Quem sou?
Espionagem Industrial – HackingDay IV – SP
Nome: Alan Sanches
Idade: 18 anos (de TI)
Profissão: Consultor em Segurança da Informação
CEO e Founder da eSecurity
Especialidade: Engenharia Social
Formação: Tecnologo em Redes de Computadores
Pós Graduado em Inteligência Estratégica
Certificações: ISO 27002 / ITIL V3 / MCSA / LPI
Quem sou?
Espionagem Industrial – HackingDay IV – SP
DesafioHacker
ASHACK
O que é?
Espionagem Industrial – HackingDay IV – SP
A espionagem é um conceito que existe há milénios, desde os primórdios da
civilização que, de uma maneira ou outra, a espionagem era feita. Mas esta
atingiu a sua plenitude durante a Guerra Fria, onde, na altura, os E.U.A. e a
União Soviética disputavam informações estrategicas no cenario mundial.
Após a Guerra Fria, a actividade de Espionagem virou-se então para a área
comercial, financeira e industrial.
Ação de pessoas ou grupos, que no seu interesse ou interesse de
terceiros, têm como objetivo obter informações confidenciais ou segredos
comerciais sem a autorização dos detentores dessa informação
Métodos de conseguir informação
Espionagem Industrial – HackingDay IV – SP
•Invasão de sites, redes, emails, etc
•Análise de lixo
•Escutas telefônicas
•Infiltração pessoal
•Engenharia Social
Espionagem dá dinheiro?
Espionagem Industrial – HackingDay IV – SP
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
Renault suspendeu três diretores suspeitos de vazar informações importantes
sobre o projeto mais recente da empresa de um modelo de carro elétrico. Os
líderes da companhia consideram o caso como “muito grave”, mas afirmam
que o trabalho não será prejudicado, pois os espiões não conseguiram roubar
nenhum segredo tecnológico ou estratégico.
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
Starwood acusou a Hilton de roubar seus planos para o conceito de estilo de
vida para propriedades da marca W, o chamado The Den Zen. Sem cerimônia,
o Hilton, aliado a dois executivos da concorrente, não só roubou as
informações, como também deu a seu novo empreendimento o nome Denizen.
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
O sumiço de notebooks e discos rígidos da Petrobras, em 2008, deixou o
Brasil com a pulga atrás da orelha. O que, a princípio, parecia ser um furto
comum foi dado como um caso preocupante de espionagem industrial, já que
o material perdido continha informações sigilosas da Petrobras sobre as
descobertas do pré-sal.
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
Segundo a MGA, funcionários da Mattel usaram crachás de identificação
falsos para burlar a segurança das fábricas, inclusive da empresa Hasbro,
para tirar fotos dos novos produtos das marcas
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
A Pepsi queria ampliar o número de pontos de venda, fábricas e caminhões
para sair de vez dos 6% de vendas no país e chegar aos 30%, em poucos
anos. A empresa só não contava com o fato de que sua maior rival teve
acesso a todas as ideias antes.
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
Se trocar de lado e bandear-se para a concorrência já pode ser interpretado
como um ato de ingratidão ou falta de lealdade, imagine fornecer informações
secretas do antigo empregador para o novo. Em 1993, o executivo José
Ignacio López de Arriortúa, ex-diretor da General Motors na Europa, foi
acusado de fazer exatamente isso, quando foi contratado para um alto cargo
na Volkswagen
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
A espionagem foi descoberta durante uma visita de quatro funcionários da
fornecedora coreana LPL (joint venture da LG e Philips, que faz produtos para
ambas) à fábrica da Philips em Manaus. Um dos visitantes, cujo nome
apresentado era Justin Cho, foi reconhecido como gerente de qualidade da LG
Eletronics de Manaus, que, na verdade, se chama Yul Rae Cho. Na tentativa
de se defender, ele afirmou que era funcionário novo da LPL e não portava seu
cartão naquele momento. A desculpa não colou e a Philips pediu investigação
à polícia do Amazonas
7 casos interessantes
Espionagem Industrial – HackingDay IV – SP
Huawei, acusada pela Motorola de bisbilhotar informações sigilosas e
importantes desde 2001. No processo judicial, a companhia americana afirma
que 13 empregados Huawei usaram o nome da fornecedora Lemko para ter
acesso aos dados
Chiclete Espião
Espionagem Industrial – HackingDay IV – SP
Botão Espião
Espionagem Industrial – HackingDay IV – SP
Camiseta Espiã
Espionagem Industrial – HackingDay IV – SP
Relógio Espião
Espionagem Industrial – HackingDay IV – SP
Caneta Espiã
Espionagem Industrial – HackingDay IV – SP
Isqueiro Espião
Espionagem Industrial – HackingDay IV – SP
Chobi Cam Smile
Espionagem Industrial – HackingDay IV – SP
Calculadora Espiã
Espionagem Industrial – HackingDay IV – SP
Boné Espião
Espionagem Industrial – HackingDay IV – SP
Prendedor de roupa espião
Espionagem Industrial – HackingDay IV – SP
Radio Relógio Espião
Espionagem Industrial – HackingDay IV – SP
Chaveiro Espião
Espionagem Industrial – HackingDay IV – SP
Óculos Espião
Espionagem Industrial – HackingDay IV – SP
O valor da informação
Espionagem Industrial – HackingDay IV – SP
Devemos nos atentar para o valor da informação
Mão na massa!
Espionagem Industrial – HackingDay IV – SP
Projeto:
Efetuar a invasão em uma imobiliária e simular a venda a
seu concorrente.
Objetivo:
Descobrir o valor da informação nesse mercado
Entendendo esse mercado
Espionagem Industrial – HackingDay IV – SP
Captação – Coletar dados de um imóvel para aluguel, venda ou comercialização
Captador – Indivíduo que coleta as informações
Corretor – Indivíduo que efetua a venda do imóvel
+ 900.000 – São o número de imobiliárias no Brasil
2981 – São os dados que coletamos da imobiliária Alvo
R$ 05,00 – R$ 14.905,00
R$ 07,00 – R$ 20.867,00
R$ 10,00 – R$ 29.810,00
Entendendo esse mercado
Espionagem Industrial – HackingDay IV – SP
Cada corretor ganha...
Imóvel = R$ 200.000,00 – R$ 12.000,00
Imóvel = R$ 500.000,00 – R$ 30.000,00
Imóvel = R$ 1.000.000,00 – R$ 60.000,00
Legislação
Espionagem Industrial – HackingDay IV – SP
A lei 12.737 de 2012, a chamada lei “Carolina Dieckmann”, que, entre outras
coisas, torna crime a invasão de aparelhos eletrônicos para obtenção de dados
particulares, entrou em vigor dia 02/04/2013
Obter pela invasão conteúdo de “comunicações eletrônicas privadas,
segredos comerciais ou industriais, informações sigilosas”: Pena de 6
meses à 2 anos de prisão, além da multa. O mesmo ocorre se o delito
envolver a divulgação, comercialização ou transmissão a terceiros, por meio de
venda ou repasse gratuito, do material obtido com a invasão
Chega por hoje
Aula 1 – Treinamento: Técnicas de Invasão - Black
www.eSecurity.com.br
E-mail: [email protected]
Twitter: @esecuritybr e @desafiohacker
Skype: desafiohacker
Fanpage: www.facebook.com/AcademiaHacker