Publicidade
Publicidade
18/09/2003
-
22h31
MANUELA MARTINEZ
da Agência Folha, em Salvador
O norte-americano Kevin Mitnick, 40, um dos mais famosos hackers do mundo e dono de uma empresa de proteção de sistemas, afirmou hoje em Salvador que a "engenharia social" é um dos maiores perigos da internet atualmente.
Engenharia social é uma técnica que usa funcionários das empresas para que os hackers (invasores de sistemas) possam obter as informações.
"Este tipo de abordagem tem quase 100% de chance de alcançar o sucesso porque lida com a curiosidade dos seres humanos. É a velha história: a curiosidade matou o gato", disse Mitnick a cerca de 800 pessoas que participaram no final de manhã de sua palestra, em um hotel localizado no centro da capital baiana.
O empresário citou como exemplo uma pessoa que liga para uma determinada empresa informando ser o coordenador da área informática, dizendo que precisa testar o novo sistema. "Então, ele dá o endereço de um site que possui muitas semelhanças com o da empresa e pede que ele digite o seu nome de usuário e senha. Pronto, a segurança da empresa foi rompida."
Mitnick disse que os empresários precisam adotar algumas medidas para combater esse tipo de invasão. "É preciso treinar funcionários, pensar um pouco mais antes de responder automaticamente qualquer mensagem, verificar a identidade das pessoas e manter uma constante vigilância sobre o sistema."
Quem é Mitnick
Nos anos 80, Mitnick invadiu uma série de redes de computadores, inclusive as de grandes empresas de software e hardware e de uma agência de espionagem norte-americana.
Em 1988, foi preso e sentenciado a um ano de reclusão mais cinco anos de liberdade condicional. Em 1992, começou a trabalhar para uma empresa de detetives, violando a condicional.
Em 1995, foi preso. Depois de acordo com o governo dos EUA, em 2000, ele pagou multa de US$ 4.000, foi solto (em liberdade condicional), mas ficou proibido de usar computadores.
Em janeiro deste ano, com o término de seu período de condicional, Mitnick pôde voltar a trabalhar e montou a Defensive Thinking (pensamento defensivo).
Mitnick afirmou que não procurou "ficar famoso" quando invadiu sistemas. "A minha notoriedade veio quando fui condenado e preso pela Justiça norte-americana."
O empresário também faz questão de ressaltar que o conceito de hacker mudou muito nos últimos anos. "Antigamente, o hacker era aquele que queria explorar a tecnologia por paixão pelo conhecimento. Hoje, eles são movidos por novos desafios muito mais perigosos, como conseguir informações confidenciais, roubar dinheiro, banco de dados e copiar programas."
Para Mitnick, o principal prazer de um hacker é furar bloqueios. "Ele [o hacker] quer superar sempre os limites." De acordo com o ex-hacker, o "terrorismo virtual" não deve causar grandes danos à internet. "As pessoas estão mais ligadas aos efeitos físicos do terrorismo, que têm uma repercussão maior."
Desde que voltou a trabalhar na rede, Kevin Mitnick já conquistou cerca de 20 grandes clientes. "Não posso citar os nomes das empresas, já que minha função, hoje, é impedir que elas sejam invadidas."
Kevin Mitnick também apresenta outro motivo para não citar os nomes das empresas para quem trabalha. "Se eu citar, claro, será um desafio para outros hackers tentarem me superar."
Segurança na rede
Atualmente trabalhando como consultor, Kevin Mitnick disse na capital baiana que o nível de segurança das empresas de internet varia muito. "Por causa da competitividade, as empresas inserem no mercado softwares que não foram testados suficientemente. O hacker justamente busca esta falha para tirar proveito da situação."
De acordo com o americano, enquanto as empresas não corrigirem estas falhas, "sempre vai existir uma janela de vulnerabilidade". "No caso da Microsoft, por exemplo, isso (falta de testes) vai permitir a invasão a milhares e milhares de computadores."
Apesar de ganhar fama mundial como hacker, Kevin Mitnick dá um conselho para os "seus seguidores". "Não façam isso (invasão de sistemas). Se querem mesmo agir como hackers, acho que deveriam criar o seu próprio sistema operacional e tentar encontrar falhas."
Ele defendeu a contratação de "hackers regenerados" como a melhor ferramenta de combate à insegurança da rede.
"O que você prefere: viajar com um piloto que tem 10 mil milhas de experiência em um simulador ou contratar um profissional com três mil milhas de vôo?", perguntou à platéia.
Mitnick ressaltou que todas as pessoas que têm grandes empresas de segurança foram "hackers um dia." Depois de ser condenado a cinco anos de prisão nos Estados Unidos por ter invadido o Comando de defesa Aérea do país, Mitnick encerrou na última semana o seu período de liberdade condicional. "Fui injustiçado. O governo me pegou como exemplo", disse o ex-hacker, ao comentar a sua prisão.
"Engenharia social é a grande ameaça da internet", diz ex-hacker
Publicidade
da Agência Folha, em Salvador
O norte-americano Kevin Mitnick, 40, um dos mais famosos hackers do mundo e dono de uma empresa de proteção de sistemas, afirmou hoje em Salvador que a "engenharia social" é um dos maiores perigos da internet atualmente.
Engenharia social é uma técnica que usa funcionários das empresas para que os hackers (invasores de sistemas) possam obter as informações.
"Este tipo de abordagem tem quase 100% de chance de alcançar o sucesso porque lida com a curiosidade dos seres humanos. É a velha história: a curiosidade matou o gato", disse Mitnick a cerca de 800 pessoas que participaram no final de manhã de sua palestra, em um hotel localizado no centro da capital baiana.
O empresário citou como exemplo uma pessoa que liga para uma determinada empresa informando ser o coordenador da área informática, dizendo que precisa testar o novo sistema. "Então, ele dá o endereço de um site que possui muitas semelhanças com o da empresa e pede que ele digite o seu nome de usuário e senha. Pronto, a segurança da empresa foi rompida."
Mitnick disse que os empresários precisam adotar algumas medidas para combater esse tipo de invasão. "É preciso treinar funcionários, pensar um pouco mais antes de responder automaticamente qualquer mensagem, verificar a identidade das pessoas e manter uma constante vigilância sobre o sistema."
Quem é Mitnick
Nos anos 80, Mitnick invadiu uma série de redes de computadores, inclusive as de grandes empresas de software e hardware e de uma agência de espionagem norte-americana.
Em 1988, foi preso e sentenciado a um ano de reclusão mais cinco anos de liberdade condicional. Em 1992, começou a trabalhar para uma empresa de detetives, violando a condicional.
Em 1995, foi preso. Depois de acordo com o governo dos EUA, em 2000, ele pagou multa de US$ 4.000, foi solto (em liberdade condicional), mas ficou proibido de usar computadores.
Em janeiro deste ano, com o término de seu período de condicional, Mitnick pôde voltar a trabalhar e montou a Defensive Thinking (pensamento defensivo).
Mitnick afirmou que não procurou "ficar famoso" quando invadiu sistemas. "A minha notoriedade veio quando fui condenado e preso pela Justiça norte-americana."
O empresário também faz questão de ressaltar que o conceito de hacker mudou muito nos últimos anos. "Antigamente, o hacker era aquele que queria explorar a tecnologia por paixão pelo conhecimento. Hoje, eles são movidos por novos desafios muito mais perigosos, como conseguir informações confidenciais, roubar dinheiro, banco de dados e copiar programas."
Para Mitnick, o principal prazer de um hacker é furar bloqueios. "Ele [o hacker] quer superar sempre os limites." De acordo com o ex-hacker, o "terrorismo virtual" não deve causar grandes danos à internet. "As pessoas estão mais ligadas aos efeitos físicos do terrorismo, que têm uma repercussão maior."
Desde que voltou a trabalhar na rede, Kevin Mitnick já conquistou cerca de 20 grandes clientes. "Não posso citar os nomes das empresas, já que minha função, hoje, é impedir que elas sejam invadidas."
Kevin Mitnick também apresenta outro motivo para não citar os nomes das empresas para quem trabalha. "Se eu citar, claro, será um desafio para outros hackers tentarem me superar."
Segurança na rede
Atualmente trabalhando como consultor, Kevin Mitnick disse na capital baiana que o nível de segurança das empresas de internet varia muito. "Por causa da competitividade, as empresas inserem no mercado softwares que não foram testados suficientemente. O hacker justamente busca esta falha para tirar proveito da situação."
De acordo com o americano, enquanto as empresas não corrigirem estas falhas, "sempre vai existir uma janela de vulnerabilidade". "No caso da Microsoft, por exemplo, isso (falta de testes) vai permitir a invasão a milhares e milhares de computadores."
Apesar de ganhar fama mundial como hacker, Kevin Mitnick dá um conselho para os "seus seguidores". "Não façam isso (invasão de sistemas). Se querem mesmo agir como hackers, acho que deveriam criar o seu próprio sistema operacional e tentar encontrar falhas."
Ele defendeu a contratação de "hackers regenerados" como a melhor ferramenta de combate à insegurança da rede.
"O que você prefere: viajar com um piloto que tem 10 mil milhas de experiência em um simulador ou contratar um profissional com três mil milhas de vôo?", perguntou à platéia.
Mitnick ressaltou que todas as pessoas que têm grandes empresas de segurança foram "hackers um dia." Depois de ser condenado a cinco anos de prisão nos Estados Unidos por ter invadido o Comando de defesa Aérea do país, Mitnick encerrou na última semana o seu período de liberdade condicional. "Fui injustiçado. O governo me pegou como exemplo", disse o ex-hacker, ao comentar a sua prisão.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
