Um indivíduo bem apresentável, observador, se comunica bem e começa a bater um papo descompromissado. Características como essas definem tanto cidadãos de bem como engenheiros sociais – pessoas mal intencionadas que se aproveitam da inocência dos outros para conseguir o que quiserem. De acordo com o professor Rafael Jaques, que palestrou sobre o tema neste sábado, durante o fisl13, “hoje em dia o dia o alvo do ataque são as pessoas, e não mais os sistemas”.

Jaques contou que o engenheiro social escolhe uma vítima após bastante análise. Faz ela sentir-se segura e mescla perguntas inofensivas com outras que carregam segundas intenções. “Começa perguntando se vai chover, na sequência questiona quem é o chefe de um departamento, depois fala sobre futebol, em seguida conversa sobre os horários de alguém, e a partir disso começa a coletar os dados”, explicou. Os motivos que levam alguém a se tornar um engenheiro social são amplos: podem incluir ganância e até espionagem industrial.

Ele mostrou números que apontavam que, em 2009, 11 milhões de pessoas sofreram roubo de identidade nos Estados Unidos, e 13% das fraudes foram cometidas por alguém do círculo de conhecidos dos alvos. O palestrante elencou também algumas técnicas usadas na busca por informação. Elas incluem vasculhar o lixo de empresas - pois podem ser obtidos papeis com senhas e horários anotados. Também há os e-mails que prometem vantagens, mas na verdade possuem links maliciosos e até mesmo bisbilhotar o que um colega de empresa digita no computador.

A fim de se proteger, é importante alertar sobre o assunto, não usar a mesma senha para diversas contas nem deixá-las anotadas por aí. Também não é prudente permanecer com o Facebook ou Twitter logado ao sair de um computador, por exemplo. Além disso, Jaques observou que internautas se expõem demais nas redes sociais, que são plataformas nas quais informações podem ser obtidas sem muito esforço por parte de alguém mal intencionado.

Escrito por: Pedro Faustini