Embed Size (px)
DESCRIPTION
Engenharia Social, resenha do filme: Prenda-me se for capaz
Citation preview
ENGENHARIA SOCIAL. ANALISE DE CASO: PRENDA-ME DE FOR CAPAZ
IRECÊ- BA
DEZEMBRO – 2014
CURSO DE INFORMÁTICA SUBSEQUENTEIFBA
ENGENHARIA SOCIAL. ANALISE DE CASO: PRENDA-ME DE FOR CAPAZ
ADAO BRAGA BORGES
IRECÊ- BA
DEZEMBRO – 2014
ADAO BRAGA BORGES
ENGENHARIA SOCIAL. ANALISE DE CASO: PRENDA-ME DE FOR CAPAZ
IRECÊ – BA DEZEMBRO – 2014
SUMÁRIO
1 INTRODUÇÃO.......................................................................................................52 A ENGENHARIA SOCIAL.....................................................................................53 OBSERVAÇÕES SOBRE O FILME......................................................................6
3.1 OPORTUNIDADE, DESCONHECIMENTO E DESCONFIANÇA........................63.2 QUEM PODE SER ENGANADO?......................................................................73.3 O QUE QUEREM E POR QUE FAZEM?............................................................83.4 ENGENHARIA SOCIAL E PSICOLOGIA...........................................................93.5 ENGENHARIA SOCIAL E TECNOLOGIA..........................................................9
4 CONCLUSÃO......................................................................................................10
5
1 INTRODUÇÃO
Os dicionários classificam engenharia como substantivo feminino e que,
engenharia é o “conjunto de técnicas e métodos para aplicar o conhecimento técnico e
científico na planificação, criação e manutenção de estruturas, máquinas e sistemas
para beneficia o ser humano” (PRIBERAM,2014). No âmbito da informática e em
referência segurança do sistema da informação e da tecnologia da informação, o
substantivo engenharia une-se ao adjetivo de dois gêneros: “social”, que tem sua
origem no latim “socialis”, que designa aqueles que tem “a tendência de viver em
sociedade”. Engenharia Social, é a designação dada àquelas pessoas que utilizam
técnicas, métodos, e ou indivíduos que aplicam os conhecimentos técnicos, científicos,
que fazem planos, que criam e mantém estruturas ou sistema qualquer para obter
vantagens para si.
2 A ENGENHARIA SOCIAL
A engenharia social tornou-se bastante popular nos últimos anos graças ao
crescimento exponencial das redes sociais, mensagens de e-mail e outras formas de
comunicação online, mas, muito antes de existir toda esta variedade de caminhos,
opções, vias, sempre houveram aqueles que souberam usar da engenharia social para
obter vantagens.
No campo da segurança da informação, a engenharia social ainda é uma das
técnica amplamente usada para manipular as vítimas com o objetivo de obter
informações confidenciais ou convencê-las a executar ações que comprometam seu
sistema, ou, entregar-lhe o que pedirem. Por costume, ainda é comum, a maioria das
pessoas pressupor bondade, honestidade, retidão, e bons valores das outras pessoas,
e, é ai que o engenheiro social aproveita para se inserir.
Hoje em dia há tantos produtos de segurança disponíveis, mas, o usuário é o elo
mais fraco e é o usuário, o funcionário, o responsável último que pode se proteger e
assim proteger o ativo de sua empresa: a informação, os dados, o sistema. Não importa
o quão sofisticado seja com o conjunto de credenciais de login ou número de cartão de
crédito com chip, com token, com segurança com dupla verificação, na maioria das
vezes o elo mais fraco na cadeia não é o tecnológico, mas sim o humano. É necessário
conhecer os truques que os falsários utilizam, tanto quanto estar alertas quanto às
técnicas e uso de argumentos psicológicos, dramas diversos, que apelam para a
sensibilidade, para o desejo de querer ajudar alguém em dificuldades. Deve-se saber
agir para evitar qualquer ataque com estas características de engenharia social.
A engenharia social não é uma ameaça nova. A engenharia social tem existido desde o
início dos tempos. Há quem veja, no relato bíblico do diálogo entre Eva e a Serpente
um exemplo de engenharia social. Mas, este texto abordará como exemplo, a história
de Frank Abagnale Junior, que, em 2002 tornou-se em filme do Steven Spielberg, o
filme é estrelado por Leonardo DiCaprio como Abagnale e Tom Hanks como Hanratty
“Prenda-me se For Capaz é um filme norte-americano de 2002, uma comédia dramática baseada na vida de Frank Abagnale Jr., que antes de chegar aos 19 anos de idade, conseguiu milhões de dólares alegando ser um médico, advogado e um piloto de uma companhia aérea. Seu principal crime foi falsificação de cheques. – Wikipédia.
3 OBSERVAÇÕES SOBRE O FILME
O filme “Prenda-me se for capaz”, revela detalhes curiosos sobre aqueles que se
especializam na arte de enganar por meio das técnicas da engenharia social. Para mim
como expectador aponto alguns itens interessantes que devem ser levados em
considerações sempre, quanto a questão da segurança da informação.
3.1 OPORTUNIDADE, DESCONHECIMENTO E DESCONFIANÇA.
Por mais bizarro que possa parecer, a cena em que Frank Abagnale Jr., se passa
por professor para intimidar ou fazer com que o colega o temesse, aponta para as
falhas existentes, que hoje, devido as muitas burocracias, é mais difícil de acontecer,
mas, vez ou outra, se vê ou ouve notícias de falsos médicos, falsos advogados, falsos
técnicos, falsos gerentes.
Numa sociedade em que se tenha vergonha ou temor de exigir a comprovação de
credenciamento, é possível que tal fato possa acontecer com frequência.
Neste episódio se aprende que o engenheiro social não utiliza apenas golpes
técnicos ou de computador, papéis, telefones, e-mail, para obter as informações.
Bastou dizer que era, e não exigirem a comprovação do contrário já é suficiente para
tal. Ele chegou, colocou a pasta na mesa, e agiu como os professores dali agiam, e
pronto! Os alunos já se convenceram e o aceitaram como professor. A direção da
escola, ou o professor da cadeira que poderiam ter dificultado ou exigido provas, ao
verem-no à frente da sala, já se estabeleceu a relação: se está ali, fazendo isto, então
ele é professor.
Conhecer como funciona a estrutura social, como funcionam as engrenagens
sociais, as burocracias, os meandres, as partes, e saber lidar com uma ou outra
situação mais complexa, o engenheiro social, se desvencilha e leva adiante suas ideias
e intentos.
3.2 QUEM PODE SER ENGANADO?
A resposta para a pergunta deste tópico é: Todos e qualquer um. No filme já
citado anteriormente, há uma cena que comprova o quão audacioso, perspicaz, audaz,
podem ser os engenheiros sociais.
A cena que faço referência, o Frank Jr, é flagrado num quarto de hotel, como diz o
linguajar: em flagrante delito. Ali estavam os apetrechos da falsificação, cheques,
certificados de identificações, máquinas, tintas, etc. E, serenamente, ele diz para o
agente do FBI: - você chegou atrasado! Se identifica como agente secreto do governo,
aponta um senhor sendo conduzido para um carro e convence o agente do FBI com um
truque simples: “confira minha identidade ali na carteira”. Isto é suficiente para fazer
com que se o agente reaja como todos os demais e passa a agir com o engenheiro
social, como ele quer que ajam com ele: confiança, insuspeitado, inocente, confiável,
honesto e que não está fazendo nada de errado.
3.3 O QUE QUEREM E POR QUE FAZEM?
É comum e generalizada a ideia de que os golpistas sabem utilizar tecnologias e
conhecem profundamente linguagens de programações, que são aptos a
desenvolveram vírus de computador espiões, que conseguem encontrar brechas em
sistemas tecnologicamente produzidos para não serem violados. No entanto, segundo a
Kaspersky Lab, “A maioria dos cibercriminosos não gastam muito tempo em provar
tecnologias complexas para seus ataques. Quando eles sabem que é muito mais fácil
usar a engenharia social para os seus fins.”
O que querem? O Frank Abagnale Jr., por exemplo, o exibido no filme, não tem
“um algo”, um objetivo, uma meta ... não tem o que investigar sobre o que os motivam.
E, cito por exemplo, o fato de ele usar suas técnicas para ter festas com os amigos,
passar uma noite com uma famosa e linda modelo, num luxuoso hotel, e que, até a usa
para “lavagem de um cheque falso”. A motivação para um engenheiro social é qualquer
evento que ele sinta que possa fazer e queira fazer.
Por que o fazem? A lista é tão ampla, como complexa, comprida, longa, extensa
quanto as oportunidades surgem. Frank Abagnale Jr., por exemplo, usava o dinheiro no
caro estilo de vida que se almejavam as famílias americanas daquela época, festanças
com belas aeromoças, caros banquetes em restaurantes, roupas finas, carros caros, e,
investimentos, evidente, em suas caras identidades e falsa vida engenhosamente
fabricada.
Se fosse para fazer uma análise psicológica do Frank Abagnale Jr. Certamente,
apontaria para o fracasso do sonho familiar americano como gatilho, no entanto, o alvo
deste texto, não é isto. E, sendo bem raso, digo que o que querem e o que fazem é
sempre o mesmo: obter informações, para, a partir destas, obter vantagens financeiras,
status social, reconhecimento, fama, poder, acesso.
3.4 ENGENHARIA SOCIAL E PSICOLOGIA.
Um fator marcante no sucesso dos que utilizam da engenharia social é o forte
apelo à psicologia e táticas simples de abordagens, apelo à confiança, a
autossugestão, e apropriação dos valores intrínseco da natureza humana.
Quando no hospital Frank Abagnale Jr., consegue seduzir a enfermeira fingindo-
se “ser o príncipe encantado que salva a donzela em perigo”. Noutra cena ainda no
hospital, quando em situação complicada, transfere a responsabilidade, pois, segundo a
sua fama espalhada no recito, ele tinha sido o melhor da turma, tinha destaque, e isto,
perante os demais, era inquestionável e até intimidador. Ou seja, um engenheiro social
experiente, aproveita bem uma fama, a aprovação social, afinal, se a maioria sabe
disso, evidente que isto é verdadeiro.
Outro aspecto da vida engenhosa do Frank Abagnale Jr., retratada no filme, que é
muito explorado pelos engenheiros sociais é a postura de autoridade. Numa clínica,
alguém usando branco, pode facilmente passar por alguém de algum setor de saúde;
em um uniforme parecido com de um policial, vestimenta de uma autoridade qualquer,
confere ao engenheiro social, status quo.
Através de meios simples, mas, eficazes, Frank Abagnale Jr., obtinha as
informações necessárias para entrar, sair, agir de forma insuspeita.
3.5 ENGENHARIA SOCIAL E TECNOLOGIA.
No filme “Prendam-me se for capaz” e na biografia de Frank Abagnale Jr., se
percebe que para o engenheiro social, além da técnica, dos métodos, o uso das
tecnologias à disposição são recursos muito bem vindos e úteis.
Na época, as tecnologias utilizadas foram as mais diversas, porém, de cada
época. Frank Abagnale Jr, começa usando máquinas de escrever, tinteiros, canetas,
papeis parecidos, conhecimentos de tipográficos, e ao termino do filme, utiliza já uma
gráfica moderna da época em que foi capturado.
Os engenheiros sociais modernos utilizam técnicas sociais já conhecidas, mas,
também, tem como seus aliados, sofisticada tecnologias, acessos diferentes os mais
diferentes tipos de pessoas de empresas, e órgãos de governo, justiça e parlamento.
4 CONCLUSÃO
O filme “Prendam-me se for capaz” como análise e requisitos de estudos sobre
engenharia social ensina-nos que a engenharia social, é um conjunto de técnicas,
métodos, ações, conhecimentos técnicos e empíricos, saber como agir, saber como
falar, saber onde está isto, como aquilo deveria ser, como está.
Quem se aventura por esta área de ação tem um amplo caminho a trilhar. O
engenheiro social, já profissional na arte de enganar utiliza-se de técnicas de
persuasão, a exploração da ingenuidade, confiança adquirida, envolvimento propício
em um ambiente agradável e de confiança perfeito para agir. Para obter sucesso,
utiliza-se do que estiver ao alcance, como persuasão, carisma, apelo sentimental,
identidade falsas, documentos falsos, e, como certos parasitas que antes de ferir e
sugar suas vítimas, injeta-lhe doses de substâncias anestésicas.
Os engenheiros sociais, como demonstrado no filme biográfico de Frank Abagnale
Jr., agem de forma agradável, demonstrando ser alguém de confiança, legal, as vezes,
humilde, outras vezes superior, outras vezes, tímido, inferior, injustiçado, em
dificuldades, porém, sempre com a intenção de obtenção de vantagens e o acesso
necessário a seus intentos.
