Pergunte ao especialista: Vitaly Kamluk diz como a Interpol captura cibercriminosos

Vitaly Kamluk tem mais de 10 anos de experiência em segurança de TI e agora desempenha a função de pesquisador principal de segurança da Kaspersky Lab. Ele é especialista em

Vitaly Kamluk tem mais de 10 anos de experiência em segurança de TI e agora desempenha a função de pesquisador principal de segurança da Kaspersky Lab. Ele é especialista em engenharia reversa de software malicioso, a computação forense e investigações sobre delitos cibernéticos. Atualmente ele vive em Cingapura e trabalha com a INTERPOL como membro da Digital Forensics Lab, fazendo análise de malware e dando apoio às investigações.

Convidamos nossos leitores a fazerem perguntas a Vitaly. Houveram tantas perguntas que decidimos dividir esta sessão de perguntas e respostas em várias partes. Hoje, nosso especialista responderás às perguntas relacionadas com investigações digitais e seu trabalho de cooperação com a Interpol.

Você gosta de Cingapura? 

O sol nasce e se põe aqui na mesma hora, todos os dias, durante todo o ano. Quando a lua aparece à noite, ela se posiciona em um ângulo estranho devido à sua localização no mundo. Os verões são infinitos e a água dos tubo saem fria. O clima de Cingapura me faz lembrar de um sonho, ou do filme “Groundhog Day”.

Existe alguma informação sobre usuários e seus dispositivos, assim como sobre os locais entre a INTERPOL e as grandes empresas de tecnologia como Apple, Google, Facebook, Twitter? 

A INTERPOL não precisa de seus dados, a menos que você seja um criminoso. Quando há uma necessidade os dados são solicitados em um determinado caso penal em conformidade com as leis locais e é apoiado por uma ordem judicial. Nessas situações, é sempre alguma agência de aplicação da lei local que solicita esses dados, não a Interpol em si.

Qual é o maior obstáculo para a luta contra a cibercriminalidade hoje em dia? 

As fronteiras entre os países e as diferenças de legislação. A Internet não tem fronteiras, mas o mundo offline sim. Podemos trabalhar rapidamente no ciberespaço, mas a velocidade é perdida quando se trata de pedidos e autorizações transfronteiriças.

Nós estamos vivendo em uma guerra cibernética?

Eu costumava acreditar que a ciberguerra é uma guerra invisível. Se você pensa o mesmo – então sim, estamos vivendo em uma ciberguerra. Se você acredita que uma guerra tem sempre consequências evidentes no mundo físico: destruição em massa, acidentes, violência, então, felizmente, não estamos nesse ponto.

 

O cibercrime poderá ser interrompido um dia? Até agora, o roubo de milhares de dólares é algo que se fala muito e, aparentemente, a guerra está perdida … 

As pessoas vivem com problemas assim e, piores, e sobrevivem. A natureza humana nos permite adaptar-se a mudanças muito mais significativas. No entanto, nunca haverá um fim ao crime no mundo offline nem no ciberespaço. Mas nós temos o poder de mudar o nosso ambiente e modo de vida para reduzir o nível de criminalidade ao mínimo.

Você teve experiências no cibercrime quando você era mais jovem? Será que alguém que quer trabalhar em segurança cibernética precisa ter essa bagagem?

Você está querendo saber se eu cometi crimes cibernéticos quando eu era mais jovem? Eu acredito que eu tive sorte: eu tinha modelos que me explicaram que o conhecimento é uma arma, que da poder e requer responsabilidade. Para ser preciso, a resposta é: não, eu não tenho.

#Kaspersky says farewell to Mr. Spock. He certainly inspired many Kasperskians. RIP Leonard Nimoy #livelongandprosper

A photo posted by Kaspersky Lab (@kasperskylab) on

Ser um cibercriminoso e atacar pessoas pode destruir sua reputação para sempre e fazer com que as pessoas não confiem mais em você. Não faça isso.

Compartilhe conosco a sua experiência pessoal de como você começou a trabalhar em segurança cibernética! 

Foram os hackers, mágicos silenciosos que buscavam abismos nos portais de abismo dos computadores e faziam na realidade coisas que pareciam impossíveis, que me impressionram. Eu queria aprender a jogar este jogo e, se eu tivesse sorte, competir com adversários ainda mais fortes. A atração para o jogo dos hackers, seu código de conduta, a filosofia e os problemas éticos associados eram coisas muito interessantes para mim, então eu comecei a aprender.

Com você vê o crescimento significativo dos recursos tecnológicos disponíveis para nós, assim como os ataques cibernéticos? O que você costuma investigar para seguir a evolução das distintas formas de infecção na Internet?

Eu costumo ler as últimas notícias sobre segurança e me mantenho atualizado sobre  as novas técnicas de ataque e defesa. Se você quer defender seus recursos, você também deve manter as possibilidades de ataque em você o quanto possível. Siga a regra de ouro “negar tudo por padrão”. Como pesquisadores de segurança, temos de estar cientes de tudo, mas você deve estar ciente dos recursos que você tem para se proteger. Use-o a seu favor, e se concentra nos mais importantes.

 

Como são realizadas as investigações digitais para os cibercrimes? E quais ferramentas você usa? Você poderia nos fornecer alguns exemplos?

Variam de caso para caso, mas muitas vezes nós usamos técnicas e ferramentas comuns para computador: EnCase, Sleuthkit, various data carvers, data format recognizers, e inclusive standard binutils. Desenvolvemos uma importante quantidade de sequência de comendos e ferramentas por nossa conta, as vezes só para um caso: unpackers, deobfuscators, custom debuggers, dumpers, decryptors, etc. Usamos a engenharia reversa, que leva bastante tempo também. Nós também fazemos o mapeamento da infra-estrutura, redes de digitalização, portos, assim como o desenvolvimento de software sinkholing e registro dos analisadores.

Quantos hackers  você já pegou?

Os especialistas em segurança não pegam hackers – este trabalho é para as agências de aplicação da lei.

 

Never stop internal debates – this is the key to finding the truth. #TheSAS2015

A photo posted by Kaspersky Lab (@kasperskylab) on

Você já culpou um homem inocente?

Eu faço isso com muita frequência. E geralmente sou eu mesmo.

Qual é o maior obstáculo que você já teve que superar na busca de novos vírus? 

O maior obstáculo é a falta de disponibilidade de algumas amostras. É um desafio coletar as amostras de malware que podem ser utilizadas apenas uma vez, mas que criam uma ameaça comparável a um malware que infectou milhões de pessoas.

Oo Cryptolocker está aumentando porque os criminosos precisam capitalizar seus crimes. Existe alguma agência dedicada ao monitoramento de comunicações de malwares a partir de suas origens para capturar os cibercriminosos? Em caso afirmativo, qual a organização internacional é responsável por este problema global? Ou será que cada estado tem um departamento de crimes cibernéticos oferecendo segurança aos seus cidadãos?

Não há uma única organização para resolver esta questão. A Internet não é propriedade de uma entidade única – é uma rede de muitos participantes. A solução é a união de todos os participantes da rede mundial contra a cibercriminalidade. Temos de criar leis unificadas da Internet e uma esp[ecie de polícia da Internet com poderes transnacionais.

 

Os superheróois precisam de supervilões. Se você pudesse pôr fim a esses caras, o que você faria? Se assim for, você seria lembrado como um herói. Você estaria pronto para ser esquecido? 

A vida é rica em oportunidades para se tornar um herói, mas não é minha intenção. Estou apenas fazendo meu trabalho e procuro fazê-lo da melhor maneira possível. Honestamente, eu adoraria perder o meu emprego para que o cibercrime não seja mais um problema e assim dedicar mais tempo da minha vida à arte. No entanto, não é provável que isso aconteça a curto prazo. E se eu tiver que largar meu emprego, eu vou continuar a usando o meu conhecimento para o bem e nunca para o mal. Eu gostaria de acrescentar que os heróis mais importantes são as pessoas que ninguém conhece. Eles estão mudando o mundo e tornando- um lugar melhor. Essas pessoas são verdadeiros heróis e estou certo que alguns deles poderiam estar lendo este artigo agora. Obrigado, amigos invisíveis!

O que você recomendaria aos estudantes que desejam seguir o caminho na segurança? Que tipo de coisas se deve levar em conta para ser um especialista como você e ajudar a combater o cibercrime global? 

 

Aqui está o que eu posso recomendar:

1. Aprenda como funciona o cibercrime, mas nunca o faça. Você não precisa cometer um crime para se tornar um especialista em segurança.

2. Estude e observe o que motiva você e tire proveito disso. Seja um investigador do seu próprio corpo e mente.

3. Exercite o seu mental e físico de maneira moderada. Um corpo saudável é a melhor maneira de aumentar o seu desempenho e manter a mente aguçada.

4. Não siga histórias de sucesso de outras pessoas (busque o seu próprio caminho). Ser diferente é a sua vantagem na hora de buscar de uma solução. Isto é o que fará você ser valioso no final do dia.

 

Tradução: Juliana Costa Santos Dias

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.