Em meio a uma sucessão de ataques cibernéticos de grande destaque a alvos que variam da Sony ao Fundo Monetário Internacional (FMI), seria de imaginar que muitas empresas estivessem dedicando atenção especial à segurança hoje em dia.
Mas os hackers que participaram do concurso encontraram ridícula facilidade, em certos casos, para enganar funcionários de algumas das maiores empresas norte-americanas, levando-os a revelar informações que podem ser usadas para organizar ciberataques contra elas.
Os participantes também conseguiram levar funcionários dessas empresas a utilizar seus computadores de trabalho para visitar sites sugeridos por eles. Caso os hackers tivessem intenções criminosas, os sites poderiam ter carregado software infectado nas máquinas.
Em um dos casos, o participante do concurso fingiu ser um funcionário do departamento de informática da companhia, e convenceu uma funcionária da empresa a lhe fornecer informações sobre a configuração de seu computador, dados que podem ajudar um hacker a decidir que tipo de programa tem mais chance de funcionar em um ataque.
"Para mim, foi um telefonema assustador porque ela se mostrou disposta a cooperar," disse Chris Hadnagy, um dos organizadores da disputa, na conferência Defcon, em Las Vegas. "Muitas dessas coisas poderiam facilitar ataques sérios, se usadas pelas pessoas erradas."
A Defcon é um evento organizado por hackers bem-intencionados, em parte para promover pesquisa sobre vulnerabilidades de segurança a fim de pressionar empresas a resolvê-las. O concurso foi patrocinado por hackers considerados "de chapéu branco" (white hat), para demonstrar às empresas o quanto sua segurança é frágil e encorajá-las a educar seus funcionários sobre o risco de ataques de hackers.
