Entrada > Notícias > A Engenharia Social, a Cibersegurança e Nós

A Engenharia Social, a Cibersegurança e Nós

ESTG

Artigo de Opinião de João Paulo Magalhães, docente da ESTG, escola de Tecnologia e Gestão do Politécnico do Porto


Charles Ponzi, italiano radicado nos EUA, anos 20, engendra um esquema em pirâmide que pagava antecipadamente investimentos financeiros. Iludiu 40 mil pessoas, faturava 250 mil dólares por dia, tendo a burla rendido 20 milhões de dólares. Anos 40, Jasper Maskelyne – o Mágico da Guerra - serviu o exército Britânico durante a 2ª guerra mundial, recorria a truques de ilusionismo para criar cenários de guerra que funcionavam como autênticas ciladas para os inimigos. Frank Abagnale Jr., anos 50, assumiu oito identidades diferentes e foi mestre na falsificação de cheques. Muito jovem fez-se passar por piloto da Pan Am Airlines para obter voos gratuitos e até aos 21 anos acumulou 2,5 milhões de dólares através da falsificação de cheques.  Sentenciado a 12 anos, preso 5 anos, acabou por colaborar com o FBI na deteção de fraudes. A sua história é retratada no filme “Catch Me If You Can”.

Entre os anos 70 e 90, Kevin Mitnick, ainda na escola invade o computador e altera as notas dos estudantes, mestre em esquemas utilizava gratuitamente os transportes públicos de Los Angeles e pelos seus 16/17 anos atacava empresas de renome mundial. Preso em 1995 e libertado em 2000 com a condição de se manter afastado da tecnologia por 3 anos. Hoje em dia é autor de livros, palestrante famoso e dirige empresas de sucesso.

O que tem estas pessoas em comum? Bem, na verdade estas são apenas uma pequena amostra e o que têm em comum é a arte de manipular pessoas, levando-as a executar ações ou a divulgar informação confidencial. A esta arte dá-se o nome de Engenharia Social e dela todos nós temos um pouco e somos alvo. Os ataques de Engenharia Social utilizam meios como o email, redes sociais ou telefone e exploram aspetos da psicologia comportamental, tais como a: autoridade, afabilidade, reciprocidade, curiosidade, integração/participação social, consistência e emergência.

A expansão e massificação da Internet a partir de 2000 levou a uma sociedade permanentemente online. As redes sociais ganham expressão e tornam-se excelentes meios para identificar alvos. As ferramentas ao dispor dos engenheiros sociais evoluíram. Hoje mais que nunca, podemos ser um alvo de um ciberataque por via de Engenharia Social, e por muito que se pense que isso é um problema para o departamento de informática, tal não é verdade. Como diz Kevin Mitnick, as organizações podem investir milhões em sistemas de proteção como firewalls e antivírus, mas isso é dinheiro deitado fora quando nenhuma das medidas endereça o elo mais fraco da cibersegurança - as pessoas.

Se somos todos um potencial alvo, o que nos resta fazer? A resposta passa pela consciencialização para o problema, pela avaliação efetiva do staff e pela formação e treino dotando as pessoas de meios para lidar com as ameaças. Não se pretende que as pessoas tenham medo de atuar no ciberespaço, mas sim que pessoas estejam conscientes dos seus comportamentos e riscos, pessoas que, tal como Ronald Reagan disse “Trust, But Verify”.

Autor

João Paulo Magalhães

Partilhar