{"id":16035,"date":"2020-09-15T18:39:50","date_gmt":"2020-09-15T21:39:50","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16035"},"modified":"2020-09-17T19:58:06","modified_gmt":"2020-09-17T22:58:06","slug":"hackers-movie","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hackers-movie\/16035\/","title":{"rendered":"Uma vis\u00e3o moderna do filme Hackers"},"content":{"rendered":"

V\u00e1rios equ\u00edvocos comuns impedem a ado\u00e7\u00e3o generalizada da cultura de ciberseguran\u00e7a. Um mito \u2013 o de que hackers s\u00e3o realmente inteligentes, ent\u00e3o \u00e9 in\u00fatil combat\u00ea-los \u2013 foi popularizado em particular pelo filme Hackers<\/em><\/a>, lan\u00e7ado h\u00e1 exatamente um quarto de s\u00e9culo. O filme deu origem a um conjunto de clich\u00eas ainda usados pela ind\u00fastria cinematogr\u00e1fica.<\/p>\n

Na verdade, os her\u00f3is desajustados do filme e seu advers\u00e1rio, Plague, um especialista em seguran\u00e7a da informa\u00e7\u00e3o na Ellingson Mineral, s\u00e3o retratados como geeks altamente inteligentes, capazes de encontrar e explorar vulnerabilidades em qualquer sistema de informa\u00e7\u00e3o.<\/p>\n

Por exemplo, o personagem principal fica igualmente \u00e0 vontade para invadir um banco de dados escolar e a rede de uma operadora de cabo. Phantom Phreak faz liga\u00e7\u00f5es de telefones p\u00fablicos para a Venezuela sem pagar um centavo. At\u00e9 Joey, o hacker mais jovem e menos experiente do grupo, consegue obter acesso ao supercomputador Gibson na Ellingson Mineral. Tudo parece bastante impressionante (para 1995), mas vamos dar uma olhada mais de perto nas realiza\u00e7\u00f5es da equipe.<\/p>\n

Invadindo uma esta\u00e7\u00e3o de TV<\/h2>\n

O protagonista, Dade (tamb\u00e9m conhecido como Crash Override), invade a rede de uma esta\u00e7\u00e3o de TV para substituir um programa mon\u00f3tono por algo mais cativante. Ele faz isso ligando para o guarda noturno, fingindo ser um contador que precisava acessar seu computador que pede ao funcion\u00e1rio para ler o n\u00famero de telefone no modem dial-up.<\/p>\n

Por um lado, \u00e9 engenharia social b\u00e1sica. Por outro lado, \u00e9 uma loucura por parte da empresa \u2013 e nem estou falando sobre a infelicidade do guarda. Por que o computador do contador est\u00e1 na mesma rede que controla a transmiss\u00e3o? Por que ele tem um modem esperando constantemente por uma chamada? Por que o n\u00famero de telefone est\u00e1 escrito no modem?<\/p>\n

Enquanto a invas\u00e3o est\u00e1 acontecendo, outro hacker j\u00e1 est\u00e1 dentro da rede corporativa: Kate, tamb\u00e9m conhecida como Acid Burn. Como ela chegou l\u00e1? Bem, a empresa provavelmente possui outros computadores com modems expostos.<\/p>\n

Hackeando o Gibson<\/h2>\n

O hacker novato Joey invade o supercomputador Gibson. Ou seja, ele se conecta atrav\u00e9s de um modem dom\u00e9stico usando a senha super segura da conta do chefe de RP (ai, meu Deus). Isso apesar de todos os personagens do filme (incluindo o referido chefe de RP e Plague, que \u00e9 respons\u00e1vel pela seguran\u00e7a da empresa) saberem que as senhas mais comuns na realidade deste filme s\u00e3o amor, segredo, sexo e deus. Al\u00e9m do mais, o respons\u00e1vel pela \u00e1rea de rela\u00e7\u00f5es p\u00fablicas tem credenciais de superusu\u00e1rio por algum motivo inexplic\u00e1vel. Ao todo, a \u201cgrande\u201d conquista dos hackers tem menos a ver com engenhosidade do que com irresponsabilidade corporativa.<\/p>\n

A trapa\u00e7a de Plague<\/h2>\n

O enredo do filme gira em torno do esquema subversivo do hacker Plague, que trabalha na Ellingson Mineral. Ele desenvolve um malware para cortar alguns centavos de cada transa\u00e7\u00e3o da empresa e transfere a diferen\u00e7a para uma conta secreta nas Bahamas. Isso poderia ter sido um enredo original, se um esquema semelhante n\u00e3o tivesse sido apresentado 12 anos antes no filme Superman III. Por alguma raz\u00e3o, todos descrevem o malware como um worm<\/a>, embora o filme n\u00e3o diga nada sobre sua distribui\u00e7\u00e3o e replica\u00e7\u00e3o.<\/p>\n

Com base nessas informa\u00e7\u00f5es, podemos realmente considerar Plague um g\u00eanio do cibercrime? Dificilmente. Ele chefia a seguran\u00e7a da informa\u00e7\u00e3o em uma empresa onde ningu\u00e9m al\u00e9m dele tem a menor ideia sobre o assunto. E ele est\u00e1 em conluio com o chefe do departamento de RP, efetivamente fazendo vista grossa? \u00c9 um ataque interno; o problema n\u00e3o \u00e9 tanto de um lapso na ciberseguran\u00e7a, mas sim da pol\u00edtica de recrutamento da empresa.<\/p>\n

V\u00edrus Da Vinci<\/h2>\n

Quando Joey acidentalmente baixa parte do \u201cworm\u201d, Plague lan\u00e7a um v\u00edrus (novamente, n\u00e3o est\u00e1 claro se \u00e9 realmente um v\u00edrus<\/a>, ou se os escritores apenas gostaram de como o novo termo soava para a maioria dos espectadores em 1995) chamado Da Vinci. O malware se apodera do controle remoto dos petroleiros da empresa, com o potencial de os capotar bombeando \u00e1gua para os tanques de lastro. Na verdade, por\u00e9m, o \u201cv\u00edrus\u201d \u00e9 uma isca falsa.<\/p>\n

Plague est\u00e1 simplesmente o utilizando para (a) desviar a aten\u00e7\u00e3o do \u201cworm\u201d que ca\u00e7a dinheiro; (b) acusar Joey e amigos de invadir a empresa e, em \u00faltima inst\u00e2ncia, culp\u00e1-los pelo \u201cworm\u201d; e (c) entreg\u00e1-los para o Servi\u00e7o Secreto, entrar no computador de Joey e descobrir quais informa\u00e7\u00f5es vazaram \u2013 al\u00e9m de ganhar tempo para o malware desviar mais dinheiro.<\/p>\n

Na verdade, esse \u201cv\u00edrus\u201d \u00e9 muito futurista para aquela \u00e9poca. Para come\u00e7ar, a pr\u00f3pria ideia de uma embarca\u00e7\u00e3o em alto mar estar permanentemente conectada aos sistemas de navega\u00e7\u00e3o da operadora em 1995 \u00e9 loucura. Primeiro, a internet n\u00e3o \u00e9 necess\u00e1ria para a navega\u00e7\u00e3o hoje ou naquela \u00e9poca; o sistema GPS j\u00e1 estava totalmente operacional e dispon\u00edvel para os civis.<\/p>\n

Em segundo lugar, para um navio estar constantemente online em meados da d\u00e9cada de 1990, \u00e9 brincar com a realidade. A transfer\u00eancia de dados por sat\u00e9lite ainda n\u00e3o existia; teria exigido uma conex\u00e3o de modem permanente \u2013 e proibitivamente cara \u2013 por uma linha de voz.<\/p>\n

Al\u00e9m disso, os petroleiros (que podem ser classificados como infraestrutura cr\u00edtica) n\u00e3o possuem sistemas manuais de backup para controle de inje\u00e7\u00e3o de \u00e1gua de lastro. O processo \u00e9 totalmente informatizado. Por falar nisso, um computador \u00e9 perfeitamente capaz de falhar, mesmo sem malware. Em suma, para que o v\u00edrus Da Vinci funcionasse, algu\u00e9m teria que estabelecer uma base longa e laboriosa para sabotar o navio mercante, inclusive na fase de projeto do navio.<\/p>\n

Preparando para o confronto<\/h2>\n

Os protagonistas decidem parar o ataque covarde do Da Vinci e obter o c\u00f3digo completo do \u201cworm\u201d para descobrir para onde o dinheiro roubado est\u00e1 sendo transferido. Seus preparativos s\u00e3o minuciosos. Mas aqui o filme come\u00e7a a sair dos trilhos.<\/p>\n

O hacker Cereal Killer se faz passar por um funcion\u00e1rio da companhia telef\u00f4nica, se infiltra no pr\u00e9dio do Servi\u00e7o Secreto dos Estados Unidos e planta um bug l\u00e1. (Por que nenhum dos funcion\u00e1rios, supostamente profissionais, suspeita de um adolescente com cal\u00e7as compridas \u00e9 um mist\u00e9rio, assim provoca incredulidade fora das telas.)<\/p>\n

Dade e Kate vasculham o lixo do Ellingson Mineral e roubam alguns pap\u00e9is. Isso \u00e9 veross\u00edmil \u2013 at\u00e9 hoje nem todas as empresas monitoram como e onde seu lixo \u00e9 jogado. Mas uma leitura atenta dos documentos descartados fornece com folga at\u00e9 50 senhas que podem ser usadas para penetrar nos sistemas corporativos. Isso n\u00e3o \u00e9 um vazamento, \u00e9 uma inunda\u00e7\u00e3o.<\/p>\n

A batalha final por Gibson<\/h2>\n

Os personagens principais pedem ajuda \u00e0 comunidade hacker e, juntos, bombardeiam o supercomputador com v\u00edrus. Nesse ponto, o filme finalmente perdeu toda a conex\u00e3o com a realidade. Infelizmente, n\u00e3o sabemos nada sobre a arquitetura dos sistemas de informa\u00e7\u00e3o do Ellingson Mineral e, portanto, n\u00e3o conseguimos entender como uma multid\u00e3o de invasores pode se conectar simultaneamente ao Gibson, fazer upload de uma variedade de v\u00edrus e baixar o \u201cworm\u201d.<\/p>\n

N\u00e3o est\u00e1 nem mesmo claro se eles agiram por meio de uma conex\u00e3o \u00e0 internet ou diretamente aos modems internos da empresa. De qualquer maneira, Plague consegue identificar a origem dos ataques.<\/p>\n

Nesse ponto, a curiosa frase \u201cV\u00edrus m\u00faltiplos GPI e FSI\u201d \u00e9 ouvida. GPI significa General Purpose Infectors<\/em>, um nome h\u00e1 muito desatualizado para v\u00edrus que podem ser incorporados em qualquer arquivo execut\u00e1vel. FSIs, ou File Specific Infectors<\/em>, s\u00e3o v\u00edrus que atacam arquivos de um determinado formato. Em outras palavras, a frase basicamente significa que a equipe de seguran\u00e7a pode detectar muitos v\u00edrus.<\/p>\n

Chamadas internacionais<\/h2>\n

Ao longo do filme, o hacker conhecido como Phantom Phreak usa telefones p\u00fablicos gratuitamente. A t\u00e9cnica, que parece menos plaus\u00edvel do ponto de vista de 2020, \u00e9 na verdade a mais confi\u00e1vel. Naquela \u00e9poca, o phreaking \u2013 invadir sistemas de telefonia \u2013 era uma parte essencial da cultura hacker, da\u00ed o nome Phantom Phreak.<\/p>\n

Para fazer liga\u00e7\u00f5es gratuitas, ele usa um dispositivo que gera tons para simular moedas sendo inseridas no telefone, uma manobra conhecida como red boxing<\/em>. Realmente funcionou, e as instru\u00e7\u00f5es circularam amplamente nas comunidades de hackers, mesmo na era pr\u00e9-Internet. Pensando que moedas haviam sido jogadas, os telefones p\u00fablicos sinalizavam para o sistema de cobran\u00e7a quantos minutos deviam dar ao phreaker.<\/p>\n

Em 1995, o red boxing j\u00e1 estava em decl\u00ednio. As companhias telef\u00f4nicas, cientes da vulnerabilidade, estavam ocupadas implementando tecnologias de prote\u00e7\u00e3o como filtros de frequ\u00eancia, duplica\u00e7\u00e3o em canais digitais e maneiras de verificar fisicamente o n\u00famero de moedas inseridas. Mas o red boxing ainda estava em jogo na \u00e9poca do lan\u00e7amento do filme.<\/p>\n

Equipamento<\/h2>\n

O equipamento usado pelos hackers \u00e9 de especial interesse. Kate, vindo de uma fam\u00edlia rica, trabalha em um laptop P6, que ela diz ser \u201ctr\u00eas vezes mais r\u00e1pido do que um Pentium\u201d. Essa \u00e9 uma refer\u00eancia ao Pentium Pro, o primeiro microprocessador x86 de sexta gera\u00e7\u00e3o da Intel. Naquela \u00e9poca, era realmente o chip mais poderoso do mundo e foi lan\u00e7ado, como o filme, em 1995. E o modem de Kate podia atingir uma velocidade de 28.800 kbps \u2013 outro dispositivo que era o melhor da \u00e9poca.<\/p>\n

Por\u00e9m, um exame mais atento revela que, ao se conectar por meio de cabines telef\u00f4nicas p\u00fablicas, os protagonistas utilizam o que parece ser um acoplador ac\u00fastico<\/a>, que converte os sinais ac\u00fasticos em digitais. Essa \u00e9 uma engenhoca extremamente n\u00e3o confi\u00e1vel que suportava apenas 1.200 kbps e em 1995 estava irremediavelmente desatualizada. Ainda assim, parece impressionante.<\/p>\n

Pura fantasia<\/h2>\n

Outros momentos do filme tamb\u00e9m levam a imagina\u00e7\u00e3o a outro patamar. Entre outras coisas, os hackers perseguem um agente do governo e conseguem:<\/p>\n