Página Inicial



twitter

Facebook

  Notícia
|

 

COMPETIÇÃO DE ENGENHARIA SOCIAL PÕE EM ALERTA EMPRESAS DOS EUA

23/07/2010

Uma competição do tipo ?capture a bandeira? prevista para ocorrer na Defcon, no fim de julho, tem causado preocupações a diversas empresas que temem passar por apuros ou ser alvo de impactos negativos.

A CSO foi a primeira a informar que o desafio proposto pela tradicional conferência de segurança dos EUA teria como alvo a engenharia social. No desafio, os competidores são desafiados a coletar informações sobre uma empresa ?alvo?, que será determinada pelos coordenadores do concurso no site social-engineer.org.

?Em meio à excitação causada pela prova, alguns expressaram sua preocupação com o fato de que os competidores podem agir de forma imprópria ou que o governo, empresas e indivíduos possam ser impactados negativamente. Nós queremos tranqüiliza-los?, disseram os representantes do site em um comunicado, que também serviu como resposta ao furor em torno do evento.

Chris Hadnagy, um dos fundadores do site, disse ter decidido emitir o comunicado depois de ouvir que, por causa do medo gerado, muitos competidores que trabalham para grandes empresas foram ameaçados de demissão caso participassem do desafio.

Ele assegurou que o propósito do concurso é levantar a questão da ameaça da engenharia social, e desafiar os concorrentes com métodos legais e criativos de obter informações das empresas ? e não embaraçá-las ou fazer qualquer coisa que venha colocar as companhias no papel de vítima.

O concurso foi concebido para ser simplesmente divertido. Nosso objetivo é mostrar quanta informação as empresas podem, sem que se deem conta, divulgar aos indivíduos por meio de pesquisas regulares e legais, usando os canais comuns de comunicação?, afirma o comunicado. ?As informações que solicitamos são do tipo ?quantos banheiros há no prédio? e ?que tipo de doces as máquinas automáticas internas vendem?, por exemplo.?

Porta-vozes do social-engineer.org disseram ter trabalhado com advogados da Electronic Frontier Foundation para assegurar a clareza das regras, que determinam que todas as jogadas da competição devem ser legais. Entre as regras estão:

- Os competidores não podem pedir nem obter dados financeiros, senhas, ou informações pessoais, como números de seguridade social ou contas bancárias;

- Os concorrentes não podem tentar falsificar registros de emprego;

- A lista das organizações-alvo não vai incluir qualquer entidade de saúde, educacional, financeira ou governamental;

- Os competidores devem jogar limpo; por exemplo, o uso de pornografia está banido.

Os competidores que não se adequarem às regras serão desclassificados.

?Nós esperamos que o concurso de capture-a-bandeira eleve a preocupação sobre o assunto e forneça informações que mostrem às empresas o que elas têm de fazer para treinar seus funcionários sobre ataques maliciosos de engenharia social?, afirma o comunicado. ?Engenheiros sociais maliciosos nunca organizam concursos, não divulgam comunicados à imprensa e nunca avisam todo o mundo que estão nas ruas, e também nunca seguem regras.?
 
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar