O que é Engenharia Social e como se proteger dela

Nos últimos tempos as redes sociais, ferramentas online e aplicativos mudaram completamente a forma como nos relacionamos. Isso fez com que nossos relacionamentos e nossas relações de confiança também fossem transformadas. Também as empresas migraram seus canais de relacionamento com clientes para as redes sociais e chatbots. A publicidade e o marketing pós-transformação digital também criaram novos paradigmas de relacionamento entre cliente e marcas.

Em todo processo de evolução existem pessoas oportunistas e mal intencionadas para se aproveitar de brechas para os próprios benefícios, muitas vez de cunha criminoso. O aumento das compras online e das transações financeiras via internet fez com que o mundo digital virasse centro das atenções de hackers e criminosos também.

Hoje existem muitas técnicas de ataques a brechas de seguranças que podem ser aproveitadas por hackers, e uma das mais comuns é o Phishing (neologismo do inglês fishing), que se trata de buscar oportunidades em redes de relacionamento e confiança, online ou não, para se obter dados sigilosos como informações bancárias, por exemplo. O Phishing pode ser feito através uma página maliciosa que parece o login do seu banco ou pode ser um malware instalado no seu computador.

Mas uma das formas mais perigosas e também menos conhecidas de ataque Phishing são os golpes de Engenharia Social.

Afinal, o que é Engenharia Social?

A Engenharia Social, no conceito da tecnologia da informação, é uma maneira de se aproveitar de brechas de segurança nas relações entre pessoas. Ela pode ser aplicada em softwares ou aplicativos, mas se aproveita de um elementos muito vulnerável nessa relação de confiança: o ser humano.

As pessoas possuem padrões de comportamento, traços comportamentais e psicológicos que as tornam suscetíveis a técnicas de engenharia social. Por mais que as empresas aumentem os seus níveis e camadas de proteção, o fator humano é sempre o ponto fraco dos sistemas de segurança: a curiosidade, a vaidade, a ganância e todas as outras paixões humanas são o ambiente propício para o desenvolvimento de um ataque de engenharia social.

Exemplos práticos de Engenharia Social

1. Internet e Redes Sociais: é impressionante a quantidade de informação que você consegue obter de alguém na internet. Ou mesmo com uma busca no Google. Em redes sociais, websites institucionais e através pesquisas na Internet é possível encontrar informações interessantes de funcionários da empresa, cargos, amizades, perfil pessoal, entre outros.
2. Contato por Telefone ou Mensagem: Com as informações coletadas na técnica acima, o Engenheiro Social pode tentar por telefone conseguir acesso não autorizado, senhas ou informações pessoais mais detalhadas de alguém, seja se passando por um funcionário da empresa, fornecedor ou terceiros. A maior vulnerabilidade neste caso são os protocolos de confiança. Com certeza neste ponto já é possível saber o nome da secretária, nome e e-mail do presidente, onde ele passa os fins de semana, se fazer de amigo, etc. E assim conseguir informações extremamente confidenciais.
3. O Phishing. Hoje a segmentação de emails e mensagens é toda automática e muitas vezes os “robôs” maliciosos tentam invadir usuários ou enviar páginas maliciosas para centenas de milhares de pessoas simultaneamente, até por que estatisticamente é muito mais provável conseguir mais informações assim. Mas também é preciso tomar cuidado com os ataque pessoais. Muitas vezes um inofensivo link de rede social ou anexo de email pode conter segundas intenções que você não espera por, principalmente, confiar muito naquele contato.

Onde aprender sobre Engenharia Social

As disciplinas que envolvem o mundo Hacker sempre me fascinaram, mas não para usá-las para o mal. Todo profissional de segurança precisa conhecer as brechas e vulnerabilidades do sistema para conseguir proteger melhor o sistema. A própria vacina que tomamos no posto de saúde que nos faz tão bem é baseada no mesmo agente que provoca a doença.

Hoje a Enganharia Social também ficou muito conhecida por conta do seriado Mr. Robot, mas para conhecer um pouco mais a fundo esse universo, e as possibilidades das brechas de segurança das nossas relações sociais, recomendo muitíssimo os livros abaixo.

A Arte de Enganar (William Mitnick, 2006) – Esse livro é hoje considerada a Bíblia da engenharia social. Mostra as principais vulnerabilidade nas relações humanas, os contratos frágeis que achamos que são inabaláveis e as enrascadas em que podemos nos meter por causa de pessoas maliciosas (e criminosas) tentando se aproveitar disso.

O Poder das Conexões (Nicholas Christakis e James Fowler, 2009) – Este livro traz impressionantes revelações sobre o quanto somos influenciados uns pelos outros, inclusive por pessoas que estão na nossa redes, mas não conhecemos. Os autores explicam por que as emoções são contagiantes, como comportamentos saudáveis se alastram, por que os ricos ficam mais ricos, e até como encontramos e escolhemos nossos parceiros. Este livro mudou a forma como entendemos nossas redes e as relações de influência.