É Assim Que Me Disseram Que O Mundo Acaba, Nicole Perlroth, 2023
Lançado em novembro de 2023, o livro de Nicole Perlroth, uma ex-repórter do New York Times, no qual trabalhou durante uma década na cobertura de ataques cibernéticos, nos leva a uma abordagem profunda e preocupante em relação ao cenário da segurança da informação e sobre seu futuro.
Começando com um breve resumo sobre a guerra entre Rússia e Ucrânia, Nicole nos leva a algo que passou despercebido por muitos veículos de notícias no mundo todo, longe de tanques de guerra, soldados e armas de fogo, mas sim, bombas lógicas. Como a mesma cita em seu livro, algoritmos criados digitalmente foram utilizados para causar danos estruturais e morais aos habitantes da Ucrânia. "NotPetya", como foi nomeado, é reconhecido como um dos maiores ataques cibernéticos, causado pela Rússia e deixando milhares de consequências que ainda hoje são evidentes nos cidadãos de Kiev.
O livro procura nos guiar a entender como algoritmos de computador, pessoas em seus quartos pouco iluminados utilizando a linguagem C, governos, elites globais e terroristas utilizam o poder computacional para atingir seus obscuros objetivos ou causar colapsos em países por motivação política. Nicole Perlroth passa por vários estágios a fim de sanar essa dúvida que se encontra no leitor, desde quando a Idefense iniciou suas operações em 1998, pagando para jovens programadores em troca de zero-days encontrados em softwares diversos, até órgãos secretos dos Estados Unidos ou Rússia, como a NSA ou a antiga KGB, responsáveis por desenvolver e assegurar a confidencialidade dessas armas cibernéticas.
O livro explora o mercado sigiloso de zero-days entre hackers, pentesters, terroristas e funcionários públicos a fim de conseguir tirar alguma informação de uma determinada nação. Durante a leitura, é de certa forma nítida e ao mesmo tempo preocupante a evolução dos métodos de hackeamento e espionagem. Por exemplo, o projeto orquestrado pela NSA em meados da Guerra Fria, denominado GUNMAN, uma operação dos Estados Unidos com o objetivo de verificar como a URSS tinha acesso a informações sigilosas de seus inimigos. Logo posteriormente, é descoberto que, devido a um dispositivo anexado na lateral da máquina, era possível que espiões soviéticos tivessem acesso às informações digitadas, algo semelhante ao que chamamos de "Keylogging" nos dias atuais.
Casos mais recentes incluem as usinas de Natanz no Irã, que foram destruídas pelo malware STUXNET, um exploit que possuía sete zero-days, dos quais seis eram de sistemas da Microsoft e um de um software alemão usado para controle de sistemas industriais. Alguns acreditam que o STUXNET foi o primeiro objeto criado digitalmente a ter consequências no mundo real, atrasando o progresso de uma nação. Alguns consideram que o exploit usado é uma obscura e complexa obra de arte, devido à alta engenharia aplicada em sua programação. Outros tentam achar os culpados, os criadores, mas até então, possuímos dúvidas: Estados Unidos? Rússia? Israel? Atualmente, seguem-se apenas boatos nunca confirmados.
