Mr. Robot ganhou o coração e a mente de diversas pessoas ao redor do mundo, exibindo uma visão cativante do mundo da segurança da informação – e o quanto estamos vulneráveis aos ciberataques. Ao ver como o personagem principal, Elliot, e seu grupo hacker, o fsociety, invadem uma corporação (sem falar em usuários comuns), a sensação é que lugar nenhum está seguro.
Ao olhar com mais atenção, é possível notar que a maioria das vítimas na série se expõe a riscos por ignorância ou falta de cuidado. Neste artigo, veremos o que fizeram de errado e daremos dicas a serem seguidas, evitando assim que você seja surpreendido com um vídeo de um mascarado de Guy Fawkes dizendo que tem seus dados.
Por que estamos usando Mr. Robot como exemplo? Principalmente porque a maioria dos especialistas em segurança considera que os métodos exibidos na série são bastante factíveis.
Use senhas fortes
Elliot hackeia contas e acessa informações de conhecidos ou não com muita facilidade – por meio de força bruta, no qual um programa tenta todas as combinações possíveis de caracteres até encontrar a certa, ou com uma versão mais simples chamada ataque do dicionário. Quanto mais popular e simples a combinação e palavras, mais rápido o programa irá decifrar a senha.
AVISO! SPOILERS DA PRIMEIRA TEMPORADA A SEGUIR!
O episódio piloto mostra Elliot hackeando a conta de sua terapeuta, Krista, cuja senha – Dylan_2791 – é a combinação do nome de seu cantor preferido com sua data de nascimento ao contrário. Ele precisa saber apenas um pouco sobre alguém ou usar informações expostas em mídias sociais.
O protagonista invade contas de seu colega Ollie Parker, cuja senha é “123456Sete” (Ollie trabalha em uma empresa de cibersegurança, então sua escolha de senha é bastante reveladora). Depois de hackear uma conta, Elliot consegue ganhar acesso a todas as outras – afinal, tudo na internet está conectado, não é mesmo? Para garantir que o mesmo não ocorra com você, use senhas adequadamente.
Não confie seus dispositivos a outras pessoas
Você não entregaria seu smartphone a um estranho de capuz, porém, estenda isso a todo mundo. No mesmo episódio, Elliot pede ao namorado de Krista o celular emprestado para fazer uma ligação. Ele liga para o próprio telefone para gravar o número por meio do qual consegue hackear uma quantidade gigantesca de informações sobre o cara.
No episódio três, Tyrell Wellick, chefe de tecnologia da E Corp, obtêm privilégios de acesso de root no smartphone Android de um funcionário, quando a vítima deixa a sala por poucos minutos, aproveita para adicionar seu próprio perfil por meio de um aplicativo com ícone escondido. A dica aqui é: não tire o olho do seu dispositivo, veja quais programas estão instalados e execute verificações regularmente no sistema por meio de sua solução de segurança. E claro, defina senhas de desbloqueio para todos seus devices.
Proteja suas informações privadas
Não forneça suas informações confidenciais a ninguém, especialmente pelo telefone. Depois de obter o número de celular de um homem desconhecido, Elliot lança mão de engenharia social: ao se passar por funcionário de um banco, ele liga para a vítima e diz que há uma ameaça a sua conta. O personagem demanda informações específicas – para resolver o problema – respostas a suas perguntas de segurança.
No fim da conversa, o interlocutor começa a suspeitar, mas Elliot já conseguiu informação suficiente para definir palavras que acelerem o ataque do dicionário, levando-o a senha em poucos minutos. Já falamos sobre segurança de senhas, mas não se esqueça de que você nunca deve fornecer informações importantes – por exemplo, respondendo perguntas de segurança – pelo telefone para qualquer “funcionário de banco”.
Não insira mídias removíveis desconhecidas em um PC
Elliot julga seu colega Ollie um idiota – não sem razão; afinal, é relaxado com cibersegurança básica. Depois de utilizar uma senha simples (lembre-se, opte sempre pelas fortes), ele comete mais um erro sério: insere um disco, supostamente um CD de música de um rapper que o abordou na rua, em um computador.
O rapper é na verdade um membro do grupo de hackers e o software instalado do disco permitia que ele começasse a monitorar Ollie pela webcam, e consequentemente, tomasse controle do sistema. Isso inclui acesso a arquivos pessoais que fornece ao criminoso insumos para chantageá-lo.
Outro exemplo: no episódio seis, Elliot espalha pendrives no estacionamento de uma prisão. Um dos guardas encontra um desses e insere em um computador. Por sorte, a infecção é interrompida pelo antivírus básico -mas somente porque o malware foi mal feito.
Cuidado com o que você publica na internet
Qualquer um pode ver tudo que se compartilha online e usar isso contra você. No episódio dois, Elliot entrega traficantes de drogas à polícia, usando tweets como evidência contra os criminosos.
De forma geral, Mr. Robot se trata de uma excelente ilustração sobre os motivos pelos quais você precisa saber o básico sobre cibersegurança na vida real. Pelo menos nesses termos, é tanto realístico quanto informativo, ao exibir os desafios reais associados a proteção de dados e da vida privada.