Saiba quem é engenheiro que evitou um possível ciberataque global e virou herói na web

• Inovação: Apple busca sua próxima grande novidade, depois do iMac e do iPhone
• Ofensiva: TikTok recorre a freiras, veteranos e fazendeiros enquanto enfrenta risco de ser banido nos EUA

Grande parte dela depende de software de código aberto que é mantido anonimamente por um pequeno exército de programadores voluntários que corrigem os bugs, tapam os buracos e garantem que toda a precária engenhoca, responsável por trilhões de dólares no Produto Interno Bruto (PIB) global, continue funcionando.

Na semana passada, um desses programadores pode ter salvo a internet de um grande problema.

Seu nome é Andres Freund. Ele é um engenheiro de software de 38 anos que mora em São Francisco e trabalha na Microsoft. Seu trabalho envolve o desenvolvimento de um software de banco de dados de código aberto conhecido como PostgreSQL, cujos detalhes provavelmente o entediariam até as lágrimas se eu pudesse explicá-los corretamente, o que não posso.

• Estratégia: Como as gigantes de tecnologia usam atalhos para coletar dados para a IA

Recentemente, enquanto fazia uma manutenção de rotina, Freund inadvertidamente encontrou uma brecha escondida em software que faz parte do sistema operacional Linux, que poderia ser um possível prelúdio para um grande ataque cibernético que os especialistas dizem que poderia ter causado enormes danos, se tivesse sucesso.

Agora, num enredo digno de Hollywood, líderes de tecnologia e pesquisadores de cibersegurança estão saudando Freund como um herói. Satya Nadella, CEO da Microsoft, elogiou sua "curiosidade e habilidade". Um admirador o chamou de "o gorila prateado dos nerds". Engenheiros têm circulado uma antiga e famosa história em quadrinhos entre programadores sobre como toda a infraestrutura digital moderna repousa sobre um projeto mantido por um cara qualquer no Nebraska. (Na narrativa deles, Freund é o cara aleatório do Nebraska.)

Numa entrevista nesta semana, Freund — que na verdade é um programador alemão de fala mansa que se recusou a tirar uma foto para esta história — disse que se tornar um herói popular na internet o deixou desorientado.

"Acho isso muito estranho", disse ele. "Sou uma pessoa bastante reservada que apenas senta na frente do computador e mexe no código."

A saga começou no início deste ano quando Freund estava voltando de uma visita aos seus pais na Alemanha. Ao revisar um registro de testes automatizados, ele notou algumas mensagens de erro que não reconheceu. Ele estava com jet lag, e as mensagens não pareciam urgentes, então ele as arquivou.

Mas algumas semanas depois, enquanto executava mais alguns testes em casa, ele percebeu que uma aplicação chamada SSH, que é usada para fazer login em computadores remotamente, estava usando mais poder de processamento do que o normal. Ele rastreou o problema até um conjunto de ferramentas de compressão de dados chamado xz Utils, e se perguntou se estava relacionado aos erros anteriores que ele tinha visto.

• Descanso: Na Alemanha, até robô tem direito a folga do trabalho no domingo

Não se preocupe se esses nomes lhe soarem estranhos. Tudo o que você realmente precisa saber é que essas são todas pequenas partes do sistema operacional Linux, que é provavelmente a peça mais importante de software de código aberto no mundo. A grande maioria dos servidores do mundo — incluindo os usados por bancos, hospitais, governos e empresas Fortune 500 — roda no Linux, o que torna sua segurança uma questão de importância global.

Como outros softwares de código aberto populares, o Linux é atualizado o tempo todo, e a maioria dos bugs é resultado de erros inocentes. Mas quando Freund olhou de perto o código fonte do xz Utils, ele viu pistas de que tinha sido intencionalmente adulterado.

• No espaço: Nasa contrata veículos para rodarem na Lua: velocidade de 15km/h e autonomia de 8 horas

Em particular, ele descobriu que alguém tinha plantado código malicioso nas últimas versões do xz Utils. O código, conhecido como uma porta dos fundos, permitiria ao seu criador sequestrar a conexão SSH de um usuário e executar secretamente seu próprio código na máquina desse usuário.

No mundo da cibersegurança, um engenheiro de banco de dados descobrindo inadvertidamente uma porta dos fundos em um recurso essencial do Linux é um pouco como um trabalhador de padaria que cheira um pão recém-assado, sente algo estranho e deduz corretamente que alguém adulterou todo o suprimento global de fermento. É o tipo de intuição que requer anos de experiência e atenção obsessiva aos detalhes, além de uma boa dose de sorte.

Inicialmente, Freund duvidou de suas próprias descobertas. Será que ele realmente descobriu uma porta dos fundos em um dos programas de código aberto mais escrutinados do mundo?

"Parecia surreal", disse ele. "Houve momentos em que eu pensava, devo ter tido uma noite ruim de sono e tido algumas alucinações febris."

• Nas ruas: Musk anuncia planos de lançar os robotáxis Tesla em agosto

Mas suas investigações continuaram revelando novas evidências, e na semana passada, Freund enviou suas descobertas a um grupo de desenvolvedores de software de código aberto. A notícia incendiou o mundo da tecnologia. Em questão de horas, foi desenvolvida uma solução e alguns pesquisadores estavam creditando a ele por evitar um potencial ataque cibernético histórico.

"Isto poderia ter sido a porta dos fundos mais generalizada e eficaz já plantada em qualquer produto de software", disse Alex Stamos, diretor de confiança da SentinelOne, uma empresa de pesquisa em cibersegurança.

Se tivesse passado despercebido, disse Stamos, essa porta dos fundos teria "dado aos seus criadores uma chave-mestra para qualquer um dos centenas de milhões de computadores ao redor do mundo que rodam SSH." Essa chave poderia tê-los permitido roubar informações privadas, plantar malware prejudicial ou causar grandes interrupções à infraestrutura — tudo isso sem serem pegos.

• Conheça a nova aposta da IA: 'Influenciadores' virtuais mais reais que os humanos

Ninguém sabe quem plantou a porta dos fundos. Mas o enredo parece ter sido tão elaborado que alguns pesquisadores acreditam que apenas uma nação com habilidades de hacking formidáveis, como Rússia ou China, poderia tê-lo tentado.

Segundo alguns pesquisadores que voltaram e analisaram as evidências, o atacante parece ter usado um pseudônimo, "Jia Tan", para sugerir mudanças no xz Utils desde 2022. (Muitos projetos de software de código aberto são governados por hierarquia; os desenvolvedores sugerem mudanças no código de um programa, e depois desenvolvedores mais experientes conhecidos como "mantenedores" têm que revisar e aprovar as mudanças.)

• Na Justiça: Meta pede para extinguir processo antitruste nos Estados Unidos e não desmembrar empresa

O atacante, usando o nome Jia Tan, parece ter passado vários anos ganhando lentamente a confiança de outros desenvolvedores do xz Utils e obtendo mais controle sobre o projeto, eventualmente se tornando um mantenedor e, finalmente, inserindo o código com a porta dos fundos escondida no início deste ano. (A nova versão comprometida do código havia sido lançada, mas ainda não estava em uso generalizado.)

Freund se recusou a especular quem poderia estar por trás do ataque. Mas ele disse que quem quer que fosse tinha sido sofisticado o suficiente para tentar encobrir seus rastros, incluindo adicionando código que tornava a porta dos fundos mais difícil de detectar.

"Foi muito misterioso", disse ele. "Eles claramente gastaram muito esforço tentando esconder o que estavam fazendo."

• Uso de dados: Treinamento do Sora, IA de vídeo, com YouTube violaria regras da plataforma, afirma CEO

Desde que suas descobertas se tornaram públicas, Freund tem ajudado as equipes que estão tentando desvendar o ataque e identificar o culpado. Mas ele está ocupado demais para descansar sobre os louros. A próxima versão do PostgreSQL, o software de banco de dados no qual ele trabalha, será lançada ainda este ano, e ele está tentando fazer algumas mudanças de última hora antes do prazo.

"Realmente não tenho tempo para sair e tomar uma bebida para comemorar", disse ele.