Stuxnet é a designação dada a um vírus informático projetado para atacar o sistema de supervisão e aquisição de dados SCADA (em inglês: Supervisory Control and Data Acquisition). O sistema SCADA foi originalmente desenvolvido pelo fabricante alemão Siemens, para controlar equipamentos industriais. O software malicioso, de autoria oficialmente desconhecida – suspeita-se que os serviços secretos de Israel e/ou dos EUA poderão estar envolvidos… –, terá sido deliberadamente concebido para tornar, o mais possível, inoperacional o programa nuclear do Irão. Tem, segundo a empresa russa de segurança informática, Kaspersky, mais quatro variantes ativas. O seu efeito sobre o sistema de controle das centrífugadoras de enriquecimento de urânio foi fazê-las girar bastante mais rapidamente do que o normal, causando brechas no seu interior sem que os funcionários se percebessem de imediato do ocorrido. Teve o efeito de atrasar algumas semanas, eventualmente meses, o enriquecimento de urânio. Uma vez que as centrifugadoras das instalações nucleares iranianas não estão ligadas à Internet, o vírus terá sido introduzido através de um dispositivo com saída USB, como, exemplo, uma pendrive. Trata-se de um dos mais complexos e provavelmente do mais poderoso software malicioso até agora criado. A novidade resulta também do facto de comprovar, num caso bem real, como uma infraestrutura crítica pode ser efetivamente alvo de um ato de ciberguerra, confirmando novas possibilidades e riscos estratégicos. É consensual entre os especialistas não poder ter sido produzido por um vulgar hacker até porque eram necessárias informações privilegiadas sobre o funcionamento das instalações nucleares iranianas, o que escapa, certamente, às possibilidades de hackers atuando isoladamente.
© José Pedro Teixeira Fernandes, 7/01/2012