Um grupo de pesquisadores da University of Washington conseguiu infectar um computador usando um arquivo nocivo inscrito em um pedaço de DNA. O projeto foi feito como parte de uma pesquisa de segurança em torno dos programas usados para transcrição e edição genética.
De acordo com o TechCrunch, a equipe se deu conta de que a ferramenta de transcrição de DNA continha “vulnerabilidades elementares”. Para demonstrar essas brechas, eles fabricaram um pedaço de DNA muito pequeno (com apenas 176 bases nitrogenadas) que, ao ser lido, era convertido em um código malicioso capaz de executar comandos no sistema.
Traduzindo do biológico para o digital
Os programas de transcrição de DNA “leem” as bases nitrogenadas presentes no código genético e transcrevem-nas em bits, unidades básicas da linguagem binária (uns e zeros). O DNA de todos os seres vivos do planeta é composto por quatro dessas bases: adenina, citosina, guanina e timina (ou A, C, G e T). Cada uma delas é convertida em dois bits (A vira 00, C vira 01, G vira 10 e T vira 11).
Essa conversão é feita em um buffer de tamanho fixo. Ou seja, um número igual de bases é lido por vez. Isso torna o sistema vulnerável a ataques de “buffer overflow”, ou estouro de buffer. Esses ataques usam código que, ao ser lido, ultrapassa os limites do buffer e faz com que ele escreva por cima da memória adjacente, o que pode ameaçar o sistema.
Foi justamente essa possibilidade que os pesquisadores quiseram explorar, de acordo com o estudo publicado por eles. Para isso, eles criaram um código genético de 176 bases (ou 352 bits) que fazia exatamente isso ao ser inserido na máquina para transcrição. Como tratava-se apenas de uma demonstração da possibilidade, o código não fazia nada de mal além de demonstrar a necessidade de medidas mais rígidas de segurança para programas desse tipo.
O verdadeiro vírus de computador
Segundo Lee Organick, uma dos cientistas envolvidas no projeto, esse ataque mostra que seria tecnicamente possível criar, por exemplo, uma bactéria capaz de destruir robôs. “Uma amostra criada sob medida poderia, de fato, ser usada como vetor para que DNA malicioso fosse processado e executado após sequenciamento”, confirmou.
Também seria possível inserir o “vírus de computador” numa amostra de sangue enviada para a máquina, em outro exemplo. De qualquer maneira, não seria fácil. “Fazer com que o ramo de DNA malicioso entrasse no sequenciador é muito difícil e apresenta muitos desafios técnicos”, ressaltou Organick. “E mesmo assim, ele talvez não estivesse num formato usável. Ele poderia estar fragmentado demais para ser legível, por exemplo”, continuou.