O worm Anna Kournikova não era particularmente sofisticado. Tratava-se de um típico worm de e-mail escrito em Visual Basic Script (VBS), que se reenviava autonomamente para os endereços de e-mail que recolhia dos contactos gravados no Microsoft Outlook do PC comprometido.

O worm, a que a Sophos chamou VBS/SST-A (foram os meios de comunicação que o batizaram como "Anna Kournikova"), nem sequer exigiu muito trabalho ao seu criador, um jovem Holandês de 20 anos chamado Jan de Wit. Bastou-lhe transferir da Internet um kit de criação de vírus chamado VBSWG, e em poucas horas o seu próprio exemplar de malware já se propagava pela Web.

O mais genial no worm Anna Kournikova não era a sua programação mas sim as suas capacidades de engenharia social, e a sua aparência era a seguinte:

Assunto: Here you have, ;0)
Anexo: AnnaKournikova.jpg.vbs

O mais inteligente foi precisamente a escolha de Anna Kournikova como chamariz, e que tanto ajudou a distribuir o worm por todo o mundo de uma forma incrivelmente rápida.

Kournikova era mundialmente famosa como estrela desportiva, e a sua atratividade não se limitava a compreendermos o que ela dizia, como acontece com as estrelas televisivas ou do mundo da música. Sejamos francos, quantos estão a ler este artigo e nunca ouviram uma palavra da boca de Anna Kournikova?

O ator de cinema mudo Charlie Chaplin, tornou-se mundialmente famoso, em parte, por representar um ícone que transpôs fronteiras e idiomas. As estrelas desportivas podem representar algo muito semelhante, na medida em que lhes basta serem verdadeiramente bons naquilo que fazem. Mas se ficarem irresistíveis com uma curta saia de tenista, melhor ainda.

É indubitável a popularidade de Anna Kournikova no final dos anos 90, inícios de 2000. Não tanto pelas suas capacidades no ténis (apesar de estar entre as melhores tenistas, não foi de facto a melhor do mundo), mas pela sua aparência. Efetivamente, no final do ano 2001, Anna Kournikova era a oitava mulher mais popular em pesquisas no Google.

Daí que Anna Kournikova tenha sido uma excelente escolha por parte do autor do worm. Por outro lado, foi uma terrível notícia para os milhões de pessoas em todo o mundo que ficaram com os seus computadores infetados pelo ataque.

E dizemos "pessoas", porque não foram apenas homens que não resistiram abrir um e-mail com a promessa de conter uma foto de Anna Kournikova. Talvez as muitas mulheres que infetaram os seus computadores desta forma, tivessem presumido tratar-se de uma brincadeira, talvez uma fotografia de Anna Kournikova mais desfavorecida, desleixada ou a comer...

Infelizmente, para os afetados, nunca houve qualquer foto de Anna Kournikova nesses e-mails. Tratava-se de um simples worm em VBS. O mundo foi enganado pela escolha astuciosa do nome dado a um ficheiro.

Jan de Wit, que utilizava o pseudónimo online "OnTheFly", foi detido pelas autoridades Holandesas a 14 de Fevereiro de 2001, depois de admitir aos seus pais ser responsável pelo malware que estava a afetar computadores e sistemas de e-mail em todo o mundo.

No fim de semana seguinte, Sieboldt Hartkamp, mayor da cidade Natal de Jan de Wit, causou controvérsia ao confessar aos jornais que estava satisfeito com as atenções que o worm Kournikova trouxera à sua cidade, descrevendo o malware como "uma brincadeira":

"É óbvio que o jovem tem grandes capacidades, e é do nosso interesse empregar pessoas como ele no nosso departamento de tecnologias de informação."

O mayor referiu ainda estar preparado para oferecer a Jan de Wit uma "séria entrevista" assim que concluísse os estudos. Para quem, como nós, trabalhava na área da segurança informática, ficou chocado com estes comentários. Afinal, não seria melhor ensinar aos mais jovens os danos que podem ser causados pela distribuição de malware, em vez de terem a sociedade a aplaudi-los e a oferecer-lhes empregos?

Adicionalmente, Jan de Wit não demonstrou ter "grandes capacidades". De facto, demonstrou conhecimentos de programação muito limitados, ao utilizar um simples kit de criação de vírus para dar origem ao seu próprio malware! Mais importante ainda, ele apenas provou ser eticamente imaturo.

No julgamento de Jan de Wit, em Setembro de 2001, apesar das empresas de antivírus divulgarem milhões de computadores afetados, investigadores dos EUA apenas conseguiram listar 55 incidentes de infeção, totalizando somente 166.827 dólares em danos. Não há dúvidas que muitas empresas se sentiram desconfortáveis em assumir-se vítimas, e fazer parte dos registos daqueles que sofreram com o worm Anna Kournikova, o que provocou os problemas ao tentar definir a ação penal.

Contudo, a prova limitada do FBI não foi o suficiente para reunir o tribunal distrital Holandês, que alegou detalhes insuficientes e sentenciou Jan de Wit a 150 horas de serviço comunitário.

Poderá considerar um resultado bastante positivo para o criador de um dos vírus mais massivamente distribuídos do mundo, especialmente quando poderia ter recebido uma sentença máxima de quatro anos de prisão.

Mas surpreendentemente, os advogados de Jan de Wit apelaram contra a sentença argumentando que a carreira do autor do vírus poderia ser prejudicada. Muitos de nós, na mesma situação, provavelmente teríamos respirado de alívio e aceite as 150 horas de serviço comunitário de ânimo leve. Umas poucas semanas a arranjar jardins, a varrer as ruas e a apanhar lixo do chão parece uma escapatória de sorte.

Felizmente, o bom senso prevaleceu e o apelo foi rejeitado, para desagrado do advogado de Jan de Wit:

"Tinha esperanças de que fosse absolvido. O meu cliente nunca teve a intenção de causar danos."

Jan de Wit não foi o maior criador de vírus de todos os tempos, e o seu worm não era sequer sofisticado. Mas à semelhança do ILoveYou, seu antecessor, foi um enorme sucesso ao utilizar engenharia social para enganar os utilizadores levando-os a clicar nos seus anexos.

Foi a época do malware de mass-mailing. Pareciam tempos mais inocentes do que hoje, por não envolverem tipicamente o roubo de dinheiro a utilizadores, mas não deixaram de afetar computadores domésticos e empresariais, e a entupir sistemas de e-mail.

O malware viria a ser mais perigoso na década seguinte, deixando de despertar atenções com ataques massivos de grande visibilidade, para se focar em passar despercebido e ser financeiramente motivado.

Curiosidade nº1: alguns dias depois do worm começar a propagar-se pelo globo, recebemos um telefonema de uma empresa Americana de marketing que nos disse representar Anna Kournikova.

A tenista, e não o worm.

"A Sophos estaria interessada em trabalhar com a Miss Kournikova numa campanha publicitária?", perguntaram-nos. "Podemos fazer uma sessão fotográfica com a Anna a segurar o vosso software. Seria excelente para o negócio."

"Claro..." respondemos. "Quanto nos pagariam?"

Afinal não era bem o que julgávamos. Quando nos disseram o valor que pretendiam que nós pagássemos pelos serviços de Miss Kournikova, soubemos exatamente o que fazer: demos o número de telefone de McAfee...

Curiosidade nº2: a época em que este worm surgiu foi marcada pelo sucesso da série televisiva Friends, que lhe prestou "15 minutos de fama" no episódio intitulado "The One in Barbados, Part One". No episódio, o portátil do personagem Ross Geller foi infetado com o worm Kournikova quando outro personagem, Chandler Bing, o utilizou para consultar o seu e-mail. A versão do worm no episódio era mais maliciosa do que a verdadeira, eliminando tudo do disco rígido de Ross, incluindo o seu discurso sobre paleontologia (a sua profissão). Contudo, o computador em causa era um PowerBook G4, que por sinal é imune a vírus baseados em Windows.