Mikko Hyppönen retorna ao palco com seu rabo de cavalo loiro escuro característico em um terno impecável. Palestrante experiente, ele tenta apresentar um ponto importante para uma sala cheia de ossos e pesquisadores de segurança em uma das reuniões globais anuais do setor.
“Muitas vezes chamamos isso de ‘Tetris de cibersegurança’”, diz ele ao público com um olhar sério, abalando as regras do clássico videogame. Quando você completa uma linha inteira de tijolos, a linha desaparece, deixando os tijolos restantes cairem em uma nova linha.
“É por isso que os bem-sucedidos desaparecem, enquanto exageram nos seus erros”, diz ele ao público nestas palestras na Black Hat em Las Vegas em 2025. “O desafio que enfrentaremos para o pessoal de segurança cibernética é que nosso trabalho é invisível… quando você faz seu trabalho perfeitamente, o resultado final é que nada acontece”.
Mas o trabalho de Hyppönen certamente não foi invisível. Como uma das figuras mais antigas do setor em segurança cibernética, ele passou mais de 35 anos lutando contra malware. Quando começou, no final da década de 1980, a palavra “malware” ainda estava longe da linguagem comum; as palavras em vez do computador eram “homem” ou “troi”. A Internet ainda era algo a que poucos tinham acesso e alguns dependiam de vírus para infectar computadores com disquetes.
Desde então, Hyppönen estima ter desenvolvido milhares de tipos de malware. E devido às frequentes entrevistas em conferências em todo o mundo, ele se tornou um dos rostos mais reconhecidos e vozes respeitadas da comunidade de segurança cibernética.
Como Hyppönen passou grande parte de sua vida tentando evitar que malware fosse pensado em alguns lugares, ele ainda está fazendo muito, embora com algumas outras preocupações: o novo desafio é proteger as pessoas contra drones.
Hyppönen, que é finlandês, disse-me numa entrevista recente que vive a cerca de duas horas da fronteira da Finlândia com a Rússia. Uma Rússia cada vez mais agressiva e a sua invasão total da Ucrânia em 2022, onde morte grave como dizem que os ataques aéreos vieram dos vazios, Hyppönen foi levado a acreditar que poderia renovar o impacto do drone lutando.
Para Hyppönen, também é importante reconhecer que, embora ainda existam problemas de longo prazo a serem resolvidos no mundo da segurança cibernética – o malware não vai a lugar nenhum e há muitos problemas novos no horizonte – a indústria fez grandes progressos nas últimas duas décadas. O iPhone, Hyppönen usou como exemplo, é o dispositivo mais seguro. No entanto, na segurança cibernética, os aspectos da guerra com drones permanecem em grande parte um território desconhecido.
De vírus e worms a malware e spyware…
Hyppönen começou cedo na segurança cibernética em sua carreira como hacker na década de 1980. Seu amor pela segurança cibernética veio desde a engenharia de software antivírus até a invenção de uma maneira de remover as proteções anti-hacking do computador doméstico Commodore 64. Ele aprendeu a programar, foi capaz de desenvolver jogos e aprimorou suas habilidades de engenharia adversária em seu primeiro emprego na empresa finlandesa Data Partners, que mais tarde se tornou a conhecida fabricante de antivírus F-Secure.
Desde então, Hyppönen tem estado na vanguarda da batalha contra o malware, testemunhando a sua evolução.
Nos primeiros anos, os criadores de vírus maliciosos muitas vezes desenvolviam seu próprio código apenas por paixão e curiosidade para ver o que poderia ser feito apenas com o código. Embora exista alguma ciberespionagem, os hackers ainda estão descobrindo maneiras de monetizar a pirataria de acordo com os padrões atuais, como ataques de ransomware. Não existe criptomoeda para facilitar a recuperação nem mercado criminoso para dados roubados.
Forma. UMpor exemplo, um dos vírus mais comuns no início da década de 1990 era a infecção de computadores por disquetes. A versão daquele homem não apagava nada – às vezes apenas uma mensagem na tela para a pessoa do homem, e pronto. Mas o vírus viajou por todo o mundo, inclusive até uma estação de pesquisa no Pólo Sul, disse Hyppönen.
Hyppönen contou a história infame Vírus eu te amoque ele e seus colegas descobriram pela primeira vez em 2000. ILOVEYOU era um worm, exatamente aquilo que se espalha de computador para computador. Chegou por e-mail como uma mensagem de texto, uma pura carta de amor. Se o alvo fosse aberto, ele reescreveria e corromperia determinados arquivos no computador da pessoa e depois se enviaria para todos os seus contatos.
O vírus infectou mais de 10 milhões de Windows em todo o mundo.
O malware mudou drasticamente desde então. Quase ninguém desenvolve malware como hobby, e a criação de software malicioso que se autorreplica quase garante que ele possa ser capturado pelos defensores da segurança cibernética, o que rapidamente corrompe e tira o poder de seu autor.
Ninguém mais faz isso por amor ao jogo, segundo Hyppönen. “A era dos homens está firmemente atrás de nós”, disse ele.
Os worms que se propagam automaticamente são agora raros – com raras exceções, como o devastador ataque de ransomware WannaCry na Coreia do Norte em 2017; e a campanha de vítimas em massa NotPetya lançada pela Rússia no final daquele ano, que desativou grande parte da Internet e da rede elétrica da Ucrânia. Atualmente, o malware é usado quase exclusivamente por cibercriminosos, espiões e engenheiros hackers contratados que desenvolvem coisas para reduzir a invasão e investigação governamental. Esses grupos normalmente permanecem nas sombras e querem manter as suas ferramentas escondidas para continuarem as suas atividades e evitarem a necessidade de defensores da segurança cibernética ou de autoridades policiais.
A outra diferença hoje é que a indústria da cibersegurança é estimada em 250 mil milhões de dólares. A indústria profissionalizou-se, em parte por necessidade, para combater o crescimento dos ataques de malware. Os defensores estão abandonando seu software gratuito para transformá-lo em um serviço ou produto pago, disse Hyppönen.
Os computadores e as invenções mais recentes, como os smartphones, que começaram a decolar no início dos anos 2000, tornaram o hacking muito mais difícil. Se as ferramentas de hacking para um iPhone ou navegador Chrome custam seis dígitos ou mesmo alguns milhões de dólares, argumentou Hyppönen, isso efetivamente torna a coisa tão cara que apenas recursos como governos podem usá-la, em vez de cibercriminosos com motivação financeira. É uma grande vitória para os consumidores e para a indústria de segurança cibernética que tem tido um bom desempenho.
Sobre lutar contra espiões e criminosos… lutar contra drones
Em meados de 2025, Hyppönen passou da segurança cibernética para outro tipo de trabalho defensivo. Ele se tornou diretor de pesquisa da Sensofusion, uma empresa com sede em Helsinque que desenvolve sistemas anti-drones para agências policiais e militares.
Hyppönen me disse que estava motivado a levar a nova indústria ao desenvolvimento por causa do que viu acontecer na Ucrânia, a guerra dos drones. Como cidadão finlandês que serve nas reservas militares (“Não sei o que fazer, mas posso dizer-lhe que ele não me vai roubar porque sou muito mais destrutivo com o teclado”, diz-me), e com dois pássaros que lutaram contra os russos, Hyppönen está inteligentemente consciente da presença do inimigo nas fronteiras do país.
“É uma coisa muito, muito importante para mim”, ele me diz. “É mais importante combater os drones, não apenas os drones que vemos hoje, mas também os drones de amanhã”, disse ele. “Estamos em máquinas do lado humano, o que parece um pouco com ficção científica, mas é exatamente isso que estamos fazendo”.
A segurança cibernética e a indústria de drones podem parecer mutuamente exclusivas, mas existem paralelos entre malware e drones de combate, segundo Hyppönen. Para combater o malware, as empresas de segurança cibernética usam mecanismos conhecidos como assinaturas para identificar o que é malware e o que não é e, em seguida, detectá-lo e bloqueá-lo. Nos drones, explica Hyppönen, as defesas envolvem a construção de sistemas que já podem localizar drones de rádio e reconhecer as frequências usadas para comandar veículos autônomos.
Hyppönen explicou que é possível identificar e detectar drones gravando suas frequências de rádio, como são conhecidos seus padrões de QI.
“A partir daí detectamos o protocolo e construímos assinaturas para detectar drones desconhecidos”, disse ele.
Ele também explicou que se você detectar os arquivos e frequências para controlar o drone, também estará tentando realizar ataques cibernéticos contra ele. você pode causar mau funcionamento do sistema do drone e derrubá-lo no chão. “Portanto, de muitas maneiras, esses ataques de protocolo são muito, muito mais fáceis no mundo dos drones porque o primeiro passo é o último”, disse Hyppönen. “Se você encontrar vulnerabilidade, está feito.”
A estratégia de combate ao malware e ao combate aos drones não é a única coisa que não muda na vida. É um jogo de gato e rato para aprender a parar a ameaça, e então o inimigo aprender com isso e novas maneiras de contornar as fortificações, e assim por diante, é o mesmo no mundo dos drones. Então o inimigo é o mesmo.
“Passei grande parte da minha vida lutando contra ataques de malware russos”, disse ele. “Ele já está atacando um drone russo.”
