Uma história interessante que eu tive contato via duas mídias na semana passada e entra bem em cima do que eu já disse, que hacking não é uma coisa somente relacionada a informática ( apesar de diversas pessoas no post terem teimado que sim ).
O hack que este chinês utilizou foi somente a esperteza. Este hacker comprou um bilhete de primeira classe para desfrutar de refeições e bebidas durante quase um ano, segundo foi noticiado pelo Kwong Wah Yit Poh.
O itinerário do bilhete foi modificado mais de 300 vezes em somente um ano e o dono do bilhete utilizou este artifício para desfrutar das instalações Vip do aeroporto de X'ian, Shaanxi, China.
Quando o bilhete estava para vencer, ele deu a cartada final que foi cancelá-lo para receber um reembolso.
Muita gente que lê aqui pode dizer: caramba, o cara está apoiando a desonestidade. Não, porque no fim o chinês em questão fez o que a maioria das pessoas que faz teste de invasão faz.
Ou seja, ele enxergou uma vulnerabilidade e a partir daí subverteu o sistema para servi-lo. Logicamente, foi esperto.
Mas o que falou foi a empresa na sua incapacidade de rastrear o golpe, ou seja, na integridade do processo como um todo. O que o cara fez foi a partir do descobrimento de que não havia validação do sistema como um todo ele foi utilizando a coisa até o momento em que sua única opção foi cancelar o bilhete.
É evidente que a empresa a partir desta falha está agora preparando uma mudança nas suas políticas, mas isto é uma prova clássica do que eu falei. Hackear não é somente pegar um computador e sair por aí digitando comandos. Testar um sistema ou processo pode ser uma coisa que você faz sem nem ter um computador a mão.
E, o chinês em questão, com seu bem sucedido teste do processo, ou seja, no seu teste de invasão do processo de atendimento aos VIPs em aeroportos ...
No Brasil, o Cauê Moura fez um vídeo sobre o assunto, mas no fim eu diria que não precisamos de ir tão longe, do outro lado do mundo para conhecer pessoas que tem esta grande capacidade.
A alguns anos atrás tive a chance de pesquisar na internet sobre Engenharia Social e me indicaram um livro muito interessante.
O nome deste livro é VIPs - Histórias reais de um mentiroso.
O livro é uma aula de como ser um Engenheiro Social, capacidade cada vez mais encontrada nos meliantes virtuais, até porque sabemos que boa parte dos golpes de internet acontecem sem o uso de uma linha de comando, já que o próprio usuário é que instala o programa a pedido do criminoso sem nem notar que o está fazendo.
Vou elencar aqui somente algumas poucas histórias dele mas é um livro fora do comum.
Para começar é difícil sabe quem realmente é o cara, já que tem por volta de 16 identidades com nomes variando entre Marcelo Nascimento da Rocha ou Victor Hugo, Juliano Silva ou Marcelo Ferrari Contti.
Depois é hilário ver como ele é capaz de manipular as pessoas, pois no tempo em que serviu o Exército, fingiu ter uma patente maior e vendeu motos que seriam leiloadas.
Fingiu ser guitarrista do grupo Engenheiros do Havaii, produtor musical de uma banda famosa, olheiro da seleção, campeão de Jiu-jitsu, policial e até líder do PCC.
Sim, porque quando esteve preso em Bangu, ele liderou uma rebelião fingindo ser da facção criminosa PCC, sem usar armas, conseguiu que as reivindicações dos encarcerados fossem atendidas, sua lábia também lhe permitiu escapar da cadeia.
E por aí vai, mas seu golpe mais famoso foi quando ele se passou como filho do dono da Gol, onde conseguiu enganar até o Amaury Júnior que apresentou o cara em seu programa, achando que estava falando com uma celebridade.
Ele não é um exemplo, mas tal como Kevin Mitnick devem ser estudados por quem trabalha com proteção de conhecimentos sensíveis porque são caras que podem nos ensinar como proteger nossos usuários deles mesmos.
Para quem não gosta de ler segue um documentário que está disponível no Youtube e me parece que o Wagner Moura estrelou um filme falando sobre a vida do mesmo.
Eu aconselho a compra do livro, pois é bem barato e de fácil leitura.
E para quem duvidas das capacidades deste senhor, posso dizer que ele conseguiu inclusive enganar a autora do livro.
Ele disse a ela que tinha outra pessoa interessada em escrever sobre a vida dele e negociou com a escritora 50% da arrecadação com a venda do livro.