Filmes sobre hackers que os próprios hackers adoram
Uma razão pela qual não existem muitos filmes excelentes sobre hackers é que simplesmente não existem tantos filmes sobre hackers. Tomi Tuominen, Diretor Técnico Global da F-Secure Consulting, tem uma teoria de porque a arte de invadir computadores raramente chega as telonas.
“Honestamente, não há filmes que mostrem hackers atuando, principalmente porque hackear raramente é algo que você pode visualizar facilmente”, disse ele.
Assistir a ação de um hacker é geralmente como assistir a tinta secar por meses, diz ele. Não é exatamente um momento cinematográfico satisfatório assistir a um vilão malvado ser finalmente levado à justiça clicando em um link em um e-mail.
Analisando rapidamente sobre por que é tão difícil mostrar a ação de hackers em um filme, pense no grande hack que Tomi viu o seu colega Timo Hirvonen revelar em 2018. Eles criaram uma chave que poderia abrir fechaduras de hotéis em todo o mundo. Legal, certo?
A história começa com uma cena um tanto emocionante em uma conferência de hackers em Berlim, onde o laptop do amigo da dupla é roubado de um quarto de hotel sem deixar vestígios. Cena muito boa. Corta para mais de uma década em que Tomi e Timo passam gastando seu tempo livre para descobrir todas as maneiras possíveis de hackear os cartões-chave, até que finalmente descobrem o hack que funciona. E o que eles fazem com essas informações que passaram grande parte de suas vidas descobrindo? Eles a levaram até o fabricante para que a vulnerabilidade fosse corrigida.
Inspirador? Sim. Mas não é exatamente Casablanca ou Scarface.
Ainda assim, existem alguns filmes – e um programa de TV – que os especialistas em segurança cibernética da F-Secure sentem que capturam o espírito, senão sempre o trabalho enfadonho técnico de hacking.
Sneakers
Nosso consultor de segurança, Tom Van de Wiele, acredita que o Sneakers de 1992 ilustra uma série de conceitos-chave sobre hacking e testes de penetração – contanto que você considere isso com cautela.
“Isso mostra que o sucesso de uma invasão ou hack não é o resultado de uma única ferramenta, método ou pessoa como na maioria dos outros filmes de hackers, mas sim o resultado de um conjunto de ações ou baseado no trabalho de indivíduos que vieram antes de você,” ele disse. “Além disso, acho que ele faz um bom trabalho ao demonstrar os perigos dos governos terem acesso a backdoors ou chaves mestras secretas, e quais são os riscos de ter uma chave mestra para algo. Especialmente quando as chaves mestras caem nas mãos erradas.
O filme mostra uma representação hollywoodiana de engenharia social, vigilância direcionada, coleta de informações de código aberto, invasão física de edifícios, evasão de detecção de intrusão, invasão de computador por linhas telefônicas, “phreaking”, também conhecido como hacking de telefone, controle de acesso “hacking” e engenharia reversa.
Embora algumas das táticas do filme sejam realistas, Tom observou que ele e seus colegas da F-Secure nunca sentem a necessidade de invadir o espaço pessoal das empresas que testam, como fazem os hackers do Sneakers.
“A história nos mostra que investigar funcionários dentro da empresa e o que acontece nas suas vidas pessoais acontece e é realizado por espiões estrangeiros, mas é desnecessário, excessivo e geralmente até ilegal no mundo corporativo. Qualquer que seja o risco de abuso ou uso indevido causado por um funcionário ou através de seus privilégios, pode ser simulado de maneiras que não ponham em risco a vida pessoal de ninguém de forma alguma.”
E Tom também elogiou os “Ovos de Páscoa” do filme, notas ocultas naquela referência às fontes de segurança cibernética para parte do enredo do filme.
Jogos de Guerra (War Games)
Mikko Hypponen – Chief Research Officer da F-Secure – compartilha o apreço de Tom pelos winks em Sneakers. Ele também gostou do único outro filme dos cérebros por trás de Sneakers – Jogos de Guerra de 1983.
“Ambos são centrados no hacking e foram escritos pelos mesmos escritores: Walter Parkes e Lawrence Lasker”, disse ele. “Em Jogos de Guerra, o personagem principal foi inspirado por um hacker do mundo real David Scott Lewis. Além disso, há uma cena matemática em Sneakers que teve cálculos matemáticos criados especificamente por Len Adleman. O Sr. Adleman é mais conhecido como ‘A’ da abreviatura ‘RSA’. ”
Mikko também faz uma menção honrosa pelo hacking realista em um filme não necessariamente conhecido pelo realismo.
Matrix
“Minha cena de hacking favorita é da série The Matrix, especificamente quando Trinity usa o Nmap versão 2.54BETA25 para encontrar um servidor SSH vulnerável e, em seguida, passa a explorá-lo usando a vulnerabilidade SSH1 CRC32. Isso tudo foi muito real e factível”, disse ele. “Matrix foi provavelmente o primeiro filme mainstream a ter uma cena de hacking tão certa.”
Portanto, embora você não possa congelar o tempo para evitar balas, você pode explorar um servidor SSH vulnerável usando a vulnerabilidade SSH1 CRC32 – embora provavelmente não deva tentar fazer nenhum dos dois.
Hackers
Andrea Barisani – que hackeia sistemas em carros, aviões e navios como chefe de segurança de hardware da F-Secure – também coloca War Games em sua lista muito curta de clássicos do cinema hacker. E ele também inclui Hackers de 1995.
Andrea diz que ambos são “ambos muito realistas em termos de técnicas de uso – exceto para “Hack the Gibson” em Hackers, mas, ei, todos nós secretamente queremos que isso seja verdade.”
Aqui está a cena “Hack the Gibson”. Definitivamente, não tente fazer isso em casa.
Mas não são os detalhes técnicos desses filmes que os diferenciam para Andrea.
“Costumo gostar mais desses filmes pela forma como retratam este mundo do que pelas ferramentas e técnicas envolvidas”, disse ele. “Tendo dito que ambos os filmes apresentam atos antigos, mas impressionantes, de phreaking de telefone.”
Se você quer uma representação que quase seja hacking certa, um filme de duas horas provavelmente nunca será a forma certa para você. Mas uma série de televisão pode ser.
Mr. Robot
“Se deixarmos os filmes de lado, as cenas de hacking mais realistas podem ser encontradas na série de TV Mr. Robot”, disse Tomi.
Ele elogiou a “ampla gama de técnicas / ferramentas / efeitos de hacking” mostrada ao longo dos 45 episódios do programa, que se aprofundam o suficiente na cultura hacker que incluem uma competição “Capture the Flag” que o protagonista do programa resolve em cerca de um minuto.
Hackers podem ser muito complicados para Hollywood
Outra razão pela qual os cineastas podem ter dificuldade em contar histórias sobre hackers é que a sociedade é muito conflitante sobre o que os hackers fazem. Como as bruxas do Mágico de Oz, existem hackers bons e hackers ruins. E ambos usam técnicas semelhantes.
“Infelizmente, este termo foi distorcido para conotações negativas e não costumava ser assim”, Andrea.
Embora as técnicas que os hackers usam possam ficar desatualizadas, Andrea sente que a mentalidade nunca envelhece. Os hackers procuram por pontos fracos e, dependendo de sua inclinação, exploram vulnerabilidades ou tentam corrigi-las. E Andrea acredita que o bem que os hackers fazem é ainda mais relevante hoje do que nunca.
“Um bom hacker não pode contar apenas com ferramentas. É uma combinação de habilidades, mentalidade, motivação … as ferramentas são secundárias.”
Ou, como diz Tomi: “Um idiota com uma ferramenta ainda é um idiota. É a mentalidade e persistência que importa.”
Categorias