ENGENHARIA SOCIAL: Breves Considerações.


PorCleiton Borgaro- Postado em 25 julho 2011

UNIVERSIDADE DO OESTE DE SANTA CATARINA – UNOESC

Campus de São Miguel do Oeste

Pós-graduação em Direito Civil e Processo Civil

 

 

 

CLEITON BORGARO

 

 

ENGENHARIA SOCIAL: Breves Considerações.

 

“O engenheiro social emprega as mesmas técnicas persuasivas que usamos no dia-a-dia. Assumimos papéis. Tentamos obter credibilidade. Cobramos obrigações recíprocas. Mas o engenheiro social aplica essas técnicas de uma maneira manipuladora, enganosa, altamente antiética, frequentemente com efeito devastador”.

            Psicólogo Social PhD Doutor Brad Sagarin.

 

A engenharia social trata-se de uma técnica de roubo de informações através da persuasão. Explora a vulnerabilidade do ser humano; podendo o engenheiro social fazê-la por meio da representação de um papel, no qual, o mesmo assume determinados comportamentos fazendo-se passar por técnicos de informática, clientes de empresas, funcionários etc. 

Desta forma destaca-se, como bem ensina Kevin Mitnick, que a credibilidade é a primeira etapa a ser alcançada na maioria dos ataques efetuados através da engenharia social, sendo um ponto fundamental para os demais atos subsequentes. O engenheiro social nesta etapa tenta ganhar a confiança e gratidão de sua vítima, reproduzindo ações dignas de uma pessoa confiável.

Num segundo momento poderá o engenheiro social induzir sua vítima a desempenhar determinado papel e, procura encontrar um papel que sua vítima se sinta confortável, haja vista, que as pessoas tendem a sentir-se bem desempenhando papéis positivos. (Mitnick, Kevin David. A Arte de Invadir. São Paulo: Pearson Prentice Hall, 2006).

Outro fator importante e, inteligentemente relatado por Kevin Mitnick, no qual psicólogos sociais identificaram que o desejo natural do ser humano em ajudar o próximo é uma das maneiras que os engenheiros sociais utilizam para conseguir informações importantes, os mesmos aproveitam-se dessa inclinação natural do ser humano em ajudar.

Não restam dúvidas que o rol de possibilidades que o engenheiro social utiliza para obter as informações necessárias é enorme, no entanto medidas preventivas podem ser adotadas com a finalidade de atenuar os ataques da engenharia social.

Deste modo, destaca-se que um dos aspectos importantes é estabelecer protocolos de segurança adequados e, posteriormente treinar e motivar os funcionários, sejam de empresas privadas, sejam servidores públicos, para que cumpram referidos protocolos. Ninguém está absolutamente seguro, nem mesmo o próprio Poder Judiciário.

Precisamos de segurança urgente. Precisamos ser atentos e cuidadosos quando da utilização do meio virtual e lembrar sempre, conforme as palavras de Alex Mayfield “Toda vez que alguém [engenheiro de software] diz: ‘Ninguém se dará ao trabalho de fazer isso’, haverá sempre alguém na Finlândia que vai se dar a esse trabalho”.