{"id":2145,"date":"2025-12-11T10:44:05","date_gmt":"2025-12-11T13:44:05","guid":{"rendered":"https:\/\/hackerrangers.siteup.dev\/?p=2145"},"modified":"2025-12-11T10:44:05","modified_gmt":"2025-12-11T13:44:05","slug":"elicitation-the-polite-and-courteous-technique-of-stealing-sensitive-information","status":"publish","type":"post","link":"https:\/\/hackerrangers.siteup.dev\/pt\/awareness\/elicitation-the-polite-and-courteous-technique-of-stealing-sensitive-information\/","title":{"rendered":"Elicita\u00e7\u00e3o: a t\u00e9cnica cavalheiresca de roubar informa\u00e7\u00f5es sigilosas"},"content":{"rendered":"

Nem adianta olhar no dicion\u00e1rio: o conceito de elicita\u00e7\u00e3o no contexto da seguran\u00e7a da informa\u00e7\u00e3o \u00e9 um tanto desconhecido, inclusive no Brasil. Qualquer dicion\u00e1rio define elicitar (ou eliciar) como \u201cextrair, fazer sair; obter; desencadear, provocar; deduzir; descobrir; esclarecer\u201d, mas, convenhamos, \u00e9 um pouco dif\u00edcil de compreender a que o conceito se refere apenas com essa defini\u00e7\u00e3o.\u00a0<\/span><\/p>\n

Dentro da \u00e1rea de seguran\u00e7a da informa\u00e7\u00e3o, elicita\u00e7\u00e3o nada mais \u00e9 do que a t\u00e9cnica de extrair informa\u00e7\u00f5es sigilosas ou privilegiadas de algu\u00e9m por meio de uma conversa que, a priori, parece ser apenas um bate-papo educado e cavalheiresco. Esse di\u00e1logo pode ser mantido online ou por telefone, mas um engenheiro social habilidoso sempre vai preferir um di\u00e1logo presencial, olho no olho, onde ele pode ser mais incisivo.<\/span><\/p>\n

O ataque \u00e9 t\u00e3o preocupante que o Departamento Federal de Investiga\u00e7\u00e3o dos Estados Unidos (FBI) desenvolveu uma cartilha para alertar organiza\u00e7\u00f5es, privadas ou p\u00fablicas, a respeito de tal risco. Afinal, as t\u00e9cnicas de elicita\u00e7\u00e3o podem ser usadas at\u00e9 mesmo para conseguir segredos industriais e espionar planos ou projetos militares de uma na\u00e7\u00e3o estrangeira rival.<\/span><\/p>\n

Uma conversa comprometedora<\/b><\/h2>\n

Imagine que voc\u00ea esteja em um coworking, por exemplo, e, de repente, uma pessoa lhe aborda com uma educa\u00e7\u00e3o exemplar. Ela se apresenta como um colaborador rec\u00e9m-contratado, que ainda n\u00e3o conhece os colegas de escrit\u00f3rio. Ent\u00e3o, pede que voc\u00ea a ajude a se familiarizar com o ambiente.\u00a0<\/span><\/p>\n

O di\u00e1logo parece fluir tranquilamente e, quando voc\u00ea se d\u00e1 conta, est\u00e1 respondendo a uma s\u00e9rie de perguntas aparentemente inocentes: onde fica a sala de reuni\u00f5es?; quantas pessoas comp\u00f5em a diretoria?; todos os ambientes s\u00e3o equipados com c\u00e2meras?. Ao fornecer essas informa\u00e7\u00f5es, voc\u00ea pode<\/span> sem querer, estar concedendo dados cruciais que poderiam ser usados para planejar um golpe contra a empresa.<\/span><\/p>\n

E \u00e9 exatamente assim que a t\u00e9cnica de elicita\u00e7\u00e3o funciona: a v\u00edtima dificilmente nota que est\u00e1 sofrendo uma \u201cextra\u00e7\u00e3o de informa\u00e7\u00f5es\u201d e fornecendo intelig\u00eancia restrita de maneira volunt\u00e1ria.<\/span><\/p>\n

Isso acontece porque, na elicita\u00e7\u00e3o, a engenharia social atinge seu \u00e1pice e a conversa flui t\u00e3o naturalmente que algumas perguntas e coment\u00e1rios aparentemente inofensivos podem ser valiosos para o atacante. Ele usar\u00e1 t\u00e9cnicas de persuas\u00e3o e manter\u00e1 um di\u00e1logo envolvente, conquistando sua confian\u00e7a ao ser educado, sol\u00edcito e, acima de tudo, um bom ouvinte. O engenheiro vai lhe adular, pedir ajuda com alguma coisa, pedir sua opini\u00e3o sobre algum t\u00f3pico e discutir uma quest\u00e3o apenas para obter a sua vers\u00e3o dos fatos.<\/span><\/p>\n

Segundo o FBI, existem v\u00e1rias t\u00e9cnicas que podem ser usadas por extratores durante uma sess\u00e3o de elicita\u00e7\u00e3o. Conhe\u00e7a algumas delas:<\/span><\/p>\n