Bom estava olhando um livro que o Cryt3r postou e vi uma entrevista que o Kevin Mitnick deu para a revista Brasileira Época isso faz quase uma década atrás quando ele participou de uma Conferencia no Brasil, achei interessante e curioso por isso estou compartilhando. Para quem o admira como eu, vale a pena dar uma olhada, att
Kevin Mitnick
Dados pessoais
Nasceu em 6 de agosto de 1963, em
Van Nuys, Califórnia. Solteiro, não
chegou a terminar o ensino médio
ÉPOCA - Você ainda sente vontade de invadir sistemas?
Kevin Mitnick - Não. Estou mais velho e mais sábio, superei essa fase. Meu
trabalho é até parecido com o que eu fazia, mas jogo no time adversário. Ajudo
empresas, universidades e órgãos de governo a proteger seus sistemas. Se eu
pudesse, voltaria atrás e daria outro curso a minha vida. Sempre quis ser
reconhecido por minhas habilidades, mas não do jeito que aconteceu.
ÉPOCA - Como você avalia a segurança na rede hoje em dia?
Mitnick - A falta de segurança é um problema sério e, infelizmente, muitas
universidades, empresas e muitos órgãos do governo não se exercitam, não se
atualizam. Eles deixam seus sistemas vulneráveis a ataques e não têm o mínimo de
perspicácia para perceber falhas humanas, cada vez mais exploradas por hackers.
ÉPOCA - Em sua passagem pelo Brasil você vai falar sobre 'engenharia social'.
O que é isso?
Mitnick- É uma técnica usada por hackers para manipular e persuadir os
funcionários nas empresas. Em vez de ficar se descabelando para encontrar uma
falha no sistema, o hacker pode, por exemplo, largar um disquete no chão do
banheiro com o logotipo da empresa e uma etiqueta bem sugestiva: 'Informações
Confidenciais. Histórico Salarial 2003'. É bem provável que quem o encontre o
insira na máquina por curiosidade. O disquete pode ter sido preparado por um
hacker para rodar na máquina da vítima e instalar um tipo de programa chamado
Cavalo de Tróia, que dá acesso remoto à rede da empresa.
ÉPOCA - Você pode citar outro método comum de persuasão?
Mitnick - O velho e bom amigo telefone. Alguém liga para você dizendo que
trabalha no departamento de tecnologia e que está verificando um problema na
rede. Faz uma série de perguntas, pede para você digitar alguns comandos e cria
um buraco na segurança. Parece tolice, mas 50% das invasões não se valem apenas
da tecnologia, mas principalmente da fragilidade humana. A dica para os
funcionários é checar a identidade de quem ligou e, para as empresas, adotar
políticas de segurança e treinamento intensivo. O mais importante é demonstrar
que todo mundo é vulnerável e pode ser manipulado, principalmente os que se
julgam mais inteligentes. Eu já fui 'hackeado', achei engraçado na hora, mas depois
parei para pensar e vi que tinha algo errado. Em meu livro, A Arte de Enganar,
citei alguns exemplos, mas há sempre novas técnicas de persuasão.
ÉPOCA - Como foi ficar sete anos sem acessar a internet?
Mitnick - Foi terrível. Eu me senti excluído da sociedade e à margem de tudo o
que acontecia no mundo. Eu vivi o nascimento da internet e vibrei com ele, e, de
repente, aparece uma grande lacuna em minha vida. Em 1995, eu nem imaginava
que em tão pouco tempo teríamos internet de alta velocidade. Ainda estou me
readaptando aos avanços e tenho aproveitado bastante as novidades que se aplicam
a meu trabalho. Mas não sou o mesmo expert de antes. Há uma infinidade de
informações que ainda não pude utilizar.
ÉPOCA - Como foi ser libertado, mas continuar proibido de usar computadores
durante seu período de liberdade condicional?
Mitnick - Não poderia haver castigo pior. Eu ficava sentado atrás de meus colegas
tentando captar um pouco daquele mundo mágico que eu ainda não conhecia. E só
senti o sabor da liberdade, de fato, quando sentei em frente a um computador e me
conectei. Foi extraordinário.
ÉPOCA - Como era 'hackear' um site em 1995?
Mitnick - Nunca 'hackeei' um website nos modelos do que temos hoje (www), pois
eles não existiam naquela época. A internet era algo muito novo em 1995 e só se
tornou comercial depois que fui preso. Meu passatempo preferido era o Fun
Freaking, que consistia basicamente em invadir sistemas telefônicos. Na infância,
eu adorava brinquedos que usavam tecnologia e, na adolescência, chegava a passar
16 horas na frente de um computador para descobrir uma senha.
ÉPOCA - Qual era a sensação de invadir sistemas?
Mitnick - Era melhor que vencer um jogo de computador ou tirar um 10 na escola.
Eu me sentia poderoso, invencível. O mais excitante é que sempre havia algo mais
complexo para me desafiar. Já cheguei a viajar para Londres só para invadir o
sistema de um pesquisador de segurança. Ele ficava em casa e dificilmente se
conectava com uma rede ou linha telefônica. Só seria possível se eu estivesse
fisicamente na Inglaterra. Foi o que fiz. Viajei para lá e invadi. O único problema é
que os sistemas operacionais são propriedade particular, e isso fez toda a diferença
em minha vida (risos).
ÉPOCA - Qual era sua motivação?
Mitnick - O desafio intelectual, a busca pelo conhecimento e a aventura de estar
num lugar onde não deveria estar. Comecei aos 17 anos e só parei quando fui
preso. Mas eu não era o hacker temido como pintam por aí, um fora-da-lei que cria
e espalha vírus. Eu era simplesmente um jovem curioso que buscava desafios em
sistemas de segurança. Eu procurava brechas, e não informações. Jamais invadi um
sistema para obter vantagens financeiras e até hoje não vi uma prova legal contra
mim.
ÉPOCA - Mas o roubo de senhas significou perdas milionárias para as empresas.
Mitnick - Nem sempre. O valor do prejuízo foi bastante exagerado pelo governo
federal. Quiseram me pregar a imagem de supercriminoso e colocaram em minhas
costas valores bilionários. Veja só que loucura: para eles, o prejuízo que causei era
proporcional ao dinheiro gasto com pesquisa e desenvolvimento de projetos, algo
totalmente ridículo.
ÉPOCA - A exposição negativa curiosamente surtiu efeito contrário. Hoje você é
cultuado por milhares de jovens na internet.
Mitnick - Fico feliz em saber que as gerações mais novas me admiram. Mas não
encorajo ninguém a invadir computadores como fiz. Primeiro, porque não é algo
socialmente aceitável, e segundo, porque vão ter sérios problemas com a Justiça.
Eu errei, faço questão de dizer isso a elas.
ÉPOCA - Você tem um ídolo?
Mitnick - Na verdade não tenho um ídolo, apenas pessoas que admiro bastante,
como Steve Jobs, um dos inventores do computador Apple. Ele é bem-sucedido
nos negócios e ainda se preocupa com as pessoas mais pobres, o que valorizo
bastante. Compaixão pelo próximo é algo que não se adquire - ou você tem, ou não
tem. No momento estou viajando muito pelo mundo, sem tempo para me dedicar à
causa humanitária. Mas pretendo doar parte do que arrecado e investir em
educação.
ÉPOCA - Você está feliz com seu trabalho? Quais são seus planos?
Mitnick - Estou curtindo. Além das dezenas de conferências pelo mundo, tenho
me dedicado a meu segundo livro, que será publicado no ano que vem. Agora
minha única preocupação é com a Defensive Thinking, minha empresa de
consultoria. Quero torná-la líder no segmento de segurança da informação. Tenho
paixão por tecnologia e sei que nunca vou conseguir me ver livre dela. Nem quero
fazer isso. A intenção é desenvolver essa arte e criar propostas eficazes para
proteger as empresas. Até agora vem dando tudo certo, não tenho do que me
queixar. Só falta um pouco de tempo para relaxar.
Kevin Mitnick
Dados pessoais
Nasceu em 6 de agosto de 1963, em
Van Nuys, Califórnia. Solteiro, não
chegou a terminar o ensino médio
ÉPOCA - Você ainda sente vontade de invadir sistemas?
Kevin Mitnick - Não. Estou mais velho e mais sábio, superei essa fase. Meu
trabalho é até parecido com o que eu fazia, mas jogo no time adversário. Ajudo
empresas, universidades e órgãos de governo a proteger seus sistemas. Se eu
pudesse, voltaria atrás e daria outro curso a minha vida. Sempre quis ser
reconhecido por minhas habilidades, mas não do jeito que aconteceu.
ÉPOCA - Como você avalia a segurança na rede hoje em dia?
Mitnick - A falta de segurança é um problema sério e, infelizmente, muitas
universidades, empresas e muitos órgãos do governo não se exercitam, não se
atualizam. Eles deixam seus sistemas vulneráveis a ataques e não têm o mínimo de
perspicácia para perceber falhas humanas, cada vez mais exploradas por hackers.
ÉPOCA - Em sua passagem pelo Brasil você vai falar sobre 'engenharia social'.
O que é isso?
Mitnick- É uma técnica usada por hackers para manipular e persuadir os
funcionários nas empresas. Em vez de ficar se descabelando para encontrar uma
falha no sistema, o hacker pode, por exemplo, largar um disquete no chão do
banheiro com o logotipo da empresa e uma etiqueta bem sugestiva: 'Informações
Confidenciais. Histórico Salarial 2003'. É bem provável que quem o encontre o
insira na máquina por curiosidade. O disquete pode ter sido preparado por um
hacker para rodar na máquina da vítima e instalar um tipo de programa chamado
Cavalo de Tróia, que dá acesso remoto à rede da empresa.
ÉPOCA - Você pode citar outro método comum de persuasão?
Mitnick - O velho e bom amigo telefone. Alguém liga para você dizendo que
trabalha no departamento de tecnologia e que está verificando um problema na
rede. Faz uma série de perguntas, pede para você digitar alguns comandos e cria
um buraco na segurança. Parece tolice, mas 50% das invasões não se valem apenas
da tecnologia, mas principalmente da fragilidade humana. A dica para os
funcionários é checar a identidade de quem ligou e, para as empresas, adotar
políticas de segurança e treinamento intensivo. O mais importante é demonstrar
que todo mundo é vulnerável e pode ser manipulado, principalmente os que se
julgam mais inteligentes. Eu já fui 'hackeado', achei engraçado na hora, mas depois
parei para pensar e vi que tinha algo errado. Em meu livro, A Arte de Enganar,
citei alguns exemplos, mas há sempre novas técnicas de persuasão.
ÉPOCA - Como foi ficar sete anos sem acessar a internet?
Mitnick - Foi terrível. Eu me senti excluído da sociedade e à margem de tudo o
que acontecia no mundo. Eu vivi o nascimento da internet e vibrei com ele, e, de
repente, aparece uma grande lacuna em minha vida. Em 1995, eu nem imaginava
que em tão pouco tempo teríamos internet de alta velocidade. Ainda estou me
readaptando aos avanços e tenho aproveitado bastante as novidades que se aplicam
a meu trabalho. Mas não sou o mesmo expert de antes. Há uma infinidade de
informações que ainda não pude utilizar.
ÉPOCA - Como foi ser libertado, mas continuar proibido de usar computadores
durante seu período de liberdade condicional?
Mitnick - Não poderia haver castigo pior. Eu ficava sentado atrás de meus colegas
tentando captar um pouco daquele mundo mágico que eu ainda não conhecia. E só
senti o sabor da liberdade, de fato, quando sentei em frente a um computador e me
conectei. Foi extraordinário.
ÉPOCA - Como era 'hackear' um site em 1995?
Mitnick - Nunca 'hackeei' um website nos modelos do que temos hoje (www), pois
eles não existiam naquela época. A internet era algo muito novo em 1995 e só se
tornou comercial depois que fui preso. Meu passatempo preferido era o Fun
Freaking, que consistia basicamente em invadir sistemas telefônicos. Na infância,
eu adorava brinquedos que usavam tecnologia e, na adolescência, chegava a passar
16 horas na frente de um computador para descobrir uma senha.
ÉPOCA - Qual era a sensação de invadir sistemas?
Mitnick - Era melhor que vencer um jogo de computador ou tirar um 10 na escola.
Eu me sentia poderoso, invencível. O mais excitante é que sempre havia algo mais
complexo para me desafiar. Já cheguei a viajar para Londres só para invadir o
sistema de um pesquisador de segurança. Ele ficava em casa e dificilmente se
conectava com uma rede ou linha telefônica. Só seria possível se eu estivesse
fisicamente na Inglaterra. Foi o que fiz. Viajei para lá e invadi. O único problema é
que os sistemas operacionais são propriedade particular, e isso fez toda a diferença
em minha vida (risos).
ÉPOCA - Qual era sua motivação?
Mitnick - O desafio intelectual, a busca pelo conhecimento e a aventura de estar
num lugar onde não deveria estar. Comecei aos 17 anos e só parei quando fui
preso. Mas eu não era o hacker temido como pintam por aí, um fora-da-lei que cria
e espalha vírus. Eu era simplesmente um jovem curioso que buscava desafios em
sistemas de segurança. Eu procurava brechas, e não informações. Jamais invadi um
sistema para obter vantagens financeiras e até hoje não vi uma prova legal contra
mim.
ÉPOCA - Mas o roubo de senhas significou perdas milionárias para as empresas.
Mitnick - Nem sempre. O valor do prejuízo foi bastante exagerado pelo governo
federal. Quiseram me pregar a imagem de supercriminoso e colocaram em minhas
costas valores bilionários. Veja só que loucura: para eles, o prejuízo que causei era
proporcional ao dinheiro gasto com pesquisa e desenvolvimento de projetos, algo
totalmente ridículo.
ÉPOCA - A exposição negativa curiosamente surtiu efeito contrário. Hoje você é
cultuado por milhares de jovens na internet.
Mitnick - Fico feliz em saber que as gerações mais novas me admiram. Mas não
encorajo ninguém a invadir computadores como fiz. Primeiro, porque não é algo
socialmente aceitável, e segundo, porque vão ter sérios problemas com a Justiça.
Eu errei, faço questão de dizer isso a elas.
ÉPOCA - Você tem um ídolo?
Mitnick - Na verdade não tenho um ídolo, apenas pessoas que admiro bastante,
como Steve Jobs, um dos inventores do computador Apple. Ele é bem-sucedido
nos negócios e ainda se preocupa com as pessoas mais pobres, o que valorizo
bastante. Compaixão pelo próximo é algo que não se adquire - ou você tem, ou não
tem. No momento estou viajando muito pelo mundo, sem tempo para me dedicar à
causa humanitária. Mas pretendo doar parte do que arrecado e investir em
educação.
ÉPOCA - Você está feliz com seu trabalho? Quais são seus planos?
Mitnick - Estou curtindo. Além das dezenas de conferências pelo mundo, tenho
me dedicado a meu segundo livro, que será publicado no ano que vem. Agora
minha única preocupação é com a Defensive Thinking, minha empresa de
consultoria. Quero torná-la líder no segmento de segurança da informação. Tenho
paixão por tecnologia e sei que nunca vou conseguir me ver livre dela. Nem quero
fazer isso. A intenção é desenvolver essa arte e criar propostas eficazes para
proteger as empresas. Até agora vem dando tudo certo, não tenho do que me
queixar. Só falta um pouco de tempo para relaxar.
Comment