Hacker do bem

Fernando Azevedo é hacker éti­co, desenvolvedor web com mais de 10 anos de experiência e sócio da Silicon Minds. O Co-autor do Li­vro Segredos de Cyber Security, que será lançado nos EUA e no Brasil, fala em entrevista sobre a seguran­ça na internet. Segundo Fernando Azevedo, os servidores desatualiza­dos são um prato cheio para ciber­crimes e ele ainda aleta que usar o wifi de rua é colocar suas informa­ções pessoais em risco. Veja:

A ENTREVISTA:

A internet hoje é segura?

“(Risos) Não. Porque hackers podem se esconder com VPN (Rede privada virtual) e navegadores Tor. Além disso, existem ferramen­tas para falsificar emails, testar a segurança de sites e servido­res, softwares para copiar sites, links que podem ser manipula­dos para que pessoas cliquem e liberem acesso do computador delas para o hacker.

Wifi na rua é perigoso?

“Muito. Existem aparelhos ba­ratos que simulam wifi na rua e servem para capturar informa­ções de todos que trafegam.”

Quais são as maiores vulnerabilidade de hoje?

“Além de sites mal feitos que permitem acesso ao servidor, exis­tem também servidores e servi­ços rodando nos servidores que se tornam desatualizados e permi­tem uma vulnerabilidade. Para as pessoas físicas e membro de   uma organização, o phishing é um dos maiores problemas. São emails que fingem ser do banco, da companhia de luz por exem­plo e servem para pegar seus da­dos como usuário e senha.”

Como são feitos ataques a pessoas?

“Estes ataques são feitos por Engenharia Social, é possível por exemplo levantar informações so­bre uma pessoa como emails, redes sociais, sites frequentados. Daí, hac­kers podem falsificar emails como empresas ou como amigos pedin­do alguma ação da pessoa como fazer login ou clicar em um link.

Hackers com senhas de emails por exemplo, podem usar este aces­so para trocar senhas de outros sites como bancos. Quando uma pessoa clica num link, este link pode conter um pedido de cone­xão na máquina do hacker que passa a ter acesso ao computa­dor da pessoa.”

Como são feitos ataques aos sites?

“Existem vários tipos de ata­ques a sites. O hacker pode ex­plorar alguma vulnerabilidade como programas desatualizados, pode tentar carregar arquivos maliciosos no servidor.

Há também o DoS (Ataque de negação de serviço) que vários computadores tentam se conectar ao mesmo tempo, entre outros.”

Como são feitos ataques a servidores de empresas?

“Existem várias ferramentas que escaneiam um servidor, de­tectam os softwares instalados e ainda procura se existe alguma vulnerabilidade no software. Se alguma resposta for positiva, o software ainda oferece para fa­zer o ataque automaticamente. Os softwares ainda indicam pos­síveis vulnerabilidades que po­dem ser testadas manualmente pelos hackers.

Caso o hacker não consiga en­trar no servidor por software, ele pode tentar atacar os funcioná­rios da organização para conse­guir acesso direto a um compu­tador dentro da empresa.”

O que você faz para se proteger?

(Risos) “Muitas precauções. Eu só navego na internet com VPN sem logs e navegação forçada em SSL (cadeado verde). Também descon­fio sempre de emails que recebo e procuro ler o endereço do reme­tente e o endereço do links para ter certeza que são exatamente as companhias que eu sou cliente. Minha câmera também tem um adesivo para proteção de privaci­dade. Gosto também de navegar em modo privado para não ter minhas informações rastreadas.

Para mensagens de celular usa­mos Signal (aplicativo de mensa­gem) e para email usamos Pro­tonmail (um serviço de correio eletrônico). E por fim, evito entrar em site de banco em wifi pública.

O que você recomenda para as pessoas se protegerem?

“O Brasil é um dos países líde­res de phishings, que são os sites falsificados de bancos e empre­sas. Então eu recomendo sempre duvidar de emails que você não pediu. Eu também leio o ende­reço de email e endereço do site para conferir se é o verdadeiro. Por exemplo itauu.com.br está errado ou itau.site.com.br tam­bém é falsficação.

Outro detalhe que vale sempre avisar: sites de qualquer assun­to ilegal é monitorado na inter­net, então fique atento e tenha bom senso por onde você nave­ga. Se você não mostraria sua tela para outra pessoa, é melhor não navegar.”

Qual é a projeção para a internet de futuro?

“A internet de hoje me faz lem­brar as histórias e velho oeste que todos andavam armados e havia muitos roubos e crimes. A polícia internacional tem ten­tado evoluir principalmente com as ameaças terroristas. Acredito que ainda precisamos de políti­cos que entendam as ferramen­tas usadas por hackers e os seus riscos para poderem legislar me­lhor sobre o assunto.”

O que é hacker ético?

É um especialista em segurança da informação contratado por um organização ou instituição para realizar testes de invasão em suas redes, computadores ou websites, usando os mesmos métodos que um hacker malicioso usaria. A intenção do hacker ético é identificar as vulnerabilidades que um invasor poderia explorar, permitindo que a organização tome medidas preventivas contra possíveis ataques.