|
Texto Anterior | Próximo Texto | Índice
[+]segurança
"Brasileiros deveriam pensar como hackers"
GUSTAVO VILLAS BOAS
DA REPORTAGEM LOCAL
"Os brasileiros deveriam pensar como hackers, questionar o que lhes
é apresentado". A frase de
Luiz Eduardo, especialista
da segurança da informação conhecido como
effffn, é sobre a política em
geral e o sistema eletrônico de votação brasileiro
em particular. "Se burlar o
sistema, não tem onde
checar. Não queremos voltar no tempo, mas precisava ter o papelzinho. Faz o
voto eletrônico e deposita
o comprovante na urna."
Luiz, que vive nos EUA,
é responsável por projeto,
instalação e manutenção
da rede sem fio da maior
conferência de hackers do
mundo, a DefCon -também fez o mesmo trabalho
na BlackHat e no Chaos
Computer Congress.
No ano passado, foi o
primeiro brasileiro a palestrar na Defcon. O tema:
cultura hacker nas corporações. "Empresas gostam
de hackers, hackers gostam de empresas. É a velha
história: hacker não é um
criminoso, é a pessoa que
pensa no funcionamento
das coisas, além do que outras pessoas normalmente
pensam. Ou além do que
os fabricantes querem que
os usuários pensem."
No Brasil
Neste ano, ao lado de
Nelson Murilo -com
quem organiza, em São
Paulo, a conferência you
sh0t the sheriff (www.ysts.org), além do podcast www.naopod.com.br- o tema da palestra girou em torno de segurança em redes sem fio.
Para o usuário comum,
ele cita um problema bastante presente: é difícil
conter o sinal sem fio. "Do
seu apartamento, você vê
os pontos de acesso dos vizinhos." Ele diz que, se as
informações não estiverem criptografadas, muitos dos dados trafegados
podem ser "simplesmente
lidos. Senhas de e-mail, algumas páginas da web",
exemplifica.
Coisa de cinema
Luiz afirma que o fator
humano também é muito
explorado por criminosos.
"É a engenharia social", lidar com emoções para que
as próprias pessoas forneçam dados sensíveis.
"É um problema comum no Brasil, não? Ligações de seqüestros falsos.
Totalmente engenharia
social", diz, dando um
exemplo de utilização da
técnica fora do mundo da
computação. "Por isso,
tem que pensar melhor o
que você coloca em redes
sociais. Para que ataques
sofisticados, se a informação está ali, de graça?".
Ele diz que o universo da
segurança da informação
corporativa amadureceu,
e tem levado em conta tais
questões humanas. Os
hackers, como em filmes,
ajudaram, com os "pen-testings", ou testes de penetração. De acordo com
Luiz, existem casos em
que "a empresa [de segurança] é contratada, e ninguém sabe que eles [hackers] estão lá. A idéia é fazer de tudo, como se fosse
um estranho. Desde entrar sem crachá, até possivelmente ler o e-mail do
presidente da empresa",
para detectar falhas.
Dessa forma, diz, "hoje
as redes são -ou deveriam
ser- planejadas com visão
em segurança, e não apenas performance, como
era antigamente; e múltiplos níveis de segurança
são implementados".
Texto Anterior: Tecnologia: "Esquire" lança edição com tinta digital Próximo Texto: Eventos on-line: Acontece na internet Índice
|