18 jul. 2010

Tiran mas dos... (El experimento Robin Sage)

Robin Sage es una chica francamente linda, juvenil, con una vestimenta realmente 'fashion' y que encima ¡sorpresa! se dedica al apasionante mundo de la seguridad informática (para que luego digan que no hay chicas), concretamente trabaja para el departamento de seguridad militar de EEUU.

Un día decidió que quería adentrarse en el mundo 2.0, se abrió perfiles en varias redes sociales y especialmente puso énfasis en Linkedin.

Como es lógico, las primeras personas que añadió a su profile fueron 'security p0rn stars' como Kaminsky o Jeremiah Grossman, luego fue confeccionando una 'red' de contactos entre CEOs de importantes empresas del mundillo, responsables de seguridad de áreas militares y gente influyente en importantes empresas. Evidentemente con su carita angelical y esos vestidos, ningún 'tío' le dijo que no, e incluso al cabo de un tiempo las invitaciones llegaban 'solas'.

Durante 28 días de interactuación en el mundo 2.0, Robin recibió propuestas para recibir regalos (que detalle ...), propuestas para exponer en congresos, ofertas de trabajo, e importante información sensible que incluía materias 'reservadas'.

Nadie se paró a pensar que una chica 'tan mona' que se vestía de esa forma tan sexy tenia poco que ver con el panorama habitual de cualquier oficina. Hey me ha añadido un pivon! ojala consiga su MSN.

Solo había un pero, Robin no existía, se trataba de un experimento llevado acabo por Thomas Ryan con idea de luego presentar sus conclusiones en BlackHat.

Por extraño que parezca casi nadie se preguntó si realmente esta chica existía (y eso que mucha gente a la que engañó, técnicamente podía saber si esa persona trabajaba para el ejercito de EEUU).

No es un tema 'actual' lo de la privacidad en redes sociales, las consignas de 'si no estas seguro de conocer a alguien, no lo aceptes' etc etc. Y bueno, si en un área tan dada a la paranoia como la seguridad esto 'funciona' ¿Quien puede reprochar nada a una persona normal?

Los detalles y la entrevista al creador del experimento, aquí.

Fuente: SbD

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!