Worm

Os worms são categoria particularmente perigosa de malware pela sua capacidade de propagação autônoma e em escala.

(i) Tipificação penal: a criação, disseminação e uso de worms configura invasão de dispositivo informático (art. 154-A do CP), com qualificadoras quando há prejuízo econômico, obtenção de dados ou disseminação ampla. Quando o worm causa paralisação de serviços, há concurso com perturbação de serviço telemático (art. 266). Quando serve de vetor para ransomware ou exfiltração de dados, há concurso com os crimes correspondentes.

(ii) Propagação exponencial e dano sistêmico: a característica distintiva dos worms é a capacidade de infectar milhões de sistemas em horas. O Code Red infectou mais de 350 mil servidores em menos de 14 horas em 2001. O SQL Slammer dobrou sua população infectada a cada 8,5 segundos nos primeiros minutos. O WannaCry atingiu 230 mil computadores em 150 países em 48 horas. Essa escala amplifica dramaticamente a dimensão do dano e dos prejuízos econômicos agregados.

(iii) Atribuição técnica complexa: a propagação autônoma dos worms dificulta atribuição — o malware se espalha por si mesmo, e o autor original pode não ter controle sobre o alcance final. Casos como o Morris Worm (1988) ilustram isso: Robert Tappan Morris, o autor, provavelmente não previu a escala de propagação nem o dano causado, o que suscitou debate dogmático sobre dolo, culpa consciente e previsibilidade do resultado.

(iv) Worms como componente de operações complexas: worms contemporâneos raramente operam isoladamente — são integrados a operações maiores como vetor de entrega para ransomware, backdoors, botnets, ferramentas de exfiltração. O Stuxnet combinou worm com rootkit sofisticado e módulos específicos de sabotagem de PLCs industriais.

(v) NotPetya como marco: o NotPetya (junho de 2017) foi inicialmente classificado como ransomware, mas análises posteriores concluíram que era malware destrutivo disfarçado — projetado para causar dano, não para arrecadar resgate. Se propagou por meio de atualização maliciosa do software contábil ucraniano M.E.Doc e causou prejuízos globais estimados em mais de 10 bilhões de dólares, atingindo Maersk, Merck, FedEx e diversas outras multinacionais. Foi atribuído ao governo russo por investigações americanas, britânicas e ucranianas.

(vi) Worms e IoT: a proliferação de dispositivos Internet of Things (IoT) com segurança precária criou nova superfície para worms. O Mirai (2016) comprometeu câmeras IP, roteadores domésticos e outros dispositivos IoT para formar botnet massiva, utilizada em um dos maiores ataques DDoS já registrados contra o provedor Dyn, derrubando grande parte da internet americana temporariamente.

(vii) Pesquisa em worms: a pesquisa acadêmica sobre propagação de worms — modelagem matemática, contenção, detecção precoce — é ativa e relevante para a defesa. A pesquisa legítima opera sob parâmetros éticos rigorosos, distintos da criação criminosa.

(viii) Infraestrutura crítica: worms representam ameaça particularmente séria quando atingem infraestrutura crítica. O setor energético, de saúde, de telecomunicações e financeiro são alvos prioritários, com potencial de dano sistêmico que transcende o dano individual.