Ao longo da nossa cobertura do HP Latin America Consumer Forum deste ano, muito se discutiu em relação ao atual cenário da cibersegurança pelo mundo. O detalhe? Praticamente todos os bate-papos partiram de necessidades do consumidor ou soluções do próprio mercado, deixando de lado uma parte bastante importante – e ativa – do setor: os hackers.
Para remediar essa brecha no debate e dar uma visão diferente sobre o assunto, a HP trouxe ao seu evento em Miami o especialista em segurança Michael Calce. Não se preocupe se você não tiver familiaridade com esse nome, já que o convidado da conferência latino-americana é mais conhecido pelo apelido que usava na internet no final dos anos 1990 e começo da década de 2000, MafiaBoy.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Nesse papel, o canadense foi o responsável por popularizar os ataques DDoS ao derrubar inicialmente os servidores do Yahoo! e, posteriormente, tirar do ar portais de marcas como eBay, CNN, Amazon, Dell e muitos outros. Essas ações, além de contribuírem para que ele ganhasse notoriedade na cena hacker, causaram US$ 1,7 bilhões em prejuízo ao mercado e foram o estopim para que o governo de Bill Clinton decretasse uma caçada que, eventualmente, encontrou o então cibercriminoso.
O hacking em si não é algo ruim
“O hacking em si não é algo ruim. Significa simplesmente fazer com que um sistema ou mecanismo faça algo que ele não estava programado originalmente para fazer”, analisa Calce ao falar de toda a sua história junto da tecnologia – que começou aos seis anos, quando ganhou seu primeiro computador. O que começou como uma maneira de substituir o pai ausente, externar sua criatividade e ganhar reconhecimento diante de seus pares, por exemplo, acabou se tornando uma forma de entender, desafiar e corrigir o sistema.
Uma realidade tenebrosa
Agora, mais de 15 anos após o episódio que o levou a cair nas garras das autoridades norte-americanas e canadenses, ele afirma se deparar com um cenário ainda mais complexo e – por que não? – surreal. “Antes, havia uma visão romantizada dos hackers, que só queriam provar seu valor e causar a disrupção do status quo. Agora, o hacking é um negócio trilionário”, afirma Calce, que atualmente trabalha com uma empresa de auditoria de segurança e pentest – que é uma forma de testar na prática a capacidade de invasão de uma plataforma.
Ele acredita que, com cada vez mais dispositivos conectados, há uma infinidade de brechas que podem ser aproveitadas pelos hackers para realizar todo tipo de ataque. “O MafiaBoy de 15 a 20 anos atrás não imaginaria que os hackers conseguiriam utilizar isso para manipular eleições, roubar segredos de Estado e até iniciar guerras”, dispara. Com a perspectiva de o setor de IoT chegar a 25 bilhões de gadgets até 2020, é claro que essa realidade só tende a piorar – ou melhorar, dependendo do seu lado nessa disputa por poder e informações.
Michael Calce
Embora esse seja um fator preocupante, Calce acredita que as pessoas ainda são o elo mais fraco da corrente quando se fala em segurança. Enquanto sistemas, softwares e equipamentos podem ser reforçados para impedir o grosso dos exploits e invasões, a educação dos usuários é um tema bastante complexo. Um exemplo disso é que, em 2012, a Saudi Aramco – responsável por comercializar cerca de 10% de todo o petróleo do mundo – teve boa parte de seus servidores invadidos porque um único funcionário de TI clicou em um link de phishing.
“Felizmente, a companhia tinha recursos suficientes para sair dessa com vida e se recuperar. A maioria das empresas, porém, não têm essa opção”, comenta. Como se isso não bastasse, o canadense insistiu que ninguém está prestando atenção nas impressoras, “basicamente computadores que cospem papel”. Algumas firmas chegam a ter 30 mil equipamentos do tipo, o que significa milhares de pontos de contato para possíveis atacantes – muitos deles fora dos protocolos de segurança ou ostentando configurações padrão de login e password.
Um trabalho em duas frentes
O que dá para tirar de toda essa história? De uma forma simplificada, que é cada vez mais difícil se proteger de ataques – tanto em ambiente pessoal quanto corporativo –, mas que essa não é uma tarefa impossível. Para Calce, há uma série de atitudes que podem ser tomadas pelos usuários para minimizar efetivamente os avanços dos hackers.
“É preciso ensinar as pessoas a usar os aparelhos eletrônicos e se defender contra a engenharia social. Ao mesmo tempo, também é necessário proteger boa parte dos pontos de contato de uma casa ou empresa com a internet”, pondera o antigo hacker. “Só assim é possível fechar algumas das portas e brechas mais utilizadas por invasores em potencial”, finaliza.
A equipe do site foi a Miami para fazer a cobertura do evento a convite da HP.
Categorias