Ladybug Brasil

Ok, perdi o debate sobre mobilidade, onde o Nick Ellis estava… culpa do transfer que demorou. E todo mundo que já estava na Campus Party soube da história, porque reclamei no twitter. Se internet é uma rede de pessoas, este é o lugar de encontrá-las – haja abraço, sorriso, energia. E hoje, especialmente, é dia de pensar como Hacker, agir diferente, explorar novos caminhos estar com outras tribos,às quais também pertenço. A grande história hoje para mim estava no CampusForum, que discutiu o Marco Civil durante toda a tarde de hoje.

Estruturalmente, muito mudou, embora as reclamações continuem as mesmas: a simultaneidade, com os sons de vários palcos ao mesmo tempo, tem efeito atordoante em alguns seres biológicos dentro desta Arena. Diga-se que a infra-estrutura ficou melhor: outra disposição de palcos, mesas, estandes internos, além da novidade: sofás e pufes com pontos deinternet e energia, onde a gente se livra do desconforto das mesas baixinhas ecadeiras péssimas.

Velhos amigos reencontrados, decidi ficar no CampusForum e acompanhar o final da conversa sobre o culturadigital.br, como José Murilo e o Rodrigo Savazoni. O que fica do pouco que escutei: o governo e as políticas públicasprecisam ir além dasquestões deinclusão – que se misturam à desigualdade que atravessa o Brasil – e atingir nossa infra-estrutura. Isso fica claro quando o governo Federal reconhece que o serviço de banda larga é um direito fundamental do cidadão. E esta questão deve atravessar também a aprovação do Marco Civil, que foi discutida durante a tarde – e confesso que perdi.

A frase do dia: “não existe conserto para a estupidez do usuário”, K. Mitnick

Kevin Mitnick, depois de anos de cadeia, virou autor consagrado e consultor de segurança, veja bem. Sua hora de palestra realmente parou a arena. Cheguei cedo e consegui um lugar bacana logo na segunda fileira, atrás da Gisele. Como definiu bem o @samadeu, o Hacker entrou como astro de Hollywood, com direito a trailer bem-feito, e mostrou a todos como a engenharia social e alguns conhecimentos básicos conseguem extorquir dados e código fonte de seres humanos. O efeito deste encontro, foi a sensação de que se defender dos ataques não é tão difícil – e exige aquilo que realmente esquecemos: dizer não!

As lições básicas que aprendi:

1. Não confie em fontes que não conhece – suas informações (Nome, data de nascimento, códigos de segurança e tokens) são importantíssimas. Guarde-os com cuidado, sempre.
2. Não é necessário acesso ou senha para invadir um sistema. Se um cracker quiser, ele vai roubar seus dados – e dinheiro. Sim, vários dos casos que Mitnick contou se referem a roubo de dinheiro em bancos. Inteligência não falta e muitas vezes as instituiições não percebem.
3. Os novos phishings não te mandam links clicáveis, mas telefones. Não ligue nem digite nada nestas centrais. Elas são falsas.
4. Os serviços que eu uso conhecem as ameaças e avisam sobre elas o tempo todo. Eu escuto. E você?
5. Existe um aparelhinho wireless que rouba informações mais rápido do que você pode imaginar. Todo cuidado é pouco ao usar redes wi-fi em locais públicos.
6. Injeções de SQL, Trojans e outros malwares podem ser transmitidos em PDFs e Documentos Word. Cuidado ao abrir e usar. Sempre verifique quem mandou, não saia abrindo qualquer coisa.
7. Para usuários do Windows: sempre desligue o AUTORUN (função automática de uso de USB e outros dispositivos). Mídias (inclusive CDs e DVDs) podem abrir portas em seu computador para alguém espiar o que você faz.

Adorei a lista que o Mitnick apresentou de como nós, humanos, permitimos que todo o aparato tecnológico de segurança falhe redondamente:

• Achamos que “isso nunca vai acontecer com a gente”
• Temos “modelos de confiança” que são facilmente identificados e explorados
• Acreditamos que segurança é perda de tempo
• Não damos valor à informação. (esta é a mais sensível, percebam)
• Temos um instinto natural para ajudar o próximo
• Não temos consciência plena das consequências do que fazemos.
• Deixamos nossas informações abertas e espalhadas em todo lugar: sites com endereços, telefones, estruturas de RH e funcionários; redes sociais com e-mails e telefones abertos, nossos CPFs e nomes no lixo de casa.
• A pior de todas:as pessoas não querem dizer NÃO.

Acho que este tema terá que voltar ao Ladybug. Em breve, com mais tempo, farei isso.

foto: Kevin Mitnick, por Manoel Netto, em CC

Posts relacionados

• Você não criou só. Você só criou.
• Visão geral das instalações da Campus Party
• Uma agenda para a CampusParty
• Recursos legais para Blogueiros
• Promoções fresquinhas na Campus Party