Ele começou a invadir computadores 1990. Foi preso, libertado e invadiu novamente. Já ficou sob custódia e observação da polícia para que não voltasse a cometer delitos na web. Viajou ilegalmente para Israel para encontrar amigos crackers. Após cinco anos preso, foi libertado em 2000 com a condição de manter-se longe de computadores, celulares e telefones portáteis pelo período de três anos. Atualmente, usa seu conhecimento de maneira lícita ajudando as pessoas. Escreve livros e artigos sobre segurança de informações, profere palestras em diversos países e trabalha como consultor em segurança de sistemas. Essa é a história de Kevin Mitnick, um dos crackers mais famosos da história.
Com todo seu conhecimento de causa, é o próprio Mitnick que nos explica sobre o tema deste texto: “A engenharia social usa a influência e persuasão para enganar as pessoas e convencê-las de que o engenheiro social é alguém que, na verdade, não é. Como resultado, o engenheiro social pode aproveitar-se das pessoas para obter informações com ou sem o uso da tecnologia”. Ele afirma que há duas classificações dentro do cargo de “artista da trapaça”. Os que fazem falcatruas e enganam as pessoas com o objetivo de lhes tirar dinheiro são os da especialidade “grifter”. Os que utilizam a fraude, a influência e a persuasão visando retirar informações são os “engenheiros sociais”. De acordo com Mitnick, por mais investimentos que se faça para garantir a integridade dos dados, existe algo que sempre poderá abrir brechas para os larápios das informações: “o fator humano é o elo mais fraco da segurança”.
Informações a um “curtir” de distância
Os sites de relacionamento são uma ferramenta e tanto para os engenheiros sociais. Existem dois fatores que facilitam a vida de quem está atrás de seus dados. O primeiro deles é a exposição de suas informações. Está tudo ali: seu nome, sua data de nascimento, seu telefone, suas fotos, suas opiniões, seus amigos, seus familiares. Todas essas informações podem levar a dados como as suas senhas, ou ser utilizadas contra você por meio de extorsão. O outro fator, que está ligado ao primeiro, é a facilidade de contato. Por meio das redes sociais, o engenheiro social aproxima-se, munido de dados suficientes para se tornar seu amigo, e, após construir uma base de confiança, consegue alcançar seus objetivos e tirar de você informações confidenciais. Esse golpe pode ser aplicado em nível pessoal, governamental ou corporativo, podendo acarretar em prejuízos econômicos e/ou morais.
No Brasil, de acordo com um relatório da Check Point Software Technologies, empresas registram uma média de 47 novas tentativas de ataque por semana, e os incidentes bem sucedidos geram um custo de US$ 106.904, em média. Para as organizações, proibir o acesso no trabalho não é a melhor opção. Afinal, as pessoas podem acessar suas contas pessoais depois do expediente, e os engenheiros sociais não se importam em “trabalhar” fora do horário comercial. Nestes casos, a conscientização e o treinamento quanto ao melhor uso das mídias sociais é o melhor caminho para, além de evitar danos, fortalecer a imagem corporativa na web e aproveitar ainda mais as possibilidades que essas redes proporcionam.
De modo geral, é muito importante analisar bem ao incluir alguma informação na internet. Pense, por exemplo, se o que você vai postar falaria na frente de uma multidão. Ao publicar um dado na internet, seja o que está fazendo, onde está, ou mesmo uma ideia ou opinião, você não sabe quem vai ter acesso a isso e qual sua intenção. Além de antivírus, bom senso é outra excelente arma contra os ataques.
O livre acesso às informações na internet traz benefícios imensos para a construção do conhecimento coletivo. A troca de dados possibilita a concepção de novas ideias e conceitos. Porém, há um limite que precisa ser respeitado, e isso tem a ver com as intenções e os valores de cada um. Se no mundo off-line existem muitos golpes mal intencionados, na internet, eles ganham força e alcance. A seguir veja alguns exemplos simples que podem evitar danos complexos:
- Personalize suas configurações de privacidade para que somente um grupo seguro de pessoas tenha acesso às informações. O Facebook, por exemplo, disponibiliza a personalização de visualizações específicas para diferentes grupos.
- Cuidado com mensagens que incluem links. Antes de clicar em algo, confirme a veracidade das informações. Desconfie até de indicações de amigos, muitas vezes eles podem estar repassando sem saber que é uma ameaça. No Facebook, por exemplo, houve um ataque por meio de mensagens que diziam direcionar para a instalação do botão “Não curtir”. Na verdade, ao aceitar o aplicativo, o usuário disponibilizava os dados do seu perfil.
- Cuidado com as senhas. Nada de utilizar nomes de pessoas próximas, datas importantes ou qualquer outro dado disponível em seus perfis nos sites de relacionamento. Alterar suas senhas regularmente também é importante. Recentemente o LinkedIn apresentou uma falha de segurança que possibilitou o roubo de 6,4 milhões de senhas de usuários da rede.
