03/11/2005 - 18h01m
Hackers ensinam em SP as técnicas de invasão de sistemas na internet
Wagner Gomes - Globo Online
SÃO PAULO - Na internet, a melhor defesa contra invasores é aprender a atacar. Quem garante são os 'hackers', em geral jovens aficcionados por informática e tudo que for relacionado a esse universo. Centenas deles, de todas as partes do Brasil, estão reunidos em São Paulo para a 2ª Conferência Hackers to Hackers, com o objetivo de ensinar e aprender métodos de ataques a sistemas na internet. Ao se aprofundarem na técnica, os 'hackers' afirmam ganhar experiência para informar as empresas quais as melhores maneiras de prevenção e como aperfeiçoar os softwares. Entre os 300 inscritos no evento, que acontece nesta quinta e sexta-feira, estão profissionais do mercado financeiro, policiais e estudantes. Na primeira parte do seminário, realizada na manhã desta quinta-feira, Rodrigo Rubira Branco, um dos palestrantes, ensinou a platéia o ataque pela porta dos fundos (backdoors), com acesso não previsto nas máquinas. Segundo ele, muitas ferramentas de segurança não conseguem detectar esse tipo de programa, muito semelhante ao golpe Cavalo de Tróia, que possibilita que hackers monitorem a distância tudo o que acontece em um computador. Normalmente, esses programas não destroem arquivos, mas captam informações de senhas de banco e números de cartão de crédito, que acabam sendo utilizados em golpes financeiros. Domingo Montanaro, um dos organizadores da conferência, disse que os especialistas em informática, assim como qualquer policial do esquadrão de bombas, precisam conhecer todas as possibilidades de ataque a uma rede de internet para defender um programa. Aluno de informática, Montanaro trabalha no mercado financeiro. Segundo ele, os programas vendidos às empresas são muito vulneráveis e um prato cheio para os "cybers espiões". Muitas vezes, explicou, os mal intencionados não querem apenas ganhar dinheiro com a invasão às redes, mas ganhar reconhecimento e provar à comunidade a capacidade que ele tem de intromissão em qualquer sistema. - Realmente, estamos passando aos participantes da conferência uma informação delicada. Existe risco de alguém utilizar essas informações para o mal. Mas o nosso objetivo é pressionar os fabricantes a melhorar os softwares. Veja bem, uma pessoa que trabalha como esquadrão de bombas precisa saber como uma bomba é fabricada para desativá-la. A mesma coisa acontece com a gente. Precisamos saber como a invasão é feita nas redes para montarmos programas mais seguros - disse Montanaro, que em sua palestra falou sobre as falhas atuais de perícias técnicas em sistemas de informações. O conhecimento avançado dos palestrantes fez Willian Caprino participar da conferência. Para ele, que trabalha em uma grande empresa de cartões, é muito importante conhecer as técnicas de ataque às redes de computação. Como consultor de segurança de informação, ele afirmou que não se considera um hacker. - É uma forma de evitar ataques. Existem muitas ferramentas de proteção, mas nenhuma nos dá 100% de segurança. No mercado financeiro a segurança é primordial, mas nas outras categorias já não se pode dizer a mesma coisa. A segurança não pode estar nas mãos de pessoas mal informadas - disse Caprino. Waldemar Nehgme, também um dos organizadores do evento, disse que "a comunidade reunida em São Paulo nestes dois dias é de alto nível". Segundo ele, o objetivo é mostrar como se invade uma rede de computação para se proteger dos ataques. - Não há como se proteger sem saber como fazer o ataque. E os maiores problemas hoje não são porque os atacantes são de alto nível, mas porque os softwares são muito vulneráveis. A empresa contrata, geralmente, um administrador de rede que não conhece nada de segurança. Aliás, esse administrador de rede fica tão ocupado com os problemas do dia-a-dia da empresa que acaba não tendo tempo para se aprofundar nas investigações sobre segurança - disse Nehgme. Nehgme trabalha na Intruders Tiger Time Security, empresa que presta consultoria para o setor. Ele e sua equipe, de mais três pessoas, são contratados por empresas para fazer um ataque permitido à rede, para verificar o grau de vulnerabilidade do sistema. O serviço dura de 15 a 20 dias. Muitas vezes, o trabalho é feito sem que o administrador da rede da empresa que contratou o serviço saiba que os ataques estão ocorrendo, para testar a capacidade dos funcionários de combater a ação dos invasores. - Finalizado o trabalho, entregamos a empresa que nos contratou as senhas dos usuários que conseguimos descobrir e todas as informações sobre o programa. Assim, a empresa percebe onde o seu sistema está vulnerável e por onde deve combater os ataques. Existem muitas falhas nas regras apresentadas nos softwares. As empresas no Brasil, país considerado o celeiro de formação de hackers, não disponibilizam verba para a segurança. Por isso, os sistemas são falhos e há, por exemplo, insegurança no comércio pela internet - disse Nehgme. Nehgme explicou que os hackers acabam tendo mais experiência que os peritos contratados pelas empresas para descobrir falhas nos sistemas. Ele comentou que, muitas vezes, os hackers são autodidatas, não freqüentam escolas de computação e se tornaram conhecedores dos sistemas já pequenos. Uma boa parte dos participantes da conferência que está ocorrendo realmente parece bem jovem. - O que estamos discutindo aqui não se aprende na escola, na faculdade. A maioria dos hackers não é formada - afirmou Nehgme.
Fonte:
http://oglobo.globo.com/online/plantao/189031293.asp
Nenhum comentário:
Postar um comentário