Mikko Hyppönen caminha de um lado para o outro no palco, com seu característico rabo de cavalo loiro escuro repousando sobre um impecável terno azul-petróleo. Orador experiente, ele tenta transmitir uma mensagem importante para uma sala repleta de hackers e pesquisadores de segurança em um dos encontros anuais globais do setor.
“Costumo chamar isso de ‘Tetris da cibersegurança’”, diz ele à plateia com semblante sério, enumerando as regras do clássico videogame. Quando você completa uma linha inteira de peças, a linha desaparece, deixando as peças restantes caírem em uma nova linha.
“Assim, seus sucessos desaparecem, enquanto seus fracassos se acumulam”, disse ele à plateia durante sua palestra na Black Hat em Las Vegas, em 2025. “O desafio que enfrentamos como profissionais de cibersegurança é que nosso trabalho é invisível… quando você faz seu trabalho perfeitamente, o resultado final é que nada acontece.”
O trabalho de Hyppönen, no entanto, certamente não passou despercebido. Como uma das figuras mais antigas da área de cibersegurança, ele dedicou mais de 35 anos ao combate de malware. Quando começou, no final da década de 1980, o termo “malware” ainda estava longe do vocabulário cotidiano; os termos mais comuns eram “vírus de computador” ou “cavalos de Troia”. A internet ainda era um recurso escasso, e alguns vírus infectavam computadores por meio de disquetes.
Desde então, Hyppönen estima ter analisado milhares de tipos diferentes de malware. E graças às suas frequentes palestras em conferências por todo o mundo, ele se tornou um dos rostos mais reconhecidos e vozes mais respeitadas da comunidade de segurança cibernética.
Embora Hyppönen tenha passado grande parte da sua vida tentando impedir que malwares entrassem em locais onde não deveriam, agora ele continua fazendo praticamente a mesma coisa, ainda que por uma abordagem ligeiramente diferente: seu novo desafio é proteger as pessoas contra drones.
Hyppönen, que é finlandês, me contou em uma entrevista recente que mora a cerca de duas horas da fronteira da Finlândia com a Rússia. A crescente hostilidade da Rússia e a invasão em larga escala da Ucrânia em 2022, onde a maioria das mortes teria sido causada por ataques aéreos não tripulados, fizeram Hyppönen acreditar que ele pode ter um impacto renovado combatendo drones.
Para Hyppönen, trata-se também de reconhecer que, embora ainda existam problemas antigos a serem resolvidos no mundo da cibersegurança — o malware não vai desaparecer e há muitos novos problemas no horizonte —, o setor deu passos gigantescos nas últimas duas décadas. Um iPhone, citou Hyppönen como exemplo, é um dispositivo extremamente seguro. Os aspectos de cibersegurança da guerra com drones, por outro lado, permanecem um território praticamente inexplorado.
De vírus e worms a malware e spyware…
Hyppönen iniciou sua trajetória na cibersegurança ainda jovem, hackeando videogames na década de 1980. Seu interesse pela área surgiu da engenharia reversa de softwares, quando buscou uma maneira de remover as proteções antipirataria de um console Commodore 64. Ele aprendeu a programar desenvolvendo jogos de aventura e aprimorou suas habilidades em engenharia reversa analisando malwares em seu primeiro emprego na empresa finlandesa Data Fellows, que mais tarde se tornou a renomada fabricante de antivírus F-Secure.
Desde então, Hyppönen tem estado na linha de frente da luta contra o malware, testemunhando sua evolução.
Nos primórdios, os criadores de vírus desenvolviam seus códigos maliciosos muitas vezes movidos exclusivamente pela paixão e curiosidade de explorar as possibilidades do código. Embora já existisse alguma espionagem cibernética, os hackers ainda não haviam descoberto maneiras de monetizar a atividade nos padrões atuais, como os ataques de ransomware. Não havia criptomoedas para facilitar a extorsão, nem um mercado criminoso para dados roubados.
O Form.A , por exemplo, foi um dos vírus mais comuns no início da década de 1990, que infectava computadores por meio de disquetes. Uma versão desse vírus não destruía nada — às vezes apenas exibia uma mensagem na tela do usuário, e só. Mas o vírus se espalhou pelo mundo todo, chegando inclusive às estações de pesquisa no Polo Sul, contou-me Hyppönen.
Hyppönen relatou o infame vírus ILOVEYOU , que ele e seus colegas foram os primeiros a descobrir em 2000. O ILOVEYOU era um vírus que se propagava automaticamente de computador para computador. Ele chegava por e-mail como um arquivo de texto, supostamente uma carta de amor. Se a vítima o abrisse, o vírus sobrescreveria e corromperia alguns arquivos no computador dela e, em seguida, se enviaria para todos os seus contatos.
O vírus infectou mais de 10 milhões de computadores Windows em todo o mundo.
O malware mudou drasticamente desde então. Praticamente ninguém desenvolve malware como hobby, e criar software malicioso que se autorreplica é praticamente garantia de que será detectado por sistemas de segurança cibernética capazes de neutralizá-lo rapidamente e, potencialmente, capturar seu autor.
Segundo Hyppönen, ninguém mais joga por amor ao esporte. “A era dos vírus ficou definitivamente para trás”, afirmou.
Hoje em dia, raramente vemos worms que se propagam sozinhos — com raras exceções, como o ataque devastador de ransomware WannaCry, da Coreia do Norte, em 2017; e a campanha de ataques cibernéticos em massa NotPetya, lançada pela Rússia no mesmo ano, que paralisou grande parte da internet e da rede elétrica da Ucrânia. Atualmente, o malware é usado quase que exclusivamente por cibercriminosos, espiões e desenvolvedores mercenários de spyware que criam exploits para ataques cibernéticos e espionagem patrocinados por governos. Esses grupos geralmente atuam nas sombras e buscam manter suas ferramentas ocultas para continuar suas atividades e evitar a detecção por especialistas em segurança cibernética ou pelas autoridades policiais.
Outra diferença atual é que o setor de cibersegurança está avaliado em US$ 250 bilhões. O setor se profissionalizou, em parte por necessidade, para combater o aumento de ataques de malware. Os profissionais de segurança passaram de distribuir seus softwares gratuitamente para transformá-los em um serviço ou produto pago, afirmou Hyppönen.
Computadores e invenções mais recentes, como smartphones, que começaram a se popularizar no início dos anos 2000, tornaram-se muito mais difíceis de hackear. Se as ferramentas para hackear um iPhone ou o navegador Chrome custam centenas de milhares de dólares ou até mesmo alguns milhões, argumentou Hyppönen, isso torna a exploração de vulnerabilidades tão cara que apenas aqueles com muitos recursos, como governos, podem usá-las, e não cibercriminosos motivados por dinheiro. Isso é uma grande vitória para os consumidores e, para a indústria de segurança cibernética, um trabalho bem feito.
De combater espiões e criminosos… a neutralizar drones.
Em meados de 2025, Hyppönen mudou o foco da segurança cibernética para um tipo diferente de trabalho defensivo. Ele se tornou o diretor de pesquisa da Sensofusion, uma empresa sediada em Helsinque que desenvolve um sistema antidrone para agências de segurança pública e militares.
Hyppönen me contou que foi motivado a entrar em um novo setor em desenvolvimento por causa do que viu acontecer na Ucrânia, uma guerra definida por drones. Como cidadão finlandês, que serve na reserva militar (“Não posso dizer o que faço, mas posso dizer que não me dão um fuzil porque sou muito mais destrutivo com um teclado”, ele me disse), e com dois avôs que lutaram contra os russos, Hyppönen está extremamente consciente da presença de um inimigo logo além da fronteira de seu país.
“Essa situação é muito, muito importante para mim”, ele me disse. “É muito mais significativo trabalhar no combate aos drones, não apenas aos drones que vemos hoje, mas também aos drones do futuro”, afirmou. “Estamos do lado dos humanos contra as máquinas, o que soa um pouco como ficção científica, mas é exatamente isso que fazemos.”
Embora os setores de cibersegurança e de drones possam parecer completamente distintos, existem paralelos claros entre o combate a malware e o combate a drones, segundo Hyppönen. Para combater malware, as empresas de cibersegurança desenvolveram mecanismos, conhecidos como assinaturas, para identificar o que é malware e o que não é, detectando e bloqueando-o. No caso dos drones, Hyppönen explicou que as defesas envolvem a construção de sistemas capazes de localizar e interferir nos sinais de rádio dos drones, reconhecendo as frequências utilizadas para controlar esses veículos autônomos.
Hyppönen explicou que é possível identificar e detectar drones gravando suas frequências de rádio, conhecidas como amostras IQ.
“Detectamos o protocolo a partir daí e criamos assinaturas para detectar drones desconhecidos”, disse ele.
Ele também explicou que, se você detectar o protocolo e as frequências usadas para controlar o drone, também poderá tentar realizar ataques cibernéticos contra ele. Você pode causar o mau funcionamento do sistema do drone e fazê-lo cair no chão. “Então, de muitas maneiras, esses ataques em nível de protocolo são muito, muito mais fáceis no mundo dos drones, porque o primeiro passo é o último”, disse Hyppönen. “Se você encontrar uma vulnerabilidade, acabou.”
A estratégia no combate a malware e drones não é a única coisa que não mudou em sua vida. O jogo de gato e rato de aprender a deter uma ameaça, e então o inimigo aprendendo com isso e criando novas maneiras de contornar as defesas, e assim por diante, é o mesmo no mundo dos drones. E então, há a questão da identidade do inimigo.
“Passei grande parte da minha carreira lutando contra ataques de malware russos”, disse ele. “Agora estou lutando contra ataques de drones russos.”
FONTE: TECHCRUNCH
