|
A palestra do ex-hacker e especialista em segurança Kevin Mitnick, considerado ídolo pelos aficcionados popr tecnologia, foi o ponto alto do segundo dia da Campus Party. Mitnick chegou a ser preso por suas atividades e hoje é consultor de segurança digital para empresas.
Segundo ele, os hackers de hoje enganam as pessoas para conseguir informações pessoais e seus ataques são um misto de engenharia social e conhecimento de software. A engenharia social, método para convencer pessoas a revelar suas informações pesooais e vitais, é a forma mais simples para conseguir dados e lesar os incautos. Como ainda não inventaram remédio contra ingenuidade (ou burrice, nas palavras de Mitnick), o método continua eficaz.
Segue um pequeno resumo sobre o que NÃO fazer para estar menos vulnerável a ataques de hackers: - Confiar em qualquer pesquisa que peça dados pessoais (pode fornecer informações que facilitem o roubo de identidade e dados para revelar senhas, como, por exemplo, o nome do animal de estimação)
- Fornecer senhas por meios eletrônicos (telefone, e-mail, etc)
- Digitar senhas em computadores públicos
- Publicar informações pessoais em redes de relacionamento
- Acreditar em tudo que chega pelo e-mail
- Ligar para números de telefone informados por fontes que não sejam oficiais (centrais telefônicas de bancos, por exemplo - há centrais falsas que capturam as senhas digitadas)
- Confiar em redes sem fios abertas
- Abrir arquivos de Office ou PDF de fontes desconhecidas
- Deixar a função autorun do Windows habilitada (uma mídia removível - pendrive, CD, DVD... - consegue infiltrar arquivos contaminados no computador)
- Confiar demais nas pessoas - hackers exploram a boa vontade dos outros para conseguir dados
- Pensar que esse tipo de roubo de informações só acontece com os outros
- Conceder o "benefício da dúvida" (confiança inicial) às pessoas
- Ser descuidado com o próprio lixo físico, deixando disponíveis nome, números de documentos, endereços, etc
Mitnick também enfatizou que deve-se prestar atenção em quem pede suas informações. Enquanto não souber exatamente quem quer seus dados, negue tudo.
Segundo ele, não existe segurança na rede, todo sistema tem falhas - principalmente os mais complexos - e é impossível fugir delas.
"Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber". Ao final da palestra, Mitnick distribuiu seu inusitado cartão de vistas: um cartão feito em metal, com recortes que são ferramentas para arrombar fechaduras. 
clique para ampliar
O criativo cartão de Kevin Mitnick
|
