Isso era esperado desde o momento em que os cientistas aprenderam a baixar informações digitais dentro de macromoléculas de ácido desoxirribonucléico. Pela primeira vez, os pesquisadores conseguiram infectar um computador com um vírus que analisava o DNA no qual o código do programa malicioso foi introduzido. Parece que todos esperamos por um empolgante futuro biopank, onde absolutamente tudo pode ser hackeado, incluindo o principal repositório de informações genéticas de qualquer organismo biológico.
Uma equipe de cientistas da Universidade de Washington não planejava entrar nas colunas de notícias dos portais de ciência. Mas parece que foi inevitável. Eles estavam preocupados com a segurança do processo de transcrição e análise de DNA, pois essa difícil tarefa é baseada em software livre. Além disso, centenas de laboratórios em todo o mundo usam este software. Se os invasores conseguirem carregar código malicioso no sistema, análises muito caras, para dizer o mínimo, serão cobertas por uma bacia de cobre.
Claro, os pesquisadores poderiam demonstrar a vulnerabilidade do sistema usando métodos mais tradicionais. Por exemplo, use ferramentas para acesso remoto pela Internet. Mas os cientistas decidiram ir um pouco mais longe em seu experimento. Decidiu-se usar o DNA como portador do código malicioso, o material-fonte com o qual o sistema analisador deve lidar todos os dias.
“Nossa principal tarefa era tentar evitar situações em que um criminoso batesse em nossa porta, e estaríamos completamente despreparados para isso”, diz o professor Tadayoshi Kono, que há muitos anos pesquisa a segurança de eletrônicos embarcados e de nicho, incluindo instrumentos científicos caros.
O software do equipamento científico é projetado de forma a converter dados obtidos do DNA em dados binários. O fluxo de bits é armazenado em um buffer de tamanho fixo com um comprimento de leitura máximo razoável. Isso expõe os invasores a uma vulnerabilidade de estouro de buffer de dados subjacente, na qual o software executa código malicioso falso. Mesmo que o experimento não tenha usado um "vírus de computador" em seu sentido clássico, o código executado foi muito próximo disso. Afinal, com sua ajuda, os cientistas conseguiram ter acesso ao controle do computador.
Os pesquisadores estão muito esperançosos de que serão capazes de transmitir essas informações importantes para a comunidade científica. Afinal, se equipamentos de pesquisa caros são tão vulneráveis que podem ser hackeados até mesmo no nível do DNA, muitos estudos podem estar em risco. E isso não é um bom presságio para a humanidade. Os cientistas apresentarão os resultados de sua experiência ao público em geral na conferência de segurança USENIX, que será realizada na próxima semana em Vancouver.
Sergey Gray
