//Revista Guarulhos

Revista Guarulhos

Revista Guarulhos Hacker do Bem Silicon Minds Reputacao Online

Revista Guarulhos Hacker do Bem Silicon Minds Reputacao Online

Os hackers nem sempre são do mal

Em um mundo em que dados valem rios de dinheiro, a busca pelas informações é quase doentia. Tudo e todos são monitorados, não importa o tamanho, a idade, a cor. Seja por governos, empresas ou por ladrões cibernéticos, vivemos sujeitos à espionagem e ao roubo constante de elementos que possam valer para esses retorno financeiro.

Com um cenário virtual caótico, mas com a dependência cada vez mais elevada, dizer que se deve evitar o uso de internet soa um pedido irracional. É necessário, no entanto, buscar cada vez mais conhecimentos que criem uma defesa eficaz, que impeça os invasores de conseguirem informações. Se não a proteção absoluta, condição apenas para quem tem noções avançadas em segurança da informação, pelo menos precauções que minimizem a ação desses espiões virtuais. No caso de empresas, o cuidado deve ser redobrado.

Fernando Azevedo é hacker ético e defensor de vítimas de cyberbullying. Ele aceitou bater um papo sobre o tema com a revista Weekend. Essa profissão vem crescendo nos últimos anos, pois se trata de especialistas em invasões de sistemas, que usam o serviço para detectar brechas em servidores e sites e, ao invés de usá-las de formas ilícitas, criam soluções para preservar a defesa de seus clientes. Segundo Azevedo, que mantém uma empresa em sociedade no Vale do Silício (EUA), a Silicon Minds, a profissão será tendência e tem apresentado crescimento em 2018, por causa da demanda de serviço e do número de contratantes que pouco sabem sobre a segurança das informações.

Apesar de nenhum sistema ser 100% seguro, Azevedo conta que a maior falha é humana. “Mesmo que os sistemas estejam perfeitos, algum funcionário sempre baixa um arquivo malicioso ou clica em um link que nos dá acesso”, explica.

Isso é possível graças ao empenho de pessoas que usam técnicas de Engenharia Social para enganar as vítimas. Consiste em estudar uma vitima para, por exemplo, enviar um e-mail customizado pelo qual a vitima é solicitada a clicar em um link ou baixar um arquivo de modo que se ganhe acesso à máquina dela. De acordo com Azevedo, essa é a forma mais usada por hackers mal-intencionados. “É possível falsificar um e-mail do chefe ou de um amigo e pedir para que cliquem em um link ou baixem um arquivo, e daí seu computador fica comprometido. Além disso, há também e-mails que fingem ser do banco, da companhia de luz, por exemplo, e servem para pegar seus dados, como usuário e senha”, explica. Essas informações podem ser levantadas em redes sociais e sites frequentados. “Descobertas as senhas de e-mails, podem usar esse acesso para trocar senhas de outros sites, como bancos. Em outras situações, a pessoa pode estar clicando em um link que pode conter um pedido de conexão com a máquina do hacker, que passa a ter acesso ao computador da vítima. Daí o estrago é imensurável”.

Em empresas, as maiores vulnerabilidades podem estar em servidores e serviços desatualizados. “Existem várias ferramentas que escaneiam um servidor, detectam os softwares instalados e ainda procuram se existe alguma vulnerabilidade no software. Se alguma resposta for positiva, o programa oferece para fazer o ataque automaticamente. Os softwares ainda indicam possíveis vulnerabilidades que podem ser testadas manualmente pelos hackers. Caso o hacker não consiga entrar no servidor por software, ele pode tentar atacar os funcionários da organização, para conseguir acesso direto a um computador dentro da empresa”.

Como se proteger

Infelizmente, o Brasil é dos países líderes de phishings – sites falsificados de bancos e empresas. A recomendação para esses casos é sempre duvidar de e-mails ou mensagens que você nunca solicitou. “Cuidados básicos, como ler o endereço de e-mail e endereço do site para conferir se é o verdadeiro, podem evitar muitos problemas. Por exemplo, itauu.com.br ou itau.site.com.br”, pontua. “É bom também evitar entrar em site de banco em wi-fi público. Aliás, essas redes abertas são muito perigosas. Existem aparelhos baratos que simulam wi-fi na rua e servem para capturar informações de todos que por ali trafegam”.

Outro ponto básico é na criação das senhas. Para Azevedo, ter senhas complexas e longas com letras maiúsculas, minúsculas, símbolos e sem palavras completas são uma forma de evitar roubos. Quanto às empresas, ter atenção em manter os sistemas atualizados é indispensável. “Bom é ter todos os e-mails criptografados, assim como os mensageiros. Gosto do Signal, Telegram e Wickr. Você pode usar um firewall para monitorar o tráfego da sua rede: eu recomendo o Cujo. Finalmente, ligar o fator de dupla autenticação em sites de banco, e-mail  e redes sociais. A dupla autenticação envia um SMS com um código toda vez que seu usuário faz login em um computador desconhecido”.

É de extrema importância ter essas precauções. Segundo Azevedo, não dá para saber quando a invasão pode acontecer, a partir das brechas obtidas. “Se a falha for conhecida, é imediata. Mas os softwares dos hackers podem avisar de algumas possíveis falhas que podemos tentar explorar. Daí leva mais tempo. No caso de senhas, se a senha for fácil e se o sistema permitir infinitas tentativas, a invasão é muito rápida, quase imediata”.
Questionado sobre e-mails populares como Yahoo! e Google, Azevedo diz serem seguros também, mas alerta: “Google, por exemplo, lê todos os seus e-mails para poder oferecer propagandas”. Como opção, ele indica o ProtonMail, que tem toda a sua comunicação criptografada.

“A internet de hoje me faz lembrar as histórias de velho Oeste, nas quais todos andavam armados e havia muitos roubos e crimes. A polícia internacional tem tentado evoluir, principalmente com as ameaças terroristas. Acredito que ainda precisamos de políticos que entendam as ferramentas usadas por hackers e os seus riscos para poderem legislar melhor sobre o assunto”, argumenta.

Reputação na internet é coisa séria

Azevedo iniciou sua empresa de sistemas on-line em 2009, mas foi em 2014 que começou a invadir as próprias máquinas para testar possíveis falhas e, consequentemente, apontar soluções. Desde então, colheu material até conseguir redigir cinco livros sobre o assunto: “Hackers expostos”, “Segredos de Reputação On-line”, “O negocio sujo de Fake News”, “Guia de Cyberbullying para pais” e “O Segredo dos mecanismos de buscas”.

“Eu preferi ser um defensor da internet. O mesmo acontece na minha empresa de reputação on-line. A gente não espalha fake news, nem ataca os outros. Somente trabalhamos na defesa dos nossos clientes e divulgação de notícias positivas. Vetamos interessados com problemas criminais. Nossa empresa trabalha muito com marketing digital e temos um braço forte de reputação on-line para celebridades, políticos e empresários”, afirma.

Em poucas palavras, no serviço de reputação e marketing digital, as notícias positivas dos clientes são trabalhadas para que a popularidade delas empurre as negativas para baixo nos mecanismos de busca. Essa é uma forma eficaz de se combater fake news. “Nossa equipe de marketing digital também atua na reconstrução da imagem positiva do cliente, sempre agindo de maneira ética”, explica.

Já para os serviços de cyber security, solicita-se permissão por escrito para tentar invadir os servidores, sites e testar os funcionários da empresa. De acordo com Azevedo, a taxa de sucesso é 100% sempre, pois mesmo que os sistemas estejam perfeitos, algum funcionário sempre baixa um arquivo malicioso ou clica em um link que abre acesso para que os hackers operem.

By |2018-06-19T17:13:47+00:00junho 19th, 2018|Clipping|0 Comments

About the Author:

Leave A Comment