Quando a engenharia social derruba a segurança

Nestes últimos dias vimos erros crassos no que diz respeito à segurança do Palácio do Planalto. E se fosse outra coisa ao invés da faixa amarela?

Por Leonardo Cardoso de Moraes

Um dos grandes artifícios utilizados por hackers é a pseudo arte da engenharia social. Sem sequer tocar em uma tecla ou mouse, o vilão se aproxima de funcionários de empresas para obter informações estratégicas que o ajudem no seu ilícito. São pessoas de boa lábia como o famoso Kevin Mitnick que protagonizou o mais badalado case de sucesso da engenharia social já decantado em livros de própria autoria.

Incrivelmente, por meras questões políticas que envolvem a Casa Civil, Receita Federal e José Sarney e, também, sem ter sido interpelado por nenhum engenheiro social, Romero Jucá falou. Falou demais e ao vivo para milhões de telespectadores da TV Senado e ouvintes da Rádio Senado entregando de lambuja dados e informações que muitos hackers poderiam levar meses para talvez conseguir.

De acordo com as informações fornecidas pelo senador Jucá (PMDB), líder do governo no Senado Federal, ao discursar à tribuna do próprio Senado à tarde de 27/08/2009, percebeu-se que o atual sistema de segurança do Palácio do Planalto é falho.

Após, segundo ele mesmo, ter tido um colóquio reservado com o General Jorge Felix, que é o atual Ministro Chefe do Gabinete de Segurança Institucional (GSI) da Presidência da República, o senador informou que os registros do sistema de gravação de imagens captam apenas movimentos nos corredores, entradas e saídas do Palácio do Planalto.

Não gravam nada em áreas externas ao palácio e dentro dos gabinetes. Nem muito menos no gabinete presidencial. Ao contrário, por exemplo, do que fazem os norte americanos que gravam tudo e a todos e, inclusive, absolutamente tudo o que se passa dentro do gabinete de Barack Obama.

Mais espanto ainda causou quando Romero Jucá falou já um tanto quanto inflamado que o sistema brasileiro possui 8 gigabytes de memória. Não especificou se são de memória RAM ou de área de armazenagem em HD. Mas o que afinal são 8 Gb hoje em dia?

Já existem pendrives chineses de 2Tb que são a mesma coisa que 2 mil gigabytes. Ora, quer dizer então que os 8 Gb de Romero Jucá cabem 250 vezes na mão de qualquer um que desembolsar a bagatela demil dólares?

É notório que o custo de memória volátil e física cada vez mais cai de valor de aquisição. Mas o sistema da mais alta esfera governamental executiva do governo brasileiro somente registra 30 dias de imagens nos seus famigerados 8Gb.

Atingindo-se este limite o próprio sistema começa a gravar por cima de tudo que está em memória. Até posto de gasolina e padaria possuem sistemas capazes de gravar por períodos maiores do que este.

Ou então, perguntem a si mesmos o que são 8 Gb para as atuais máquinas e telefones digitais que tudo filmam. Simplesmente nada.

Mas o discurso de Jucá não parou por aí. Continuou a consultar seus alfarrábios destacando datas e horários cujos Lina Vieira estivera no palácio. Mas ao ser inquirido, não soube informar o “para que” e o “com quem” a distinta ex-servidora federal foi ter. Posteriormente foi divulgado que em uma das datas divulgadas por Jucá a Sra. Lina Vieira estivera em São Paulo e não em Brasília.

Romero continuou entusiasmadamente a falar sobre as atuais e futuras medidas de segurança de acessos físicos não só do Planalto, mas também das residências presidenciais. Um de seus grandes trunfos foi informar que alguns sistemas de segurança ainda NÃO estão implantados. Frisou que o sistema de reconhecimento facial ainda está sob implantação devido a problemas de iluminação. Que luminar… Praticamente inviabilizou o sistema com sua boca rota.

Quem assistiu ao evento de lançamento do marco regulatório do Pré Sal na segunda-feira, 31/08/2009, talvez tenha percebido a falha grave que o GSl cometeu.

No palco e ao lado do presidente Lula e sua esposa Marisa Letícia, estavam a ministra Dilma e o presidente do Senado Federal, José Sarney.

Além de uma ativista conseguir abrir uma faixa bem à frente do palco entre a platéia recheada de políticos e autoridades, dentre eles, Sergio Cabral, José Serra e Jacques Wagner, outro ativista infiltrado do Greenpeace conseguiu subir ao palco e apertando a mão do presidente fez pousar em seu colo a mesma faixa amarela do manifesto.

Percebeu-se a cara de indignação, assombro e dúvida de Luiz Inácio ao olhar para um membro do seu staff. José Sarney preferiu olhar para outro lugar de tão incrédulo que estava. Deve ter passado pela sua cabeça que era algum membro do movimento #forasarney.

E se fosse outra coisa ao invés da faixa amarela?

Preocupante de fato é esta situação. Pois nota-se que realmente o exemplo vem de cima; uma vez que a segurança também é falha na mais alta governadoria do Brasil.

Como quem vai a um supermercado e pede 1 kg de carne, no Planalto só poderemos pedir 8 Gb de imagens e nem 1 g de Lula. Aliás, nem 1 byte de Lula. [Webinsider]

.

Ninguém comentou o artigo "Quando a engenharia social derruba a segurança"

Avisos

Os ítens com asterisco ( * ) são campos de preenchimento obrigatório.

Todos os links inseridos nos comentários possuem o atributo rel="nofollow" para impedir com que user agents (como os mecanismos de busca) sigam os links inseridos para desestimular spammers.

Todos devem se identificar através de e-mail válido.

Os e-mails dos usuários não serão divulgados no site.