“♫ Teu olhar mata mais/ Do que bala de carabina/ Que veneno estriquinina/ Que pexeira de baiano” (Tiro ao Álvaro, Adoniran Barbosa)

Talvez poucos tenham ouvido a expressão engenharia social dando-lhe a atenção que merece ou real e efetivamente compreendendo-a. Por engenharia social entende-se o uso de técnicas para induzir as vítimas a praticarem atos que deem informações ou acessos importantes aos vilões.

O termo está em alta por causa da internet, mas não está adstrita ao mundo virtual. Conhecer a rotina de uma pessoa ou de uma casa e se passar por qualquer prestador de serviços aproveitando-se de uma determinada situação também pode ser considerado engenharia social. Vê-se muito isso nos filmes, mas acontece com pessoas reais no seu dia a dia.

Mas na internet...

... a engenharia social ganhou relevância. E ganhou relevância porque ficou relativamente mais fácil por dois motivos principais: 1. o bandido não precisa sair de casa; e 2. as pessoas em geral não prestam muita atenção no que fazem na grande rede. Existem maneiras simples e sofisticadas de se aplicar a engenharia social na internet. Tudo dependerá do objetivo e da expertise do cracker (o hacker do mal).

Se a vítima for aleatória, ele simplesmente manda um e-mail para um sem-número de pessoas com algum link infectado ou malicioso. A vítima, desatenta ou no afã de ganhar alguma coisa (sim, a maioria dos links maliciosos de sucesso prometem dinheiro ou emprego ou alguma vantagem costumeiramente boa demais para ser verdade), clica e abre uma brecha em seu computador ou celular, ou vai para um site onde mais informações serão colhidas (ou mais dados compartilhados com o bandido). A partir daí é questão de tempo para ter suas redes sociais ou contas bancárias invadidas, fotos e outros arquivos acessados.

Por outro lado, se quiser algo muito específico, o cracker terá que se dedicar mais. Vai criar um perfil falso, uma história falsa e, eventualmente, ficar semanas ou meses conquistando a confiança da vítima. Ainda há a possibilidade do cracker ficar semanas ou meses preparando o golpe para, quando conseguir acessar o sistema almejado, fazer tudo rapidamente, seja limpando as contas bancárias, seja destruindo arquivos.

E seu bolso...

Já ouvi em aulas ou palestras: Raphael, não tenho aplicativo de bancos no celular e nem guardo fotos lá. Respondo que 1. os crackers também atacam computadores de mesa; e 2. dificilmente alguém não tem um aplicativo de comunicação, logo, basta uma conversa enviesada – pode ser uma fofoca do namorado da amiga – para o criminoso tentar algum tipo de extorsão. E este é apenas um exemplo bobo. Todos conseguem imaginar o estrago que um bandido faria se invadisse o seu celular ou o computador, dada a quantidade de informações e imagens ali guardadas. E esse problema é muito potencializado se a invasão se der em sistemas de empresas.

Ou seja, pode doer muito ver a conta vazia de uma hora para outra, ou ter que provar que as dívidas contraídas não são suas ou mesmo se livrar de extorsão por ter, o bandido, acessado documentos íntimos.

Hoje em dia, a engenharia social está matando mais do que bala de carabina ou estricnina, se não fisicamente, indiscutivelmente na honra e no bolso.