Acha que não há nada mais inofensivo do que um ursinho de pelúcia? Pense novamente, diz o especialista em segurança cibernética Reuben Paul.
Aos 11 anos, Reuben já sabe mais sobre segurança on-line do que a maioria dos adultos. Ao proferir o discurso principal na Conferência Internacional One 2017, realizada recentemente em Haia, ele surpreendeu os espectadores ao demonstrar com que facilidade um brinquedo “inteligente” conectado à internet pode ser usado como uma arma para roubar informações confidenciais.
Reuben pesquisou sobre vulnerabilidades usando seu ursinho de pelúcia “inteligente”, que se conecta à internet via wi-fi e possui um microfone embutido. “Ao explorar essa vulnerabilidade, eu pude ligar o microfone e usá-lo como dispositivo de espionagem” na conferência, disse ele.
Para fazer isso, Reuben conectou um Raspberry Pi (pequena placa de computador) a seu computador MacBook, que ele conectou ao urso. Depois escaneou a sala em busca de dispositivos Bluetooth dentro daquele alcance e acessou todos os dispositivos encontrados.O público presente — especialmente os donos dos dispositivos escaneados — ficaram impressionados com a rapidez com que seus dispositivos podem ser invadidos por hackers.
O público presente — especialmente os donos dos dispositivos escaneados — ficaram impressionados com a facilidade com que seus dispositivos podem ser invadidos por hackers, embora Reuben tenha tido o cuidado de não invadir o de ninguém.
Foi um bom exemplo para a conferência, que estava debatendo a melhor forma de proteger a “Internet das Coisas”. Esse termo se refere ao conceito de conectar objetos do dia a dia à internet ou uns aos outros. E o ursinho de pelúcia de Reuben havia acabado de revelar esse perigo.
“Ela [Internet das Coisas] é a próxima geração de tecnologia, e todos teremos de abraçá-la”, disse Reuben. Mas as pessoas devem ser “cautelosas sobre brinquedos e sistemas conectados, e não aceitar de forma imprudente qualquer dispositivo” sem determinar se é seguro.
Reuben começou a aprender sobre segurança cibernética aos seis anos com o pai, profissional nessa área. Aos oito anos, Reuben deu uma palestra em uma conferência de segurança cibernética em Louisville, Kentucky.
I'm on the cover page of Dutch National Cybersecurity & Crisis Management magazine. Thankful to God. cc: @manopaul https://t.co/b4BpGaQKRV pic.twitter.com/1kB0LwgAz0
— Reuben Paul (@RAPst4r) July 17, 2017
Reuben Paul: Estou na capa da revista Dutch National Cybersecurity & Crisis Management. Sou grato a Deus. @RAPst4r cc: https://t.co/b4BpGaQKRV
Desde então, ele foi convidado a participar de conferências dentro e fora do país, e algumas corporações o convidaram a palestrar sobre segurança cibernética. Ele sempre alerta as pessoas contra a reutilização de senhas: “A maioria das pessoas usa a mesma senha para suas contas bancárias e redes sociais. Portanto, se o aparelho de uma pessoa é invadido por hackers e uma senha roubada, o hacker terá acesso total à identidade digital dela.”
Ele também adverte contra a prática de se conectar a pontos de acesso público de wi-fi, e recomenda às pessoas a atualizarem regularmente seus sistemas de software.
Reuben oferece estas três dicas de segurança cibernética on-line:
- Não revelar = Não revele sua informação pessoal on-line.
- Não clicar = Não clique em nenhum link em e-mails sem antes verificar se são válidos.
- Não confiar = Cada pessoa on-line é uma desconhecida cibernética. Não confie em ninguém, pois você poderá ser vítima de phishing (fraude na internet) ou de outro ataque malicioso.
Além de dar palestras e praticar ginástica e kung fu, Reuben é também chefe de uma organização sem fins lucrativos* que busca educar as pessoas sobre segurança cibernética.
Reuben afirma que gostaria de um dia “criar aplicativos e videogames, e ser espião cibernético durante a noite, ajudando a proteger as pessoas e o nosso país contra ameaças cibernéticas”.
Mas primeiro, diz ele, “eu preciso passar na sexta série”.
* site em inglês
