COMPORTAMENTO
15/06/2018 14:47 -03 | Atualizado 15/06/2018 14:47 -03

Esta hacker da vida real vai te ajudar a manter a sua segurança online

"Nunca poste nada sem pensar. Fim."

Getty Images

Stephanie Carruthers é uma hacker conhecida como Snow. Entre os seus clientes estão empresas e startups já listadas em rankings de empresas promissoras como o da Fortune 100.

Em 2014, ela ganhou o concurso de Engenharia Social Capture the Flag na DEF CON, uma das conferências de hacking mais antigas e mais importantes do mundo. Carruthers frequentemente dá palestras em eventos e compartilha seus conhecimentos com empresas que desejam aprimorar sua segurança on-line.

Nós perguntamos a Snow pelo Twitter sobre o trabalho que ela faz e quais dicas ela oferece para quem quer se manter seguro online.

HuffPost: O que exatamente é um hacker "chapa branca"?

Um hacker chapa branca é um hacker ético. Especificamente, eu sou uma engenheira social. Uma das maneiras mais fáceis de explicar o que eu faço é dizendo: "Eu minto e invado os prédios". Na realidade, eu realizo diferentes tipos de avaliações de segurança. O objetivo do meu trabalho é poder mostrar aos meus clientes onde estão suas vulnerabilidades, para que eles possam corrigi-las antes que um invasor real os encontre.

Como você começou a fazer isso?

A engenharia socials se tornou uma paixão enquanto competia na DEF CON, e eu tive a sorte de poder crescer nessa carreira.

Quão segura você se sente online?

Eu nunca diria que sou inviolável. As violações de dados estão ocorrendo a uma taxa tão constante, parece uma norma e, por esse motivo, não acho que eu me sinta segura on-line. Por isso, tomo precauções para me proteger tanto quanto possível.

Quais são algumas das coisas mais estúpidas que você já viu as pessoas fazerem online?

Eu tento não rotular as coisas como burras, mas sim como ações sem instrução. Espero que, se alguém realmente entender o risco do conteúdo que estão colocando online, as pessoas reconsiderem se devem mesmo postar aquilo ou não.

Dito isso, algumas das coisas que vi online em que o sujeito não entende o risco daquilo:

  • Novos condutores: Adolescentes entusiasmados (ou mesmo pais) tirando uma foto orgulhosa, mas de perto [da sua nova licença], que contém todas as suas informações pessoais, incluindo o endereço residencial.
  • Novos proprietários de imóveis: proprietários de imóveis tirando uma foto comemorativa de sua nova casa e marcando geograficamente sua nova casa sem perceber que é [fácil] duplicar uma chave física a partir de uma foto.
  • Funcionários: Os funcionários geralmente tiram selfies com total desconsideração do que está no primeiro plano ou plano de fundo da foto, incluindo senhas / informações confidenciais em quadros brancos, monitores de computador, senhas de correio de voz gravadas em seus telefones etc. Além disso, por algum motivo maluco, os funcionários postam fotos de coisas como o seu salário. Embora algumas pessoas não vejam nada de errado com esses tipos de postagens, os hackers podem usar esses tipos de imagens em seu benefício.

O que as pessoas nunca devem fazer nas redes sociais?

Postar sem pensar. Fim. Antes de postar algo, faça a si mesmo estas perguntas: Que informações estou colocando online? O que está no fundo da minha imagem? Se eu quisesse me vingar de mim mesmo - como essa informação poderia ser usada contra mim?

Na sua opinião, qual site de mídia social expõe mais nossa vulnerabilidade?

Acho que o Facebook expõe mais informações - principalmente porque o Facebook correlaciona uma enorme quantidade de dados, como seus amigos, colegas de trabalho, família, seu trabalho, seus hobbies, seus filhos, etc. Muitas respostas a perguntas de segurança [usadas para transações bancárias e redefinições de senha] podem ser encontradas apenas olhando para a conta do Facebook de alguém.

Além disso, o Facebook não faz um ótimo trabalho ao proteger sua privacidade. A mídia social não funciona bem quando todos os seus dados são limitados e restritos. Para muitos usuários, não é intuitivo tentar adicionar configurações de privacidade, apesar de ser um direito.

A tecnologia de reconhecimento facial impediria que perfis falsos fossem criados por golpistas?

A tecnologia de reconhecimento facial pode ajudar a reduzir alguns esquemas, mas não vai exterminá-los. Hackers são pessoas muito engenhosas e gostam de descobrir maneiras de superar esses tipos de obstáculos. É muito mais um jogo de gato e rato. Por outro lado, para capacitar o Facebook, precisaríamos fornecer mais informações pessoais. Conheço muitas pessoas que valorizam sua privacidade ao ponto de usar nomes falsos e uma foto não humana nas redes sociais. Para evitar um perfil falso, eles precisariam fornecer ao Facebook seu nome e rosto. Isso é semelhante à ideia do Facebook de como combater o pornô de vingança perguntando por suas fotos nuas. Se eles os tiverem, será mais fácil procurar e destruir do ponto de vista de automação. No entanto, voltamos à questão da confiança e qual seria o menor entre os dois males.

Senhas e questões de segurança: Por que existem tantas violações?

Violações de dados podem ocorrer por diversos motivos, como ataques de engenharia social, vulnerabilidades de aplicativos, servidores sem as devidas configurações, falta de controles de segurança física, credenciais fracas ou roubadas etc. Se essas vulnerabilidades existirem constantemente, as violações de dados continuarão.

Algo que é benéfico para todos é adotar bons hábitos de senha. As senhas são uma mistura entre responsabilidade individual e corporativa. Aqui estão algumas coisas que você pode fazer para se proteger:

  • Pare de reutilizae a mesma senha, altere suas senhas com frequência e use um gerenciador de senhas. Você deve ter uma senha forte e exclusiva para qualquer lugar em que você tenha um login.
  • Meinta quando você responder a questões de segurança comuns. Você não precisa preencher o nome de solteira da sua mãe corretamente. Use outra coisa que não possa ser facilmente adivinhada para a pergunta, como "Nutella" ou "Disneyland".
  • Use a autenticação de dois fatores. A maioria dos sites tem uma opção onde você pode definir essa configuração de segurança extra.

Quem são todos esses hackers que querem nossas informações?

Os golpistas são aproveitadores de oportunidades. Como qualquer outra atividade ilegal, eles gravitam em situações em que a recompensa supera o risco. Na maioria dos lugares, isso ocorre porque as leis locais não carregam muito risco contra a atividade. Não importa quem é ou onde o invasor está no final do dia, é o fato de que há informações que eles desejam e eles têm os meios e a capacidade de obtê-las, desde que valha a recompensa. Em muitos casos, eles são bem-sucedidos porque, em muitas dessas atividades, é um jogo de números. Eles têm um call center cheio de hackers muito parecido com o de campanhas de telemarketing. Eles têm geração de leads, scripts de diálogo, escalada interna, treinamento e até cotas.

Qual é a coisa mais importante que os usuários da internet devem ter em mente?

Só para lembrar que esses problemas de segurança não vão desaparecer tão cedo. Além disso, você não pode se tornar a pessoa mais segura do mundo. No entanto, você pode se tornar mais seguro do que os outros - e, como resultado, esperamos que os hackers desistam de você e passem para outra pessoa. Como diz o ditado: "Você não precisa correr mais rápido do que o urso para fugir. Você só precisa correr mais rápido do que o cara ao seu lado..."

*Este texto foi originalmente publicado no HuffPost US e traduzido do inglês.