Objetivo é determinar a provável fonte de um ciberataque, analisando cerca de 10% das conexões de rede.

Cientistas suíços desenvolveram um algoritmo que pode ser usado para localizar spammers, bem como a fonte de um vírus de computador ou malware. A tecnologia encontra a ameaça apenas verificando uma pequena porcentagem das conexões em rede, afirma Pedro Pinto, pesquisador pós-doutorado do Laboratório de Comunicação Audiovisual do Instituto Federal Suíço de Tecnologia (Audiovisual Communications Laboratory of the Swiss Federal Institute of Technology - EPFL).

Se a pessoa ou a companhia quiser encontrar a fonte de um vírus malware, spam ou ataque, é impossível acompanhar o status de todos os 'nós' da internet, explica Pedro. "Isso significa que você precisaria de cerca de 1 bilhão de sensores. E você não deseja monitorar toda a internet, certo?", questiona. Em vez disso, ele e outros pesquisadores conceberam um algoritmo que mostra que é possível estimar a localização da fonte a partir de medições recolhidas por observadores ou sensores.

Usando o algoritmo em um computador específico na rede a partir do qual o e-mail de spam é enviado ele pode ser encontrado e o provedor de rede desligá-lo, aponta o pesquisador. Usando o mesmo método, o primeiro computador em que um vírus foi injetado pode ser identificado, assinala.

A localização da fonte acontece basicamente por meio de uma estrutura de rede, olhando para quem está ligado a quem, bem como a determinação do tempo de chegada do vírus para os sensores, explica.

O algoritmo apenas tem de analisar de 10% a 20% de todos os 'nós' de uma rede para determinar a fonte provável de um ataque, indica. "Às vezes isso acontece apenas com 5%", acrescenta, salientando que o número de 'nós' que precisam ser analisadas depende da complexidade da rede.

O funcionamento do algoritmo foi detalhado em um documento intitulado "Locating the source of diffusion in large-scale networks”, publicado na revista Physical Review Letters na última semana.

No estudo, os cientistas disseram que esperam que a tecnologia possa ser usada para outras finalidades além de encontrar computadores culpados. O método pode ser utilizado ainda para localizar a fonte de vírus biológicos e epidemias como SARS [síndrome respiratória aguda grave].

O algoritmo poderia ser usado para determinar a cidade em que o vírus apareceu pela primeira vez. Mas também para encontrar a origem de um boato espalhando no Facebook ou farejar a fonte de um contaminante que foi solto no ar por terroristas em uma rede de metrô, de acordo com os cientistas.

Embora a técnica possa ser usada em diferentes indústrias, o primeiro interesse comercial no algoritmo veio de empresas de segurança de computadores, informa o cientista suíço, que não revelou o nome das companhias.

Outra aplicação para a tecnologia seria a utilização em serviços públicos, como governos, observa o cientista. Além de procurar maneiras de usar a tecnologia comercialmente, os pesquisadores vão tentar aprimorar os resultados apresentados pelo algoritmo.