matemática, seu sucesso se torna fácil de entender e bastante assustador: se a vítima inicial o tivesse enviado para 50 pessoas, e cada uma delas infectasse outras 50 pessoas, e assim por diante, levaria apenas seis saltos para o vírus para infectar todos no mundo (presumindo que todos eles tivessem computadores).
O pânico se seguiu: sistemas em bancos e fábricas foram infectados. No Reino Unido, o Parlamento desligou sua rede de e-mail por várias horas para evitar infecções. Até o Pentágono foi supostamente afetado.
Apenas alguns meses antes, o mundo estava preocupado com o risco de um chamado bug do ano 2000 – o medo de que os computadores não conseguissem lidar com a mudança das datas dos anos 1900 para os anos 2000. As previsões de danos foram extremamente exageradas e a grande maioria dos sistemas não foi afetada. Mas assim que a indústria de tecnologia deu um suspiro de alívio, o vírus Love Bug mostrou a verdadeira escala de devastação que poderia ser causada em um mundo cada vez mais conectado. As estimativas dos danos chegaram a dezenas de bilhões de dólares – grande parte deles gasta em consertar computadores infectados e prevenir reinfecção. Depois de lançado, o código do vírus poderia ser baixado e ajustado por qualquer pessoa: em poucos dias, os pesquisadores estavam vendo dezenas de versões copiadas sendo liberadas.
À medida que a cobertura das notícias se tornava cada vez mais estridente, os investigadores começaram a trabalhar tentando rastrear a origem do bug. As senhas roubadas pelo vírus estavam sendo enviadas para um endereço de e-mail registrado nas Filipinas. A polícia local rastreou a conta de e-mail até um apartamento em Manila. A rede estava se fechando.
Depois de alguns questionamentos iniciais, eles identificaram um Onel de Guzman, um estudante de ciência da computação de 23 anos na AMA Computer College, estudando no campus Makati, um prédio de concreto cinza e sombrio no centro da cidade. O vírus mencionou a frase grammersoft , que os investigadores rapidamente estabeleceram como uma célula de hacking subterrânea composta de alunos da AMA, alguns dos quais haviam começado a fazer experiências com vírus. De Guzman era um membro importante.
Enquanto os jornalistas chegavam à cidade, o advogado de De Guzman organizou rapidamente uma entrevista coletiva para que a mídia mundial pudesse fazer suas perguntas ao homem que cada vez mais se supõe estar no centro do surto de vírus global. De Guzman apareceu, aparentemente apavorado, escondido atrás de óculos escuros e segurando um lenço sobre o rosto, cobrindo as cicatrizes de acne proeminentes. Ele segurou sua irmã, Irene, que morava no apartamento que a polícia havia invadido originalmente. Flashes dispararam e as câmeras de notícias se aproximaram quando De Guzman se sentou. Mas quem esperava esclarecimentos logo ficou desapontado. O advogado de De Guzman respondeu a muitas das perguntas sem respostas vagas.
O próprio De Guzman aparentemente não falava muito inglês. Finalmente, uma das mídias montadas conseguiu fazer uma pergunta-chave: Será que de Guzman, talvez, liberou o vírus acidentalmente?
“É possível,” murmurou de Guzman.
E foi isso. Não houve mais perguntas. A coletiva de imprensa terminou, e a não resposta solitária de Guzman foi o mais perto que alguém chegou de uma explicação sobre um vírus que infectou 45 milhões de máquinas em todo o mundo.
De Guzman nunca foi processado porque, naquela época, as Filipinas não tinham lei contra hacking de computador. Logo, as câmeras fizeram as malas, as equipes de notícias foram embora e a história saiu da agenda.
Com o verdadeiro autor não confirmado, as suspeitas recaíram sobre o colega de escola de de Guzman, Michael Buen, cujo nome havia aparecido em um vírus anterior, chamado Mykl-B. Buen negou ter algo a ver com o surto de Love Bug, mas seus apelos foram amplamente ignorados. A maioria das fontes online ainda lista de Guzman e Buen como os criadores do vírus, conjunta ou separadamente, e é assim há 20 anos. Até agora.
A BASÍLICA MENORof the Black Nazarene é um dos santuários católicos mais venerados de Manila, e em sua sombra fica a expansão labiríntica do mercado de Quiapo, que abriga de tudo, desde mochilas Hello Kitty a estatuetas da Virgem Maria iluminadas por LED. Foi aqui, a partir de uma dica, que vim procurar Onel de Guzman.
Por fim, o simpático vendedor de barracas que se lembrava dele me encaminhou para outro bairro comercial da cidade. Desci outra toca de coelho de barracas de mercado, mostrando o pedaço de papel com o nome de De Guzman escrito nele, parecendo um pai turista que perdeu os filhos. Depois de muitos olhares em branco e perguntas suspeitas, um comerciante de aparência entediada me apontou na direção de uma unidade comercial próxima. Estava vazio, mas depois de 10 horas esperando que ele aparecesse para trabalhar, finalmente fiquei cara a cara com Onel de Guzman.
Agora com 43 anos, suas cicatrizes de acne juvenil praticamente desapareceram, e seu rosto em forma de diamante atingiu uma confortável meia-idade. Ainda tão tímido quanto na entrevista coletiva anos atrás, ele esconde o olhar sob uma mecha de cabelos negros, seu rosto às vezes se abrindo em um sorriso exibindo um conjunto distinto de dentes uniformes. Ele havia mudado tanto que comecei a duvidar que estivesse realmente falando com o verdadeiro De Guzman, então comecei a fazer um esboço furtivo no meu bloco de notas da posição das pintas em seu rosto, para comparar mais tarde com a foto dele de 20 anos atrás. Naquela época, na caótica coletiva de imprensa, ele se desviou da questão de saber se havia escrito o vírus, dando a meia resposta que ficou pairando no ar desde então. Segundo de Guzman, não foi sua ideia ser tão evasivo.
“Isso é o que meu advogado me disse para fazer”, diz ele, em um inglês hesitante.
Eu esperava ter de extrair a verdade de De Guzman por meio de uma entrevista forense e alinhei minhas evidências como um advogado amador. Surpreendentemente, ele não perdeu tempo em confessar uma transgressão que havia evitado desde a virada do milênio. “Não era um vírus, era um Trojan”, diz ele, corrigindo minha terminologia para apontar que seu software malicioso funcionava furtivamente no computador da vítima disfarçado de algo benigno. “Não esperava que chegasse aos EUA e à Europa. Eu estava surpreso.”
A história que ele passou a contar é surpreendentemente direta. De Guzman era pobre e o acesso à Internet era caro. Ele sentiu que ficar online era quase um direito humano (uma visão que estava à frente de seu tempo). Para obter acesso, era necessária uma senha, então sua solução foi roubar as senhas daqueles que pagaram por elas. Não que de Guzman considerasse isso um roubo: ele argumentou que o detentor da senha não teria menos acesso como resultado de ter sua senha “compartilhada” sem saber. (Claro, sua lógica convenientemente ignorou o fato de que o provedor de acesso à Internet teria que servir duas pessoas pelo preço de uma.)
De Guzman encontrou uma solução: um programa de roubo de senhas. Em retrospecto, talvez sua culpa devesse ser óbvia, porque esse era quase exatamente o esquema que ele traçara em uma proposta de tese rejeitada por sua faculdade no ano anterior.
Na época, diz ele, desenvolver esse tipo de software não foi difícil. “Havia um bug no Windows 95”, diz ele. “Se alguém clicar no anexo, [o programa] será executado em sua máquina.”
Mas aí está o problema: como fazer as pessoas clicarem no anexo? De Guzman diz que costumava frequentar salas de bate-papo onde os usuários de Manila se reuniam e iniciar conversas. Ele então enviaria às vítimas um arquivo infectado, fingindo que era sua foto. Funcionou. “Conversei apenas com pessoas que não tinham conhecimento de computadores, para fazer experiências com eles”, diz ele.
De Guzman tinha um bom motivo para restringir seu hackeamento aos residentes de Manila. Naquela época, o acesso à Internet dependia de discagem. Como as senhas de discagem de Manila só funcionavam em telefones filipinos e de Guzman estava roubando senhas para usar em sua linha telefônica residencial, ele não precisava mirar em vítimas fora da cidade. Se ele tivesse mantido assim, sua vida poderia ter sido muito diferente. Mas, como muitos hackers, de Guzman estava curioso e queria levar seu vírus adiante.
Em maio de 2000, ele ajustou seu código original para que não ficasse restrito apenas aos residentes de Manila. Ele também fez duas outras mudanças que garantiriam seu lugar na história do hacker. Primeiro, ele programou o vírus de forma que, depois de infectar um computador, ele enviasse uma cópia de si mesmo para cada pessoa do catálogo de endereços de e-mail da vítima. Ao fazer isso, ele criou um conhecido vírus worm, um monstro que se espalha sozinho e sem botão de desligar. Uma vez liberado, de Guzman não teria controle.
Sua segunda mudança foi obra de um gênio verdadeiro, talvez inconsciente. Depois que o vírus se espalhou para além das mãos de Guzman, ele precisava de uma maneira de convencer os destinatários a abrir o anexo que continha o código. Seu velho truque de fingir que era uma foto não funcionaria, então ele criou uma nova tática: ele deu ao vírus um título que tinha um apelo universal e quase irresistível. “Eu descobri que muitas pessoas querem um namorado, querem umas às outras, querem amor, então chamei assim”, diz ele.
O Bug do Amor nasceu.
COMO MUITOS HACKERS,de Guzman é uma coruja noturna. Ele acha as horas escuras mais calmas, tornando mais fácil se concentrar. Era uma da manhã quando de Guzman encontrou seu paciente zero, a pessoa cuja infecção inicial iria espalhar o vírus. Ele estava conversando online com um colega filipino que morava em Cingapura. De Guzman não consegue se lembrar de quem era o homem, mas se lembra de ter enviado a ele uma cópia de seu novo vírus melhorado.
Sem saber do caos mundial que acabava de desencadear, de Guzman diz que saiu e se embebedou com um amigo. Em um dia, porém, seu vírus se espalhou como um incêndio e os investigadores estavam se aproximando de seu suspeito.
Sua mãe o contatou. Ela recebeu a notícia de que a polícia estava caçando um hacker em Manila, e ela sabia do hobby ilícito de seu filho. Ela escondeu o computador dele, mas deixou os discos, um dos quais continha o vírus Mykl-B, puxando Michael Buen e várias dezenas de outros alunos da AMA para o radar da polícia.
Por 20 anos, o silêncio de Guzman deixou uma nuvem pairando sobre seu colega Buen, que é comumente listado como co-autor do vírus. No entanto, de acordo com de Guzman, ele não teve nada a ver com isso. A dupla já havia escrito vírus antes, diz ele, mas o Love Bug foi escrito apenas por de Guzman.
De Guzman diz que teve que tirar um ano de folga após o incidente para deixar o calor diminuir, durante o qual ele não tocou em um computador. Ele nunca voltou para a AMA e nunca se formou. Mais tarde, ele se tornou um técnico de telefonia móvel. Ele diz que se arrepende de escrever o vírus, mas agora enfrenta o destino de todos os malfeitores na era da internet: a infâmia que nunca irá decair. “Às vezes consigo fotos minhas na internet”, diz ele. “Meus amigos disseram: ‘É você, é você!’ Eles encontram meu nome. Sou uma pessoa tímida, não quero isso. ” Seus filhos têm 7 e 14 anos. Ele sabe que um dia, em breve, descobrirão seu papel em um dos vírus mais infames do mundo. Ele não tem certeza de como vai lidar com isso.
No final de nossa entrevista, De Guzman volta ao trabalho, desaparecendo na massa de minúsculas barracas de conserto de tecnologia do shopping, onde se senta cercado por ferros de soldar, multímetros e telefones celulares desmontados. Ele diz que ama seu trabalho e que está contente, mas enquanto eu saio do Blade Runner – labirinto de lojas de informática apertadas com iluminação fluorescente, tenho a sensação de que não era aqui que ele imaginava que sua vida terminaria acima.
O Love Bug não era o vírus de computador mais inteligente, nem o mais perturbador, e certamente não era o mais lucrativo. Mas é a ilustração perfeita de uma verdade básica sobre grande parte do crime de computador que atualmente assola a sociedade: não se trata de tecnologia, mas de pessoas. Vinte anos depois, muitos dos maiores hacks e manipulações realizados na internet – o roubo digital da Sony Pictures Entertainment, o roubo de alta tecnologia de $ 81 milhões do Banco de Bangladesh, a interferência na eleição presidencial dos EUA de 2016 – não são, em seu cerne, sobre código, software ou hardware. Eles são sobre como explorar a fragilidade humana. O primeiro passo do hacker é enganar as pessoas para que façam coisas que não deveriam. O verdadeiro truque é como convencer suas vítimas a realizar tais ações, e isso depende tanto da perspicácia psicológica quanto da habilidade técnica. Um bom hacker precisa de uma compreensão instintiva do comportamento humano e de uma compreensão profunda de nossos desejos e medos.
De Guzman não foi absolutamente a primeira pessoa a perceber isso, mas ao nomear seu vírus ele tinha, quase inadvertidamente, criado a maior isca de todos os tempos. Seu ataque foi bem-sucedido e se tornou uma ameaça global porque ele encontrou uma coisa procurada por todos no planeta: o amor.
Fonte: https://www.wired.com/story/the-20-year-hunt-for-the-man-behind-the-love-bug-virus