Live hacking: “As pessoas são uma firewall. E são o elo mais fraco”

Pedro Queirós, da empresa portuguesa Multicert, realizou uma experiência de live hacking na conferência de Cibersegurança do ECO esta terça-feira. “Não vamos fazer mesmo um hack, pois isso seria ilegal, mas vamos mostrar o que é possível saber com a informação que é possível recolher”, começou por dizer.

Começou por mostrar um painel onde constavam todas as marcas de telemóveis e endereços únicos ligados às redes nas proximidades, indicando que essa informação pode ser usada para triangular localizações, por exemplo. “As pessoas são uma firewall. E são o elo mais fraco”, recordou.

"As pessoas são uma firewall. E são o elo mais fraco.”

Mais à frente, mostrou um mapa de Lisboa com várias redes Wi-Fi em tempo real na região de Lisboa, bem como os endereços dos dispositivos nas proximidades que, diz, recorrendo a bases de dados na internet, podem até permitir descobrir a morada do utilizador. “Se olharmos para as organizações como um todo, os dados acabam por ser um dos ativos mais valiosos mas, a seguir, estão as pessoas. Não será tão desejável que as pessoas só tenham contacto com estas coisas [da cibersegurança] quando chegam ao mercado de trabalho”, alerta o perito, considerando que a formação nesta área deve começar a ser dada mais cedo.

“Gosto especialmente do ransomware porque vai para todo o lado. Não quer saber se são empresas ou pessoas. Torna o ataque pessoal, torna o ataque visível. Temos de ter cada vez mais consciência de que os ataques acontecem de forma indescriminada”, disse Pedro Queirós. “Temos de encarar a cibersegurança hoje em dia, porque se temos um negócio temos de estar ligados à internet”, referiu.

E terminou, sugerindo a busca pelas “melhores práticas” de segurança na internet, como “não reutilizar passwords” ou usar “o nome do cão e do gato”. A Multicert é uma empresa portuguesa com experiência na área da segurança informática e certificação eletrónica.