Talvez você não conheça Joe Grand, mas o apelido Kingpin ecoa na comunidade hacker até hoje — mesmo que esse nome esteja enterrado e, raramente, ainda apareça nos corredores hackativistas e de alterações em hardware. Kingpin, que não tem relação direta com o famoso Rei do Crime de Demolidor caso você se pergunte, estará no Brasil em novembro para o Roadsec; e o TecMundo teve a chance de bater um papo com o lendário hacker.
Joe Grand é um cara especialista em criar, explorar e manipular dispositivos eletrônicos. Fez muito barulho em 1998, quando ele e seus amigos do grupo hacker L0pht Heavy Industries foram até o Senado dos Estados Unidos dar a cara para bater e alertar que as companhias de computadores simplesmente não se importavam com a cibersegurança de seus dispositivos.
Nós podemos desligar a internet em apenas 30 minutos
“Nós podemos desligar a internet em apenas 30 minutos”. Essa foi a frase que pegou durante declaração no Senado, mas o trabalho que o grupo vinha fazendo tinha um mote muito mais profundo e complexo: mostrar o papel positivo dos hackers para uma consciência pública sobre o caso.
Tudo isso é história e você pode entender melhor por meio de uma rápida pesquisa no Google. Uma entrevista com Joe Grand facilmente seria puxada para suas habilidades hackers. Uma exaltação de diplomas, como o Bacharelado em Engenharia da Computação pela Boston University e um Doutorado Honoris Causa em Tecnologia pela University of Advancing Technology, também são pontos fáceis de uma pauta.
Vale notar ainda que Grand caiu na mídia mainstream: foi um dos apresentadores do programa Prototype This, do Discovery Channel. No programa, Grand acompanhava o processo de design de um protótipo real a cada episódio, totalmente focado na engenharia dos dispositivos.
- Acima do excelente currículo, o que Joe Grand pensa sobre a sociedade e comunidade hacker 20 depois de seu depoimento no Senado? E o que Kingpin pensa? É isso que tentamos descobrir
Joe Grand aka Kingpin
TecMundo: Por que o codinome Kingpin? Existiu alguma relação com o personagem de Demolidor?
Joe Grand: No passado, ser um garoto interessado em aprender e experimentar computadores era muito menos compreendido e aceito do que é hoje. Ao conectar-se a sistemas de boletins, semelhantes aos fóruns de hoje, você tinha que escolher um nome. A maioria das pessoas, que achava que não tinham nada a esconder, usava seu nome verdadeiro. Eu, por outro lado, fui com um apelido.
Em 1982, aos 7 anos de idade, eu me chamava de Black Ninja. Toda criança de 7 anos provavelmente acha que os ninjas são ótimos. Por curtos períodos de tempo, fui Autovon, Astro Zombie, The Youth e The Agent.
Esse nome realmente é apenas um momento da minha vida como adolescente
Depois, eu finalmente decidi que deveria ser Kingpin. Eu era um skatista ávido e um 'Kingpin' é o parafuso vertical usado no truck de um skate. Foi também o nome de uma banda punk hardcore da cidade onde eu cresci.
Embora eu não fosse fã de histórias em quadrinhos, eu gostei da aura do Kingpin (Rei do Crime) de Homem-Aranha/Demolidor. Ele era uma força a ser considerada, um mestre do crime, vestido impecavelmente com um grande broche de diamantes. Para o desgosto de muitos por aí, não tinha nada a ver com o ‘boliche’.
Esse nome realmente é apenas um momento da minha vida como adolescente e aquele que acabou ficando.
TecMundo: Você já afirmou que seu trabalho na L0ft também procurou mostrar que os hackers poderiam produzir um valor benéfico para a sociedade. Houve alguma mudança? Você sente que teve algum sucesso neste trabalho?
Joe Grand: O mundo mudou muito desde a L0pht no início dos anos 90. A comunidade de hackers transformou-se amplamente em uma indústria apoiada por empresas e, para muitos, legitimou o hacking como uma carreira. A sociedade mainstream está mais consciente dos hackers por meio da televisão e da mídia, embora ainda haja muito medo em torno do termo. Você ainda tem os elementos clandestinos, mais nefastos para a comunidade, que eu não vejo indo embora tão cedo e às vezes acho que são realmente necessários para ajudar as pessoas a entenderem que os problemas de segurança são reais e devem receber atenção. As pessoas começaram a perceber que você precisa ter hackers e pessoas que pensam de forma diferente do seu lado.
Eu continuo espalhando o lado bom do que a comunidade hacker pode fazer, porque há muito que pode vir do que os hackers (ou outros grupos sub-representados ou deturpados) podem alcançar.
Um apelido que, por incrível que pareça, não teve relação com o importante personagem de Demolidor
TecMundo: Em 1998, você alertou o governo dos EUA sobre a completa falta de segurança dos computadores. Que as empresas simplesmente não se importavam. Como você vê esse cenário hoje? O governo ainda é ineficaz quando falamos sobre segurança cibernética? Sempre dois passos atrás das empresas?
Joe Grand: Com nosso testemunho original do Senado em 1998, achei que fizemos um ótimo trabalho como grupo para trazer o papel positivo dos hackers para a consciência pública e, por outro lado, deixar o mundo saber o que poderia ser feito por agentes mal-intencionados.
Nós não estávamos tentando assustar as pessoas, mas nos pediram para elocubrar os piores cenários possíveis e o que um adversário poderia fazer contra a infraestrutura crítica de nosso país. Quase tudo o que dissemos na época ainda é válido e a escala e a adoção da tecnologia tornam os riscos ainda maiores. Na verdade, vimos um pouco disso acontecer nos recentes ataques patrocinados por estados.
O pessimista em mim teme que a segurança cibernética tenha se tornado como qualquer outro grande negócio (saúde, agricultura animal ou guerra)
Eu sinto que os problemas, tanto teóricos quanto práticos, pioraram. O cenário de ataque mudou drasticamente. Há mais computadores e dispositivos conectados à internet do que nunca e muitos outros atores maliciosos envolvidos.
Os dispositivos móveis estão acompanhando cada movimento nosso. Serviços online estão colhendo nossos dados pessoais e usando-os para ganhos financeiros. Dispositivos eletrônicos vendidos para nós em nome da conveniência estão ouvindo e armazenando cada palavra pronunciada dentro de nossas casas. Os governos estão tentando intencionalmente enfraquecer ou limitar o uso de criptografia nos produtos. A capacidade tecnológica de nossos adversários é inquestionavelmente melhor do que há 20 anos e acredito que as capacidades ofensivas superam a defensiva. Qualquer adversário determinado executará quaisquer ações necessárias para contornar, derrotar ou manipular a segurança ou os sistemas que a segurança está tentando proteger.
O pessimista em mim teme que a segurança cibernética tenha se tornado como qualquer outro grande negócio (saúde, agricultura animal ou guerra). Temos problemas que poderiam ser resolvidos, mas não parece que a humanidade como um todo realmente queira resolvê-los. Enquanto houver dinheiro a ser feito, talvez nunca cheguemos a um final feliz.
TecMundo: Como você se sentiu colocando o seu rosto e nome verdadeiro no mundo ao lado do apelido Kingpin no Senado?
Joe Grand: Quando testemunhamos no Senado em 1998, não usamos nossos nomes verdadeiros. Éramos aparentemente as únicas testemunhas a depor na história dos Estados Unidos que usavam pseudônimos/nomes falsos que não faziam parte do Programa Federal de Proteção a Testemunhas. Isso mostrou que o governo estava mais interessado nas informações que apresentávamos do que em nossas verdadeiras identidades. Isso foi, e continua sendo, verdade para muitas pessoas envolvidas na comunidade hacker. Nem todos concordaram com o que estávamos fazendo no L0pht. Usar nossos apelidos nos deu mais anonimato e liberdade para fazer o que precisávamos para forçar a mudança com menos risco de repercussão pessoal.
Eu continuei a usar Kingpin publicamente até por volta de 2001, quando fui expulso por outro membro do L0pht durante uma entrevista à imprensa. Nada de ruim veio disso, mas eu gostaria de ter feito a escolha de quando e como usar meu nome verdadeiro. Quase todo o meu trabalho agora é publicado sob o meu nome real, mas de vez em quando eu ainda usarei Kingpin apenas como memória pelos velhos tempos.
TecMundo: Que dicas você daria para os jovens que estão te ouvindo agora e buscam construir uma carreira em segurança cibernética?
Joe Grand: Explore, questione, experimente. Procure soluções para problemas por conta própria, em vez de simplesmente perguntar a outra pessoa. Vá para o mundo real, tenha a experiência de colocar as mãos na massa. Repita o trabalho que já foi feito e melhore-o. Não tenha medo de falhar, pois o fracasso é a melhor maneira de aprender. Os melhores engenheiros e hackers são aqueles que levam isso como modo de vida, não apenas uma carreira. Se você é apaixonado pelo que faz, então o trabalho será uma brincadeira e ficará empolgado com o que cada novo dia trará. Além disso, lembre-se de que todos nós estamos sobre os ombros de gigantes, construindo sobre gerações anteriores de fracassos, sucessos, ferramentas e recursos.
TecMundo: E a importância de tudo isso?
Joe Grand: Eu acho que é importante que os hackers continuem envolvidos em inspirar outras pessoas, compartilhando conhecimento e usando nossas habilidades para um impacto positivo em todo o mundo — como permitir que outras pessoas tenham voz e usando tecnologia para protestar de maneira não violenta ou para ter voz dentro de regimes opressores. Ser um hacker é muito mais do que apenas cibersegurança.
TecMundo: Para finalizar, você poderia nos dar um breve resumo da sua palestra na Roadsec? O que devemos esperar?
Joe Grand: Minha palestra na Roadsec é intitulada "Paixão antes da moda: histórias de uma vida de hackers" (https://roadsec.com.br/joe-grand-2018) e é uma retrospectiva do crescimento como hacker e como essas experiências me moldaram. Espero que a palestra seja inspiradora para as pessoas e um lembrete de que precisamos seguir nossa paixão e o que amamos fazer, não por fama e fortuna, mas por algo maior. Essa é a única maneira pela qual a verdadeira cultura hacker continuará.
Joe Grand
Palestra acontece no Roadsec
"A comunidade de hackers mudou desde que Joe Grand a descobriu quando criança em 1982. Naquela época, mexer com a tecnologia era uma garantia para o ridículo e o tormento. Apenas aqueles realmente curiosos estavam se conectando a sistemas de computadores, atravessando a rede telefônica e, ocasionalmente, causando danos. Hoje, os hackers são amplamente aceitos na sociedade e, às vezes, até influenciados pela cultura corporativa.
Nesta sessão, Joe traçará seu caminho rebelde, desde o delinquente juvenil tecnológico até o redirecionamento de sua paixão pelo bem. Ele vai relembrar os primeiros dias, falar sobre as lições aprendidas e detalhar alguns dos projetos que construiu ao longo do caminho. A moral da história é que o que você faz deve ser ditado pelo que você ama e acredita, não pelo que os outros pensam ou dizem. Nos dias de hoje, isso é mais importante do que nunca".
Joe Grand traz esse assunto para a principal keynote do Roadsec, que acontece neste sábado, dia 10 de novembro.
Categorias