Kevin Mitnick explica o que é Engenharia Social

Para quem não conhece Kevin Mitnick, digamos que ele é basicamente um dos hackers mais famosos do mundo e, como não poderia deixar de ser, sua palestra aqui na Campus Party foi exatamente sobre segurança. Mas ao invés de focar nos aspectos tecnológicos e as grandes habilidades técnicas dos hackers, ele resolveu mostrar que as “pessoas são o elo mais fraco em qualquer cadeia de segurança”.

Mitnick chama de engenharia social a habilidade de se manipular pessoas para obter informações necessárias para conseguir acessar um sistema, roubar dados de bancos ou qualquer outra coisa. Não adianta um sistema rodar linux, windows, OS/2, Mac OS ou qualquer outro sistema mega seguro se no final das contas ele será operado por pessoas, que são sempre sujeitas a falhas.

O pior é que nem estamos falando de pessoas particularmente burras ou ingênuas. A maioria das pessoas fornece facilmente seus dados pessoais com um pouquinho de lábia e atendentes de call center de bancos, por exemplo, só precisam confirmar esses dados para garantir acesso às contas.

Os hackers usam a Engenharia Social juntamente a ataques de cunho mais técnico (o que nós tradicionalmente chamamos de chamamos de hackear) para obter informações avançadas de bancos e sistemas de segurança. O simples fato de se abrir um arquivo word, ligar um pendrive desconhecido em seu PC ou clicar em um link malicioso já são suficientes para se garantir acesso a um computador.

Temos todos quer ficar atentos, mas esse é um problema que sempre existirá, pois como o próprio Mitnick colocou, “não existem atualizações de segurança para a estupidez”.