Whoami

Publicado em por Aloyana
imagem obtida no Google imagens
imagem obtida no Google imagens

Terça-feira, 01 de Setembro de 2015.

Segurança da Informação.

Décima aula do professor Lobo.

Exercícios de lógica >>> Trab_Taltologia

Fazer e entregar para a professora Norma dia 9 de Setembro

DIA 2 DE SETEMBRO NÃO HAVERÁ AULA 

Atividade Individual: Produção de Texto

Pontuada para a Av2

Extrair do filme elementos inerentes à Segurança da Informação.

Não contar o filme.

Resenha do filme

Invasores – Nenhum Sistema Está à Salvo

Versão 1

O elemento que se destaca no filme: Invasores, Nenhum Sistema está à Salvo é a Engenharia Social, cujo título original é Whoami (Quem sou eu?), que é um comando do Linux que permite mostrar o usuário atual do sistema ou o usuário que está logado. Gancho perfeito para contar a história de Benjamin um hacker que cresceu em meio à sua invisibilidade social e traumas familiares, ganhando notoriedade no universo hackeador.

Segundo Whoami tudo está ligado (conectividade plena) não como uma corda com início e fim, mas uma rede de cordas, na qual ele está preso no meio, isto é, preso no sistema hackeando.

Por mais poderosos e bem configurados os firewalls são ineficazes a um ataque de Engenharia Social bem executado. Com as atenções voltadas para consoles de administração de ferramentas, e as preocupações baseadas na infraestrutura de conectividade, soluções de criptografia e detecção de intrusos, é natural que cuidados básicos com os fatores humanos permaneçam em segundo plano.

Um dos principais problemas apresentados no filme é a segurança de pessoas. A cooperação dos usuários de sistema é essencial para a eficiência da segurança. Eles exercem um forte impacto sobre a confidencialidade, a integridade e a disponibilidade da informação.

O filme mostra a Darknet que é uma rede dentro de outra rede, local muito movimentado, por onde escoam muitas informações sigilosas. Os lemas que dinamizam este ambiente: divirta-se no ciberespaço, aponte para o impossível e nenhum sistema é seguro, levam o grupo de hackers a vasculhar o lixo do Serviço de Inteligência Alemã para obter a informação necessária a ser usada num Phishing Scan enviado a uma funcionária (que clica no link) deste órgão com o objetivo de acessar o seu servidor ultraprotegido.

A ação, não linear, de Whoami é fidelíssima ao tema, o tempo todo nós somos levados a acreditar no que estamos vendo. Desta forma, o acesso aos dados, o acesso às empresas e o acesso aos computadores são realizados em pleno usufruto da identificação e autorização, que são elementos que promovem alto nível de vulnerabilidade.

Apesar dos ataques contínuos aos sistemas através dos mais sofisticados recursos; em contrapartida, existem pessoas trabalhando com afinco para aperfeiçoar o sistema que guarda as informações.

Versão 2 (Contando o filme )

Invasores – Nenhum sistema está à salvo

            O elemento que se destaca no filme: Invasores, Nenhum Sistema está à Salvo é a Engenharia Social, cujo título original é Whoami (Quem sou eu?), que é um comando do Linux que permite mostrar o usuário atual do sistema ou o usuário que está logado. Gancho perfeito para contar a história de Benjamin um hacker que cresceu em meio à sua invisibilidade social e traumas familiares, ganhando notoriedade no universo “hackeador”.

A narrativa de Benjamin, no início do filme, constrói toda ação, de modo conciso, com a fala: “Se eu soubesse das coisas que estavam por vir, eu teria feito tudo diferente. Eu teria ficado invisível, um ninguém, mas eu não sou mais um ninguém. Eu sou um dos hackers mais procurados. Quem sou eu? Eu sou Benjamin.” Neste momento, ele toma consciência de si mesmo de modo impactante. Por outro lado, Benjamin foi levado a prestar 50 horas de serviço comunitário por invadir o servidor de uma faculdade para roubar a prova de bacharel para favorecer Marie, a garota pela qual ele está apaixonado.

Segundo Whoami tudo está ligado de alguma forma, não como uma corda com início e fim, mas uma rede de cordas, na qual ele está preso no meio (o centro das atenções). Excentricidade ou solidão exacerbada o faz se identificar com os heróis dos quadrinhos, devido às semelhanças trágicas que o liga à teia onde ele está no centro, pronto para alvorecer.

Mas as cordas, que se estendem pelo ciberespaço, se encontram. Quando isso ocorre um grupo é instituído, no momento que Benjamin conhece Max um indivíduo autoconfiante, carismático, um verdadeiro vencedor. Max é habilidoso em fazer amizades e tem o poder de persuadir. Ele é convicto de que as maiores falhas de segurança não estão nos programas e nos servidores, mas o homem é a maior falha de segurança; e de que a mais eficaz arte do encanto é a Engenharia Social, a arte na qual ele é especialista.

Max liga Benjamin a Stephen, que é o mestre do software, que pode encontrar qualquer brecha de programação e vive a procura de diversão. Max liga também Benjamin ao Paul, que é especialista em hardware e pode construir qualquer coisa com uma placa mãe. Mas para Benjamin ser egrégio é necessário que ele realize uma proeza. Para tanto, ele escurece a cidade por alguns minutos. Esta façanha é a sua senha de acesso ao quarteto. Pronto, a ramificação da corda está criada, mas ninguém pode ver, pois um avatar os torna uma só persona, como num passe de mágica 4 = 1 e 1 = 4 que é igual a Clay.

A partir de então, a Darknet fica mais movimentada. Onde o herói de Benjamin MRX é o Supremo e o criador dos lemas: 1) Divirta-se no ciberespaço e nos locais de encontro; 2) Aponte para o impossível e 3) Nenhum sistema é seguro. Divertir-se significa, além de invadir sistemas, dirigir em alta velocidade, frequentar baladas regadas a muito álcool e drogas ilícitas e lícitas (a ritalina), que os estimulam a apontar para o impossível, provando que nenhum sistema é seguro quando o Clay promove ataque – depois de vasculhar o lixo – do Serviço de Inteligência Alemã, por meio de Phishing Scan, com o objetivo de atingir as impressoras deste órgão; provando para o MRX a sua alta capacidade para invadir sistemas. No entanto, Benjamin vai além e envia para o MRX os dados criptografados do servidor da Receita Federal para garantir a proeza. Contudo, a culpa recai em Krypton (que era membro do Friends, grupo, antagônico, de hackers que era informante da Receita Federal) que é assassinado e a imprensa responsabiliza o Clay por esta morte.

Todavia a Engenharia Social agora é exercida, com alta habilidade, por Benjamin, que se entrega à polícia com o objetivo de enganar o sistema policial, fingindo-se de doente mental. Ele “hackeou” a investigadora que cuida do seu caso e ganha a confiança dela, que havia sido suspensa do seu cargo por ainda não ter solucionado o caso dos Friends. Benjamin leva a investigadora a concluir que ele sofre da mesma doença de sua mãe suicida, que sofria de transtorno de personalidade e que assumia 4 personalidades. Desta forma, a investigadora deduz – por meio de elementos sutis como um ferimento (igual ao ferimento de Max) na mão do investigado e de uma coincidência com o seu parceiro Paul por ter perdido a sua mãe quando ainda era criança – que Benjamin agiu sozinho e que os outros membros do Clay são frutos de sua imaginação, sendo que Benjamin assumiu essas personalidades. Visto que Benjamin lhe informou sobre a morte dos outros do Clay e a polícia não encontrou os seus corpos.

A ação, não linear, de Whoami é fidelíssima ao tema. O tempo todo nós somos levados a acreditar no que estamos vendo. Mas Benjamin revela o truque e nos faz vir à tona para respirar e ter certeza de que o Clay é igual a quatro mais uma. Afinal, agora em Copenhague, o quarteto precisa dos serviços legais de um bacharel em Direito e Benjamin precisa da total atenção de Marie. Mas o sistema continua a sofrer ataques com os diversos recursos criados pelas mentes polivalentes dos hackers.

imaohw¹²³²¹

2 comentários sobre “Whoami

Deixe um comentário