Virus-L


Eu já comentei que, quando eu fazia estágio na IBM, tinha acesso à rede mundial da empresa. Essa rede não era a internet nem usava os mesmos sistemas e protocolos: era uma rede proprietária, baseada em mainframes e nos padrões que a IBM havia definido durante as décadas de 70 e 80. Ainda assim, havia pontos de conexão entre essa rede e a internet, usados para troca de informações.

Foi por meio dessa rede que tive contato com outras pessoas dentro da IBM interessadas em vírus de computador, incluindo pesquisadores da área. Dessas trocas, descobri a mais importante lista de discussões sobre o tema na época: a Virus-L. Era uma lista de e-mails que reunia os principais pesquisadores e as principais empresas de antivírus do mundo. Não era um espaço para troca de amostras — nada de vírus circulando ali, apenas conversas e análises.

Na IBM, era possível acessar o digest da Virus-L. Havia um serviço que coletava os digests diretamente da internet e os distribuía internamente para quem se inscrevesse. Assim, durante todo o meu tempo na IBM, pude acompanhar as discussões, baixar os e-mails da lista, gravá-los em disquetes e levar para casa.

Essa lista, com a qualidade e o nível das pessoas envolvidas, era uma fonte incrível de aprendizado. O mundo dos antivírus ainda era recente: poucas empresas, poucos pesquisadores e muitas perguntas em aberto. Com um pouco de esforço, era possível acompanhar até as discussões mais “avançadas” da época. Talvez não em profundidade, mas o suficiente pra entender os rumos que a área tomava. Só pra situar: estamos falando de 1991, e o primeiro antivírus comercial, o McAfee, havia sido lançado em 1987.

Entre os participantes mais ativos estavam figuras que se tornariam lendárias. Um deles era o próprio Fridrik Skúlason (o “Frisk” que já mencionei), desenvolvedor do F-Prot. Outro nome marcante era o de Vesselin Bontchev, pesquisador búlgaro que, na época era ligado ao centro de estudos sobre vírus informáticos da Universidade de Hamburgo. Ele havia publicado recentemente um artigo explicando as condições sociais e econômicas que levaram países como Bulgária e Rússia a se tornarem grandes produtores de vírus de computador. Sua teoria misturava mão de obra altamente qualificada, poucas oportunidades de trabalho, baixos salários e uma boa dose de falta do que fazer.

Nas discussões da Virus-L, também aparecia com frequência o nome de Fred Cohen. Eu não sabia muito sobre ele na época, mas ele é o pesquisador que definiu o termo “vírus de computador”. O artigo do Cohen, de 1984, é considerado o marco inicial da área. Pra ter uma ideia de como tudo era recente: em 1984 o conceito foi definido, em 1987 surgiu o primeiro antivírus, em 1988 a lista começa a funcionar, e em 1991 eu estava ali, lendo tudo isso na Virus-L.

O mais interessante da teoria de Cohen (algo que só fui realmente entender depois de muitos anos de estudo de Ciência da Computação) é que ele demonstrou, com base na teoria das máquinas de Turing, que é impossível existir um programa que detecte todos os possíveis vírus. Em termos um pouco mais formais, o problema de detectar todo e qualquer vírus é indecidível. É uma ideia intrigante, que até hoje me fascina. No fundo, define a cibersegurança como uma luta interminável, um esforço de contenção e não de erradicação. Foi talvez a primeira vez que me deparei com esse tipo de determinismo negativo. Quem trabalha com segurança sabe: há muito de Sísifo em nosso ofício, empurrando a pedra montanha acima sabendo que ela sempre vai rolar de volta.

Quando terminei o estágio, perdi acesso à Virus-L, já que não tinha mais nem a rede da IBM nem internet em casa. Por sorte, no ano seguinte comecei a universidade, e lá havia acesso à internet, então fiquei apenas alguns meses desconectado.

A Virus-L também era uma excelente fonte sobre os antivírus disponíveis na época e suas atualizações, além de histórias de bastidores da comunidade. Foi por meio dela que conheci nomes como McAfee, Dr. Solomon’s Antivirus, além dos já familiares F-Prot e IBM Antivirus.

Uma das histórias mais curiosas era justamente sobre John McAfee. Hoje se sabe que ele era uma figura excêntrica, pra dizer o mínimo, mas naquela época as histórias do Vale do Silício não chegavam com tanta facilidade às revistas e jornais. Descobri pela lista que, por volta de 1985, antes de fundar a empresa de antivírus, McAfee havia criado um “clube de testes de AIDS”. Era o auge da epidemia, sem tratamento eficaz, e a doença ocupava as manchetes e o imaginário coletivo. O Cazuza, por exemplo, tinha morrido de AIDS em 1990. O tal clube cobrava uma pequena taxa e fornecia uma carteirinha que comprovava que o portador havia feito um teste e o resultado fora negativo.

A Virus-L foi, sem dúvida, meu primeiro contato com o estado da arte da cibersegurança. E foi uma das grandes influências na viagem que passa pela minha experiência acadêmica até a minha escolha de carreira.

Next: 1992 a 1996 › Capítulo 9.
Internet sem Web
Previous: 1992 a 1996 › Capítulo 7.
O Lado Negro