Hackers podem ter um impacto positivo no mundo, principalmente para a nossa geração futura.
Meu nome é Michael Silva, mas sou conhecido como Al4xs. Trabalho como consultor de segurança cibernética ajudando a tornar empresas mais seguras, já atuei nas áreas mais distintas em testes de aplicativos e aplicações, infraestrutura, investigação, inteligência de ameaças e até contrainteligência. E nas horas vagas faço a mesma coisa como hobbie, gosto de hackear coisas, jogar desafios de capturar bandeiras, fazer descobertas, sou um amante de computadores. Sim, este é meu mundo.
A razão pelo qual estou aqui hoje não é pelos noticiários, como:
Hackers desviaram milhões, mais uma vez. Hackers invadiram empresas e pedem resgate, mais uma vez. Hacker foi preso. Hackers, hackers, hackers.
Nós ainda vivemos em um mundo anti-hacker.
Só que hackers podem ser herois, se eles quiserem. Veja, eu não sou futurista e nunca inventei nada para o futuro, mas posso fazer uma previsão em relação a nossa técnologia e o futuro em relação ao espaço cibernético. Embora não dê pra advinhar e ser preciso sobre o que virá porque a tecnologia está avançando e cada mais rápido.
Se deixarmos nossa tecnologia apenas nas mãos do governo e de empresas que só pensam em lucrar, advinhem… eles irão fracassar!
Pra ser sincero, não imagino um mundo tecnologico seguro sem hackers. E nosso futuro é tecnologico.
A técnologia controla as mais diversas coisas que você pode imaginar, desde barcos de guerra, sistema de mísseis, robos exploradores de marte, frequencias de radio, carros, usinas, talvez até a torradeira da sua mãe e seu relógio de pulso.
Segurança
Imagine todos os mais diversos dispositivos vulneraveis, imagine o caos. Porque eu não conheço nenhuma instituição ou entidade do governo que cuida disso, que são preparados para promover a segurança na internet, e você também não.
Como você acha que vão corrigir falhas que eles nem sabem que existem?
Inclusive isso me lembra uma frase de Barnaby Michael Douglas Jack, que dizia: "É preciso demonstrar uma ameaça para que possamos desencadear uma solução"
Como muitos conhecem, ele foi o pesquisador que demonstrou como era possível fazer caixas cuspirem dinheiro remotamente, através da maior conferência hacker do mundo, a defcon.
Infelizmente em 2013 depois de ter revelado a falha que chamou de jackpotting, ele foi encontrado morto em seu apartamento. Talvez porque alguém achou que esta falha era muito perigosa para ser exposta publicamente.
Nós sabemos que mesmo com boas intenções, empresas e fornecedores não conseguirão manter a nossa segurança, nem com todos os seus esforços, e sabemos também que nem todas empresas e fornecedores são bem intencionadas.
Você ficaria chocado ao ver o quanto a NSA(Agencia Nacional de Inteligencia dos estados unidos) pagou por vulnerabilidades. Pagaram a empresa de segurança RSA BSAFE para implementar um sistema de segurança e torna-lo padrão em uma gama de sistema de segurança.
10 milhões de reais para implementar um gerador de números aleatórios que tinha uma falha deliberada - ou “porta dos fundos” - que permitia a NSA quebrar a criptografia.
Um grupo de professores da Johns Hopkins, da Universidade de Wisconsin e da Universidade de Illinois acabaram descobrindo a falha e expondo que a extensão conhecida como “Extended Random” criada para sites seguros, poderia ajudar a quebrar a versão do software Dual Elliptic Curve da RSA dezena de milhares de vezes mais rapido.
A investigação que isso gerou concluiu que a NSA alargou o alcance da sua vigilância sob o pretexto de aconselhar empresas sobre proteção.
A vulnerabilidade conhecida como HeartBleed também é de conhecimento do mundo que a NSA já tinha conhecimento da vulnerabilidade por anos e explorava isso.
Então temos um grande jogo acontecendo bem agora, onde empresas de segurança tem direcionado esforços para tornar o mundo mais inseguro.
Agora, o que a ausência de segurança pode causar a alguém? alguns podem dizer: Nada! não tenho nada a esconder e por mim tudo bem me hackearem ou invadirem meus dispositivos.
Mas e se seus filho precisasse utilizar um dispositivo eletronico de insulina? Objeto criado e programado para injeção de insulina para que seu filho não tenha que esquecer o horário da aplicação. Um objeto como este:
Objeto criado com a intenção de melhorar a qualidade de vida de pessoas.
Imagine este dispositivo invadido e alguém dando um comando remoto pra zerar os fracos de insulina de uma única vez, como uma surperdosagem sendo capaz de colocar o utilizador em coma ou causar a morte súbita em alguns minutos. Seria devastador!
Imagine um desfibrilador eletronico implantado ao coração de um familiar, um aparelho criado com a finalidade de salvar vidas que quando implantado dá a capacidade aos médicos autorizados realizarem uma reanimação remotamente.
Imagine este dispositivo sendo invadido via comando remoto e dando choque no coração de uma pessoa inocente até causar uma parada cardiaca. É, Também seria devastador.
Estamos caminhando para um mundo onde você perde uma parte do corpo e substitui por robótica mas e se este novo integrante do seu corpo for hackeado? Imagine um intruso controlando parte do seu corpo remotamente.
Todos os dias, vírus capazes de dizimar toda uma nação são construídos em laboratórios como armas biológicas para a guerra, e se não houver biohackers para criar uma vacina e salvar nossas vidas?
Todos os dias aeronaves sobrevoam nossas cabeças pesando toneladas, mas e se elas forem hackeadas por em pleno voo?
Qual seria a resposta imunológica para desastres como esse? Qual seriam o anti-virus?
Hackers! O mundo precisa de hackers!
Mas antes, precisamos fazer uma escolha, ser parte da solução, ou parte do problema!
O mundo precisa de hackers, hackers corajosos dispostos a expor vulnerabilidades implantadas ou descobertas.
Para atuar em programas de bug bounty e até serem recompensados por isso!
A internet é nossa! O anônimato é nosso direito. Parafraseando Oscar Wide:
Dê uma mascara ao homem e ele lhe dirá a verdade.
Precisamos de uma internet mais segura, de um lugar ao qual possamos debater ideias de forma anonima sem ser penalizado por isso, uma internet segura para construir um espaço verdadeiro sem medo de retaliação.
Precisamos de um cyber espaço seguro para nossa futura geração. E não da destruição completa dos hackers.
Pense comigo, se formos atrás de hackers que estão dispostos a arriscar a própria liberdade para expor falhas e planos de vigilância, especialmente num tempo como este, onde empresas e governos lutam para obter a supremacia dentro da internet, onde vamos chegar?
Em que canto sombrio do cyber espaço ouviremos a voz da oposição? ou mesmo a nossa última linha de defesa?
Talvez alguém como Anonymous apareça!
Anonymous é a marca líder do hackativismo GLOBAL!
Este movimento hacker dispensa apresentações, mas há muito tempo no 4chan esse grupo não era ninguém além de pessoas divulgando fotos bobas de gatinhos, dedicadas ao compartilhamento livre e campanhas controversas na internet.
E seu inicio de transformação foi em 2008 quando a igreja de cientologia resolveu remover da internet alguns vazamentos relacionados a tom cruise.
Nesta epoca eles circularam a mensagem como forma de protesto: "A internet não gosta quando você tentar remover as coisas dela"
Então eles reagiram com ciberataques, traquinagens e protestos ao redor do mundo usando a mascara do Guy fox do V de vingança, simbolo de um anarquista que luta contra o sistema opressor.
Uma frase impactante do manifesto divulgado por hackers são:
"Nós buscamos conhecimento… e vocês nos chamam de criminosos. Nós existimos sem cor de pele, sem nacionalidade, sem preconceito religioso… e vocês nos chamam de criminosos. Você constrói bombas atômicas, você empreende guerras, você assassina, engana, e mente para nós e tentam nos fazer acreditar que é para o nosso próprio bem, contudo nós somos os criminosos."
Talvez você deveria ler o manifesto completo para tentar entender os hackers.
E depois dos anonymous se revelarem, houve inicios de diversas operações contra injustiças no mundo online e fora dele, divulgando mentiras através de documentos confidenciais, operações contra opressões, abusos, hackeando pedófilos e expondo eles as autoridades competentes.
E reparem uma coisa, eles não querem seu dinheiro, nem seus documentos, nem suas fotos comprometedoras, nem seus segredos, apenas a sua atenção.
Eles atraem atenção por causas das quais acreditam, forçando você a olhar para coisas que estavam passando desapercebido. E eles são chamados de muitas coisas: Criminosos, ativistas, terroristas. E eu não posso justificar os meios ilegais, nem estou aqui pra isso. Mas pelo que eles lutam são coisas que interessam a todos nós.
Eu quero chegar a um ponto aqui, hackers podem fazer muito mais que quebrar coisas, podem unir as pessoas.
E se a internet não gosta que retirem as coisas dela, imagina derrubar a intenet, e isso aconteceu em 28 janeiro de 2011. O egito querendo parar as menifestações resolveu enviar tropas até estações de internet para desligar toda a rede de internet.
Os hackers tomaram isso como algo pessoal, o grupo telecomix, ajudando egípcios contra a censura, usando soluções da segunda guerra mundial (o código morse) e um rádio amador. Acabaram por reagir com armamento pesado, eles descobriram provedores de serviços europeus que ainda possuiam estrutura de serviço analógico via internet discada. Então estes hackers disponibilizaram internet para que os egípcios utilizassem.
Quando a mesma coisa aconteceu na síria a telecomix estava preparada com essas linhas de internet e quanto ao anonymous; eles foram os primeiros a denunciar os sírios através das suas páginas desfiguradas, uma traquinagem chamada de deface, onde um hacker toma conta da pagina principal de um site e escreve protestos nela.
E conflitos como estes entre hackers e sistema estão acontecendo até hoje, e os hackers sabem que são uma força de influencia social, politica e militar.
Existem hackers por toda parte, de toda classe social, etinias, ideologias, gêneros e eles estão moldando o mundo.
Os hackers representam uma força excepcional para a mudança do nosso mundo mesmo em plano século 21.
Em uma das conferências da defcon, O ex diretor da NSA Keith Alexander estava lá de calça jeans e não em seu uniforme cheio de condecorações, e talvez ele não tenha visto 12 mil criminosos ali na maior conferência hacker do mundo, eu pessoalmente acho que ele viu um potencial inexplorado, que ele estava ali provavelmente para recrutar hackers, e então ele subiu ao palco com discurso persuasivo e bonito dizendo: “Aqui está o talento que a nossa nação precisa!”.
E então como resposta alguns hackers nas fileiras atrás gritaram: "Então parem de nos prender!"
A informação, a nova moeda.
Entenda, o acesso a informação é a moeda de poder que os poderosos do mundo já se deram conta e os governos adorariam controlar, inclusive programas de vigilância que não deixam nada escapar.
Sendo assim, o estado tem uma relação a muito tempo de amor e ódio quando se trata de hackers. Porque as denominações que os criticam são as mesmas que os utilizam.
Realmente, por um longo tempo hackers tem estado do outro lado da cerca, mas eu quero questionar, quem está mais atento ao nosso mundo online?
As regras ainda não são tão claras, mas hackers ainda são os únicos capazes de desafiar governos que abusam da autoridade, empresas que escondem informações que você deveria ter acesso, criminosos que realizam fraudes online com seus dados e pedófilos que se escondem atrás do anonimato para atingir nossos filhos. E pra mim, hackers sendo capazes de desafiar todo esse sistema, isso representa esperança!
Nas últimas décadas hackers fizeram muitas coisas, mas eles também impactaram positivamente o nosso mundo através da inovação, liberdade civil e a sua liberdade na internet.
Talvez seja uma boa hora para começar a considerar a forma que os taxamos, porque se continuarmos a considerar que eles são os vilões, como eles poderão também ser os heróis?
Hackers veem as coisas quebradas no mundo e não conseguem deixar assim, eles são de alguma forma compelidos a explorar e transformar. Eles são os únicos capazes de acompanhar a mudança rápida e encontrar as fragilidades.
Eles fazem as coisas serem consertadas. E nós precisamos deles, porque não é informação que quer ser livre, somos nós!
Gostou do novo poste? Quer bater um papo comigo? Não deixe de aparecer na sala #defcon4 do IRC, estou por lá todos os dias.