O novo livro de Joseph Menn conta como o culto da vaca morta revolucionou a segurança cibernética

Ilustração de computador mostrando o logotipo do Cult of the Dead Cow
Logotipo do Cult of the Dead Cow em arte ASCII.Nate Barrett/Tendências Digitais

Não muito tempo atrás, o coletivo de hackers mais antigo da América era mais conhecido não por seu trabalho, mas por seus ex-alunos ou, mais especificamente, por um grupo de hackers. ex-aluno específico e atual candidato presidencial: Beto O'Rourke. Isto certamente marca um marco na política e na cultura americanas, mas não foi a principal motivação para Joseph Menn escreverá seu novo livro sobre o Culto da Vaca Morta (mais conhecido como cDc), o grupo que O’Rourke elogia de.

Conteúdo

  • Uma busca nobre
  • Anônimo não mais

O trabalho, Culto da vaca morta: como o supergrupo de hackers original pode salvar o mundo, assume a elevada tarefa que estabelece no seu subtítulo, pelo menos no que diz respeito à segurança dos sistemas digitais mundiais. Desde que os dispositivos de computação em rede permeiam a nossa vida quotidiana, e a segurança da informação profissionais lutaram para bloqueá-los, a indústria ainda não se firmou no mercado empresa. Qualquer pessoa que tenha visto manchete de violação após manchete de violação provavelmente pode corroborar isso.

Vídeos recomendados

“Muitas outras pessoas escreveram livros destacando um ou outro aspecto do problema [na segurança da informação]”, disse Menn. “Mas eu não tinha visto nenhum livro legível e agradável que apontasse um caminho a seguir.”

Relacionado

  • As fileiras de hackers explodem – veja como você pode se proteger

Quando perguntamos a ele o que o levou a lembrar o famoso coletivo de hackers agora, e para públicos que talvez não conheçam deles, ele apontou para a insurreição dos funcionários comuns do setor de tecnologia na ausência de uma liderança de princípios da indústria titãs.

“Quero que eles aprendam as lições mais importantes do passado recente e decidam em quem se apoiar.”

“Quando comecei a trabalhar, há três anos, não houve eventos distintos [que inspiraram o livro]”, disse ele. “Mas a vulnerabilidade Facebook à desinformação patrocinada pelo Estado durante as eleições de 2016, o recuo das grandes tecnologias em outros aspectos morais questões, e a ascensão do ativismo popular do Vale do Silício moldaram meu pensamento e colocaram uma vantagem em meu pegar."

Pelas lentes do estudo astuto de Menn sobre a história do hacking, essa falta de consenso da indústria sobre como fazer progresso não é porque os profissionais de segurança não foram suficientemente longe das suas raízes, mas precisamente porque se desviaram demasiado distante.

“Uma das principais razões pelas quais empreendi este projeto é aumentar a apreciação dos hackers como pensadores críticos”, disse ele. “Precisamos de pensamento crítico mais do que nunca.”

Uma busca nobre

O Cult of the Dead Cow, formado no auspicioso ano cyberpunk de 1984 em Lubbock, Texas, era um grupo de brincalhões tecnicamente experientes. Como muitos hackers desde então, e não antes, eles estavam desiludidos com o status corporativo quo e apenas entediados (e descarados) o suficiente para cutucá-lo das maneiras mais provocativas que puderam Imagine.

Numa entrevista no início deste ano, o candidato presidencial democrata Beto O’Rourke confirmou que no final da década de 1980 aderiu e era membro do Culto da Vaca Morta.Imagens de Scott Eisen/Getty

Cunhando o tipo de pseudônimos de hackers que agora são idiomáticos para esse enclave cultural, e abrigando múltiplas camadas de significado em seu apelido de grupo - Lubbock não é apenas o destino final de milhões de bovinos, mas os hackers são propensos a entregar “0xDEADBEEF” aos sistemas de suas vítimas — eles decidiram experimentar como incentivar um comportamento corporativo mais responsável a partir da segurança do anonimato. Normas foram desconsideradas, leis menores foram violadas e o o público foi ocasionalmente enganado, mas suas ações foram amplamente organizadas em torno do princípio de tornar o software usado pelas pessoas comuns mais seguro... por todos os meios necessários.

Este era inegavelmente um território desconhecido, e eles assumiram riscos consideráveis ​​ao tentar abrir caminho através dele. Sua divulgação “Back Orifice” de um vulnerabilidade crítica no Windows em 1999, ocorreu num momento em que revelar falhas de segurança, de qualquer forma, poderia resultar em sérios riscos legais, quando a empresa inevitavelmente retaliasse.

“[Fiquei surpreso] que um congressista dos EUA em exercício tenha sido membro do grupo de hackers mais importante da história americana…“

Mas muitas das razões pelas quais “pesquisadores de segurança”, hackers com uma designação mais respeitável, podem enviar bugs ou até mesmo serem generosamente compensados ​​por meio de programas de recompensa por bugs, é porque os hackers do CDC pesaram as consequências da inação e ousaram atacar em. Por outro lado, os desenvolvedores e testadores de penetração de hoje (outro eufemismo para hackers que trabalham das 9 às 5 para uma empresa) não tiveram que colocar suas finanças ou liberdade em risco ao navegar na dimensão ética da informação segurança.

“Eles estavam dispostos a debater a ética das suas decisões e viam o seu papel como uma forma de promover o bem social”, disse Menn. “A atual indústria de segurança da informação é muito compartimentada e, muitas vezes, muito limpa. Com isso quero dizer que os novos participantes podem ir para uma boa faculdade e depois para uma boa empresa e entrar no negócio de segurança sem precisar passar através da forja moral que advém de ter que tomar decisões pessoais sobre crime e relacionamentos e acesso e acesso impróprios divulgação."

Joseph Menn, autor de Culto da vaca morta: como o supergrupo de hackers original pode salvar o mundo.

É hora, na opinião de Menn, de os profissionais de segurança da informação se olharem longamente no espelho e se perguntarem se o que estão fazendo realmente gera os melhores resultados.

“Quero que eles aprendam as lições mais importantes do passado recente e decidir em quais ombros se apoiar”, disse Menn.

Anônimo não mais

Até mesmo contar a história de como um ousado grupo de adolescentes fez com que empresas como a Microsoft capitulassem diante de seus próprios erros com a sensibilidade que Menn faz já era um feito por si só. Embora o Vale do Silício pareça mais gentil com divulgações responsáveis ​​de vulnerabilidades e tenha incorporado grande parte dos tradecraft cDc se popularizou, muitos dos membros originais protegeram ferozmente seu anonimato até falar com Menn por o livro.

A maior familiaridade com hackers que mostra como Senhor Robô promoveram pode ser parte do motivo pelo qual os veteranos do CDC tiraram suas máscaras, mas Menn acredita que tem mais a ver com a compreensão da importância do que eles podem contribuir.

“Acho que eles se apresentaram porque concordaram que sua história era valiosa e entenderam que, para ser confiável, eu precisava de nomes e documentos reais”, disse ele. “Sim, os hackers são mais populares agora e o CDC, em particular, tem amplo respeito, e ambos tornaram mais fácil para eles levantarem a mão. Mas novas informações são simplificadas e distorcidas para diversos fins.”

Mas se a absorção dos hackers pelo mainstream fosse completa e a pessoa comum conhecesse toda a história, Menn provavelmente não teria ido tão longe. Visto do seu arco completo – pelo menos até agora, com o seu trabalho longe de terminado – provavelmente seria um choque o quanto os hackers culturais cobriram.

Depois de perguntar a Menn o que mais o surpreendeu em sua pesquisa, ele não teve falta de revelações.

“[Fiquei surpreso] que um congressista dos EUA em exercício tenha sido membro do grupo de hackers mais importante da história americana, que tenha sido ele quem integrá-lo de gênero, que o segredo foi mantido por tanto tempo, que ele concordaria em discuti-lo comigo e que ele declararia para o presidente como eu iria imprensa."

Recomendações dos Editores

  • Agora sabemos como o fone de ouvido VR da Apple pode lidar com vídeo, e é incrível
  • Como a IA de rastreamento de emoções mudará a computação como a conhecemos