A arte imita a vida: lições da temporada final do Mr. Robot

A arte imita a vida: lições da temporada final do Mr. Robot

8 de novembro de 2019 0 Por Suporte Rede Digital

Atenção: se você não for pego de surpresa, há spoilers para o primeiro episódio da temporada final de Mr. Robot abaixo.

É uma sensação estranha assistir à quarta e última temporada de Mr. Robot como civil: ter trabalhado como consultor técnico nas três primeiras temporadas do programa, a maior parte do que se desenrolou quando esses episódios foram transmitidos já eram notícias antigas. É gratificante que os eventos desta temporada sejam uma surpresa para a mudança. Não é surpreendente, no entanto, ver Elliot e a empresa de volta, executando os mesmos tipos de playbooks que já vimos atores de ameaças sérias usarem antes (e provavelmente verão novamente).

Quando esta temporada começa, o mundo está se preparando para o feriado de Natal, tendo se recuperado parcialmente dos efeitos de um ataque cibernético com consequências digitais e cinéticas devastadoras. Elliott, enquanto isso, está em uma corrida contra o tempo para frustrar os planos de Whiterose e seu Exército das Trevas. Embora a estréia tenha faltado alguns dos detalhes técnicos a que nos acostumamos, os alvos e táticas eram tão reais quanto sempre.

O que chama a atenção neste episódio é a indireção. Incapaz de obter as informações de que precisa atacando diretamente o Exército Negro, Elliot se concentra no escritório de advocacia Lomax & Looney, em um esforço para descobrir registros sobre as empresas de fachada e transações financeiras do Exército Negro.

Essa medida reflete o ataque do mundo real contra o escritório de advocacia Mossack Fonseca que ocorreu em 2015, resultando na divulgação dos agora famosos papéis do Panamá .

Elliot também emprega outra técnica digna de nota ao atacar o parceiro homônimo da empresa, Freddy Lomax: em vez de tentar fugir das defesas do escritório de advocacia, ele usa essas defesas para criar um arenque vermelho. Elliot – como Mr. Robot – começa dizendo ao Lomax para clicar em um link de phishing que ele acabou de ser enviado. A Lomax protesta dizendo: “Isso não vai deixar de lado nossos profissionais de TI”, ao que Elliot responde: “É com isso que estou contando”, antes de instruir a Lomax a criar um arquivo local da caixa de entrada de e-mail em um pendrive USB. dirigir.

Embora não o vejamos explicitamente neste episódio, parece que Elliot pretende enviar o departamento de TI do escritório de advocacia à loucura, criando a aparência de que o link de phishing, não a unidade USB, era o método de exfiltração de dados . A maior parte do restante do episódio é a corrida de Elliot para recuperar o drive USB da Lomax, enquanto ele é rastreado pelo esquadrão de ataque do Exército Negro usando o farol Bluetooth Low Energy (BLE) no cartão-chave do escritório.

Como costuma ser o caso do Sr. Robot, mesmo quando o drama humano de um episódio ofusca os elementos de hackers e segurança, há valiosas lições de segurança:

  • Os dados confidenciais geralmente residem em lugares muito comuns e facilmente acessíveis – alguns provedores de prevenção de perda de dados (DLP) estimaram que quase 90% da propriedade intelectual de uma organização pode residir em email. Além disso, como o cenário fictício na estréia da quarta temporada dos incidentes do Sr. Robot (e dos papéis do Panamá e do Paradise ) do mundo real demonstra adequadamente, informações valiosas (e potencialmente prejudiciais) também podem residir nos sistemas das organizações que são empresas. parceiros, prestadores de serviços ou fornecedores. O gerenciamento de riscos de terceiros é uma tarefa não trivial, mas que se tornará cada vez mais importante à medida que muitos parceiros de negócios operam cada vez mais como departamentos da organização, e não como entidades independentes.
  • É muito difícil se defender contra alguém que exerça privilégios legítimos – é lógico que qualquer usuário teria acesso à sua própria caixa de entrada e não é incomum que os usuários criem arquivos de email como backups. Freddy Lomax, executando exatamente essa ação, isoladamente, é improvável que apareça qualquer alarme. Aparentemente, a Lomax & Looney não possuía controles técnicos para mídia removível nem quaisquer outros mecanismos para restringir o fluxo de informações confidenciais que podem ter atrasado ou impedido a exfiltração.
  • Depois que os dados desaparecem, eles não podem ser “recuperados” – comprometendo o e-mail da Lomax, Elliot deliberadamente criou uma distração para os respondentes – mas se eles mordem a isca ou não, isso não afeta o objetivo final de Elliot. Ele tem as informações necessárias para dar o próximo passo para parar o Exército das Trevas. Os hackers russos contra a campanha de Hillary Clinton e o DCCCoferece um paralelo no mundo real: embora a investigação forense tenha sido capaz de fornecer uma atribuição bastante conclusiva, os dados já foram expostos e os danos já foram causados. A famosa citação de Ben Franklin, “Um grama de prevenção vale um quilo de cura”, se transformou no reino do clichê por uma razão: é verdade. Embora a proteção de dados seja uma área ampla, é possível obter uma cobertura efetiva através da aplicação de estruturas como os 20 principais controles críticos da CIS . Nenhuma estrutura pode resolver tudo, mas, cumprindo bem os fundamentos e mitigando os riscos fáceis, torna-se possível concentrar a atenção e a energia nos problemas mais difíceis.
  • A “computação ambiental” pode ser uma ameaça significativa à privacidade e segurança – As conseqüências para Freddy Lomax representam um resultado terrível e, no cenário atual de ameaças, improvável. Mas a onipresença dos transmissores em todos os nossos dispositivos permite de tudo, desde o rastreamento individual do usuário até o monitoramento de sinalizadores de laptops para identificar um carro que vale a pena invadir. A menos que e até que haja diretrizes regulatórias melhores para governar a coleta e o uso desses dados, os usuários fariam bem em minimizar sua presença de RF sempre e sempre que possível.

A conclusão final é que, ao contrário de Elliot, os adversários do mundo real não têm ideais elevados nem sofrem crises de consciência: eles continuarão a perseguir seus objetivos sem levar em consideração os danos colaterais. Restam apenas tantos episódios de Mr. Robot, mas a série de violações recentes e prováveis ​​no futuro oferece forragem suficiente para uma corrida que poderia rivalizar com Gunsmoke ou Os Simpsons. Vamos pegar o que a arte nos mostrou e usar essas lições para que haja menos imitações no futuro.