28 de jun de 2010

Autointitulado 'Hacker nº 1' revolta a comunidade de segurança

Tudo indica que o termo “Ligatt” vai entrar para o vocabulário dos especialistas de segurança da informação. O significado: exagerar habilidades. O motivo? Uma empresa chamada Ligatt Security, que ganhou notoriedade por ser liderada pelo autointitulado “hacker nº 1 do mundo”, Gregory Evans. Evans lançou um livro com esse nome – “World’s Number One Hacker” e foi acusado de plagiar diversos trechos. Depois, sites da Ligatt foram invadidos e acusações de racismo – Evans é afrodescendente – apareceram em todo canto.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Capa do polêmico livro: Como se tornar o Hacker nº1 do mundo.
Capa do polêmico livro: Como se tornar o Hacker
nº1 do mundo. (Foto: Divulgação)

>>> Acusada de plágio e propaganda abusiva, Ligatt Security diz que é alvo de racismo
“O Hacker Nº 1 do Mundo”. Assim Gregory Evans descreve a si próprio. Foi preso por fraude eletrônica e voltou como fundador da Ligatt Security. Mas foi a publicação de seu livro – “Como se Tornar o Hacker Número Um do Mundo” – que fez com que a comunidade de segurança inteira se voltasse contra Evans, acusando-o de plágio.

O site “National Cyber Security”, que é propriedade da Ligatt, recebeu acusações de falsidade ideológica por parte de seus atores e foi hackeado. Peças publicitárias da Ligatt foram criticadas. Evans disse que é tudo racismo e afirmou ter a propriedade de todos os conteúdos supostamente plagiados.

Entre as descobertas dos especialistas, está a de que Gregory Evans mentiu sobre duas certificações profissionais, CISSP – a mais importante no ramo da segurança – e CEH (Certificação de Hacker Ético). Evans mentiu ter as duas certificações em um documento jurídico para abrir o capital da empresa. Os produtos vendidos pela Ligatt são apenas ferramentas comuns como “ping” com uma nova interface.

Em sua defesa, Evans acusou os especialistas de segurança de serem racistas, fundamentando sua afirmação em vídeos no YouTube. Disse possuir o direito de colocar o conteúdo supostamente plagiado no livro, inclusive sem o crédito dos autores originais. Afirmou que a Ligatt é uma empresa séria e que ela não poderia crescer e ter clientes se estivessem mentindo sobre suas qualificações.

Evans também afirmou ter sido amigo e conselheiro do famoso hacker Kevin Mitnick durante a prisão. Mitnick negou. Disse ter tido pouco contato com Evans e que jamais pediu conselho. “Na prisão, principalmente, você não pode confiar em ninguém”, disse Mitnick à imprensa sobre o caso.

Curso da Ligatt Security: torne-se um hacker em 15 minutos.
Curso da Ligatt Security: torne-se um hacker em
15 minutos. (Foto: Reprodução)

A Ligatt já havia sido criticada por propaganda abusiva. O especialista em segurança Bruce Schneier fez um pequeno comentário sobre a peça publicitária, em vídeo, da empresa: “eles certamente gostam de apavorar as pessoas”. No vídeo, um homem negro, que diz estar numa pior, promete que vai “invadir uma casa” usando seu laptop. Pela rede sem fio, vai roubar os dados do cartão de crédito e todas as informações pessoais da mulher branca que dorme tranquilamente para “ter uma conta bancária gorda nas Bahamas”.

A publicação do livro, no entanto, é que realmente deixou toda a comunidade de segurança furiosa devidos aos plágios e pelo exagero do título. O livro, na verdade, cobre apenas técnicas básicas de forma superficial. As partes mais técnicas são copiadas de outros sites. Especialistas se juntaram para identificar os plágios e buscar todo o tipo de informação sobre a Ligatt.

Especialistas também disseram que a empresa não segue a lei norte-americana de oportunidade igual no emprego, pedindo informações e fazendo exigências que violam a regulamentação. Também acusaram Evans de ameaçar um podcaster por querer realizar uma entrevista.

No lado técnico, diversas problemas de segurança e erros básicos de configuração no site da Ligatt foram expostos. Outro site pertencente à empresa, o National Cyber Security, foi invadido, caiu, voltou e até o fechamento desta reportagem estava fora do ar para manutenção. O site, que é de notícias, tinha um autor com uma foto de uma pessoa famosa.

O tradicional site Attrition.org tem seguido a história e afirma que “cada comunicado à imprensa, cada vídeo, cada omunicação pública [da Ligatt] está cheia de discrepâncias, meias-verdades e mentiras”. Ligatt virou termo definido no Urban Dictionary para significar charlatanice e exagero de habilidades.

Um especialista em segurança no Twitter identificado como cyberlocksmith opinou: “a indústria de segurança não vê cores, mas exige honestidade e integridade”.

A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (28) com mais informações sobre segurança de computadores, crime digital e privacidade. Bom fim de semana!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Fonte: G1

Nenhum comentário: