Espionagem Industrial HackingDay IV -...
Transcript of Espionagem Industrial HackingDay IV -...
Espionagem Industrial – HackingDay IV – SP
Quem sou?
Nome: Alan Sanches
Idade: 18 anos (de TI)
Profissão: Consultor em Segurança da Informação
CEO e Founder da eSecurity
Especialidade: Engenharia Social
Formação: Tecnologo em Redes de Computadores
Pós Graduado em Inteligência Estratégica
Certificações: ISO 27002 / ITIL V3 / MCSA / LPI
Espionagem Industrial – HackingDay IV – SP
Quem sou?
DesafioHacker ASHACK
Espionagem Industrial – HackingDay IV – SP
O que é?
A espionagem é um conceito que existe há milénios, desde os primórdios da
civilização que, de uma maneira ou outra, a espionagem era feita. Mas esta
atingiu a sua plenitude durante a Guerra Fria, onde, na altura, os E.U.A. e a
União Soviética disputavam informações estrategicas no cenario mundial.
Após a Guerra Fria, a actividade de Espionagem virou-se então para a área
comercial, financeira e industrial.
Ação de pessoas ou grupos, que no seu interesse ou interesse de
terceiros, têm como objetivo obter informações confidenciais ou segredos
comerciais sem a autorização dos detentores dessa informação
Espionagem Industrial – HackingDay IV – SP
Métodos de conseguir informação
•Invasão de sites, redes, emails, etc
•Análise de lixo
•Escutas telefônicas
•Infiltração pessoal
•Engenharia Social
Espionagem Industrial – HackingDay IV – SP
Espionagem dá dinheiro?
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Renault suspendeu três diretores suspeitos de vazar informações importantes
sobre o projeto mais recente da empresa de um modelo de carro elétrico. Os
líderes da companhia consideram o caso como “muito grave”, mas afirmam
que o trabalho não será prejudicado, pois os espiões não conseguiram roubar
nenhum segredo tecnológico ou estratégico.
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Starwood acusou a Hilton de roubar seus planos para o conceito de estilo de
vida para propriedades da marca W, o chamado The Den Zen. Sem cerimônia,
o Hilton, aliado a dois executivos da concorrente, não só roubou as
informações, como também deu a seu novo empreendimento o nome Denizen.
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
O sumiço de notebooks e discos rígidos da Petrobras, em 2008, deixou o
Brasil com a pulga atrás da orelha. O que, a princípio, parecia ser um furto
comum foi dado como um caso preocupante de espionagem industrial, já que
o material perdido continha informações sigilosas da Petrobras sobre as
descobertas do pré-sal.
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Segundo a MGA, funcionários da Mattel usaram crachás de identificação
falsos para burlar a segurança das fábricas, inclusive da empresa Hasbro,
para tirar fotos dos novos produtos das marcas
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
A Pepsi queria ampliar o número de pontos de venda, fábricas e caminhões
para sair de vez dos 6% de vendas no país e chegar aos 30%, em poucos
anos. A empresa só não contava com o fato de que sua maior rival teve
acesso a todas as ideias antes.
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Se trocar de lado e bandear-se para a concorrência já pode ser interpretado
como um ato de ingratidão ou falta de lealdade, imagine fornecer informações
secretas do antigo empregador para o novo. Em 1993, o executivo José
Ignacio López de Arriortúa, ex-diretor da General Motors na Europa, foi
acusado de fazer exatamente isso, quando foi contratado para um alto cargo
na Volkswagen
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
A espionagem foi descoberta durante uma visita de quatro funcionários da
fornecedora coreana LPL (joint venture da LG e Philips, que faz produtos para
ambas) à fábrica da Philips em Manaus. Um dos visitantes, cujo nome
apresentado era Justin Cho, foi reconhecido como gerente de qualidade da LG
Eletronics de Manaus, que, na verdade, se chama Yul Rae Cho. Na tentativa
de se defender, ele afirmou que era funcionário novo da LPL e não portava seu
cartão naquele momento. A desculpa não colou e a Philips pediu investigação
à polícia do Amazonas
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Huawei, acusada pela Motorola de bisbilhotar informações sigilosas e
importantes desde 2001. No processo judicial, a companhia americana afirma
que 13 empregados Huawei usaram o nome da fornecedora Lemko para ter
acesso aos dados
Espionagem Industrial – HackingDay IV – SP
Chiclete Espião
Espionagem Industrial – HackingDay IV – SP
Botão Espião
Espionagem Industrial – HackingDay IV – SP
Camiseta Espiã
Espionagem Industrial – HackingDay IV – SP
Relógio Espião
Espionagem Industrial – HackingDay IV – SP
Caneta Espiã
Espionagem Industrial – HackingDay IV – SP
Isqueiro Espião
Espionagem Industrial – HackingDay IV – SP
Chobi Cam Smile
Espionagem Industrial – HackingDay IV – SP
Calculadora Espiã
Espionagem Industrial – HackingDay IV – SP
Boné Espião
Espionagem Industrial – HackingDay IV – SP
Prendedor de roupa espião
Espionagem Industrial – HackingDay IV – SP
Radio Relógio Espião
Espionagem Industrial – HackingDay IV – SP
Chaveiro Espião
Espionagem Industrial – HackingDay IV – SP
Óculos Espião
Espionagem Industrial – HackingDay IV – SP
O valor da informação
Devemos nos atentar para o valor da informação
Espionagem Industrial – HackingDay IV – SP
Mão na massa!
Projeto: Efetuar a invasão em uma imobiliária e simular a venda a
seu concorrente.
Objetivo:Descobrir o valor da informação nesse mercado
Espionagem Industrial – HackingDay IV – SP
Entendendo esse mercado
Captação – Coletar dados de um imóvel para aluguel, venda ou comercialização
Captador – Indivíduo que coleta as informações
Corretor – Indivíduo que efetua a venda do imóvel
+ 900.000 – São o número de imobiliárias no Brasil
2981 – São os dados que coletamos da imobiliária Alvo
R$ 10,00 – R$ 29.810,00
R$ 07,00 – R$ 20.867,00
R$ 05,00 – R$ 14.905,00
Espionagem Industrial – HackingDay IV – SP
Entendendo esse mercado
Imóvel = R$ 200.000,00 – R$ 12.000,00
Imóvel = R$ 500.000,00 – R$ 30.000,00
Imóvel = R$ 1.000.000,00 – R$ 60.000,00
Cada corretor ganha...
Espionagem Industrial – HackingDay IV – SP
Legislação
A lei 12.737 de 2012, a chamada lei “Carolina Dieckmann”, que, entre outras
coisas, torna crime a invasão de aparelhos eletrônicos para obtenção de dados
particulares, entrou em vigor dia 02/04/2013
Obter pela invasão conteúdo de “comunicações eletrônicas privadas,
segredos comerciais ou industriais, informações sigilosas”: Pena de 6
meses à 2 anos de prisão, além da multa. O mesmo ocorre se o delito
envolver a divulgação, comercialização ou transmissão a terceiros, por meio de
venda ou repasse gratuito, do material obtido com a invasão
E-mail: [email protected]
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/AcademiaHacker
Aula 1 – Treinamento: Técnicas de Invasão - BlackHat
Chega por hoje
www.eSecurity.com.br