O gringo

Nessa época, por volta de 2005, o acesso à internet já tinha deixado de ser discado para se tornar o que chamávamos de banda larga. Isso queria dizer, basicamente, que não precisávamos mais ocupar uma linha telefônica e fazer uma chamada para algum número para acessar a internet. A mesma linha servia para telefonemas e, ao mesmo tempo, mantinha um acesso permanente à rede. As velocidades aumentaram e passamos a usar a internet cada vez mais. A chegada da banda larga permitiu também a transmissão de vídeos (no começo, de baixa qualidade) e o download de arquivos maiores.

Com a proliferação de conexões permanentes à internet veio também um risco maior de ataques direcionados aos equipamentos instalados nas casas das pessoas. Em geral, os computadores não ficavam ligados o tempo inteiro, mas havia pelo menos um modem de banda larga que permanecia ligado 24 horas por dia. E ele era um alvo interessante. Um ataque bastante comum na época era acessar a interface de administração do modem e alterar suas configurações, afetando todos os computadores conectados àquela rede.

Um ataque comum era modificar as configurações de DNS do modem, fazendo com que todos os dispositivos da rede utilizassem um servidor sob o controle dos atacantes. Com isso, era possível redirecionar acessos para sites falsos e cometer fraudes, roubo de identidade e outros tipos de golpe.

Como nosso principal cliente era a Brasil Telecom, a empresa estava sempre tentando identificar novos projetos com eles. Ao conversar sobre a questão dos modems ADSL, ficou claro que havia uma grande quantidade de modelos diferentes em uso e que a Brasil Telecom nem sempre mantinha um inventário de qual modelo estava instalado em cada residência. Na maioria das vezes, o cliente utilizava o modem fornecido pela própria operadora, mas isso nem sempre era registrado de forma adequada. Além disso, era possível comprar um modem por conta própria e substituir o equipamento original.

Além da falta de controle sobre qual equipamento estava em uso, não havia uma gestão centralizada das configurações desses modems. Normalmente, o próprio usuário ou um técnico instalador fazia uma configuração básica e deixava o equipamento funcionando. Isso fazia com que muitos modems permanecessem com senha padrão e com a interface de administração exposta à internet. Bastava alguém conhecer a senha padrão daquele modelo para acessar e alterar as configurações a partir de qualquer lugar do mundo. Não é difícil imaginar como isso se tornou uma fonte constante de ataques e problemas para as operadoras.

O projeto que desenhamos consistia em, de dentro da rede da Brasil Telecom, realizar uma varredura para identificar o modelo de modem utilizado em cada conexão de banda larga. Tratava-se de uma base enorme de clientes, então o trabalho precisava ser automatizado ao máximo. Como não era possível cobrir todos os modelos existentes no mercado, fechamos o escopo em cerca de dez modelos fornecidos pela própria operadora.

O primeiro desafio foi encontrar uma forma de identificar o modelo de modem em cada conexão. Utilizamos o Nmap e passamos a desenvolver assinaturas específicas para reconhecer cada um daqueles modelos. Tivemos acesso a um laboratório com todos os equipamentos utilizados pela Brasil Telecom, onde realizamos os testes iniciais. Depois de validados pela equipe técnica deles, nosso sistema foi colocado em execução na rede de produção.

Com os dados coletados, conseguimos identificar não apenas o modelo utilizado na maioria das conexões ADSL da operadora, mas também quais equipamentos tinham a interface de administração acessível pela internet. Nossa parte do projeto terminava aí: não estava no escopo corrigir ou reconfigurar os modems, essa responsabilidade ficava com o time técnico da operadora. Foi um projeto muito bom de fazer: divertido, desafiador e com bastante aprendizado. E entregamos tudo o que estava previsto.

Outra história dessa época foi ao mesmo tempo engraçada e meio triste. A empresa estava tentando se tornar representante de um software de SIEM, ou seja, uma ferramenta de gestão de eventos de segurança. Conseguiram marcar uma apresentação no Serpro, que é enorme e sempre um grande comprador. Fechar um contrato ali seria um grande feito para uma empresa pequena, ainda em início de trajetória.

Com a reunião marcada, conseguiram trazer um técnico dos Estados Unidos para fazer a demonstração do produto. Ele chegou em Brasília um dia antes, e fizemos um jantar para conhecê-lo e conversar um pouco sobre a reunião do dia seguinte. Como eu era o técnico mais sênior em Brasília naquele momento, fui convidado para o jantar junto com um dos sócios, que cuidava da parte comercial.

Durante a conversa, o americano fez perguntas básicas: o que a empresa fazia, qual era o tamanho da equipe, onde ficavam os escritórios. Quando perguntou sobre o número de funcionários, o sócio respondeu que éramos 45 pessoas. Na prática, devíamos ter umas 15, no máximo. Era uma mentira descarada, mas eu estava ali apenas como figurante e não me meti na conversa. Terminamos o jantar, deixamos o americano no hotel e eu fui para casa.

Na manhã seguinte, eu estava a caminho da Brasil Telecom quando o telefone tocou. Era o mesmo sócio do jantar. Ele estava claramente nervoso e mandou que eu mudasse o trajeto e fosse imediatamente para o Serpro. Perguntou se eu conhecia bem o produto. Respondi a verdade: conhecia muito pouco. Ele então soltou uma de suas frases típicas: “Você vai ter meia hora para aprender tudo, porque o gringo está mal e não vai conseguir ir à reunião.”

Fui ao Serpro, apresentei os slides do americana e tentei responder às perguntas da melhor forma possível. Na maioria dos casos, a resposta era que verificaríamos com os especialistas nos Estados Unidos e retornaríamos depois. Era o que dava para fazer.

Mais tarde, ele me contou o que havia acontecido. Segundo o sócio, quando foi buscar o americano no hotel pela manhã, ele não atendia o telefone. Bateu à porta e o encontrou passando muito mal. Chegou ao ponto de ter que ir à farmácia comprar remédio para ver se ele melhorava um pouco, mas ficou claro que não tinha condições de fazer uma apresentação naquele estado. Diz ele que a recepção do hotel comentou que o americano havia chegado na noite anterior acompanhado de duas mulheres e que provavelmente exagerou na farra. Ele provavelmente foi a alguma boate e tentou “se dar bem no Brasil.”

Se ele se deu bem ou não, eu não sei. O que sei é que eu me dei mal: fui fazer uma apresentação para um cliente enorme sem ter a menor ideia do produto que apresentei. E essa não foi a última vez que essa história cruzou o meu caminho. Anote aí, porque ela ainda vai voltar lá na frente.

Next: 1999 a 2012 › Capítulo 41.
A mala musical
Previous: 1999 a 2012 › Capítulo 39.
Volta às Aulas