O surgimento do “Morris worm” em 1988 no Instituto Tecnológico de Massachusetts (MIT) marcou um ponto de inflexão na história dos ciberataques. Ou como alguns podem dizer, foi o início do nosso pesadelo informático com as ameaças virtuais
Naquela época, os hackers eram principalmente estudantes e entusiastas da tecnologia que buscavam entender melhor os computadores. Inicialmente, os atos de invasão eram inofensivos e focados na exploração e aprendizado.
Mas com o avanço da tecnologia e da conectividade, os ciberataques se tornaram mais maliciosos, incluindo sabotagem, roubo de informações e espionagem cibernética. Todas essas coisas que inspiraram a produção da série de TV “Mr. Robot”, mas sem as elevadas doses de exagero narrativo.
Quem estava por trás do “Morris worm”
Foi nesse contexto que Robert Tappan Morris, um estudante de 23 anos, lançou o “Morris worm” na ARPANET, a rede precursora da Internet, como uma tentativa de medir o tamanho da web.
E que fique claro que poderia ser qualquer estudante desocupado ou jovem adulto com tempo livre que poderia ter criado a primeira ameaça cibernética da história da internet. A grande diferença do Morris para os demais é que ele tinha acesso à ARPANET.
O “Morris worm” se espalhou rapidamente, causando sobrecarga e colapso em muitos computadores, afetando cerca de 10% dos dispositivos conectados à Internet na época. O custo econômico do incidente foi significativo, mas foi estimado em vários milhões de dólares em danos.
E nem mesmo essa quantidade de dinheiro (que ninguém soube estimar até hoje) foi o suficiente para fazer com que a humanidade aprendesse alguma coisa sobre a necessidade de reforçar a segurança cibernética individual.
Morris foi o único culpado da invasão, e foi condenado sob a Lei de Fraude e Abuso Informático, com pena de três anos de liberdade condicional, serviço comunitário e uma multa substancial. Após o incidente, Morris continuou trabalhando em segurança informática e é atualmente professor no MIT.
O legado do “Morris worm”
O incidente do “Morris worm” teve um impacto histórico, levando ao desenvolvimento de sistemas de detecção e resposta de incidentes.
Os ciberataques evoluíram desde então, tornando-se mais sofisticados e diversificados, com ameaças como o ransomware e ataques a grandes empresas, instituições governamentais e financeiras, e até mesmo hospitais.
A necessidade de investir recursos para proteger as redes informáticas se tornou uma realidade constante, mas ainda testemunhamos usuários e instituições “brincando com fogo” nos aspectos de segurança.
Aliás, é importante ressaltar que os sistemas de segurança precisam ser atualizados regularmente para garantir a proteção contra novas ameaças. Além disso, empresas e governos precisam investir em treinamento para seus funcionários e usuários finais para ajudá-los a reconhecer e evitar ameaças cibernéticas.
O incidente do “Morris worm” também destaca a importância da ética na segurança informática. Os profissionais de segurança devem garantir que suas ações estejam dentro da lei, evitando qualquer comportamento que possa prejudicar indivíduos ou organizações. A ética também é importante no desenvolvimento de tecnologias de segurança, garantindo que elas sejam usadas para proteger os usuários em vez de explorá-los.
Por fim, um evento de 1988 é relevante até hoje no mundo da informática, pois marcou o início dos ataques cibernéticos, que só se tornaram mais sofisticados e diversificados desde então. E no final das contas, nós usuários somos os únicos e principais responsáveis pela segurança de nossos dados na internet.