Hackear um telefone durante uma palestra e ensinar doze técnicas de roubo de dados foram os pontos altos desta terça-feira, 26, na Campus Party 2010.
Ambos cortesia de Kevin Mitnick, hacker norte-americano que já foi um dos mais procurados pelo FBI e hoje é consultor de segurança.
Em sua palestra, “A arte de enganar”, Mitnick deixou claro que não basta a TI preocupar-se com anti-phishing, firewall e aparatos tecnológicos enquanto o treinamento de pessoas como secretárias e telefonistas ficam em segundo plano.
"Estar naturalmente inclinado a ajudar, dar o benefício da dúvida e não perceber a consequencia de tais atos está entre os problemas do 'firewal humano'", afirma.
Segundo o hacker, não há dificuldade alguma em obter dados cruciais utilizando apenas um telefonema. Junte aí uma alta dose de manipulação e o medo de dizer não - característica de grande parte das pessoas, segundo Mitnick. "Entre o processo e a tecnologia estão as pessoas e este é o link mais fraco", afirma.
Esta forma de hackear, psicológica e sem utilizar computadores como peça fundamental, é chamada de social engineering. Segundo o norte-americano, sua adoção é cada vez maior pela simplicidade de uso (não requer códigos ou sistemas elaborados), baixo custo e por ser 99,9% efetiva.
“E é compatível com qualquer sistema operacional”, ironiza.
Alguém tem um celular?
Após ensinar o valor da desconfiança e de dizer não, principalmente no ambiente corporativo, Mitnick encontrou certa dificuldade para encontrar um voluntário que teria seu celular clonado.
Em poucos minutos, utilizando um sistema que ele mesmo criou, digitou o telefonema e realizou a ligação. Seu celular, internacional, aparecia no visor do outro telefone como sendo o número do participante brasileiro. Foi o suficiente para que o espaço, com lotação máxima, fosse tomado por palmas.
* Márcia Lima acompanha a Campus Party a convite do UOL Host. Confira a o blog que a jornalista atualiza em tempo real direto do evento pelo link relacionado abaixo.
Ambos cortesia de Kevin Mitnick, hacker norte-americano que já foi um dos mais procurados pelo FBI e hoje é consultor de segurança.
Em sua palestra, “A arte de enganar”, Mitnick deixou claro que não basta a TI preocupar-se com anti-phishing, firewall e aparatos tecnológicos enquanto o treinamento de pessoas como secretárias e telefonistas ficam em segundo plano.
"Estar naturalmente inclinado a ajudar, dar o benefício da dúvida e não perceber a consequencia de tais atos está entre os problemas do 'firewal humano'", afirma.
Segundo o hacker, não há dificuldade alguma em obter dados cruciais utilizando apenas um telefonema. Junte aí uma alta dose de manipulação e o medo de dizer não - característica de grande parte das pessoas, segundo Mitnick. "Entre o processo e a tecnologia estão as pessoas e este é o link mais fraco", afirma.
Esta forma de hackear, psicológica e sem utilizar computadores como peça fundamental, é chamada de social engineering. Segundo o norte-americano, sua adoção é cada vez maior pela simplicidade de uso (não requer códigos ou sistemas elaborados), baixo custo e por ser 99,9% efetiva.
“E é compatível com qualquer sistema operacional”, ironiza.
Alguém tem um celular?
Após ensinar o valor da desconfiança e de dizer não, principalmente no ambiente corporativo, Mitnick encontrou certa dificuldade para encontrar um voluntário que teria seu celular clonado.
Em poucos minutos, utilizando um sistema que ele mesmo criou, digitou o telefonema e realizou a ligação. Seu celular, internacional, aparecia no visor do outro telefone como sendo o número do participante brasileiro. Foi o suficiente para que o espaço, com lotação máxima, fosse tomado por palmas.
* Márcia Lima acompanha a Campus Party a convite do UOL Host. Confira a o blog que a jornalista atualiza em tempo real direto do evento pelo link relacionado abaixo.