{"id":16762,"date":"2020-12-28T11:46:44","date_gmt":"2020-12-28T14:46:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16762"},"modified":"2020-12-29T11:45:18","modified_gmt":"2020-12-29T14:45:18","slug":"three-italian-jobs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/three-italian-jobs\/16762\/","title":{"rendered":"Hackeando Sem\u00e1foros: The Italian Job em termos de ciberseguran\u00e7a"},"content":{"rendered":"

Protagonistas, ou seus oponentes, assumindo o controle do sistema de transportes de uma cidade \u00e9 uma trama cl\u00e1ssica de filmes. O objetivo dos personagens \u00e9 criar um engarrafamento para uma rota de fuga ou parar seus perseguidores. Hackers: Piratas de Computador<\/em>, Duro de matar 4.0<\/em> e T\u00e1xi<\/em>, s\u00e3o alguns exemplos de narrativa art\u00edsticas desse esquema de ataque. A trama, que antes era original, h\u00e1 muito se tornou clich\u00ea de Hollywood.<\/p>\n

O arqu\u00e9tipo provavelmente come\u00e7ou com o filme ingl\u00eas de 1969 Um Golpe \u00e0 Italiana <\/em>. Sem surpresa para aquela \u00e9poca, foi o \u00fanico incidente ciber-relacionado no filme. Mas o ponto da trama da sabotagem do tr\u00e1fego gerou muitas imita\u00e7\u00f5es, incluindo em duas refilmagens do filme original, um de Hollywood ( Uma sa\u00edda de mestre<\/em>, 2003) e um de Bollywood ( Players<\/em>, 2012).<\/p>\n

Em suas v\u00e1rias itera\u00e7\u00f5es, a cena do sem\u00e1foro permanece fundamental. Assim, comparando as tr\u00eas vers\u00f5es, podemos rastrear a evolu\u00e7\u00e3o das atitudes dos cineastas e espectadores sobre os hacks de infraestrutura cr\u00edtica.<\/p>\n

Um Golpe \u00e0 Italiana (1969), a vers\u00e3o inglesa<\/h2>\n

A Turim do futuro \u00e9 descrita basicamente como uma cidade inteligente da \u00e9poca. No filme, um supercomputador central controla todos os sem\u00e1foros, onde os dados das c\u00e2meras de tr\u00e1fego tamb\u00e9m s\u00e3o coletados. O c\u00e9rebro por tr\u00e1s do roubo, que morre cedo, deixa para o personagem principal Charlie Croker um plano detalhado para um assalto ousado, junto com malware para o supercomputador e um dispositivo desconhecido que pode desativar c\u00e2meras.<\/p>\n

A origem do programa \u00e9 desconhecida; algu\u00e9m provavelmente se apossou do c\u00f3digo-fonte original e, com o caos em mente, o modificou. Vale notar que em 1969 n\u00e3o s\u00f3 a Internet era inexistente, como tamb\u00e9m as redes locais n\u00e3o eram devidamente implementadas. O \u00fanico jeito de instalar o malware no computador \u00e9 adentrar o pr\u00e9dio e trocar manualmente as fitas magn\u00e9ticas no drive. Isso requer os servi\u00e7os do professor Peach, supostamente o maior especialista em computadores do pa\u00eds.<\/p>\n

Para entrar no centro de controle de tr\u00e1fego e alterar o programa, o computador precisa ser parado. Croker assume a miss\u00e3o, arremessando sua bicicleta em uma subesta\u00e7\u00e3o de energia e desligando n\u00e3o s\u00f3 o centro de controle, mas tamb\u00e9m grande parte da cidade (e mergulhando um generoso banquete da m\u00e1fia na escurid\u00e3o).<\/p>\n

Agora Peach entra no jogo, removendo a fita do drive e carregando uma outra. Afinal, sem energia, isso \u00e9 tudo que resta fazer. Assim, eles contrataram um especialista apenas para fazer a tarefa de um assistente de laborat\u00f3rio. Caso voc\u00ea tenha perdido esse absurdo, o g\u00eanio da tecnologia \u00e9 interpretado pelo hil\u00e1rio Benny Hill.<\/p>\n

A pr\u00f3xima fase do plano \u00e9 derrubar as c\u00e2meras. Para despistar o centro de controle de tr\u00e1fego e ocultar o roubo, os criminosos colocam alguns dispositivos \u2013 provavelmente bloqueadores, mas os detalhes n\u00e3o s\u00e3o revelados \u2013 em latas de lixo e telhados nas proximidades das c\u00e2meras. Naquela \u00e9poca, as c\u00e2meras de tr\u00e2nsito n\u00e3o podiam transmitir sinais sem fio, mas os misteriosos aparelhos conseguem desativar as c\u00e2meras.<\/p>\n

Resultado: tudo funciona em perfeita sincronia. As c\u00e2meras se desligam, os sem\u00e1foros come\u00e7am a piscar, as vias da cidade s\u00e3o paralisadas e Peach \u00e9 preso por comportamento indecente no transporte p\u00fablico (n\u00e3o pergunte).<\/p>\n

Vers\u00e3o inglesa: conclus\u00f5es<\/h3>\n

Ciberseguran\u00e7a<\/h4>\n

\u25cf O filme apresenta uma atitude bastante desdenhosa em rela\u00e7\u00e3o \u00e0 seguran\u00e7a f\u00edsica de infraestruturas cr\u00edticas. Tanto a subesta\u00e7\u00e3o de energia quanto o centro de controle de tr\u00e1fego s\u00e3o praticamente desprotegidos. Os invasores chegam ao drive sem dificuldades e substituem a fita com sucesso.<\/p>\n

\u25cf O computador aceita o programa substituto sem questionamentos. Essa parte \u00e9 perdo\u00e1vel, j\u00e1 que assinatura de c\u00f3digo s\u00f3 foi inventada muito tempo depois.<\/p>\n

Percep\u00e7\u00e3o<\/h4>\n

\u25cf Hackear computadores \u00e9 visto como algo extremamente complexo. Para enganar o computador, a gangue emprega muita energia recrutando o melhor especialista na \u00e1rea (apenas para que ele troque uma fita).<\/p>\n

\u25cf N\u00e3o h\u00e1 tentativa de explicar o lado t\u00e9cnico das coisas; em vez disso, os dispositivos da caixa preta milagrosamente desativam as c\u00e2meras.<\/p>\n

Uma sa\u00edda de mestre (2003), a vers\u00e3o Americana<\/h2>\n

A vers\u00e3o de Hollywood, na minha vis\u00e3o, n\u00e3o pode ser considerada um remake direto do filme ingl\u00eas . Claro, as personagens t\u00eam o mesmo objetivo (roubar barras de ouro) e a cena da persegui\u00e7\u00e3o \u00e9 praticamente uma c\u00f3pia da original, mas as motiva\u00e7\u00f5es s\u00e3o muito diferentes. Psicologia e moral de lado, eles ainda t\u00eam de bagun\u00e7ar com as c\u00e2meras e sem\u00e1foros. Por\u00e9m, esses criminosos n\u00e3o t\u00eam de procurar um especialista. Eles j\u00e1 t\u00eam um g\u00eanio dos computadores no time: Lyle, cujo trabalho principal envolve modelagem 3D de edif\u00edcios para planejamento e coordena\u00e7\u00e3o de roubos. Essa \u00e9 sua transforma\u00e7\u00e3o digital no trabalho. Em 2003, ter um especialista no time \u00e9 algo considerado bem normal.<\/p>\n

Al\u00e9m disso, a vers\u00e3o americana requer um pouco mais de hacking. Primeiro, os criminosos tentam hackear o sistema de monitoramento remoto de uma companhia telef\u00f4nica, convencer seus empregados de que se trata de uma opera\u00e7\u00e3o de grampo telef\u00f4nico e, por fim, redirecionar o fluxo de \u00e1udio para seu pr\u00f3prio posto de escuta. Lyle tem experi\u00eancia com a \u00faltima parte, tendo passado anos espionando sua ex.<\/p>\n

Entretanto, o principal hack \u00e9 inalterado. Adentrar no Centro de Opera\u00e7\u00f5es de Vigil\u00e2ncia e Controle Automatizado de Tr\u00e1fego de Los Angeles em 2003 \u00e9 muito mais f\u00e1cil do que foi entrar no sistema de Turim em 1969 \u2013 o centro est\u00e1 conectado \u00e0 Internet e ainda tem uma interface gr\u00e1fica de usu\u00e1rio (GUI). Lyle se senta em seu laptop e tenta descobrir a senha \u2013 manualmente. Ele insere senha ap\u00f3s senha sem sucesso at\u00e9 que as palavras m\u00e1gicas \u201cAcesso concedido\u201d finalmente apare\u00e7am na tela.<\/p>\n

O centro de opera\u00e7\u00f5es prev\u00ea o fluxo do tr\u00e1fego e altera automaticamente os sem\u00e1foros com base em imagens das c\u00e2meras. Mas tamb\u00e9m tem um modo manual, e Lyle o usa para controlar as luzes. Como demonstra\u00e7\u00e3o, ele muda todas as luzes em um cruzamento para verde, causando um acidente. Por\u00e9m, ele rapidamente muda as luzes de volta e o centro descreve o incidente como uma falha.<\/p>\n

O plano da gangue \u00e9 criar uma onda verde que permita que eles acelerem enquanto congestionam o resto de Los Angeles. No dia do roubo, um Lyle meio atordoado senta em um carrossel de bagagens na Union Station armado com um laptop e roteador, monitorando a situa\u00e7\u00e3o nas estradas, mudando os sem\u00e1foros (n\u00e3o s\u00f3 na estrada, mas tamb\u00e9m no metr\u00f4) e paralisando o centro de controle exibindo a mensagem \u201cVoc\u00eas nunca fechar\u00e3o o verdadeiro Napster\u201d em todas as telas. (Como elemento c\u00f4mico da trama, Lyle afirma que inventou a rede ponto a ponto do Napster e que Shawn Fanning roubou sua ideia. Lyle gosta de se chamar de Napster. Para ser justo, ele se parece mesmo com o estereot\u00edpico garoto prod\u00edgio dos computadores).<\/p>\n

Gra\u00e7as \u00e0 opera\u00e7\u00e3o bem coordenada, o ouro \u00e9 roubado, todos se safam e o covarde vil\u00e3o cai nas m\u00e3os da m\u00e1fia ucraniana, cujo caminho ele cruza.<\/p>\n

Vers\u00e3o Americana: Conclus\u00f5es<\/h3>\n

Ciberseguran\u00e7a<\/h4>\n

\u25cf Se a senha para acesso remoto a um sistema puder ser escolhida manualmente, \u00e9 uma senha ruim.<\/p>\n

\u25cf A infraestrutura cr\u00edtica precisa usar uma conex\u00e3o segura com a Internet e n\u00e3o deve ser control\u00e1vel por meio de uma GUI online. E nem \u00e9 preciso dizer que os funcion\u00e1rios n\u00e3o devem ficar olhando fixamente uma mensagem idiota em vez de tentar fazer algo a respeito. At\u00e9 mesmo os italianos fict\u00edcios de 34 anos antes eram mais antenados!<\/p>\n

Percep\u00e7\u00e3o<\/h4>\n

\u25cf Em 2003, hackear comum, portanto, a execu\u00e7\u00e3o do assalto depende de algo a mais do que apenas desativar alguns sem\u00e1foros. Neste \u201cn\u00e3o-remake\u201d, penetrar no centro de controle de tr\u00e1fego \u00e9 uma opera\u00e7\u00e3o padr\u00e3o que surge naturalmente durante a fase de planejamento.<\/p>\n

\u25cf Lyle \/ Napster est\u00e1 sempre explicando como e o que est\u00e1 fazendo. O que ele diz \u00e9 bobagem, \u00e9 claro, mas o ponto \u00e9 que os cineastas queriam enraizar os eventos na tela em alguma vers\u00e3o da realidade.<\/p>\n

Players (2012), a vers\u00e3o Indiana<\/h2>\n

Os cineastas indianos tentaram extrair os melhores peda\u00e7os de ambas as vers\u00f5es de The Italian Job <\/em> e apiment\u00e1-la com o glamour de Bollywood, incluindo corrida, canto, dan\u00e7a, princ\u00edpios morais e, \u00e9 claro, formas de hackear. O enredo \u00e9 reconhecidamente bem selvagem: a R\u00fassia est\u00e1 devolvendo \u00e0 Rom\u00eania o ouro que o governo romeno escondeu na R\u00fassia antes da invas\u00e3o alem\u00e3 em 1915. Oficiais do ex\u00e9rcito russo est\u00e3o transportando o ouro, a horr\u00edvel m\u00e1fia russa est\u00e1 no encal\u00e7o do grupo, e um bando de nobres ladr\u00f5es indianos querem roubar o ouro e usar os fundos para construir uma escola para \u00f3rf\u00e3os.<\/p>\n

Naturalmente, a opera\u00e7\u00e3o de assalto rel\u00e2mpago precisa do melhor hacker do mundo. E ele precisa do portador do hack: neste caso, \u00e9 o Spider. O problema \u00e9 que ningu\u00e9m sabe onde encontr\u00e1-lo. Felizmente, a namorada do personagem principal tem mestrado em computadores com medalha de ouro e mestrado em hacking \u00e9tico (claro, por que n\u00e3o?). Ela invade os sistemas do \u201cmelhor hacker do mundo\u201d e descobre que ele mora nas proximidades. Depois de sequestr\u00e1-lo, eles o persuadem a participar do ataque.<\/p>\n

De acordo com o plano, o hacker sequestrado tem duas tarefas a cumprir. Primeiro, ele deve invadir o site do ex\u00e9rcito russo para obter informa\u00e7\u00f5es sobre os oficiais que transportam a carga. Segundo ele tem que hackear um sat\u00e9lite monitorando os movimentos do trem com o ouro em tempo real (e paralisar o centro de controle).<\/p>\n

Ele lida com ambas as tarefas facilmente pressionando algumas teclas em um laptop \u2013 mas ele se vira contra a gangue, pega o ouro para si mesmo e foge. Isso deixa o trabalho de desativar os sem\u00e1foros para a mestre hacker \u00e9tica. Ali\u00e1s, ela o faz exatamente da mesma maneira, com um r\u00e1pido dedilhado no teclado para obter o controle dos sem\u00e1foros.<\/p>\n

Vers\u00e3o Indiana: Conclus\u00f5es<\/h3>\n

Ciberseguran\u00e7a<\/h4>\n

\u25cf N\u00e3o h\u00e1 o que falar em termos de seguran\u00e7a cibern\u00e9tica. Todos os sistemas podem ser hackeados remotamente, sem prepara\u00e7\u00e3o preliminar \u2013 basta explorar o teclado, quanto mais r\u00e1pido, melhor.<\/p>\n

Percep\u00e7\u00e3o<\/h4>\n

\u25cf Hackers s\u00e3o bruxos.<\/p>\n

The Italian Job: Conclus\u00e3o<\/h2>\n

Nos tr\u00eas filmes, os criminosos tentam evitar o derramamento de sangue e, nos dois \u00faltimos, s\u00e3o at\u00e9 guiados (em parte) por inten\u00e7\u00f5es nobres: vingan\u00e7a pelo assassinato de um professor e desejo de construir uma escola para \u00f3rf\u00e3os. No entanto, eles nunca param para pensar nas consequ\u00eancias do congestionamento de uma grande cidade, incluindo bombeiros, ambul\u00e2ncias e assim por diante. E isso significa v\u00edtimas civis. Mesmo que os ladr\u00f5es sejam retratados como mocinhos, \u00e9 dif\u00edcil simpatizar com eles.<\/p>\n

Quanto \u00e0 seguran\u00e7a cibern\u00e9tica, a imagem do \u201chacker genial\u201d mudou drasticamente ao longo de meio s\u00e9culo. Se antes o hacker era um cara talentoso, mas estranho, do outro mundo, agora um hacker \u00e9 descrito como um mago da tecnologia, autoconfiante e quase onipotente.<\/p>\n

Assumir o controle dos sem\u00e1foros evoluiu de uma opera\u00e7\u00e3o t\u00e9cnica complexa para um truque padr\u00e3o que \u00e9 dado como certo. A realidade, claro, \u00e9 muito diferente. Hackear o sistema de controle de tr\u00e1fego de uma cidade \u00e9 muito mais dif\u00edcil do que parece na telona.<\/p>\n

A onipot\u00eancia dos hackers nos filmes afeta negativamente a percep\u00e7\u00e3o da amea\u00e7a de invas\u00f5es de infraestrutura cr\u00edtica. De acordo com nossos colegas do Kaspersky Security Awareness<\/a>, o estere\u00f3tipo cinematogr\u00e1fico do hacker genial prejudica a seguran\u00e7a de empresas reais. As pessoas t\u00eam tanta certeza de que os atores mal-intencionados podem fazer qualquer coisa que n\u00e3o se preocupam com a prote\u00e7\u00e3o m\u00e1xima, deixando brechas desnecess\u00e1rias.<\/p>\n

\u00c9 por isso que recomendamos um treinamento de conscientiza\u00e7\u00e3o de seguran\u00e7a para os funcion\u00e1rios, mostrando a eles como as coisas s\u00e3o no mundo real. Por exemplo, nossa plataforma Kaspersky Automated Security Awareness<\/a>\u00a0oferece li\u00e7\u00f5es que separam os fatos das dramas de cinema.
\n<\/p>\n","protected":false},"excerpt":{"rendered":"

Identificamos como a percep\u00e7\u00e3o dos hackers evoluiu com base no esquema cl\u00e1ssico para hackear sem\u00e1foros nas tr\u00eas vers\u00f5es (Inglesa, Americana, Indiana) de The Italian Job.<\/p>\n","protected":false},"author":2577,"featured_media":16763,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[1185,2437,1502,2590],"class_list":{"0":"post-16762","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-business","10":"tag-filmes","11":"tag-infraestrutura-critica","12":"tag-kaspersky-automated-security-awareness-platform"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/three-italian-jobs\/16762\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/three-italian-jobs\/22158\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/three-italian-jobs\/17636\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/three-italian-jobs\/8787\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/three-italian-jobs\/23783\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/three-italian-jobs\/21869\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/three-italian-jobs\/20650\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/three-italian-jobs\/24314\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/three-italian-jobs\/23467\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/three-italian-jobs\/29568\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/three-italian-jobs\/9113\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/three-italian-jobs\/37841\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/three-italian-jobs\/16043\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/three-italian-jobs\/14234\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/three-italian-jobs\/25839\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/three-italian-jobs\/12306\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/three-italian-jobs\/29666\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/three-italian-jobs\/26442\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/three-italian-jobs\/23129\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/three-italian-jobs\/28458\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/three-italian-jobs\/28274\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2577"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=16762"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16762\/revisions"}],"predecessor-version":[{"id":16764,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/16762\/revisions\/16764"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16763"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=16762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=16762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}