A série Você chegou na Netflix e conquistou milhares de fãs
ALERTA: Para quem não assistiu a série esse post pode conter spoilers
A série antes de chegar na Netflix, já havia estreado sem sucesso aparente no canal de TV a cabo Lifetime.
Com um enredo envolvente a série conta a história de um stalker que se apaixona por uma garota se assim podemos dizer.
Com uma vida bem misteriosa o personagem Joe Goldberg (Penn Badgley) começa a se aproximar e “perseguir” uma jovem chamada Guinevere Beck estrelada por Elizabeth Lail.
Durante o decorrer da série podemos notar como a tecnologia nos torna cada vez mais vulneráveis, podemos perceber que as redes sociais se tornam uma ferramenta excelente para ataques de engenharia social.
Com o final da primeira temporada Você deixou uma lição para nós, cuidado com a sua vida online, alguém pode estar te vigiando.
Joe Goldberg um mestre na arte da Engenharia Social
Tudo começa já no episódio piloto da série quando a personagem Guinevere Beck adentra a biblioteca onde Joe trabalha.
Nesse momento podemos ver que o personagem já faz uma analise do perfil de Beck, apenas observando suas roupas e os livros que ela buscava.
Joe analise a jovem aspirante a escritora e a partir dai podemos notar que a trama vai tomar um rumo muito interessante.
Com um perfil totalmente observador Joe demonstra que não deixa escapar nenhum detalhe.
Sendo que um dos primeiros pontos do ataque de engenharia social é analise do seu alvo, perceber os pontos fracos, os pontos fortes e definir o perfil da vítima.
Foi exatamente isso que Joe fez ao conhecer Beck, traçou o perfil da jovem, definindo seus gostos, interesses e personalidade.
Google Hacking, reconhecimento e busca de informações
Ainda no primeiro episódio da série podemos ver o personagem Joe, logo após conhecer Beck indo para sua casa e utilizando um dos métodos mais comum entre hackers nos dias de hoje.
A busca de informações através de buscadores e redes sociais, sabemos que o Google é o maior indexador de sites do mundo e redes sociais como Facebook, Instagram e outros agregam informações valiosas sobre seus usuários.
Ao realizar uma breve busca Joe consegue conhecer melhor sua nova obsessão, seu circulo social, amigos e hobbies.
Outro fato que nos chama atenção é que durante sua pesquisa online, Joe consegue descobrir até mesmo o endereço de Beck.
Tudo bem você pode estar pensando, “É apenas uma série”, porém o quão longe da realidade essa série está?
Todos os dias milhares de pessoas compartilham publicações em redes sociais, essas publicações contém informações valiosas.
Em um ataque de engenharia social a busca por dados em redes sociais é amplamente utilizada, conhecer o seu alvo é o primeiro passo e as redes sociais tornam esse trabalho mais fácil.
Com todos esses dados em mãos é hora de agir
Após reunir todas essas informações é hora de ir ao ataque, como todo bom stalker Joe decide se aproximar, reconhecer o ambiente onde sua obsessão vive.
Assim como em um ataque de engenharia social, métodos de persuadir pessoas são utilizados, nesse momento Joe decide provocar um incidente para poder entrar na casa de Beck.
Hackers o tempo todo fazem isso, principalmente em Pentest onde a segurança física do local deve ser testada, profissionais especializados nesse tipo de ataque se passam por outras pessoas para obter acesso a locais restritos, em alguns casos induzem ou provocam incidentes que facilitem suas entradas.
Joe então decide ligar para empresa de gás e “avisar” sobre um suposto vazamento de gás na casa de Beck, deixando assim a porta da frente “aberta” para que ele invadisse o local sem ser percebido.
Uma vez dentro da casa de sua vítima, ele passa a buscar mais informações, o personagem Joe é totalmente obsessivo.
É nesse exato momento que a série Você nós da mais uma singela lição, sempre coloque senha em seus dispositivos.
Em uma busca pela casa de Beck, Joe acaba encontrando Notebook de sua vítima, que surpreendentemente encontra-se totalmente desprotegido e sem nenhuma senha de acesso.
Manter dispositivos protegidos com senha é uma regra básica, seja para uma empresa ou para uma pessoa comum, cometer esse erro pode custar a sua privacidade.
Ok, nem tudo foi tão fácil após invadir a casa de sua vítima, mas não vamos fazer tanto spoiler, assista o primeiro episódio e veja o que ocorre depois de Joe ter acesso ao notebook de Beck.
O golpe de mestre, sem malware, sem 0 day apenas na lábia
Uma das coisas que mais chama atenção em um ataque de engenharia social é que o atacando muitas das vezes não utiliza nenhum tipo de software para comprometer suas vítimas.
Basicamente apenas a conversa e persuasão são utilizadas, em Você podemos ver um claro exemplo disso, em todas as suas investidas Joe simplesmente usa o poder da conversação para conseguir seus objetivos.
Sendo que o elo mais fraco na segurança digital são as pessoas, nós seres humanos somos frágeis e facilmente manipulados, em um determinado momento da série vemos um claro exemplo disso.
A personagem Beck está frágil, embriagada e se vê em uma situação de medo, porém o que ela não imaginava era que seu stalker estava próximo a ela.
E mesmo em um momento tenso, o personagem Joe continua frio e calculista e se aproveita da fragilidade da personagem para executar o seu golpe de mestre.
Após salvar Beck, podemos ver que Joe mantém a calma e seu objetivo claro em sua mente, ele quer ter acesso a vida de Beck.
Joe então se aproveita da fragilidade da personagem para roubar o seu celular, deixando a vítima totalmente indefesa e como sabemos Beck não tem o costume de colocar senhas em seus dispositivos.
Nos dias de hoje nossos dispositivos celulares contém praticamente toda nossa vida, contatos, mensagens, fotos e até mesmo credenciais.
Com o celular da sua vítima em mãos o acesso a sua vida estava irrestrito, fotos, mensagens, contatos, emails tudo em poder de seu stalker.
É exatamente assim que muitas das vezes hackers agem, enganando suas vítimas e persuadindo as mesmas a caírem em seus golpes para que possam ter acesso completo a dados sigilosos.
Uma vez com o celular em mãos Joe consegue ter acesso total a vida particular de Beck sem que ela percebesse.
É bom lembrarmos o poder da nuvem que nos ajuda a manter nossos diversos dispositivos sincronizados.
Esse foi o ponto chave, após a personagem adquirir um novo smartphone e ativar a sua conta, automaticamente todos os dados ainda seriam sincronizados com o aparelho antigo em poder de seu stalker.
Como podemos ver na série Joe não usou nenhum software ultra avançado, nenhum bug nada disso, apenas se aproveitou do elo mais fraco na segurança, o ser humano.
Durante toda a série podemos ver o stalker agindo da mesma maneira, sempre enganando as pessoas para conseguir os seus objetivos.
A série Você é retrata de forma realística um dos grandes males do mundo moderno, as informações compartilhadas de forma desgovernada em redes sociais.
E como já citamos acima nos trás um lembrete de que devemos tomar muito cuidado com que compartilhamos online pois sempre vai ter alguém nos observando.
E você o que achou desse artigo? Deixe seus comentários abaixo e compartilhe com seus amigos!
Sugestão de leitura:
