Personagem fictício do Facebook desmascara experts de segurança
“Sou hacker há mais de dez anos” diz o perfil de Robin Sage; uma menina bonita, criada apenas para mostrar que redes sociais podem ser um perigo."
Centenas de profissionais dos segmentos de segurança de TI, militares e pessoas ligadas à inteligência digital foram recentemente envergonhados por repartir informações privadas a uma personagem fictícia de nome “Robin Sage”. Ela mantinha perfis em redes sociais relevantes, se apresentava como expert em segurança digital do corpo de fuzileiros norte-americanos e foi criada com o único objetivo de expor os riscos do envolvimento com as redes sociais digitais.
Em uma conversa com a Computerworld, o “pai” de Robin, co-fundador da empresa Provide Security, Thomas Ryan, disse ter usado algumas fotos para dar um rosto e a aparência de uma pessoa normal no Facebook, no LikedIn e no Twitter. Dessa maneira, Robin, aficionada por informática e com formação no MIT (Massachusetts Institute of Technology), virou um personagem quase real. Em seguida, ela criou conexões com mais de 300 contatos, entre homens e mulheres, todos oriundos do exército, de agências de inteligência, além de empresas de segurança da informação e companhias com contratos estabelecidos com o governo dos EUA.
De acordo com Ryan, o objetivo dessa ação era determinar a eficiência de redes sociais na execução de ações que visavam capturar dados confidenciais.
As pessoas acreditam no que querem acreditar
Mesmo com vários sinais alarmantes – como a ausência de um currículo profissional nos últimos dez anos na vida da jovem de 25 anos – o esquema deu certo. Os contatos de Robin, representada graficamente com a imagem de Abby Scuito (personagem da série NCIS), começaram a surgir em menos de um mês. Vários amigos repartiram fotos e informações pessoais, alguns chegaram a convidá-la para conferências e até pediram que revisasse alguns documentos. Outros “amigos”, empregados em grandes empresas como a Lockheed Martin e na Google, chegaram a aventar possíveis contratações.
Se fosse sério
Se Robin fosse um espião, um agente externo, ela teria acesso a um volume grande de informações bastante úteis, diz Ryan. Na próxima semana, Ryan deverá apresentar os resultados do experimento durante a BlackHat Security Conference, em Las Vegas. Seguem trechos da entrevista concedida à Computerworld:
Computerworld:O que o motivou a fazer essa experiência?
Thomas Ryan:O motivo mais forte foi toda essa conversa sobre a guerra e espionagem digital, as coerências e as incoerências sobre esses assuntos. Eu estava interessado em ver quanta informação é possível extrair das pessoas via redes sociais. Também queria saber quem são as pessoas mais suscetíveis a clicar em algo que não conhecem direito. Me interessava saber com que velocidade um fenômeno desses se alastra. Pude descobrir que usar os nomes do MIT e das escolas preparatórias que freqüentei era uma boa maneira. Se as pessoas não lembrarem de você, não clicam. Então, é mais difícil entrar nesses círculos do que nos grupos de informação e segurança.
Comment