De nada adianta empresas e governos investirem pesado em sistemas internos seguros e resistentes a ataques hackers quando o pessoal que opera tudo isso não segue os devidos procedimentos de segurança. A mais recente prova disso foi um ataque de um hacker anônimo aos sistemas do FBI e do departamento de segurança nacional dos EUA.

Ele conseguiu obter mais de 200 GB de dados sobre funcionários dessas duas divisões e inclusive já publicou na internet uma parte disso. O mais curioso dessa história toda é o fato de tudo isso ter sido conseguido basicamente com um simples telefonema.

Antes de fazer a ligação que lhe daria acesso definitivo a esses sistemas, ele conseguiu o controle de uma conta de email governamental de um funcionário do departamento de justiça dos EUA. Com isso, ele tentou fazer login no portal da instituição, mas não conseguiu. Era preciso um código de token. Ele então ligou para a central de ajuda do departamento e disse que era novato e não estava tendo acesso ao portal.

“Eu liguei para eles, disse que era novato e que não conseguia entender como acessar o portal. Eles me perguntaram se eu tinha o código do token, eu disse que não, e eles disseram que tudo bem. Eu poderia usar o deles”, disse o hacker em entrevista ao Motherboard.

Interligados

Quando o hacker conseguiu acesso ao portal do departamento de justiça, ele pôde acessar então os sistemas internos do FBI e do departamento de segurança nacional, que aparentemente são interligados para acesso mútuo.

Essa história toda basicamente explicita como o treinamento de funcionários importantes de empresas e governos é falho. Essas pessoas não hesitam em clicar em links suspeitos enviados por email ou passar informações a desconhecidos por telefone. Com isso, elas conseguem comprometer sistemas inteiros em poucos segundos.

Você tem medo de ser hackeado? Comente no Fórum do TecMundo