Em clima apoteótico, com direito a um enorme telão exibindo cenas de Brad Pitt intercaladas com matérias de jornais, tem início a palestra daquele que é o primeiro “cracker superstar” da nossa Era. Sim, Kevin Mitnick está entre nós, e os calorosos aplausos que ele recebe ao subir no palco demonstram que entre os campuseiros ele é bem mais importante do que Brad.
“A Arte de Enganar” não poderia ser um título melhor para a palestra de Kevin, que prova que a verdadeira arma nas mãos de um hacker experiente não é a tecnologia, mas sim a facilidade com que as pessoas entram em enrascadas por pura ingenuidade. Ou mesmo por pura burrice. “Infelizmente ainda não temos como ir no site do Windows e baixar um patch contra estupidez”, brinca Kevin, que conduz toda a palestra com extremo bom humor.
Para ele, o sucesso de um hacker está em sua habilidade de explorar justamente aquele que é o link mais fraco: o ser humano. Técnica esta que ele chama de Social Engineering, ou Engenharia Social. Você pode ter toda a tecnologia em suas mãos, mas é na exploração das fraquezas humanas que um invasor consegue o que quer.
Quer um exemplo claro? Kevin cita a história de um americano chamado Stanley, que sem usar o computador uma vez sequer e armado apenas de uma boa lábia consegue, apenas mudando seu boné e se fazendo passar por outra pessoa, informações sigilosas que o fazem ficar rico da noite pro dia. Ou com um exemplo próprio, de quando ele trabalhava (sob um nome falso, para fugir do FBI) numa empresa e conseguiu, apenas usando o telefone, fazer com que uma despreparada assistente praticamente desse controle de todas as informações confidenciais de um produto recém lançado diretamente para suas mãos, no conforto de sua casa.
Uma das ferramentas mais usadas por crackers, o phishing (emails falsos que levam o usuário a sites maliciosos e a liberar informações como senhas etc) é tema de destaque para Mitnick, pois exploram de maneira fabulosa a capacidade humana de acreditar em tudo o que lhe dizem – ou escrevem. Mitnick explica bem como funcionam estes ataques, cada vez mais eficazes, e chega a demonstrar ao vivo no telão como tudo funciona, ligando para o telefone de um email falso de uma suposta agência bancária e digitando dados como a senha de seu cartão de crédito. Os campuseiros aplaudem com força, mas Kevin logo joga um balde de água fria em suas cabeças: “Não adianta vocês copiarem meus dados, só tenho 5 centavos na minha conta”.
Kevin continua mostrando que até mesmo um pendrive que você encontra jogado no chão e liga em seu computador por pura curiosidade pode ser uma arma poderosa nas mãos de um hacker.
Entre as causas que fazem uma pessoa ser vítima deste ataques, ele cita que a maior delas talvez seja o fato das pessoas acreditarem que “isso nunca vai acontecer comigo”, e não darem devida atenção a regras básicas de segurança, como por exemplo não usar palavras simples como senhas ou não tomar cuidado com os papéis que jogamos no lixo. “O lixo de uns é o tesouro de outros”, ele conclui. Para isso, ele cita o exemplo de uma pesquisa de rua feita em Londres, onde 90% dos entrevistados deram – sem perceber – informações pessoais suficientes para que qualquer pessoa entre em suas contas bancárias sem qualquer esforço.
Kevin termina dizendo que uma empresa que quer se proteger deve treinar seus empregados a desconfiar de possíveis ataques, a não serem extremamente solícitos à qualquer apelo feito por telefone, e principalmente, a aprender a dizer “não”. Que pode ser mais difícil do que imaginamos, mas também pode ser a chave do seu sucesso.