De acordo com um relatório do Japan Times, o Ministério da Defesa do Japão está considerando criar "seu primeiro vírus de computador... como medida de defesa contra ataques cibernéticos".

Fontes aparentemente informaram que o Ministério da Defesa está pensando em fazer com que empresas privadas desenvolvam o malware até o próximo mês de março de 2020. O objetivo? "Invadir" um sistema de computador, esperando que um o vírus possa funcionar como um impedimento contra ataques cibernéticos.

Uma fonte do ministério disse ao Japan Times, que o malware não seria usado para ataques preventivos, mas sim usado para propósitos defensivos.

Um vírus é um código executável que pode se replicar, talvez injetando-se em outros programas de computador ou em uma área do computador que armazena o código executado.

E a verdade surpreendente hoje é que a maioria dos malwares que vemos não é realmente viral. Grande parte do código malicioso analisado pelos laboratórios de segurança tem a forma de um cavalo de Tróia (um programa que faz algo mal-intencionado que você não estava antecipando, talvez representando um programa inofensivo) que não possui um mecanismo embutido para se espalhar.

Assim, um invasor pode enviar um cavalo de Tróia para o alvo pretendido, anexado a um e-mail que habilmente o usuário abriria.

Como alternativa, um usuário desavisado pode ser levado a clicar em um link para um site perigoso, que silenciosamente instala um cavalo de Tróia no PC e abre um backdoor pelo qual os hackers podem espionar a vítima ou roubar informações e recursos.

Os vírus, de tempos em tempos, provaram ser muito bem-sucedidos - no passado, infectavam um grande número de arquivos e um grande número de computadores, rapidamente saindo do controle.

Mas essa disseminação descontrolada pode, por si só, ser uma queda do vírus. Isso porque o malware não quer chamar a atenção para si mesmo, porque, se for notado, poderá ser mais facilmente combatido.

Mas essa não é a única razão pela qual escrever um vírus como medida de defesa pode não ser a ideia mais inteligente de todas.

Por exemplo, se você soltar um código de auto-replicação para lutar contra seus inimigos - o que você vai fazer quando, inevitavelmente, aplicar uma correção de bug? Todos os programas, incluindo malware, podem conter erros não intencionais que podem ter consequências negativas. Se o vírus defensivo do Japão precisar de um bugfix urgente quando estiver no campo, você lançaria outro vírus para tentar alcançá-lo para aplicar o patch?

Lembre-se: você não pode garantir que o sistema em que o vírus está sendo executado tenha acesso à Internet para baixar uma atualização a partir daí.

E o que acontece se o bug no vírus significar que ele identifica erroneamente o destino pretendido e, em vez disso, é executado em um computador "limpo"? E se o vírus acidentalmente se encontrar no computador de uma empresa japonesa ou - imagine só! - um sistema militar japonês. Pode haver confiança de que isso não causará nenhum dano? Até mesmo um vírus “bom” usa recursos do sistema, como espaço em disco, memória e CPU. Em um sistema crítico, esse vírus pode causar efeitos colaterais inesperados.

Talvez os especialistas no Japão estejam pensando que um vírus poderia ser usado para um "bom" propósito, como aplicar patches em computadores, servidores e dispositivos de IoT vulneráveis ??que foram sequestrados por criminosos cibernéticos ou por um estado inimigo. Eles podem estar imaginando um “bom vírus” que pode pular de um PC para outro, eliminando as infecções.

Mas, novamente, o que fazer quando der errado? Tal vírus poderia deixar os computadores em um estado pior do que eles estavam? Um vírus se espalhando para combater um ataque cibernético pode ser incompatível com alguns sistemas operacionais ou - uma dor de cabeça potencialmente maior - incapaz de coexistir harmoniosamente ao lado de futuras atualizações do sistema operacional.

A verdade é que quando você libera um vírus, você está apostando alto, e isso não afeta apenas você, mas todos os outros em seu caminho.

Eu suspeito que os japoneses não precisam desenvolver código viral para combater uma infecção por malware. Tudo o que pode ser feito por código viral pode ser feito “com menos dores de cabeça” por software não replicante.

Se você quiser saber mais sobre as armadilhas do uso de vírus para combater os vírus, recomendo a leitura de um longo artigo escrito pelo veterano pesquisador de antivírus Vesselin Bontchev intitulado “Os vírus de computador bons ainda são uma idéia ruim?”

Embora escrito no início dos anos 90, o artigo de Bontchev ainda é válido hoje e fornece muitas explicações sobre as potenciais armadilhas do uso de malware para combater malware. As coisas podem ter mudado muito no mundo da segurança cibernética nos últimos 25 anos, mas o fato de que o chamado “bom” malware pode ter consequências negativas não intencionais.