Oracle e outras empresas levam susto em disputa entre hackers

segunda-feira, 8 de agosto de 2011 10:36 BRT
 

Por Jim Finkle

LAS VEGAS, 8 de agosto (Reuters) - Um concurso realizado no final de semana durante a maior convenção mundial de hackers, em Las Vegas, mostrou um dos motivos para que grandes empresas sejam alvo tão fácil para os criminosos da computação: seus funcionários são mal treinados em questões de segurança.

Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.

Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.

Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.

Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.

"Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar," disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. "Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas".

A Defcon é um evento organizado por hackers bem intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers considerados "de chapéu branco," para demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques de hackers.

(Por Jim Finkle)