Shirley Pacelli
Imagine que, por meio da rede wi-fi gratuita de um shopping, um cibercriminoso consegue ter acesso ao banco de dados de uma empresa que atua na praça de alimentação e utiliza a mesma rede. Um sistema desatualizado há quatro anos deixa expostos os números de cartão de créditos de clientes de todo esse período. O tremendo vacilo de segurança é real e foi descoberto por Rêner Alberto Farias Silva, de 27 anos, analista de segurança da informação de uma instituição financeira de Belo Horizonte – também hacker. Ele foi um dos palestrantes do BHack, evento voltado à segurança da informação, realizado nos dias 22 e 23 de junho na capital mineira.
Como trabalho de conclusão de curso, Rêner fez uma série de análises de vulnerabilidades em ambientes públicos, como shoppings e hotéis da capital mineira e alguns de São Paulo. Durante o período de agosto a setembro de 2011 foram pesquisados sete locais que têm redes wireless abertas sem nenhum protocolo de segurança ou exigência de cadastro ou senha para acesso. Mesmo entregando o relatório em mãos, meses depois muitas das falhas permaneciam nos sistemas. Outro local de testes foi a própria universidade onde ele estudava, que teve problemas detectados desde a entrada, nas catracas. “Se pegasse dois cartões com tecnologia RFID (identificação por radiofrequência, em inglês) e colocasse lado a lado, elas não faziam a validação correta. Era um problema específico da versão do software dos dispositivos”, conta.
Assim como Vinícius, Rêner desde criança tinha curiosidade em saber como os sistemas funcionavam. “A gente pensa diferente das outras pessoas. Elas não querem saber como funciona, só querem que ele funcione”, diz. À medida que foi ficando mais velho, se tornou autodidata e começou a estudar sistemas operacionais. Ele conta que nessa época de aprendizado, entre 1997 e 2000, não existia a facilidade dos ambientes virtuais de hoje para se fazer testes. “Eu começei a mexer com computadores no final da geração de processadores 386 e início da 486, PCs que não tinham grande capacidade de processamento. Você tinha que testar no computador de alguém”. Para fazer as avaliações, ele, assim como outros hackers da época, invadiam outros computadores. Além isso, como a capacidade de armazenamento de dados era ínfimo nos modelos no mercado, eles utilizavam servidores como depósito de músicas e jogos.
FIO DA NAVALHA
Recentemente, um dos integrantes do seu grupo de pesquisas DCLabs (dclabs.com.br) encontrou uma vulnerabilidade de médio impacto no site do Skype, que poderia comprometer todos os usuários. De acordo com os parâmetros da ética hacker, o grupo avisou a empresa, ela corrigiu, mas não tornou a falha pública. “O correto é a empresa notificar e avisar a todos os usuários que é preciso atualizar o software”, explica. Silva diz que antigamente era comum a empresa processar profissionais que notificavam problemas, hoje, uma vez que se tem um grupo de pesquisa reconhecido, fica mais fácil receber um retorno.
O DCLabs foi criado há cinco anos e conta com quatro pesquisadores. Com a Lei Carolina Dieckmann, eles passaram a tomar mais cuidado com pentests. “Se você fizer um pentest, explorar alguma vulnerabilidade que exponha ou comprometa os dados de uma empresa ou até mesmo deixar o sistema indisponível sem um prévio acordo e aceitação dos riscos decorrentes por parte da empresa que está passando pela auditoria de segurança, pode ser processado”, esclarece.