Um jovem adolescente norte-americano encontra-se presentemente sob prisão domiciliária e impedido de aceder aos seus computadores. Acusado de, intencionalmente, ter provocado danos em computadores de terceiros, arrisca-se a uma pena de 10 anos de prisão e 250.000 dólares de multa.

O passado mês de Agosto foi considerado por muito peritos, como um dos piores de sempre ao nível da segurança informática. Tudo começou por volta do dia 11 de Agosto, com a propagação de um worm denominado MS Blaster, que tirava partido de uma vulnerabilidade de diversas versões do sistema operativo Windows, vulnerabilidade essa para a qual a Microsoft já havia publicado um patch havia algum tempo. A "epidemia" prosseguiu com o aparecimento de variantes do worm original, ao que se seguiu o surgimento do Sobig, outras tantas variantes e outras tantas maleitas. De acordo com o The New York Times e segundo peritos em segurança informática, o MS Blaster e as suas variantes estão entre os worms mais prejudiciais até à data, tendo afectado mais de meio milhão de computadores a nível mundial e tendo custado às empresas norte-americanas qualquer coisa como 1.3 biliões de dólares.

A detenção do jovem encontra-se relacionada com uma das variantes do MS Blaster. O jovem em questão, tem 18 anos de idade e reside em casa dos pais no estado norte-americano do Minnesota. A sua detenção deu-se nos últimos dias de Agosto, na sequência de uma visita anterior do FBI à residência dos seus pais. Para além da detenção, o FBI procedeu à apreensão dos sete computadores que se encontravam na residência.

Ainda de acordo com o The New York Times, segundo as autoridades federais responsáveis pelo caso, o jovem actuava de forma independente, não tendo assim qualquer ligação com os responsáveis pela criação e disseminação do MS Blaster original. De facto, o jovem é acusado de ter copiado o worm original e ter escrito uma variante modificando o código original que viria a ser conhecida por Blaster.B.

Ainda segundo a descrição que o The New York Times faz da forma como o jovem foi apanhado, este foi atraiçoado pela sua ingenuidade. De facto, trabalhando em conjunto com a Microsoft, os investigadores conseguiram apanhar o jovem, que dava pelo nickname "teekid", infectando intencionalmente um computador com o vírus. Uma vez infectado, o computador procurou estabelecer uma ligação ao website www.t33kid.com, cujo domínio era pertença do jovem "teekid". A associação do nickname ao domínio e deste ao vírus era evidente, como o era também ao nome do ficheiro que procedia às infecções. Para os investigadores, as coincidências eram demasiadas.

Contrariamente a hackers/crackers sofisticados que conseguem camuflar eventuais pistas que possam conduzir à sua identificação, nomeadamente através de ligações a servidores um pouco por todo o mundo, o jovem não havia camuflado devidamente os indícios que poderiam levar os investigadores até si. Além disso, cometeu um erro fatal: vangloriar-se publicamente do seu "feito". Daí considerar-se que não se trata de um hacker ou cracker, mas sim de um script kiddy.

Este caso é algo radical, mas ilustra bem uma situação limite para a qual um jovem adolescente se pode encaminhar se não for devidamente acompanhado. Geralmente as actividades dos script kiddies não resultam tão devastadoras, isto apesar de serem igualmente irritantes. Geralmente começam por puro divertimento. Este pode incluir crashar máquinas remotamente, abrir a bandeja do CD-ROM, assumir remotamente o controlo de uma máquina (abrir aplicações, escrever ou mover o cursor perante o olhar atónito do utilizador da máquina) ou fazer outras coisas igualmente "fixes" e sobre as quais se possam vangloriar perante os amigos. Mas não nos deixemos iludir, tornando-nos benevolentes.

Script Kiddy ou não, o certo é que segundo as autoridades, a variante Blaster.B foi responsável pela infecção de pelo menos 7.000 computadores, usando ainda esses computadores, à semelhança do Blaster original, para atacar ou tentar atacar o website do Windows Update. Como se pode ver, os script kiddies podem causar muitos mais problemas do que o seu know-how poderá sugerir.

Se suspeita que um dos seus filhos ou educandos possa estar envolvido em actividades deste tipo, esta é a altura ideal para lhe dar alguma informação sobre o assunto. Os jovens normalmente não têm muito a consciência dos prejuízos que podem provocar, nem tão pouco das implicações legais que os seus actos podem assumir. Para si e para os seus pais, no caso de serem menores. Se tem filhos menores, não se esqueça: garantir que os seus filhos usam a Internet de uma forma responsável e segura é sua responsabilidade. Não sabe o que os seus filhos adolescentes andam a fazer no computador e na Internet? Então, talvez seja a altura para descobrir.

in Info&Net, A Capital, Lisboa, 05 de Setembro de 2003

Artigos Anteriores: > "Aqui Pelo Menos Sei Onde Ele Está!" > "Kids, Don’t Try This at Home!" > "Para se Ter Telemóvel é Preciso Carta!?" > As Crianças, os Jovens, os Pais e os Novos Média > "Que a Força Esteja Contigo, Star Wars Kid!"