Publicidade
Cotidiano
Tecnologia positiva

Do lado do bem, 'hackers éticos' falam sobre ciberataques e precauções on-line

Saiba quem são alguns desses especialistas cibernéticos e o que eles recomendam sobre os perigos invisíveis da Rede Mundial de Computadores 26/02/2018 às 15:39
Show adonelbezerra
Adonel Bezerra, fundador e mantenedor de um dos maiores portais de Segurança de sistema do Brasil, o portal Clube do Hacker. Fotos: Divulgação
Paulo André Nunes Manaus (AM)

Numa época em que a rotina das pessoas está cada vez mais on-line e digital, e em contrapartida mais perigosa virtualmente, os termos hackers e crackers são cada vez mais comentados. No entanto, a diferença entre eles está na ética – o primeiro é do bem, e o segundo trilha os caminhos tortos da invasão de sistemas e domínios particulares. Ontem, um evento na faculdade Devry Martha Falcão reuniu alguns “hackers éticos”, como são conhecidos esses especialistas do mundo cibernético, e A CRÍTICA aproveitou para saber, deles, quais as formas de prevenção a esses perigos “invisíveis” que nos cercam.

Para Adonel Bezerra, fundador e mantenedor de um dos maiores portais de Segurança de sistema do Brasil, o portal Clube do Hacker (www.clubedohacker.com.br), as pessoas sempre correram riscos, a diferença é que esses riscos mudam de acordo com a evolução da sociedade.

“Ainda hoje existe o risco de você sair de casa e ser assaltado e até morto. Quando se acessa a Internet para realizar atividades das mais diversas você também tem riscos que nesse caso está resumido a sua imagem ou seu bolso, normalmente são prejuízos psicológicos etc. As pessoas ainda não entenderam que ao sair de casa não deve dizer para o mundo inteiro que está saindo ou chegando. Quando está em uma festa não deve dizer ao mundo inteiro que está ali”, explica ele, frisando que as “pessoas estão cada vez mais solitárias e não resistem às facilidades que a tecnologia oferece, terminando por correr altíssimos riscos com tais comportamentos”.

Para evitar ataques cibernéticos, diz ele, é preciso ter um comportamento proativo nas redes sociais, pois as pessoas colocam em risco suas famílias e até as empresas onde trabalham devido seu mal comportamento nas redes sociais. “Para o mercado corporativo nós sempre aconselhamos a criação de um setor de respostas a incidentes informáticos que irá tratar de todas as políticas de segurança da corporação e criar todas as diretrizes”, destaca.

 Adonel frisa que é impossível determinar qual foi o maior ataque cibernético já sofrido no Amazonas, “já que, normalmente, tais informações não são divulgadas porque causariam danos maiores que os já sofridos pelas vítimas; mas nos chegam pessoas todos os dias se queixando de todo tipo de ataque, sejam corporativos ou pessoais”.

Análise

Segundo o também “hacker ético” Fábio Sena da Luz, professor de Tecnologia da Informação e especialista em teleinformática e análise forense digital, o maior risco que as pessoas correm atualmente com relação a ataques virtuais é por conta da ingenuidade em relação a tecnologias. “Muitas pessoas não sabem usar essas tecnologias e usam o que lhes é mais cômodo e fácil. Tudo que envolve segurança é complicado e não é funcional e nem todos conseguem usar com facilidade. Os crackers armam suas estratégias na ausência dos procedimentos de segurança das pessoas”, disse o especialista.


Fábio Sena da Luz é professor de Tecnologia da Informação e especialista em teleinformática e análise forense digital

Ele destaca que há vários procedimentos de segurança que podem ser adotados para evitar ataques. “Você pode adotar uma senha forte, que tenha quantidade mínima de caracteres e com arrobam, hashtags e parênteses. Além disso, você terá segurança a partir do momento que utiliza criptografia, conta com um sistema de antivírus bom e sistema operacional atualizado e não navega em portais indevidos para não gerar sentimento de insegurança”, orienta ele.

Fábio Luz brinca ao ser perguntado sobre quem são seus mestres. “Meu mestre é o Google, pela minha necessidade e vontade humana. Você aprende quando quer aprender, e só aprende quem quiser”, ressalta ele.

Dez perguntas para Fernando Azevedo, que é hacker ético e defensor de vítimas de cyberbullying* 

1) A Internet hoje é segura?

(Risos) Não. Porque hackers podem se esconder com VPN* (Rede privada virtual) e navegadores Tor. Além disso, existem ferramentas para falsificar e-mails, testar a segurança de sites e servidores, softwares para copiar sites, links que podem ser manipulados para que pessoas cliquem e liberem acesso do computador delas para o hacker.

*Obs.: Rede privada virtual, do inglês Virtual Private Network (VPN), é uma rede de comunicações privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros. Em resumo, cria uma conexão segura e criptografada, que pode ser considerada como um túnel, entre o seu computador e um servidor operado pelo serviço VPN. Fonte: Wikipedia.

2) Quais são suas ferramentas?

Nós, do time de Cyber Security da Silicon Minds, usamos Kali Linux e seus diversos programas para teste de penetração em sites e servidores, além de softwares de Engenharia Social para manipular usuários a clicarem em links.

2.1) Pode citar um exemplo?

Nmap ou metasploitable por exemplo pode fazer um scan em um servidor e procurar vulnerabilidades conhecidas por hackers e ainda dar dicas de outras vulnerabilidades existentes. É como se um ladrão entrasse num bairro e checasse todas as macenetas e janelas de cada casa.



3) Quais são as maiores vulnerabilidade de hoje?

Além de sites mal feitos que permitem acesso ao servidor, existem também servidores e serviços rodando nos servidores que se tornam desatualizados e permitem uma vulnerabilidade. Para as pessoas físicas e membro de uma organização, o phishing é um dos maiores problemas. São e-mails que fingem ser do banco, da companhia de luz por exemplo e servem para pegar seus dados como usuário e senha.

4) Como são feitos ataques a pessoas?

Estes ataques são feitos por Engenharia Social, é possível por exemplo levantar informações sobre uma pessoa como emails, redes sociais, sites frequentados. Daí, hackers podem falsificar emails como empresas ou como amigos pedindo pedindo alguma ação da pessoa como fazer login ou clicar em um link. Hackers com senhas de emails por exemplo, podem usar este acesso para trocar senhas de otros sites como bancos. Quando uma pessoa clica num link, este link pode conter um pedido de conexão na máquina do hacker que passa a ter acesso ao computador da pessoa.

5) Wifi na rua é perigoso?

Muito. Existem aparelhos baratos que simulam wifi na rua e servem para capturar informações de todos que trafegam. 

6) Como são feitos ataques aos sites?

Existem vários tipos de ataques a sites. O hacker pode explorar alguma vulnerabilidade como programas desatualizados, pode tentar carregar arquivos maliciosos no servidor.
Há também o DoS (Ataque de negação de serviço) que vários computadores tentam se conectar ao mesmo tempo, entre outros.

7) Como são feitos ataques a servidores de empresas?

Existem várias ferramentas que escaneam um servidor, detectam os softwares instalados e ainda procura se existe alguma vulnerabilidade no software. Se alguma resposta for positiva, o software ainda oferece para fazer o ataque automaticamente. Os softwares ainda indicam possíveis vulnerabilidades que podem ser testadas manualmente pelos hackers. Caso o hacker não consiga entrar no servidor por software, ele pode tentar atacar os funcionários da organização para conseguir acesso direto a um computador dentro da empresa.

8) O que você faz para se proteger?

(Risos) Muitas preocauções. Eu só navego na internet com VPN sem logs e navegação forçada em SSL (cadeado verde). Também desconfio sempre de e-mails que recebo e procuro ler o endereço do remetente e o endereço do links para ter certeza que são exatamente as companhias que eu sou cliente. Minha câmera também tem um adesivo para proteção de privacidade. Gosto também de navegar em modo privado para não ter minhas informações rastreadas. Para mensagens de celular usamos Signal e para e-mail usamos Protonmail. E por fim, evito entrar em site de banco em wifi pública.

9) O que você recomenda para as pessoas se protegerem?

O Brasil é um dos países líderes de phishings - que são os sites falsificados de bancos e empresas. Então eu recomendo sempre duvidar de e-mails que você não pediu. Eu também leio o endereço de e-mail e endereço do site para conferir se é o verdadeiro. Por exemplo itauu.com.br está errado ou itau.site.com.br também é falsficação. Outro detalhe que vale sempre avisar: sites de qualquer assunto ilegal é monitorado na Internet, então fique atento e tenha bom senso por onde você navega. Se você não mostraria sua tela para outra pessoa, é melhor não navegar.

10) Projeção para a Internet de futuro?

A Internet de hoje me faz lembrar as histórias e velho oeste que todos andavam armados e havia muitos roubos e crimes. A polícia internacional tem tentado evoluir principalmente com as ameaças terroristas. Acredito que ainda precisamos de políticos que entendam as ferramentas usadas por hackers e os seus riscos para poderem legislar melhor sobre o assunto.

*Fernando Azevedo é hacker ético, desenvolvedor web com mais de 10 anos de experiência e sócio da Silicon Minds. É co-autor do Livro Segredos de Cyber Security, que será lançado nos EUA e Brasil ainda este ano.
 

Publicidade
Publicidade