ENVIAR POR EMAIL

IMPRIMIR

Partilhar

Quem, em sã consciência, ditaria pelo telefone, em voz alta, a sua password de e-mail a um estranho? Muito poucos, certamente. Mas e se fosse um tipo de desconhecido especial? Um desconhecido com autoridade (que se apresenta como o chefe de seu chefe) ou um estranho que inspirasse confiança (que saiba tudo sobre o seu trabalho, por exemplo)? Num cenário ainda mais sedutor: imagine que essa alguém alegava trabalhar na mesma empresa que você e estar a precisar, urgentemente, da sua password para entrar no sistema? Aí talvez muitos já pensassem duas vezes.

Kevin Mitnick: As suas memórias são um manual do 
crime cibernético

Poucas invenções foram tão determinantes para a modernização das empresas como as redes de telefone e de computadores. O tráfego virtual de informações e mensagens acelerou processos, encurtou caminhos, permitiu novas formas de trabalho em equipa. Só que os dados a circular por fios e cabos também chamaram a atenção dos criminosos. Em pouco tempo, proteger as vulnerabilidades das redes e computadores tornou-se uma prioridade dos executivos. Milhões de dólares são gastos anualmente pelas grandes companhias para a criação de barreiras de protecção (firewalls), mecanismos de autenticação ou códigos de acesso. É inegável que a evolução dos sistemas trouxe mais segurança para as relações entre as máquinas. Mas nem os melhores peritos são capazes de garantir protecção absoluta. Uma das dificuldades está no lado “humano” do problema: o contacto directo entre as pessoas.

Talvez ninguém tenha explorado tão bem essas vulnerabilidades como o californiano Kevin Mitnick. Nos anos 90, quando as questões de segurança ainda começavam a ganhar importância na agenda dos executivos, Mitnick ganhou fama ao liderar ataques informáticos a algumas das maiores companhias do mundo como a Sun Microsystems, NEC, Motorola e Nokia. As suas proezas eram de deixar estarrecido qualquer departamento de segurança: cópia de informações estratégicas, roubo de passwords de administradores de redes, clonagem de números de telefones e de acesso a contas bancárias. Uma vez, no tribunal, um juiz chegou a dizer que os ataques perpetuados por Mitnick seriam capazes de iniciar uma guerra nuclear. As suas peripécias foram contadas na imprensa — por exemplo no jornal The New York Times e na revista Time — e até serviram de argumento para cinema. Numa época em que os hackers (piratas informáticos) ainda eram pouco conhecidos, Mitnick tornou-se o criminoso digital mais perigoso — e mais procurado — do mundo.

Como funciona a mente do criminoso

Anos depois de sair da prisão, Mitnick resolveu contar a sua própria história no livro recém-publicado Ghost in the Wires (“Fantasma na Rede”, em tradução livre). As memórias de Mitnick incluem detalhes sobre as habilidades mais conhecidas dos hackers comuns. O autor revela um grande conhecimento técnico e uma memória fora do comum para passwords e códigos. Mas o livro revela outros talentos que nada têm que ver com o uso de computadores. Numas vezes, Mitnick simulou ser um agente de polícia. Noutras, imitou o comportamento de um funcionário de helpdesk de uma empresa. Através deste tipo de disfarces e de técnicas que o autor apelida de “engenharia social”, ele defende que é possível persuadir qualquer pessoa a fornecer informações sigilosas.  “As pessoas, tal como descobri desde o princípio, confiam de mais nos outros”, escreve Mitnick.

Ao contar estas memórias, o autor reacende críticas antigas aos sistemas de segurança modernos. Por mais robustos ou sofisticados que os ambientes virtuais possam ser, os responsáveis por operar as máquinas são sempre as pessoas. E as pessoas, diz Mitnick, são diferentes dos computadores. Elas confiam, choram, ficam cansadas, correm de forma apressada para a casa de banho deixando à vista, na secretária, os códigos de acesso. O autor não esconde que se socorreu de tudo para enganar alguém: falsificar crachás de identificação, mudar o tom de voz, criar sons de ambiente para falar ao telefone.

Mitnick alega não ter roubado um único dólar nas suas proezas. Ainda assim teve de pagar as consequências do seu estilo de vida. Durante quase duas décadas, ele viu-se envolvido num jogo de gato e rato com a polícia. Durante essas aventuras, teve de trocar de identidade e mudar de cidade de residência, várias vezes. Para qualquer interessado em segurança, as revelações de Mitnick são um valioso testemunho sobre como funciona a mente do criminoso digital. Por vezes, as passagens do livro que revelam as suas tácticas chegam a ser tão didácticas que parecem saídas de uma espécie de manual do pirata informáticos. Algumas dessas técnicas, garante ele aos 47 anos de idade, agora consultor de segurança, ainda funcionam.