Vale a pena ser um hacker?
Para mim a resposta é simples. Não vale a pena ser um hacker.
Nesta postagem fiz questão de colocar uma entrevista com o maior hacker do mundo
Kevin Mitnick para ajudar meus amigos leitores que estão pensando em seguir pelos caminhos obscuros e ainda tem tempo para parar.
Amigos não vale a pena ser um hacker, você só vai perder com isso. Invadir um sistema, uma pessoa, uma empresa, uma organização, o governo, um banco, etc é a mesma coisa que roubar um banco, roubar uma casa, etc é um crime igual.
O que você pode sim é tornar-se um especialista em segurança da informação e aprender técnicas para proteger sua empresa, sua casa, etc.
Existem várias técnicas de proteção como: Firewall, VPN, Anti Virus, etc.
Fiz questão de colocar neste post a entrevista feita pela revista Epoca com o Kevin Mitnick e ele faz questão de dizer que se pudesse voltaria atrás e não faria o que fez quando tinha 17 anos.
Abaixo a entrevista:
Cultuado na internet como o maior hacker de todos os tempos, o americano Kevin Mitnick, de 40 anos, tornou-se celebridade aos 17 ao invadir o sistema do Comando de Defesa Aérea dos Estados Unidos. Antes de completar 18 anos já estampava páginas de jornais e revistas com uma habilidade incomum e inédita para a época: destrinchar complexos programas de computador. A brincadeira tomou proporções perigosas quando desafiou gigantes da tecnologia como Motorola, Nokia, Novell e Sun Microsystem.
Em 1993 ele foi caçado pela polícia e, dois anos depois, preso pelo FBI, acusado de causar prejuízos superiores a US$ 80 milhões. Condenado, amargou cinco anos na prisão e ficou mais três em liberdade condicional, proibido de chegar perto de computadores.
Nem assim perdeu a fama de fora-da-lei mais admirado da rede mundial. Pela primeira vez no Brasil, Mitnick será a estrela da IT Conference, encontro que reunirá mais de 800
profissionais de tecnologia entre os dias 17 e 19, em Salvador. Em entrevista exclusiva a Época, ele descreve o prazer de voltar à web e explica como atuam os hackers do novo milênio.
<Época> Você ainda sente vontade de invadir sistemas?
Não. Estou mais velho e mais sábio, superei essa fase. Meu trabalho é até parecido com o que eu fazia, mas jogo no time adversário. Ajudo empresas, universidades e órgãos de governo a proteger seus sistemas. Se eu pudesse, voltaria atrás e daria outro curso a minha vida. Sempre quis ser reconhecido por minhas habilidades, mas não do jeito que aconteceu.
<Época> Como você avalia a segurança na rede hoje em dia?
A falta de segurança é um problema sério e, infelizmente, muitas universidades, empresas e muitos órgãos do governo não se exercitam, não se atualizam. Eles deixam seus sistemas vulneráveis a ataques e não têm o mínimo de perspicácia para perceber falhas humanas, cada vez mais exploradas por hackers.
<Época> Em sua passagem pelo Brasil você vai falar sobre "engenharia social". O que é isso?
É uma técnica usada por hackers para manipular e persuadir os funcionários nas empresas. Em vez de ficar se descabelando para encontrar uma falha no sistema, o hacker pode, por exemplo, largar um disquete no chão do banheiro com o logotipo da empresa e uma etiqueta bem sugestiva: "Informações Confidenciais. Histórico Salarial 2003′. É bem provável que quem o encontre o insira na máquina por curiosidade. O disquete pode ter sido preparado por um hacker para rodar na máquina da vítima e instalar um tipo de programa chamado Cavalo de Tróia, que dá acesso remoto à rede da empresa.
<Época> Você pode citar outro método comum de persuasão?
O velho e bom amigo telefone. Alguém liga para você dizendo que trabalha no departamento de tecnologia e que está verificando um problema na rede. Faz uma série de perguntas, pede para você digitar alguns comandos e cria um buraco na segurança. Parece tolice, mas 50% das invasões não se valem apenas da tecnologia, mas principalmente da fragilidade humana. A dica para os funcionários é checar a identidade de quem ligou e, para as empresas, adotar políticas de segurança e treinamento intensivo. O mais importante é demonstrar que todo mundo é vulnerável e pode ser manipulado, principalmente os que se julgam mais inteligentes. Eu já fui "hackeado", achei engraçado na hora, mas depois parei para pensar e vi que tinha algo errado. Em meu livro, A Arte de Enganar, citei alguns exemplos, mas há sempre novas técnicas de persuasão.
"Em vez de ficar se descabelando para encontrar uma falha no sistema, o hacker pode largar no banheiro um disquete infectado, com o logotipo da empresa e uma etiqueta bem sugestiva: "Informações Confidenciais. Histórico Salarial 2003′. É provável que alguém o encontre e insira na máquina"
<Época> Como foi ficar sete anos sem acessar a internet?
Foi terrível. Eu me senti excluído da sociedade e à margem de tudo o que acontecia no mundo. Eu vivi o nascimento da internet e vibrei com ele, e, de repente, aparece uma grande lacuna em minha vida. Em 1995, eu nem imaginava que em tão pouco tempo teríamos internet de alta velocidade. Ainda estou me readaptando aos avanços e tenho aproveitado bastante as novidades que se aplicam a meu trabalho. Mas não sou o mesmo expert de antes. Há uma infinidade de informações que ainda não pude utilizar.
<Época> Como foi ser libertado, mas continuar proibido de usar computadores durante seu período de liberdade condicional?
Não poderia haver castigo pior. Eu ficava sentado atrás de meus colegas tentando captar um pouco daquele mundo mágico que eu ainda não conhecia. E só senti o sabor da liberdade, de fato, quando sentei em frente a um computador e me conectei. Foi extraordinário.
<Época> Como era "hackear" um site em 1995?
Nunca "hackeei" um website nos modelos do que temos hoje (www), pois eles não existiam naquela época. A internet era algo muito novo em 1995 e só se tornou comercial depois que fui preso. Meu passatempo preferido era o Fun Freaking, que consistia basicamente em invadir sistemas telefônicos. Na infância, eu adorava brinquedos que usavam tecnologia e, na adolescência, chegava a passar 16 horas na frente de um computador para descobrir uma senha.
<Época> Qual era a sensação de invadir sistemas?
Era melhor que vencer um jogo de computador ou tirar um 10 na escola. Eu me sentia poderoso, invencível. O mais excitante é que sempre havia algo mais complexo para me desafiar. Já cheguei a viajar para Londres só para invadir o sistema de um pesquisador de segurança. Ele ficava em casa e dificilmente se conectava com uma rede ou linha telefônica. Só seria possível se eu estivesse fisicamente na Inglaterra. Foi o que fiz. Viajei para lá e invadi. O único problema é que os sistemas operacionais são propriedade particular, e isso fez toda a diferença em minha vida (risos).
<Época> Qual era sua motivação?
O desafio intelectual, a busca pelo conhecimento e a aventura de estar num lugar onde não deveria estar. Comecei aos 17 anos e só parei quando fui preso. Mas eu não era o hacker temido como pintam por aí, um fora-da-lei que cria e espalha vírus. Eu era simplesmente um jovem curioso que buscava desafios em sistemas de segurança. Eu procurava brechas, e não informações. Jamais invadi um sistema para obter vantagens financeiras e até hoje não vi uma prova legal contra mim.
<Época> Mas o roubo de senhas significou perdas milionárias para as empresas.
Nem sempre. O valor do prejuízo foi bastante exagerado pelo governo federal. Quiseram me pregar a imagem de supercriminoso e colocaram em minhas costas valores bilionários. Veja só que loucura: para eles, o prejuízo que causei era proporcional ao dinheiro gasto com pesquisa e desenvolvimento de projetos, algo totalmente ridículo.
<Época> A exposição negativa curiosamente surtiu efeito contrário. Hoje você é cultuado por milhares de jovens na internet.
Fico feliz em saber que as gerações mais novas me admiram. Mas não encorajo ninguém a invadir computadores como fiz. Primeiro, porque não é algo socialmente aceitável, e segundo, porque vão ter sérios problemas com a Justiça. Eu errei, faço questão de dizer isso a elas.
<Época> Você tem um ídolo?
Na verdade não tenho um ídolo, apenas pessoas que admiro bastante, como Steve Jobs, um dos inventores do computador Apple. Ele é bem-sucedido nos negócios e ainda se preocupa com as pessoas mais pobres, o que valorizo bastante. Compaixão pelo próximo é algo que não se adquire - ou você tem, ou não tem. No momento estou viajando muito pelo mundo, sem tempo para me dedicar à causa humanitária. Mas pretendo doar parte do que arrecado e investir em educação.
<Época> Você está feliz com seu trabalho? Quais são seus planos?
Estou curtindo. Além das dezenas de conferências pelo mundo, tenho me dedicado a meu segundo livro, que será publicado no ano que vem. Agora minha única preocupação é com a Defensive Thinking, minha empresa de consultoria. Quero torná-la líder no segmento de segurança da informação. Tenho paixão por tecnologia e sei que nunca vou conseguir me ver livre dela. Nem quero fazer isso. A intenção é desenvolver essa arte e criar propostas eficazes para proteger as empresas. Até agora vem dando tudo certo, não tenho do que me queixar. Só falta um pouco de tempo para relaxar.
Fonte: Revista Epoca
Livros escritos pelo Kevin Mitnick
- A Arte de Invadir - Kevin D. Mitnick, William L. Simon
- A Arte de Enganar - William L. Simon, Kevin Mitnick