Conhece a série Mr.Robot? Esta série que foi um fenómeno em 2015, mergulha no mundo dos hackers e da cibersegurança.
Uma das temáticas mais atuais nos filmes e séries a que assistimos prende-se com a proteção digital. Os ataques virtuais são cada vez mais comuns, fazendo com que haja, inevitavelmente, um maior investimento em cibersegurança.
Com isto, a personagem de hacker tem aparecido com cada vez mais regularidade na indústria cinematográfica, muitas vezes retratado como um elemento negativo, mas, por vezes, aparecendo como um elemento de esperança contra o ciberativismo.
O protagonista desta série, Elliot Alderson (Rami Malek) é um engenheiro de cibersegurança e um hacker vigilante que sofre de transtorno de ansiedade social e depressão.
Elliot vive duas vidas, numa. Durante o dia, protege a empresa de ataques virtuais. Já à noite, usa todas as suas habilidades para proteger a justiça.
Mas a vida do protagonista muda quando é recrutado por um misterioso anarquista conhecido como “Mr. Robot” para se juntar a um grupo de hacktivistas chamado “fsociety”, cujo objetivo é destruir a E-Corp, empresa que o grupo acredita que está a controlar o mundo, e que é, também, cliente da Allsafe, empresa onde Elliot trabalha durante o dia.
Embora Elliot seja um hacker com muito talento, a série demonstra como é fundamental um cibercriminoso recorrer à engenharia social como forma de aperfeiçoar os seus ataques, ou seja, manipular psicologicamente as vítimas com o intuito de obter informações pessoais. No episódio que trazemos hoje, Elliot usa essas mesmas habilidades de engenharia social para hackear o telemóvel do seu chefe, Gideon Goddard, fundador da Allsafe Cybersecurity, empresa onde o Elliot trabalha.
Este é um episódio fundamental para demonstrar como as vulnerabilidades humanas podem ser exploradas, mesmo quando as defesas tecnológicas são robustas.
O Plano de Elliot
Para obter informações que podem ajudar a “fsociety” no seu plano, Elliot decide aceder ao telemóvel do Gideon.
Como conseguiu chegar até ele?
- Observação
O protagonista precisa de aceder ao telemóvel de Gideon, com o intuito de obter o código MFA de que precisa para entrar numa conta com acesso privilegiado. - Distração
Assim que Gideon coloca o seu telemóvel em cima da mesa, desbloqueado, Elliot cria uma distração com ajuda do grupo “fsociety”, e é assim que consegue acesso ao telemóvel do chefe. - MFA
Durante o momento de distração, Elliot consegue ir à aplicação do telemóvel e ver o código. Após voltar ao seu computador, tem 90 segundos para colocar o código no computador e conseguir aceder ao que pretende, ou outro código é gerado e ele tem de repetir o processo. Nesse momento, Gideon procura por Elliot, e interceta-o, quase descobrindo o seu plano, mas Elliot consegue fechar rapidamente a aplicação, conseguindo, mesmo assim, colocar o código que permite o acesso à conta.
E que lições podemos retirar deste episódio?
- Mantenha uma Vigilância Constante: Nunca deixe os seus dispositivos desprotegidos em locais públicos ou semi-públicos, mesmo em ambientes de trabalho.
- Opte pelo Bloqueio Automático: Configure os seus dispositivos para que possam bloquear automaticamente após um curto período de inatividade.
- Proteja-se Contra Engenharia Social: Opte por formações constantes e recorrentes, para reconhecer e resistir a tentativas de engenharia social.
- Utilize MFA: Implemente técnicas de verificação adicional para acesso a informações sensíveis, mesmo dentro da empresa.
- Opte por Passwords Fortes: Escolha senhas fortes e únicas para diferentes dispositivos e sistemas, assim como aplicações de gestão de passwords para criar e armazenar senhas seguras.
Este é, sem dúvida, um exemplo poderoso de como a engenharia social pode ser utilizada para comprometer a segurança de uma organização.
Mesmo com sistemas de segurança tecnológicos avançados, a vulnerabilidade humana continua a ser um dos pontos fracos mais explorados pelos hackers.
Ao aprendermos com estes exemplos e implementando práticas robustas de cibersegurança, as empresas podem proteger melhor as suas informações e, de igual forma, reduzir o risco de ataques bem-sucedidos.