Você está aqui: Página Inicial / Blog / Tailgating: um desconhecido, porém perigoso, truque de engenharia social

Tailgating: um desconhecido, porém perigoso, truque de engenharia social

Pouco comentado quando falamos sobre a “arte de enganar”, o tailgating pode permitir que um ator malicioso entre no perímetro físico de sua empresa.

Se você pesquisar tailgating no Google neste exato momento, pode ser que se depare com uma definição que te confundirá sobre o porquê de estarmos falando a respeito do assunto. Na língua inglesa, esse termo é utilizado para se referir ao perigoso ato de dirigir o seu carro muito perto do veículo à frente, uma estratégia comum para transpor cancelas automáticas de pedágio, por exemplo. Porém, o tailgating sobre o qual trataremos aqui não tem absolutamente nada a ver com carros ou boas práticas ao volante.

Estamos falando do segundo uso do termo, que se refere a um desconhecido, porém bastante perigoso, golpe de engenharia social. De maneira similar à situação automotiva, em um tailgating, o criminoso se aproveita da proximidade com uma pessoa autorizada para invadir uma área restrita, seja seguindo o colaborador com permissão de acesso ou criando uma situação para que ele o deixe passar.

Convencendo pela emoção

Imagine que você trabalha em uma grande corporação, cujas dependências abrangem um prédio inteiro. Há guardas e câmeras de segurança espalhadas por todos os lugares. Para adentrar, você precisa apresentar seu cartão magnético — único e intransferível! — na catraca giratória. Porém, ao fazer isso, você encontra um sujeito que te aborda dizendo ter perdido o cartão dele. Ele está bem trajado, é cordial e lhe pede que libere seu acesso, pois ele vai se atrasar para uma reunião.

Nessa situação, como você reagiria? Infelizmente, a maioria das pessoas, tomadas pelo sentimento de compaixão, liberaria a catraca para o suposto colega de trabalho desconhecido. E se dissermos que esse colega de trabalho é, na verdade, um criminoso cibernético que usou uma artimanha emocional para convencer um indivíduo com acesso privilegiado a lhe dar passe livre às dependências da empresa, permitindo que ele roubasse bens, espiasse documentos e até mesmo infectasse computadores com um pen drive?

Esse é um golpe de tailgating. Em um momento no qual as empresas estão pouco a pouco retornando ao trabalho presencial (ou híbrido, no qual os profissionais ficam livres para atuar de forma alocada quando bem entenderem), essa ameaça, que já era esquecida por muitos quando falamos sobre engenharia social, volta a se tornar bastante grave, visto que ter um criminoso cibernético ou um espião dentro do perímetro físico da companhia pode ter consequências tão graves quanto ser infectado por um malware.

O mais curioso do tailgating é que ele pode assumir diversas formas. Fora o exemplo que demos, o criminoso pode surgir na portaria carregando uma quantidade excessiva de caixas (possivelmente vazias) e pedir a liberação das catracas alegando não ser capaz de alcançar a credencial no seu bolso, pois “está carregando muito peso”. Ele também pode vestir um uniforme aleatório e afirmar que é um prestador de serviços contratado para uma função qualquer, mas que não conseguiu, através da recepção, contato com quem o chamou.

Em todas essas e outras situações que a imaginação humana possa criar, o invasor sempre vai tentar tirar proveito da empatia, da pressa, da inocência ou da boa vontade de um funcionário com acesso ao local privilegiado, para que este, por livre e espontânea vontade, abra a porta para que ele possa entrar. Uma vez dentro da empresa, ele terá muito tempo e quase nenhuma supervisão para colocar seus planos malignos em prática.

Às vezes, educação demais pode ser perigoso

E não adianta investir em recursos tecnológicos como chaveiros de radiofrequência, travas com senha, identificação biométrica ou reconhecimento facial para barrar pessoas não autorizadas: se o engenheiro social for capaz de convencer um colaborador autorizado, ele fatalmente conseguirá entrar no recinto.

A melhor maneira de eliminar essa ameaça é, mais uma vez, estar consciente para resistir a esse tipo de tentação. Por mais que possa parecer rude ignorar o pedido de um executivo atrasado para uma reunião, uma pessoa carregando caixas pesadas ou um prestador de serviços atordoado, essa é a postura correta a adotar para impedir que um tailgating aconteça. Explique cordialmente que você não está autorizado a permitir o acesso de outras pessoas e, de preferência, comunique a situação a um responsável. Também é importante ficar atento a quaisquer indivíduos suspeitos que você ver em seu ambiente de trabalho — na dúvida, avise imediatamente a gerência.


Produção: Equipe de Conteúdo da Perallis Security