A Arte de Enganar - Kevin Mitnick na Campus Party 2010

A palestra do ex-hacker e especialista em segurança Kevin Mitnick, considerado ídolo pelos aficcionados popr tecnologia, foi o ponto alto do segundo dia da Campus Party. Mitnick chegou a ser preso por suas atividades e hoje é consultor de segurança digital para empresas.

Segundo ele, os hackers de hoje enganam as pessoas para conseguir informações pessoais e seus ataques são um misto de engenharia social e conhecimento de software. A engenharia social, método para convencer pessoas a revelar suas informações pesooais e vitais, é a forma mais simples para conseguir dados e lesar os incautos. Como ainda não inventaram remédio contra ingenuidade (ou burrice, nas palavras de Mitnick), o método continua eficaz.

Segue um pequeno resumo sobre o que NÃO fazer para estar menos vulnerável a ataques de hackers:

• Confiar em qualquer pesquisa que peça dados pessoais (pode fornecer informações que facilitem o roubo de identidade e dados para revelar senhas, como, por exemplo, o nome do animal de estimação)
• Fornecer senhas por meios eletrônicos (telefone, e-mail, etc)
• Digitar senhas em computadores públicos
• Publicar informações pessoais em redes de relacionamento
• Acreditar em tudo que chega pelo e-mail
• Ligar para números de telefone informados por fontes que não sejam oficiais (centrais telefônicas de bancos, por exemplo - há centrais falsas que capturam as senhas digitadas)
• Confiar em redes sem fios abertas
• Abrir arquivos de Office ou PDF de fontes desconhecidas
• Deixar a função autorun do Windows habilitada (uma mídia removível - pendrive, CD, DVD... - consegue infiltrar arquivos contaminados no computador)
• Confiar demais nas pessoas - hackers exploram a boa vontade dos outros para conseguir dados
• Pensar que esse tipo de roubo de informações só acontece com os outros
• Conceder o "benefício da dúvida" (confiança inicial) às pessoas
• Ser descuidado com o próprio lixo físico, deixando disponíveis nome, números de documentos, endereços, etc

Mitnick também enfatizou que deve-se prestar atenção em quem pede suas informações. Enquanto não souber exatamente quem quer seus dados, negue tudo.

Segundo ele, não existe segurança na rede, todo sistema tem falhas - principalmente os mais complexos - e é impossível fugir delas.

"Mesmo quando o usuário classifica a informação como restrita nas redes sociais, o mundo pode ver. Até um amigo seu pode passar informações para um criminoso sem saber".

Ao final da palestra, Mitnick distribuiu seu inusitado cartão de vistas: um cartão feito em metal, com recortes que são ferramentas para arrombar fechaduras.

O criativo cartão de Kevin Mitnick