Poderemos estar verdadeiramente a salvo dos hackers, por mais cuidados que se tenha com a nossa vida digital? Uma experiência levada a cabo por uma conhecida personagem da internet revela que não... e que o melhor é nem perder muito tempo com preocupações.
Como bem sabemos, não há praticamente uma semana que passe sem que seja revelado mais um ataque de hackers que consegue aceder a dados de empresas e particulares, numa sucessão aparentemente infindável. E foi precisamente isso que serviu de inspiração a Kevin Roose, para se colocar no posição de vítima potencial, desafiando dois hackers para que tentassem apoderar-se da sua identidade digital.
Ora, importa referir que Kevin Roose é uma pessoa que perceberá "um pouco" do mundo digital, e que estava em modo de alerta redobrado, por saber que iria ser alvo de ataques. Mas, nem todo o cuidado do mundo, que incluía coisas como passwords seguras e autenticação 2-factor, foi capaz de o manter a salvo.
Os hackers em questão são especialistas em técnicas diferentes de ataque. Um deles recorreu a engenharia social, e conseguiu entrar na sua conta de email usando um telefonema (depois de ter compilado todo um dossier com informações pessoais suas) de uma mulher que se fez passar pela esposa da "vítima" em situação urgente de ter que aceder à conta do marido - e com um pormenor curioso: passar em background o som de um bebé a chorar para aumentar a pressão psicológica sobre o operador... que acabou por lhe dar acesso à conta, ultrapassando passwords e protecções 2-factor.
O outro hacker optou por uma abordagem mais técnica, tendo ido ao ponto de registar um domínio idêntico ao de um serviço que ele utilizava, criando um site fraudulento, e depois conseguindo fazer com que ele fosse "pescado" com um email de phishing que pedia para que ele actualizasse as definições de segurança... e tudo se desmoronou, ao ponto de ficar com o seu computador infectado com um RAT (Remote Access Tool) que permitia até que o hacker o visse e ouvisse usando a webcam e microfone.
Em suma... nada está seguro; mas é engraçado ver que a postura destes hackers acaba por ser idêntica à dos "mestres" de lockpicking que conseguem abrir praticamente qualquer fechadura em poucos minutos ou segundos; não é pelo facto destes especialistas conseguirem entrar nas contas de qualquer pessoa que isso significa que o façam para os milhões de utilizadores que existem. No entanto, se por qualquer motivo alguma vez ficarem na mira de um deles... então é melhor perderem todas as esperanças de lhes conseguirem resistir!
Rectificação: o artigo inicialmente referia que este teste tinha sido feito por Kevin Rose, fundador do Digg, quando na verdade se trata de Kevin Roose, editor do site Fusion. Peço desculpa pela confusão.
Sem comentários:
Enviar um comentário (problemas a comentar?)