GTA 6: o que é engenharia social, que afetou Rockstar e Uber?

“Existe uma fraqueza garantida em qualquer sistema de segurança: o coração humano”. A frase em questão foi dita por CJ, protagonista de GTA San Andreas, em 2004, mas serve de lição ainda hoje para empresas como a Rockstar Games, desenvolvedora do jogo. A gigante do entretenimento interativo sofreu um grande ataque hacker recentemente , com o vazamento de GTA 6 , que possivelmente teve o fator humano como principal vulnerabilidade.

Assim como a Rockstar, outra grande companhia também foi invadida recentemente, a Uber, e o autor de ambos os ataques pode ter apenas 16 anos de idade . Mas como um jovem conseguiu acesso aos arquivos de multinacionais bilionárias? Ao que tudo indica, a principal arma do cibercriminoso foi a engenharia social.

Conceito bastante antigo e rudimentar da segurança digital, a engenharia social não precisa de equipamentos de alta tecnologia ou conhecimentos rebuscados para realizar ataques. O método aposta na manipulação de seres humanos para obter vantagem, acessar sistemas e obter privilégios para realizar estragos maiores.

Manipulação e ingenuidade são os principais ingredientes dos ataques de engenharia social

“Golpes baseados em engenharia social são construídos em torno de como as pessoas pensam e agem”, explica a empresa de segurança Kaspersky. “Uma vez que um invasor entenda o que motiva as ações de um usuário, ele pode enganá-lo e manipulá-lo de forma eficaz.

Assim como golpes pré-internet, os hackers que apostam na engenharia social montam narrativas para envolver a vítima e enganá-la. Seja com um e-mail fingindo ser o chefe pedindo dados ou uma "supermodelo" te mandando mensagens sobre o trabalho, o ataque pode vir a qualquer momento.

Segundo as declarações da Uber e da Rockstar, as empresas sofreram um ataque de engenharia social que mirou em funcionários para obter um login no Slack . O aplicativo de mensagens, que funciona da mesma maneira que o Microsoft Teams, traz uma interface similar ao Discord e é utilizado por empresas para trabalho remoto.

Em um comunicado enviado ao TecMundo, o Slack disse que está investigando os incidentes envolvendo Uber e Take-Two, dona da Rockstar, mas a empresa afirma que não encontrou evidências de vulnerabilidade em seus serviços.Ou seja, não se trata de uma vulnerabilidade de segurança de software ou hardware: os hackers se aproveitaram da ingenuidade de funcionários das companhias para obter acessos privilegiados.