O cibercrime normalmente é algo com os quais a maioria das pessoas não se preocupam até se tornarem vítimas dele. No entanto, algo pode ter mudado no último ano graças a uma série de TV: Mr. Robot. O seriado americano altamente premiado se popularizou rapidamente até entre quem não é muito familiarizado com tecnologia e deu a muitos a primeira percepção de quão danoso pode ser o crime digital.

Para quem ainda não assistiu (primeiro de tudo, a recomendação é para que você assista), o seriado gira em torno de um hacker que trabalha em uma empresa gigante de tecnologia mas acaba se juntando a um grupo de hacktivistas, a fsociety para organizar um mega-ataque capaz de abalar as estruturas do mundo moderno. No meio da trama, é possível observar mais detalhes sobre como se desenvolvem ataques do tipo e técnicas comuns usadas nestes casos, sempre com a consultoria de verdadeiros especialistas em segurança para assegurar de que a série se mantenha sempre o mais realista possível.

Ao mesmo tempo em que a série é ameaçadora e pode te deixar levemente paranoico em relação à sua própria segurança online, ela também serve para se precaver contra estes métodos mais comuns de ataque. Aproveitando que dentro de uma semana (na próxima quarta-feira, 13) a segunda temporada estreia, vamos recapitular as lições deixadas pela primeira temporada do seriado:

Lição 1: Não se exponha em redes sociais

publicidade

O hacker-protagonista Elliot Alderson frequentemente se aproveita da falta de filtro do que as pessoas publicam em seus perfis em redes sociais. Basta uma olhadinha no perfil do Facebook de sua nova vítima para ter uma ideia de seus gostos e informações bastante íntimas que podem ajudar a concretizar com sucesso um ataque.

Pessoas frequentemente usam suas datas de nascimento ou datas importantes como aniversário de casamento, nomes de animais de estimação e alguns gostos específicos. Se este tipo de informação é facilmente acessível com uma olhadinha no seu Twitter, o cibercriminoso não vai demorar muito para descobrir a senha. O que nos leva também à dica número 2…

Lição 2: Crie senhas fortes

Senhas são seu primeiro nível de segurança contra um ataque digital. Ao usar palavras-chave como “123456” ou outra coisa do nível por ser fácil de lembrar, é a mesma coisa que deixar a porta aberta para um hacker. Como dito no item acima, recorrer a informações que podem ser facilmente descobertas sobre você com uma olhada em seus perfis online também não é uma boa ideia.

Hackers como Elliot usam softwares que bombardeiam os servidores de algum serviço com múltiplas tentativas de senha assim que obtém o nome de usuário. Esse tipo de ataque se chama de “força bruta”. Normalmente, estes softwares são programados para tentar primeiro as senhas mais fáceis e comuns antes de começarem a avançar para as mais complexas. Se a sua senha for do nível 123456, ela será quebrada em alguns segundos.

Use senhas longas e aleatórias, intercalando símbolos, números, letras maiúsculas e minúsculas. Se a ideia de ter um gerenciador de senhas não agrada, pelo menos use uma “frase-chave” em vez de uma palavra-chave. Una três ou quatro palavras sem nenhuma ligação uma com a outra, mas que são facilmente memorizáveis e use espaços entre elas. Uma senha como “Chocolate Relógio Grampo Cavalo 1822” pode não ser perfeita mas já é bem melhor do que o “totó28”.

Lição 3: Uma senha não é o bastante

Viu o item acima? Não é o bastante para te proteger. Por mais que sua senha seja forte, ela não está imune a um ataque paciente de força bruta. Pode levar mais tempo, mas o fato é que qualquer senha é quebrável por um hacker experiente como os que se mostram no seriado.

Assim, sempre que possível, use autenticação em duas etapas. Sistemas que enviam um código por meio do celular são preferíveis, embora nem eles sejam totalmente imunes, como você pode ver neste link.

Lição 4: desconfie

O desconfiômetro é o inimigo número 1 de um cibercriminoso. No seriado, Elliot consegue driblar vários sistemas de segurança usando o que chamamos de engenharia social. Trata-se de um método de ataque que consiste em, basicamente, pedir para que as pessoas revelem suas informações de um modo que elas não se sintam ameaçadas. Não há vulnerabilidade tecnológica a ser explorada, apenas a psicologia humana.

Estas informações podem ser usadas para driblar perguntas de segurança, que são um sistema muito comum de segurança complementar às senhas, ou então para obter a própria senha da vítima.

Quando alguém que diz ser funcionário de um banco, ou qualquer outra instituição, entrar em contato para “confirmar” informações, jamais as dê logo de cara. Faça o caminho inverso; a pessoa do outro lado deve revelar as informações que ela tem no banco de dados e só então você deve confirmar.

Lição 5: Jamais conecte um pendrive que você achou na rua ao seu computador

Se você achou um pendrive na rua, deixe lá. Se alguém te vendeu um CD, DVD ou Blu-Ray na rua, mantenha-o bem longe do seu computador. O seriado deixa bem claro o estrago que pode ser feito no PC ao conectar um dispositivo de armazenamento desconhecido.

Se você comprou um disco de um artista de rua ou um camelô, reproduza-o apenas em aparelhos como um CD player. Pendrives não devem ser pegos do chão em hipótese alguma; use apenas que você mesmo comprou lacrado em uma loja.

Estes dispositivos de armazenamento podem ser programados para agir imediatamente quando são plugados a um computador, o que é conhecido como “autorun”. Se o seu sistema operacional não está configurado para desabilitar o autorun, o simples ato de conectar estes dispositivos pode infectá-lo para roubar informações pessoais e bancárias. Caso o computador seja parte de uma rede de uma empresa, o estrago pode ser enorme.

Lição 6: cubra sua webcam

Essa é uma dica que até Mark Zuckerberg já adotou. Uma das personagens na série tem o computador invadido e não demora muito para que a webcam se torne uma arma poderosíssima de chantagem, uma vez que foi usada para capturar imagens dela nua.

É um tipo de ataque extremamente simples de realizar uma vez que um computador seja infectado. Felizmente, também é um tipo de ataque extremamente simples de evitar. Uma fita adesiva sobre a câmera impede que as imagens sejam roubadas.