319

O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 319 - Escrito em: 1997-09-29 - Publicado em: 1997-10-06

Pager devassado

Lembra da grande conferência mundial de hackers, a HOPE (Hackers On Planet Earth) <www.hope.net>, que foi anunciada aqui no C@T em 16/06/97 ? O evento se deu em Nova York, nos dias 8 a 10 de agosto passado e, como não poderia deixar de ser, acabou dando em encrenca. Tudo começou com uma dona chamada Pamela Finkel <[email protected]>, uma hacker que usa seu nome real e que, desde 1994, tem sido uma das organizadoras da HOPE. Aliás, o fato de ser uma hacker tem sido até um bom cartão de visita para ela, que preside uma empresa de consultoria que presta serviços de segurança naquele vilarejo. Pois muito bem, estava a cachopa saracoteando pelos corredores de uma outra convenção, o tradicionalíssimo (há 22 anos sendo realizado) Trenton Computer Festival <www.tcf.net>, quando uma pessoa desconhecida aproximou-se e entregou-lhe um disquete, pedindo para não ser identificada.

Assustada com o material, depois de imprimir o conteúdo do disco e entregá-lo ao Emmanuel Goldstein, editor da revista 2600, a bíblia dos hackers, ela saiu atrás de confirmações. Tratava-se da transcrição de todas as mensagens enviadas ao pager do presidente Clinton no dia 27 de abril de 1997. Essa falha poderia ter colocado em risco a segurança do homem e de sua família. Para determinar se a transcrição era verdadeira, Pamela e sua equipe fizeram comparações entre os eventos previstos para aquele dia e as horas mencionadas nas mensagens. Verificaram também nomes de pessoas e números telefônicos mencionados e concluíram que a coisa toda era verdadeira mesmo. Pamela aproveitou a conferência HOPE para divulgar essa bomba, que aliás explodiu lindamente.

Segundo a Pam, o objetivo do hacker era expor essa terrível falha de segurança existente na tecnologia atual dos pagers. Esse tipo de alarde costuma ser a única maneira de alertar os usuários de novas tecnologias sobre os riscos envolvidos. Falhas semelhantes em qualquer outra moda tecnológica devem ser apontadas, investigadas, anunciadas ao grande público, discutidas exaustivamente e reparadas o quanto antes. Portanto, não saia confiando na privacidade de seu pager, pois qualquer hacker mais ou menos capaz pode interceptar suas mensagens. Basta que tenha um scanner de rádio-freqüências, um PC, os cabos necessários e um transceptor. Se usar um software bobinho para salvar o log (registro escrito) dos arquivos e for uma pessoa safa em conhecimentos de rádio-freqüência e PC, está pronto, intercepta o que quiser.

A bofetada com luva de pelica veio na hora exata, em que o governo americano está pressionando pela adoção de criptografia nas telecomunicações, mas que ao mesmo tempo pisa na bola ao cuidar da privacidade da First Family.

O sistema de pagers da WHCA (White House Communications Agency) utiliza um esquema de proteção chamado GOLAY (não é abreviação, mas sim o nome do cientista que o inventou). Daí o fato de cada mensagem ser precedida com um código que começa por "G". Outros esquemas mais poderosos são o do POCSAG (Post Office Code Systems Advisory Group) e o FLEX. Há empresas que fabricam excelentes decodificadores de GOLAY e de outros tipos de sinais. Já na conferência HOPE de 1994, a empresa Universal Radio exibia sua placa decodificadora M-1200 <www.universal-radio.com/catalog/decoders/1200.html>, com grande sucesso. Na ocasião, puseram um softwarezinho para rodar num PC devidamente equipado e iam aparecendo na tela todas as mensagens enviadas para os pagers próximos dali. A leitora curiosa pode obter maiores e detalhadas informações sobre pagers nos sites <village.ios.com/~braddye/pager.html> e <www.wirelessnow.com>. Tenha muita calma nas visitas a estas páginas Web, pois a quantidade de material é vastíssima. E aviso: se tiver propensão a se contaminar pelo bicho da fuxicação, fique longe desses links.

As mensagens interceptadas estão em <www.inch.com/~esoteric/pam_suggestion/output.html> e mostram claramente os deslocamentos do presidente e sua comitiva por ocasião de uma visita à cidade de Philadelphia, quando Clinton teve que ir ao centro de convenções local para discursar junto com ex-presidentes dos EUA. Eu poderia até dizer que tinha um encontro naquele dia com o meu amigo Clinton, sob o codinome "catish" -- vide mensagens das 3:33pm, 8:17pm e 10:54pm -- mas quem iria acreditar em mim? Para facilitar o entendimento dos códigos usados nas mensagens, convém consultar a legenda em <www.inch.com/~esoteric/pam_suggestion/legend.html>.

Se tiver paciência de ler todas os recados, verá que o pessoal da comitiva trocava até bilhetinhos pessoais via pager, talvez deixando transparecer algum romance secreto, nas mensagens do tal indivíduo "...01". Em uma delas, a das 10:36pm, a criatura se derrete: "Acho que vou dormir e sonhar com você."

[ Voltar ]