Archive for the ‘Livros’ Category

Dica de Livro: A Arte de Enganar – Kevin Mitnick

17/07/2009

Aqui estou hoje indicando o Livro A Arte de Enganar de Kevin Mitnick, o qual li, e recomendo tranquilamente,porém não poderia falar somente sobre o livro, sem fazer uma citação sobre o próprio Kevin, que particularmente é meu ídolo, meu ponto de referência e inspiração na área de engenharia social, e inteligência empresarial. Então, vamos lá.

Kevin Mitinick se tornou um ícone de uma geração de hackers que jamais vão esquecer suas façanhA Arte de Enganar - Kevin Mitnickas, seus acessos a documentos secretos, seus roubos e suas invasões.

Em liberdade condicional desde 2000, Mitnick, até então um dos mais famosos hackers do mundo, responsável por uma das mais exaustivas perseguições do FBI, dono de um currículo em que constam documentos ultra-secretos de empresas de telefonia e códigos-fontes de sistemas operacionais, entre outras coisas, transformou-se em um dos mais requisitados profissionais de segurança do planeta.

Ainda sem poder usar computadores (um amigo lê seus e-mails), o que exclui quase que totalmente qualquer artefato do mundo moderno, Kevin mostra que não é preciso chips nem tomadas para fazer invasões. É sobre isto que escreve em “A arte de enganar”, livro no qual traduz o método mais eficaz para se comprometer a segurança de um sistema de informação: a engenharia social.

Burlar a tecnologia é a palavra de ordem. Ir de encontro a sistemas de centenas de milhares de dólares, com firewall, IDS, criptografia, autenticação forte, etc., para obrigá-lo a fazer o que você quer, pode parecer menos inteligente do que se digirir a um funcionário, quando seu treinamento não custou nem uma fração deste ferramental. Afinal, ele pode acessar todos os dados de que você precisa. Basta saber pedir.

Enquanto esteve preso, vários autores contaram a história de Kevin, esmiuçaram sua vida e tentaram explicar sua técnica, mas nenhum deles o fez de forma satisfatória. Mitnick percebeu isto e optou por escrever um livro prático e didático. Para quem esperava um último capítulo para a história de crimes, uma justificativa ou uma réplica, depara-se, em vez disso, com uma extensa lista de golpes, a princípio não relacionados com os que de fato ocorreram em sua “carreira”, mas todos muito bem ilustrados e adaptáveis.

Na primeira parte do livro, que se alonga por cerca de dois terços do conteúdo apresentado, temos o que poderíamos chamar de “o manual”. Diversas histórias contadas sob nomes fictícios relatam, em forma de scripts, o caminho de um engenheiro social em busca de informações. Apesar das tentativas do autor em não dar nomes aos bois, é impossível deixar de perceber a semelhança com histórias do seu próprio passado, como, por exemplo, o fato de ele ter usado escritórios de fotocópias para receber, anonimamente, fax com informações sigilosas enquanto fugia da polícia.

O mais espantoso em todos estes relatos é que, se eles não são todos verdadeiros, poderiam ser. De fato! O que chamaríamos de falta de bom senso ou excesso de confiança, o engenheiro chama de oportunidade única. Em explicações detalhadas (excitantemente em demasia, até) sobre as trapaças, Kevin deixa claro que não é preciso ter nenhum conhecimento específico além de saber lidar com pessoas. Todo o resto é conseguido na base da conversa. A máxima que diz “a maneira mais fácil de se descobrir uma informação é perguntando” está, em cada parágrafo.

Como em um tutorial, aprendemos a forçar uma resposta para as perguntas mais inusitadas, seja apelando para a benevolência, intimidando ou implorando por ajuda. Vemos técnicas, por exemplo, em que o atacante cria um problema e surge como o melhor amigo da vítima para resolvê-lo. Cria-se um vínculo forte o suficiente para que ela passe a confiar nas suas instruções e, a partir deste ponto, a vítima já não tem mais o controle da situação.

Mecanismos mentais como este estão presentes em todas as pessoas, esperando somente que um bom engenheiro social os ative. As técnicas são simples, semelhantes aos textos encontrados em livros sobre como vender ou negociar. Persuadir, comover, convencer. A diferença é que o engenheiro social não precisa de ética.

Este não é um livro teórico sobre segurança da informação, nem um livro totalmente prático. Seu enredo mistura dicas diluídas nas histórias, algumas delas óbvias, outras que fazem acender uma lâmpada: “Mas é claro, como nunca tinha pensado nisso?”. Você realmente se flagra, hora na pele do engenheiro, hora na pele da vítima, tentando se safar daquela situação.

 Revela o modo muito particular de Kevin articular suas idéias, o raciocínio veloz e concatenados na história.

Além dos relatos das fraudes, Mitnick explica seu funcionamento e identifica, em cada história, o ponto fraco usado no ataque. Todos os termos mais técnicos são explicados detalhadamente para que o mais completo leigo em tecnologia de segurança consiga acompanhar a lógica da trapaça.

Isto denota uma preocupação do livro em se adequar ao nível de conhecimento daqueles cuja leitura se faz obrigatória: chefes de departamentos, gerentes de comunicação, de atendimento e de treinamento. É para estes profissionais e para os security officers das grandes empresas que a última parte do livro é dedicada, apresentando um eficiente esqueleto para auxiliar na montagem de uma política contra este tipo de invasão.

Mesmo que sejam tratadas de forma muito introdutória, as questões da segurança corporativa da informação voltadas para o aspecto da engeharia social e, principalmente, a abordagem da política de segurança, tornam o livro único e indispensável na prateleira de qualquer organização. Leitura obrigatória para os profissionais responsáveis por evitar que uma pessoa qualquer pegue o telefone, roube suas informações mais críticas e desapareça incólume.

Na época em que Kevin foi preso, alegou que as autoridades lhe negaram o direito a um telefonema. Mais tarde, brincou, imaginando que os policiais estavam com medo de que ele pudesse lançar algumas ogivas nucleares apenas assobiando ao telefone. Após ler seu livro, você começa a imaginar que talvez estes policiais tivessem razão.

Compre A Arte de Enganar  aqui.

Anúncios

Dica de Livro: O Vendedor de Sonhos – Augusto Cury

17/07/2009

O Vendedor de SonhosVenho hoje  indicar um grande livro, o qual já li e posso recomendar.  Trata-se de  O Vendedor de Sonhos – Augusto Cury. Um livro maravilhoso, envolvente e que fala das nossas realidades, da nossa mente e  nossas dúvidas, nossos medos, nossas derrotas e nossas vitórias.

Um homem desconhecido tenta salvar da morte um suicida. Ninguém sabe de onde ele veio, o nome dele ou sua história. Grita aos quatro ventos que a sociedades  modernas se converteram num hospício Global.

Com uma eloquência extrema, começa a chamar seguidores para vender sonhos. Ao mesmo tempo, arrebata as pessoas e as liberta do cárcere da rotina, e por causa disso arruma muitos inimigos.Será ele um sábio ou um louco? Este é uma romance que nos fará rir chorar e pensar muito.
Vale a pena conferir.

Compre  O Vendedor de Sonhos aqui 

Ou Baixe Gratuitamente aqui.

A baixo o trecho do livro O Vendedor de Sonhos

O encontro

No mais inspirador dos dias, sexta-feira, cinco da tarde, pessoas apressadas — como de costume — paravam e se aglomeravam num entroncamento central da grande metrópole. Olhavam para o alto, aflitas, no cruzamento da Rua América com a Avenida Europa. O som estridente de um carro de bombeiros invadia os cérebros, anunciando perigo. Uma ambulância procurava furar o trânsito engarrafado para se aproximar do local.

Os bombeiros chegaram com rapidez e isolaram a área, impedindo os espectadores de se aproximar do imponente Edifício San Pablo, pertencente ao grupo Alfa, um dos maiores conglomerados empresariais do mundo. Os cidadãos se entreolhavam, e os transeuntes que chegavam pouco a pouco traziam no semblante uma interrogação. O que estaria acontecendo? Que movimento era aquele? As pessoas apontavam para o alto. No vigésimo andar, num parapeito do belo edifício de vidro espelhado, debruçava-se um suicida.

Mais um ser humano queria abreviar a já brevíssima existência. Mais uma pessoa planejava desistir de viver. Era um tempo saturado de tristeza. Morriam mais pessoas interrompendo a própria vida do que nas guerras e nos homicídios. Os números deixavam atônitos os que refletiam sobre eles. A experiência do prazer havia se tornado larga como um oceano, mas tão rasa quanto um espelho d’água. Muitos privilegiados financeira e intelectualmente viviam vazios, entediados, ilhados em seu mundo. O sistema social assolava não apenas os miseráveis, mas também os abastados.

O suicida do San Pablo era um homem de quarenta anos, face bem torneada, sobrancelhas fortes, pele de poucas rugas, cabelos grisalhos semilongos e bem-tratados. Sua erudição, esculpida por muitos anos de instrução, agora se resumia a pó. Das cinco línguas que falava, nenhuma lhe fora útil para falar consigo mesmo; nenhuma lhe dera condições de compreender o idioma de seus fantasmas interiores. Fora asfixiado por uma crise depressiva. Vivia sem sentido. Nada o encantava.

Naquele momento, apenas o último instante parecia atraí-lo. Esse fenômeno monstruoso que costumam chamar de morte parecia tão aterrador… mas era, também, uma solução mágica para aliviar os transtornos humanos. Nada parecia demover aquele homem da idéia de acabar com a própria vida. Ele olhou para cima, como se quisesse se redimir do seu último ato, olhou para baixo e deu dois passos apressados, sem se importar em despencar. A multidão sussurrou de pavor, pensando que ele saltaria.

Alguns observadores mordiam os dedos em grande tensão. Outros nem piscavam os olhos, para não perder detalhes da cena — o ser humano detesta a dor, mas tem uma fortíssima atração por ela; rejeita os acidentes, as mazelas e misérias, mas eles seduzem sua retina. O desfecho daquele ato traria angústia e insônia aos espectadores, mas eles resistiam a abandonar a cena de terror. Em contraste com a platéia ansiosa, os motoristas parados no trânsito estavam impacientes, buzinavam sem parar. Alguns colocavam a cabeça janela afora e vociferavam: “Pula logo e acaba com esse show!”.

Os bombeiros e o chefe de polícia subiram até o topo do edifício para tentar dissuadir o suicida. Não tiveram êxito. Diante do fracasso, um renomado psiquiatra foi chamado às pressas para realizar a empreitada. O médico tentou conquistar a confiança do homem, estimulou-o a pensar nas conseqüências daquele ato… mas nada. O suicida estava farto de técnicas, já havia feito quatro tratamentos psiquiátricos malsucedidos. Aos berros, ameaçava: “Mais um passo e eu pulo!”. Tinha uma única certeza, “a morte o silenciaria”, pelo menos acreditava que sim. Sua decisão estava tomada, com ou sem platéia. Sua mente se fixava em suas frustrações, remoía suas mazelas, alimentava a fervura da sua angústia.

Enquanto se desenrolavam esses acontecimentos no alto do edifício, apareceu sorrateiramente um homem no meio da multidão, pedindo passagem. Aparentemente era mais um caminhante, só que malvestido. Trajava uma camisa azul de mangas compridas desbotada, com algumas manchas pretas. E um blazer preto amassado. Não usava gravata. A calça preta também estava amassada, parecia que não via água há uma semana. Cabelos grisalhos ao redor da orelha, um pouco compridos e despenteados. Barba relativamente longa, sem cortar há algum tempo. Pele seca e com rugas sobressaltadas no contorno dos olhos e nos vincos do rosto, evidenciando que às vezes dormia ao relento. Tinha entre trinta e quarenta anos, mas aparentava mais idade. Não expressava ser uma autoridade política nem espiritual, e muito menos intelectual. Sua figura estava mais próxima de um desprivilegiado social do que de um ícone do sistema.

Sua aparência sem magnetismo contrastava com os movimentos delicados dos seus gestos. Tocava suavemente os ombros das pessoas, abria um sorriso e passava por elas. As pessoas não sabiam descrever a sensação que tinham ao ser tocadas por ele, mas eram estimuladas a abrir-lhe espaço.

O caminhante aproximou-se do cordão de isolamento dos bombeiros. Foi impedido de entrar. Mas, desrespeitando o bloqueio, fitou os olhos dos que o barravam e expressou categoricamente:

— Eu preciso entrar. Ele está me esperando. — Os bombeiros o olharam de cima a baixo e menearam a cabeça. Parecia mais alguém que precisava de assistência do que uma pessoa útil numa situação tão tensa.

— Qual o seu nome? — indagaram sem pestanejar.

— Não importa neste momento! — respondeu firmemente o misterioso homem.

— Quem o chamou? — questionaram os bombeiros.

— Você saberá! E se demorarem me interrogando, terão de preparar mais um funeral — disse, elevando os olhos.

Os bombeiros começaram a suar. Um tinha síndrome do pânico, outro era insone. A última frase do misterioso homem os perturbou. Ousadamente ele passou por eles. Afinal de contas, pensaram, “talvez seja um psiquiatra excêntrico ou um parente do suicida”.

Chegando ao topo do edifício, foi barrado novamente. O chefe de polícia foi grosseiro.

— Parado aí. Você não devia estar aqui. — Disse que ele deveria descer imediatamente. Mas o enigmático homem fitoulhe os olhos e retrucou:

— Como não posso entrar, se fui chamado?

O chefe de polícia olhou para o psiquiatra, que olhou para o chefe dos bombeiros. Faziam sinais um para o outro para saber quem o chamara. Bastaram alguns segundos de distração para que o misterioso malvestido saísse da zona de segurança e se aproximasse perigosamente do homem que estava próximo de seu último fôlego.

Quando o viram, não dava mais tempo para interrompê-lo. Qualquer advertência que fizessem contra ele poderia desencadear o acidente, levando o suicida a executar sua intenção. Tensos, preferiram aguardar o desenrolar dos fatos.

O homem chegou sem pedir licença e sem se perturbar com a possibilidade de o suicida se atirar do edifício. Pegou-o de surpresa, ficando a três metros dele. Ao perceber o invasor, o outro gritou imediatamente:

— Vá embora, senão vou me matar!

O forasteiro ficou indiferente a essa ameaça. Com a maior naturalidade do mundo, sentou-se no parapeito do edifício, tirou um sanduíche do bolso do paletó e começou a comê-lo prazerosamente. Entre uma mordida e outra, assoviava uma música, feliz da vida.

O suicida ficou abalado. Sentiu-se desprestigiado, afrontado, desrespeitado em seus sentimentos.

Aos berros, clamou:

— Pare com essa música. Eu vou me jogar.

Intrépido, o estranho homem reagiu:

— Você quer fazer o favor de não perturbar meu jantar?! – disse com veemência. E deu mais umas boas mordidas, mexendo as pernas com prazer. Em seguida, olhou para o suicida e fez um gesto, oferecendo-lhe um pedaço.

Ao ver esse gesto, o chefe de polícia tremulou os lábios, o psiquiatra estatelou os olhos e o chefe dos bombeiros franziu a testa, perplexo.

O suicida ficou sem reação. Pensou consigo: “Não é possível! Achei alguém mais maluco do que eu”.