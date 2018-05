Em segurança cibernética existe uma técnica de proteção altamente eficaz chamada de honeypot, ou pote de mel em inglês.



Na internet temos robôs, ou bots, que são programas de computador que varrem endereços de servidores e aplicações de internet, como sites e e-mails, em busca de falhas e oportunidades de ataque.



É muito comum criarmos servidores ou aplicações com falhas para atrair robôs e hackers. Ao permitir a entrada de hackers em um servidor frágil, separado dos servidores importantes de um cliente, conseguimos identificar quem está por trás dos ataques, como eles trabalham, o que eles estão procurando, ou seja, tentamos obter o máximo de informação possível para poder defender os outros servidores dos nossos clientes que são os importantes.



Para grandes empresas, ainda disponibilizamos mais servidores deste tipo. Podemos colocar servidores sem proteção ou quase nenhuma e ainda ir escalando os níveis de proteção para diversos servidores. Um ataque bem sucedido em um servidor com proteção moderada já é uma indicação de que existem hackers profissionais tentando invadir nosso cliente.



Tanto nos servidores vulneráveis que instalamos, quanto nos servidores importantes da empresa, também instalamos arquivos que parecem conter informação confidencial. É comum criarmos arquivos que simulam ter informações bancárias, senhas e dados de criptomoeda. Estes arquivos contem virus de defesa, cujo objetivo é coletar o máximo de informações sobre quem os acessa.



Honeypots assim como esses, também nos avisam quando um ataque está sendo feito e nos dá a chance de detectar o ladrão com a "boca na botija". Assim podemos monitorar se eles realmente estão tendo sucesso em invadir nossos clientes.



O que mais nos espanta, é que não temos uma polícia para registrar uma queixa. Os ataques são na maioria das vezes anônimos e espalhados pelo mundo. Hackers podem se esconder por diversas camadas de endereços e, mesmo se os acharmos, como podemos fazer uma queixa contra uma pessoa que está num país distante, que pode ser cidadão de um segundo país e ter seu negócio registrado em um terceiro país e ainda comandar ataques de um quarto país?



Por isso sempre apregoamos em nossos livros e palestras que precisamos melhorar a segurança da internet.



Porém, um outro pensamento essa nos surgiu essa semana. E, se no mundo real, no mundo onde existem crimes que são registrados na polícia e criminosos operam em uma região, será que poderíamos usar o honeypot para caçar os criminosos?



Será que a polícia poderia simular operações de grandes criminosos para que eles caiam na armadilha de tentar negociar, roubar, e fazer qualquer que seja a atividade ilegal?



Por exemplo: a polícia poderia se passar por um grande fornecedor de drogas para capturar traficantes locais ou poderia se passar por um grande comprador de armas para descobrir quem as fornece.



E se a polícia já faz estas operações, precisamos divulgar mais, porque assim poderemos dificultar a vida de criminosos e deixá-los bem desconfiados. Podemos deixá-los tão desconfiados que talvez nem valha mais a pena ser um criminoso.



Nessa semana, tivemos a oportunidade de ler que criminosos usam drones para monitorar containers em portos. Ao perceberem que a fiscalização chega perto dos containers que contem cargas ilegais, eles criam distrações como alarmes de incêndios falsos, explosões, tiros, tentativas de assalto em outras áreas do porto, tudo com o intuito de distrair a fiscalização.



Será que a nossa polícia poderia ser realmente tão criativa? Será que os honeypots podem nos salvar?