Propaganda
Chapéu preto é o mais recente de uma linha de filmes que apresentam os hackers como o principal ponto da trama, e mostra uma imagem bastante assustadora do que os nefastos gênios da computação podem fazer. Mas qual é a precisão? Deveríamos estar preocupados? Conversei com Jeff Schmidt, fundador da JAS Global Advisors e da Zurich Insurance Cyber-risk Fellow no Atlantic Council, sobre o filme, algumas de suas imprecisões e o que podemos aprender com Chapéu preto.
O que é Chapéu preto Tudo sobre?
Para fornecer alguns antecedentes para esta discussão, aqui está uma rápida sinopse do filme. Alerta de spoiler: se você ainda não o viu e não quer conhecer o enredo, pode voltar a este artigo depois de vê-lo (embora os números das bilheterias e as críticas medíocres sugeram que provavelmente não vale os US $ 20 que custa para ver no teatro).
Em suma, um hacker Aprenda a invadir os melhores sites e tutoriaisOs seis sites de hackers deste artigo podem ajudá-lo a aprender a invadir. Nosso artigo explica quais sites são os melhores e por quê. consulte Mais informação
Nicholas Hathaway, é retirado da prisão pelos governos americano e chinês para ajudá-los a rastrear o fonte de um ataque cibernético a uma usina nuclear em Hong Kong (o ataque incluía trechos de código escritos pelos anos de Hathaway atrás). Após outro ataque à Mercantile Trade Exchange, em Chicago, alguns gatos e ratos com o vilão, uma luta em um restaurante coreano, e algumas investigações em contas bancárias, Hathaway e os agentes recuperam um disco rígido da usina nuclear reator.Por causa dos danos físicos à unidade, os agentes americanos solicitam acesso a uma NSA ultrassecreta ferramenta de reconstrução de dados O que é recuperação de dados e como funciona?Se você já teve uma grande perda de dados, provavelmente já se perguntou sobre a recuperação de dados - como isso funciona? consulte Mais informação chamada Viúva Negra, mas é negada. Hathaway invade a NSA e usa a ferramenta para descobrir a localização da fonte dos ataques cibernéticos.
Indo para Jacarta, descobrem que o hacker está planejando algo na Malásia. Depois de irem para o local do próximo ataque, eles argumentam que o ataque à usina nuclear foi um teste - o plano do hacker é inundar um rio da Malásia vale para destruir uma série de minas de estanho, o que permitirá que ele e sua gangue ganhem muito dinheiro no mercado de estanho usando os fundos que roubaram do Troca.
Escusado será dizer que há algumas cenas de perseguição, um tiroteio e algumas brigas de faca, mas Hathaway, o bom hacker Qual é a diferença entre um hacker bom e um hacker ruim? [Opinião]De vez em quando, ouvimos algo nas notícias sobre hackers invadindo sites, explorando um programas ou ameaçando abrir caminho para áreas de alta segurança onde eles não deveria pertencer. Mas se... consulte Mais informação , acaba matando o hacker ruim e fugindo com seu dinheiro.
Quão preciso é?
Em geral, Chapéu preto obteve respostas bastante positivas no lado técnico. Kevin Poulsen, um ex-hacker e consultor em Chapéu preto, disse ao Gizmodo que provavelmente é a coisa mais autêntica que foi feita no mundo dos filmes pirateados. Quando conversei com Schmidt, ele enfatizou que achava que a equipe por trás do filme havia se esforçado muito para acertar as coisas, e realmente fez bom trabalho, apesar da “complexa trama de Rube Goldberg”, que, embora um pouco exigente na área da suspensão da descrença, ele achou divertido.
Além da reação geral positiva, Schmidt apontou algumas coisas interessantes na trama que lhe deram uma pausa. Por exemplo, se uma organização como a NSA tivesse desenvolvido o programa de reconstrução de dados da Viúva Negra, não o tornaria acessível pela Internet e certamente o protegeria com algo mais forte que uma autenticação simples de nome de usuário e senha Bloqueie esses serviços agora com autenticação de dois fatoresA autenticação de dois fatores é a maneira inteligente de proteger suas contas online. Vamos dar uma olhada em alguns dos serviços que você pode bloquear com melhor segurança. consulte Mais informação . Similarmente, computação forense Investigue ou solucione problemas de sistemas de computadores com OSForensics [Windows] consulte Mais informação não é tão simples quanto iniciar um programa e aguardar um pop-up com a informação crítica.
Da mesma forma, o retrato de ferramentas como whois e talk simplifica bastante o processo - elas não funcionam apenas como mágica. Schmidt diz que “os mocinhos costumam conversar com os bandidos por algo mais simples, como o IRC ou o Twitter”, o que me surpreendeu um pouco; agentes do governo conversando com criminosos cibernéticos via Twitter parecem sair de um filme!
E, é claro, para tornar o filme interessante, os escritores tiveram que tornar a trama complexa, envolvida e adequada para um mistério emocionante. Se os hackers fossem sofisticados o suficiente para derrubar uma usina nuclear, disse Schmidt, eles não precisariam enfrentar o problema de usar tais táticas complicadas como inundar um vale do rio da Malásia para afetar o mercado de estanho, que eles haviam se infiltrado através de um ataque a commodities troca.
Outra tática usada para tornar o filme mais emocionante era dar aos hackers artes marciais e treinamento em combate a armas, algo que eles geralmente não têm.
O que podemos aprender Chapéu preto?
Quando se trata disso, mesmo que Chapéu preto não é um retrato hiper-realista da vida dos hackers, ainda há algumas coisas que podemos aprender com isso. Quando perguntei a Schmidt se é provável que haja um aumento no número de ataques como os retratados no filme, ele disse que, embora os reatores nucleares e o comércio trocas e represas têm componentes de computador e podem ser potencialmente atacadas, “a realidade é que realmente devemos nos preocupar com isso é o mais chato coisa... bandidos estão roubando dinheiro, propriedade intelectual e informações para influenciar, chantagear, subornar e extorquir todos os dias. ”
Ele admitiu que esse tipo de atividade é muito menos emocionante e que provavelmente não haverá um filme sobre eles tão cedo, mas é aqui que precisamos focar nossa atenção. Infelizmente, no entanto, é provável que este tipo de ataque aumente no futuro - os hackers estão ficando mais sofisticados, os métodos estão ficando cada vez mais complexos e, como Schmidt disse, "A defesa está por trás do ataque." No momento, os métodos dos hackers são mais eficazes do que os usados para se defender deles, e provavelmente permanecerão assim até que um novo desenvolvimento técnico gire mesas.
The Takeaway
Como esperado, Chapéu preto é uma conta sensacionalizada de como é ser um hacker. Mas, como acontece com muita ficção, existem grãos de verdade que podem ser encontrados ao longo da história. Felizmente, aqueles que assistirem ao filme serão inspirados a aprender mais sobre guerra cibernética e segurança cibernética, para que a conscientização sobre os problemas de hoje se torne mais disseminada. Apesar Chapéu preto requer um pouco de imaginação para ser apreciado, chama a atenção para uma questão importante no mundo de hoje, e isso é sempre bom.
Você viu Chapéu preto? O que você acha? Como você se sente sobre o retrato do ciberterrorismo e da guerra cibernética no filme? Compartilhe seus pensamentos abaixo!
Créditos da imagem: Universal Pictures, Empresária, segurando o tablet via Shutterstock.
Dann é consultor de estratégia e marketing de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.
