A ideia do recurso a meios informáticos para debilitar sistemas informáticos de indústrias e criar danos físicos reais tem sido abordada por diversas vezes nos últimos tempos, mas a questão ganhou uma nova dimensão nos últimos dias com as notícias sobre o worm Stuxnet, que afectou cerca de 45 mil sistemas informáticos um pouco por todo o mundo, principalmente no Irão.

Os acontecimentos levaram os dirigentes políticos, e alguns especialistas, a afirmar, inclusivamente, tratar-se de um ataque dirigido ao país - alegadamente com origem nos EUA e o intuito de sabotar os seus sistemas nucleares, segundo o Irão. Investigadores em segurança confirmam que este não é um vírus convencional e que é possível que "um governo ou uma entidade de saúde privada estejam por detrás desta criação".

O malware em questão "não se parece com nada que tenhamos visto antes - tanto no que faz, como na forma como aparece", afirma a Symantec, num comunicado à imprensa.

De acordo com a empresa, o worm Stuxnet "é composto por um código de computador complexo que requer diversas competências para conseguir montá-lo. É sofisticado, bem financiado e não existem muitos grupos que possam montar e lançar este tipo de ameaça", que "é também o primeiro ciberataque dirigido especificamente a sistemas de controlo industrial", lê-se na nota.

A Siemens, que é a responsável pela concepção dos sistemas aos quais o worm era dirigido, disse que até à data o malware já infectou 15 dos seus alvos, segundo a Associated Press. Embora estes não tenham sido detalhados, a lista pode incluir os sistemas informáticos de infra-estruturas de filtragem de água, abastecimento de petróleo, electricidade e centrais nucleares.

Segundo os peritos da Symantec, terão sido necessárias cinco a 10 hackers (bem treinados e bem financiados) para trabalhar no projecto, durante seis meses. Seriam também precisos conhecimentos de sistemas de controlo industrial e acesso a esses sistemas para fazer testes de qualidade, o que reforça a ideia de que estamos perante um "projecto altamente organizado e bem financiado", acrescentam.

Apesar disso, e de admitirem que este se trata de um ataque especificamente dirigido a alvos de "elevada importância", tanto a equipa da Symantec como os peritos em segurança doa EUA defendem que não existem quaisquer provas de que tivesse os sistemas nucleares iranianos como alvo, não havendo ainda conclusões a respeito da proveniência ou motivações por detrás dos ataques.

De acordo com os dados divulgados, 60 por cento dos computadores afectados estavam localizados no Irão, 18 por cento na Indonésia menos de 2 por cento nos Estados Unidos.