Ex-hacker Kevin Mitnick fala sobre cibercrimes na Campus Party

Com certa arrogância de quem brincou por anos com a polícia e o FBI (a Polícia Federal norte-americana), o ex-hacker e atual consultor de segurança, Kevin Mitnick, conversou com a imprensa nesta terça-feira (26), na Campus Party. O eBand acompanhou em tempo real a palestra do especialista, como você pode conferir acima.

Um dos princípios de Mitnick é que grande parte da culpa pelos golpes online é do próprio usuário, ou "o fator humano", como diz. "O problema é que a maioria dos consumidores não quer saber de segurança, mas apenas que [tudo] funcione", diz. Outro agravante, na América Latina e países em desenvolvimentos, é a grande adoção de softwares piratas, que impedem a atualização para corrigir falhas.

"Talvez isso possa ser solucionado com diferentes opções, diferentes níveis de segurança para iniciantes, usuários médios e experts", sugere. "Mas precisamos que o consumidor seja mais esperto". "As pessoas fazem uma supersenha para proteger um sistema... e aí escrevem e colam em um adesivo no monitor. Qual o ponto em proteger assim?", diz, explicando o grande ponto da "engenharia social" utilizada pelos hackers.

Isso explica também a grande quantidade de casos de ataques e sequestros de perfis de usuários em redes sociais, segundo o especialista. "Há muita gente procurando meios de realizar crimes no Facebook e MySpace", exemplifica.

"Roubo de identidade é um dos maiores problemas, ao menos nos Estados Unidos. Um inocente pode ser preso por isso", diz o norte-americano, explicando que um cidadão comum pode ser considerado criminoso por conta de delitos cometidos em seu nome.

Novos tipos de criminosos

No entanto, muitas das pessoas envolvidas com o cibercrime agora não compartilham da mesma visão romântica que Mitnick possuía em sua época de atuação, a partir do começo dos anos 70. "Não era uma questão de roubar, mas sim a paixão de hackear", diz. "Agora é outro esquema, com intenção de ganhar dinheiro".

Muito dos criminosos atuais são da China, segundo o hacker. "Não basta só roubar, mas ter acesso a dados e negociá-los por um preço no mercado negro". Mas o consultor de segurança ainda não acredita na relação dessas organizações asiáticas com traficantes de drogas - ao contrário do que falam especialistas Byron Acohido e Jon Swartz, autores do livro "Zero Day Threat" ("Ameaça do Dia Zero", em português, sobre os golpes aplicados em vulnerabilidades totalmente novas). "A única vez que vi isso foi assistindo ao filme Miami Vice".

Provando um ponto

Durante a coletiva de imprensa, Mitnick afirmou que não se considera aposentado. "Eu sou um hacker! Eu acho que minha causa é proteger pessoas e organizações, criar um campo seguro", explica.

Prova disso aconteceu na palestra. O consultor pediu por um número de telefone de um fotógrafo do evento e conseguiu, ao vivo, realizar uma ligação por esse número por meio de outro celular - no caso, o próprio aparelho do norte-americano.

Sob aplausos, Mitnick encerrou a sua apresentação, distribuindo um cartão de contatos especial. Metálico e com ranhuras, ele permite abrir portas, segundo ele que, como um "whitehat" (ou "chapéu branco", o hacker "do bem"), passa adiante seu conhecimento em burlar sistemas.