O desastre em Chernobyl, cujo vasto incêndio lançou uma enorme nuvem de contaminação radioativa no ar que cobriu parte da Rússia e Europa, é habitualmente recordado com vigílias.

E os mais recentes eventos que afetaram a central de Fukushima, no Japão, sem dúvida reavivaram a memória da gravidade daquilo que aconteceu na Ucrânia em 1986. Contudo, no contexto da segurança informática, a importância da data está relacionada com o vírus que ficou conhecido pelo mesmo nome que aquela cidade, desde então totalmente desabitada.

O vírus, cujo nome original é CIH, tornou-se conhecido como Chernobyl depois de ser descoberto em 1998, e rapidamente se tornou um dos vírus mais comuns em circulação.

Apesar de nunca se ter propagado de forma tão massiva quanto outros exemplares de malware da mesma época, como o vírus Melissa, o vírus CIH ainda ocupava os principais lugares no ranking de malware. O facto de vários CDs oferecidos em revistas terem estado infetados com o CIH, sem dúvidas ajudou à sua ampla distribuição.

Mas foram os efeitos do CIH que criaram a maior das preocupações.

O CIH foi "batizado" como "Chernobyl" pelos media, por ter sido programado para despoletar as suas ações maliciosas no aniversário do acidente nuclear em Chernobyl, a 26 de Abril, eliminando os dados dos discos rígidos das vítimas e reescrevendo a informação contida no chip da BIOS, deixando os computadores inutilizados.

Pela primeira vez na história, era encontrado um vírus cujos efeitos maliciosos resultavam em danos no hardware. Os desafortunados cuja informação no chip da BIOS dos seus PCs infetados fosse eliminada, viam os computadores tornar-se em autênticas caixas de plástico inúteis. A única esperança de voltar a colocar o PC a funcionar, era abri-lo e substituir o chip.

Não nos esqueçamos que, nalguns computadores, o chip da BIOS não era removível, e isso obrigava a substituir toda a motherboard.

Um vírus informático tão destrutivo e tão predominante, juntamente com a aproximação do dia 26 de Abril de 1999, tornou-se um motivo de preocupação real. E a Ásia foi particularmente afetada.

Por exemplo, a Coreia do Sul reportou prejuízos de 250 milhões de dólares causados pelo vírus Chernobyl, que infetou mais de 250 mil computadores.

Mas quem criou o vírus Chernobyl, e porquê?

O primeiro ponto a ter em mente, é que nada sugere que o autor do vírus tenha pretendido dar-lhe o nome "Chernobyl". Foi um nome ganho puramente devido à coincidência da data de ativação do vírus, e não algo como o famoso vírus Michelangelo, assim chamado porque foi programado para ser despoletado no aniversário do artista com o mesmo nome.

De facto, muitos na comunidade antivírus optaram por chamar o vírus por outro nome: CIH. Este nome foi recolhido de uma linha de texto presente no código do vírus: CIH v1.2 TTIT.

Mas o nome Chernobyl "pegou", obviamente, e ajudou a "incendiar" as manchetes sobre o vírus e os seus particularmente devastadores efeitos. Mal se sabia que a frase "CIH v1.2 TTIT" não só ajudaria a identificar o autor do vírus, como também o local da sua criação.

A 30 de Abril  de 1999, quatro dias após o vírus despoletar as suas ações desastrosas, desativando computadores em todo o mundo, as autoridades de Taiwan anunciavam a detenção do suspeito Chen Ing Hau, de 24 anos, resultante da investigação sobre o vírus.

Ex-colegas de Chen no Taipei's Tatung Institute of Technology, onde estudava, afirmaram que o jovem se vangloriara sobre a autoria do vírus, e os alertara para não deixarem os seus computadores serem infetados.

Se analisarmos toda esta informação em detalhe, concluímos o seguinte:

Chen Ing Hau = CIH
Taipei Tatung Institute of Technology = TTIT

Aparentemente, as autoridades de Taiwan tinham em posse o autor, e o mais provável era que Chen Ing Hau seria punido.

Mas a história não acaba simplesmente aqui. Surpreendentemente, apesar do vírus ter causado danos graves em computadores de vários países, ninguém formalizou qualquer queixa em Taiwan. E sem que as vítimas locais dessem esse passo, Chen Ing Hau acabou por sair ileso.

Posteriormente, Chen ganhou um cargo numa empresa de software graças aos seus atos menos... lícitos.

Só após quase 18 meses depois, em Setembro de 2000, quando um estudante de Taiwan reportou que o seu computador fora afetado pelo vírus, é que Chen Ing Hau foi finalmente detido.

Contudo, e segundo o que consta, Chen "escapou" com uma simples reprimenda e nunca pagou qualquer multa nem cumpriu pena pela criação do vírus CIH. Possivelmente, a legislação de Taiwan relativa a crimes informáticos era parca, e insuficiente para formalizar um caso contra o jovem.

Ing Hau parece ter-se arrependido do seu passado delinquente, e uma breve pesquisa no Google permite descobrir que se tem dedicado a palestras em conferências e eventos de tecnologia, como o FreedomHEC Taipei em 2009.

Esta fotografia ilustra precisamente Chen como orador nessa conferência, em frente a um enorme ecrã preenchido com código, e debatendo de que forma os drivers de Linux podem ser alvo de engenharia reversa.

Será que ainda assina o seu código como "CIH"?

Vírus como o CIH/Chernobyl tornaram-se raros logo no final dos anos 90. Cada vez mais autores de malware, "voltaram as costas" aos tradicionais efeitos destrutivos passando a optar por formas mais furtivas de ataque.

Como o lucro se tornou a principal motivação, em vez do prazer pela destruição, os autores de malware aperceberam-se que os ataques que voltassem as atenções para si mesmos pelos efeitos drásticos, prejudicaria os seus planos de roubo de informação de PCs comprometidos.

youtube.com/watch?v=RrnWFAx5vJg