Engenharia Social é a chave - diz Kevin Mitnick

Na tarde de terça-feira aconteceu uma das palestras mais aguardadas da Campus Party 2010, o palestrante seria Kevin Mitnick, um dos hackers mais famosos da história, e o tema de sua palestra seria: Não há sistema de segurança bom, se o hacker está realmente motivado a atacar.

Kevin mostrou a todos que assistiam à palestra que o maior erro nos sistema de segurança não é o virtual, as máquinas, o computador, mas sim o real, as pessoas envolvidas.

Mitnick explicou que a engenharia social é a chave para burlar sistemas de segurança e roubar dados pessoais, que é necessário escolher o momento certo, e que não depende só do "enganador" para que a enganação funcione, é necessário que o enganado também "coopere".

Ele mostrou que hoje em dia, as pessoas liberam suas informações pessoais por incentivos muito pequenos, mostrando aos que assistiam uma experiência feita, onde oferecia-se as pessoas ovos de chocolate em troca de informações pessoais, e o resultado foi impressionante, o teste foi realizado duas vezes, na primeira vez o resultado foi: 90% das pessoas que tiveram o "incentivo" do chocolate liberaram suas informações, mas na segunda esta porcentagem caiu para 70%.

Em sua palestra, Kevin também mostrou que uma grande falha das pessoas é a ganância, é que com ofertas de premiações, e chances de ganhar uma bolada, as pessoas gastam dinheiros, enviando SMS, e fazendo ligações para "quizes" culturais.

O hacker também deu algumas recomendações aos usuários: SEMPRE desconfie, desative a autoexecução de mídias removíveis (como pendrives, HD externos, CD's, DVD's, entre outros), e mantenha seu antivírus, firewall e sistema operacional sempre atualizado.