Muitos pensam que a fonte dos cibercriminosos e ataques virtuais é a tecnologia por si, e basta apenas evitar os dispositivos mais avançados que você está salvo de todas as ciberameaças. Se você não tem uma geladeira ou máquina de lavar conectadas com Wi-Fi (ou com comandos sem fio), então também deve estar a salvo. Mas todo mundo tem algo hackeável.
A senhora Patsy Walsh, uma boa senhora idosa americana, concordou em participar de um experimento e permitiu que dois hackers habilidosos – Reed Loden (CEO) e Michael Prins (co-fundador) da HackerOne – tentassem hackear algo dela. Walsh achou que não tinha nada! A pesquisa também convidou o New York Times para registrar o teste.
Patsy Walsh pode ser considerada uma “Vovó Moderna”. Tem seis netos, um laptop, perfil no Facebook, TV via satélite e um carro. E como você pode notar, ao contrário do que disse no começo, tem bastante coisa para ser hackeada!
Primeiro, os hackers prepararam o terreno. Visitaram o perfil dela no Facebook e descobriram que recentemente tinha assinado uma petição no Change.org. Os pesquisadores passaram 10 minutos criando um e-mail falso para Patsy se passando pelo site, pedindo apoio para uma causa em Marin Country, Califórnia, onde ela mora.
How easy was it for hackers to ‘pwn’ a grandmother of six? Very. http://t.co/gwAp7FUg5v pic.twitter.com/LVXzrm65On
— NYTimes Tech (@nytimestech) October 15, 2015
A “Vovó Moderna” não pode se conter e, como esperado, assinou a petição. Além disso, o link no e-mail que ela recebeu a redirecionou para um site de phishing. Assim os hackers conseguiram obter a senha da Sra. Walsh, que mais tarde percebeu que suas informações estavam sendo usadas em diferentes serviços.
No fim das contas, um e-mail falso foi o suficiente para comprometer completamente a vida digital da Patsy Walsh – imagine o que poderia ter acontecido se fosse um ataque de verdade e não uma pesquisa. Cibercriminosos poderiam ter usado as informações para qualquer atividade ilegal.
https://twitter.com/marisanjones98/status/654469954822098944/photo/1?ref_src=twsrc%5Etfw
Depois disso, o time da HackerOne visitou a casa da senhora Walsh. Foi necessária apenas uma hora e meia de força-bruta para que eles passassem por uma fechadura digital na garagem. Então, eles investiram mais tempo hackeando a TV por satélite da idosa – os hackers não puderam resistir em inscrevê-la em vários canais adultos.
Os pesquisadores conseguiram por as garras no laptop dela. Walsh possuía todas as senhas escritas em uma notinha colada no roteador de casa, então o processo levou apenas alguns segundos. Infiltrados no laptop, os hackers obtiveram as informações pessoais da Sra. Wlash, incluindo o número de segurança social, senha do PayPal, perfil de viagens de uma companhia aérea e seu seguro. Eles até acharam uma procuração!
Serviço mostra em quanto tempo um hacker pode decifrar a sua senha | https://t.co/WIOZ6dCopQ
— Kaspersky Brasil (@Kasperskybrasil) October 29, 2015
Os pesquisadores até descobriram que não eram os primeiros a invadir o mundo digital da Sra. Walsh. Seu laptop foi infestado por mais de 20 programas maliciosos, incluindo um que instala outros malwares, espiona o histórico de navegação, espalha propagandas maliciosas, entre outros. Um laptop fracamente protegido em posse de alguém com pouca alfabetização digital está fadado a se tornar alvo de hackers.
A Sra. Walsh até se beneficiou do experimento. Primeiro, recebeu uma pequena aula sobre cibersegurança, bem como uma prova de que ela precisava de uma nova fechadura para a garagem e mudar suas senhas, investindo em uma mais sofisticada para seus numerosos serviços online.
Segundo, os hackers prometeram visitar a Sra. Walsh de novo por volta do Dia de Ações de Graça e livrar o laptop dela de todos os malwares. No fim, esse exemplo real demonstra o quão facilmente pode-se comprometer toda a vida digital de uma pessoa que não tem muita malícia para os perigos online, mesmo que essa pessoa acredite que não tenha nada que possa ser alvo de hackers.
Missão: Hackeando a Vovó. Nível: Mamão com açúcar
Tweet
Estamos cercados por diversos objetos que podem ser hackeados. Todo mundo usa PCs e a maioria de nós é extremamente ligada ao smartphone. Muitos ainda possuem routers, smart watches, vídeo games e smarts TVs – todos esses dispositivos podem ser alvos dos cibercriminosos.
Fantástico: Hackers invadem computadores e celulares e sequestram dados | https://t.co/fYNHMLXGCu #ransomware pic.twitter.com/O369VpHSWV
— Kaspersky Brasil (@Kasperskybrasil) October 27, 2015
Muitas dessas coisas são vistas como não suscetíveis a serem hackeadas, mas historicamente, possuem proteção bem menos efetiva do que os computadores pessoais – como no caso da fechadura da garagem. Um carro integrado com um sistema capaz de baixar dados sobre tráfego em tempo real? Hackeável. Um carro equipado com sistema de proximidade da chave para destrancar a porta? Ainda mais.
Além disso, para ser hackeado você não precisa necessariamente de um dispositivo digital. Inúmeros dados digitais de qualquer pessoa são armazenados em bases informacionais do governo ou propriedades comerciais – hospitais, linhas aéreas, bancos, lojas, companhias de seguro e similares.
As informações também são potencialmente hackeáveis – nesse caso as consequências poderiam ser completamente fascinantes. Por exemplo, casos recentes provaram que em alguns países do Ocidente os criminosos são capazes de incluir uma pessoa no registro de “Falecidos” sem mesmo hackear qualquer coisa – e a vítima pode passar um bom tempo tentando provar o contrário.
Não é possível estar completamente a salvo de todas essas ameaças – assim como você não pode ter total certeza que o barco no qual você está navegando não vai afundar por alguma razão. Mas se você verificar a previsão do tempo antes de sair, aprimorar suas habilidades com a vela, e usar colete salva-vidas – a ameaça diminuirá e só sobraria a diversão.
O mesmo se aplica aos problemas de cibersegurança. Você tem de saber como seus dados podem ser comprometidos e fazer seu melhor para evitar isso. Utilize softwares de segurança robustos e, claro, não guarde suas senhas escritas em uma notinha em cima do seu roteador.