Saudacoes, encrenqueir@s! Bem-vindos a Trouble! Meu nome nao eh importante. As 10:30 da noite de 29 de outubro, 1969, Charlie Kline, um estudante programador na UCLA enviou a primeira mensagem digital de um computador a outro via DARPANET, um projeto de pesquisa secreto, comandado pelo Departamento de Defesa dos EUA. A transmissao da simples palavra 'login' foi um momento fundamental na historia humana, pois representa o nascimento oficial da Internet. E foi daqui que a primeira mensagem foi enviada. Uma revolucao comecou! Quase cinquenta anos depois, esta invencao transformou nosso mundo e veio a dominar virtualmente todos os aspectos de nossas vidas. Reestruturou e rejuvenesceu o capitalismo, ao revolucionar o mundo financeiro e transformar o globo num mercado singular interconectado. Proporcionou novos metodos de interacao entre as pesssoas, e ajudou a moldar as formas pelas quais recebemos e processamos infomacao. E forneceu um lugar para as pessoas fazerem o upload de terabytes de videos dos seus gatos. Este eh Pinky! Ele eh macho e esta disponivel para adocao. Ele eh muito gentil. A Internet tambem se tornou o pilar central de uma nova forma de controle social baseada na coleta em massa de dados e na construcao de algoritmos que visam predizer e manipular o comportamento humano. Mas enquanto governos e capitalistas digitais tem usado a Internet como plataforma de vigilancia em massa e pacificacao, ela também tem sido um local de subversao e criou novas possibilidades para ataques descentralizados na ordem dominante. Temos um problema. O que? Alguem sincronizou um RAT num dos nossos servidores. Uma ferramenta de acesso remoto-- estamos sendo hackeados! No fronte dessa guerra estao os hackers. Aqueles que usam a curiosidade, programação e a resolucao de problemas para desbloquear sistemas fechados e curvar poderosas forcas a sua vontade. Nos proximos trinta minutos, compartilharemos as vozes de alguns desses individuos enquanto nos relatam suas experiencias desfigurando sites, vazando e-mails, desenvolvendo ferramentas para se opor a vigilancia digital ... e causando muita encrenca! Penso que hackear se tornou um desses termos um tanto quanto nebulosos. Eu definiria como usar a tecnologia numa forma que nao era sua intencao inicial, encontrando bugs e descuidos nos designs para produzir resultados que nunca deveriam acontecer. Subversao criativa dos sistemas tecnologicos. Voce pega o software e o modifica para ter outro resultado. Por exemplo, acessar informacao num sistema que voce nao deveria ter acesso. Ou fazer um sistema fazer alguma coisa que não deveria -- ou que voce nao deveria ser capaz de manda-lo fazer. Existem muitas diferentes definicoes de hackear, dependendo de quem voce perguntar. O codigo penal dos EUA define "computer hacking" como o acesso nao autorizado para obter informacao, transmitir codigos destrutivos, etc. Quer dizer, eles basicamente expandiram a definicao em prol de seus esforcos diarios em criminalizar a atividade cotidiana da Internet. Se voce perguntar a alguem como Richard Stallman, ele te dirá que eh basicamente uma solucao criativa para um problema. Mas hackers tambem gostam de invadir sistemas. Existem inumeros tipos de sistemas, e todos os tipos de acesso e todas as formas de ganhar acesso. Alguns hackers escolhem consertar e proteger esses sistemas. Eles trabalham pro governo, Microsoft, etc Se auto-entitulam 'white hats'. Nem se quer sao hackers. Sao vistos na cena hacker como vendidos. Fazem pelo pagamento.. ou talvez por causa da bandeira. Mas tem aqueles, eh claro, que nao fazem por mero emprego. Que nao fazem pelo pagamento. Que fazem pela emocao de resolver enigmas complexos. Pela emocao de quebrar essas fronteiras artificias que alguns decidiram levantar. Tudo que foi construido, pode ser quebrado. Eu nao creio que hackear mudou muito nos ultimos anos. O que realmente mudou foi o escopo de coisas que podem ser hackeadas. Antes, nos anos 90, a maioria dos hacks eram piadas porque nada daquilo tinha impacto na vida real. E na cultura popular, voce comeca a ter esses hackers aparecendo nos filmes e series, na qual ha toda essa imagem dos hackers como se eles tivessem superpoderes. Que podem invadir sistemas de computadores de qualquer jeito. Ha um novo virus no banco de dados. O que esta acontecendo? Esta se replicando.. comendo memoria.. uhh, o que eu faco? Digite 'cookie', idiota! Entao se populariza ainda mais. Desde o boom do .com a partir do fim dos 90, as coisas agora tem grande impacto e tudo tende a estar conectado a Internet, ou a algum tipo de rede, Na medida em que as redes digitais de informacao evoluiram, muita informacao pessoal esta sendo armazenada. Sabe, corporacoes Big Data e as industrias se baseiam em computadores .. entao os hackers tem acesso a esse tipo de informacao que essas empresas possuem. Hacker pode ser algo muito simples e muito complexo. Mas na maioria das vezes eh simples. Ao introduzir dados de uma certa maneira, voce eh capaz de fazer o sistema no back-end acreditar que o que voce esta fornecendo eh, na verdade, parte do seu proprio codigo. O que, em muitos casos, pode conceder acesso total ao sistema. Isso nao se limita a computadores e sistemas de telecomunicacao. Eh possivel aplicar essa ideia a todos os tipos de sistemas tecnicos. Por exemplo, algo como engenharia social eh uma forma humana de hackear. Sabe, voce pode fingir ser alguem que voce nao eh e fazer perguntar a outras pessoas sobre elas para faze-las revelar informacoes privadas. Em teoria, um software sem vulnerabilidades eh algo possivel. Mas na pratica, eh algo impossivel de se ter. Se uma aplicacao ou sistema executa consultas num banco de dados baseado na sua entrada de dados, seria possivel alterar sua entrada para ser capaz entao de alterar a consulta no banco de dados, e possivelmente ganhar acesso a informacoes que voce nao deveria ter. O que um exploit basicamente faz, eh uma ferramenta pequena que voce executa para ganhar acesso a um setor do software que voce deseja. Muitos exploits e vulnerabilidades sao discutidas publicamente e estao sendo utilizadas mundo afora. Se voce prestar atencao a listas tipo Full Disclosure ou Security Focus elas te dirao alguns dos ultimos truques sendo usados. Claro, sao aqueles que ja sao publicamente conhecidos, e que muitos fornecedores ja lancaram patches ... mas muitas empresas nem sempre lançam patches. Elas nao estao tao no topo como gostam de pensar que estao. Por exemplo, os hacks da Equifax a algumas semanas atras estavam rodando em versoes desatualizadas do software Apache. A maioria das pessoas nao faz atualizacoes frequentemente. Entao a maioria delas vai ser hackeada por algo muito simples. Ataques de negacao de servico. .. consiste basicamente em criar uma quantidade imensa de trafego no seu servidor, ate o ponto em que o servidor nao possa continuar fornecendo seus servicos. Existe ate uma coisa chamada "Ataques de Negacao de Servico Distribuidos", no qual o trafego vem de inumeros locais ao mesmo tempo. As tecnicas mais perigosas sao as chamadas "vulnerabilidades nao reveladas", popularmente conhecido como "zero day". Quando alguem descobre alguma vulnerabilidade e, ao inves de relata-la, -- o que os White Hats fariam -- continuam usando-a privadamente. E nao a relatam publicamente, de forma que nao ha como alguem se proteger adequadamente contra a vulnerabilidade. Uma forma util de pensar sobre isso seria que a Internet eh um lugar realmente hostil. E ela nunca foi feita com a intencao de privacidade ou seguranca. Os atores estatais e corporativos controlam a coisa toda. Entao quando voce fala nas capacidades deles de manipula-la .. digo,pra mim, muitos dos servicos basicos que nos usamos na Internet sao completamente vulneraveis sem se quer ser necessario haver um hacker para invadir, ou um malware ou algo do tipo. Os atores estatais como o governo americano possuem a habilidade de observar todo o trafego da Internet em tempo real, coletar e armazenar tudo, para usar posteriormente em discricao. E eles trabalham em conjunto com os capitalistas digitais -- Facebook,Google, e essas entidades todas -- que ja armazenam todas essas informacoes de qualquer forma. A Internet ha muito tempo tem sido usada por movimentos sociais de varios espectros politicos, tanto como meio de disseminar informacao e um terreno fertil para recrutamento.