20 de abril de 2009

PNL para Hacking

Introdução

Nesse artigo, procuraremos compreender um pouco melhor o que é o termo PNL, tão largamente difundido nos dias de hoje nos círculos de terapeutas , cuidadores de pessoas, palestrantes motivacionais e coaches. No entanto, veremos essas técnicas e conceitos sob a ótica hacker e como empregá-las para o hacking.
O termo Programação Neurolinguística, abreviado para PNL, é composto por três partes que dizem muito sobre suas possíveis utilizações e estrutura. Vamos a eles:

Programação – refere-se à maneira como organizamos nossas idéias e ações a fim de produzir resultados. A PNL trata da estrutura da experiência humana subjetiva, de como organizamos o que vemos através dos nossos sentidos. Também examina a forma como descrevemos isso através da linguagem e como agimos, intencionalmente ou não, para produzir resultados.

Neuro – essa parte da PNL reconhece a idéia fundamental de que todos os comportamentos nascem dos processos neurológicos da visão, audição, olfato, paladar, tato e sensação. Percebemos o mundo através dos cinco sentidos. "Compreendemos" a informação e depois agimos. Nossa neurologia inclui não apenas os processos mentais invisíveis, mas também as reações fisiológicas a idéias e acontecimentos. Uns refletem os outros no nível físico. Corpo e mente formam uma unidade inseparável, um ser humano.

Linguística – indica que usamos a linguagem para ordenar nossos pensamentos e comportamentos e nos comunicarmos com os outros.

Mas, resumindo, o que quer dizer Programação Neurolinguística?
Pergunta complexa, que requer uma resposta um pouco mais elaborada do que seria permitido em poucas linhas. Mas vamos à essa tarefa espinhosa...

Segundo Bandler, um dos criadores da PNL, ela é:

"O ESTUDO DA ESTRUTURA DA EXPERIÊNCIA SUBJETIVA DO SER HUMANO E O QUE PODE SER FEITO COM ELA."

De uma forma mais simplificada e explicada:

"PNL É O ESTUDO DE COMO REPRESENTAMOS A REALIDADE EM NOSSAS MENTES E DE COMO PODEMOS PERCEBER, DESCOBRIR E ALTERAR ESTA REPRESENTAÇÃO PARA ATINGIRMOS RESULTADOS DESEJADOS."
Getúlio Barnasque


Surgimento da PNL


Na década de 70, um cara chamado Richard Bandler, estudantes de matemática da Universidade da Califórnia, passava a maior do tempo estudando informática nos laboratórios da faculdade, procurando entender como os computadores funcionavam. Nesse meio tempo, ele descobriu como era a lógica dos computadores e criava programas que poderiam produzir monografias sobre qualquer assunto, bastando que a pessoa introduzisse alguns termos técnicos no programa (vinculado ao assunto sobre o qual queria a monografia), que o programa produzia um texto final, bem estruturado, que passaria tranquilamente pela banca examinadora de qualquer curso.
Com isso, ele acabou ganhando algum dinheiro de seus colegas de faculdade 
Depois de um tempo, ele conseguiu uma bolsa de estágio com um professor do Instituto de Psicologia da UCLA, catalogando as fitas de seminários ministrados por Fritz Perls, criador da Gestalt Terapia, uma técnica terapêutica, revolucionária para a época, que obtia resultados rápidos e duradouros com a maioria dos pacientes.
Bandler, assistindo essas fitas de seminários de F. Perls, conseguiu entender a lógica do processo criado e aplicado por Perls com cada paciente. Dessa forma, ele estruturou o discurso de Perls, descobrindo como trabalhava e de que forma conseguia os resultados tão fantásticos pra época.
A partir daí, Bandler descobriu que todos temos uma Estrutura Profunda e uma Estrutura Superficial. A primeira diz respeito ao nosso comportamento e aquilo que dizemos; sendo que a segunda corresponde às nossas crenças, valores, conceitos e como funcionamos internamente, estando até mesmo vinculado ao nosso inconsciente.
Bandler simplesmente descobriu a Estrutura Profunda por detrás da Estrutura Superficial presente no trabalho de Fritz Perls e decodificou isso de forma que qualquer pessoa, inclusive ele, conseguisse alcançar os mesmos resultados, ou até mesmo melhores, simplesmente aplicando os mesmo princípios existentes na E.P. do criador da técnica.
Enquanto fazia essas descobertas, Bandler criou um grupo na UCLA, uma vez por semana à noite, com o consentimento de seu professor para quem trabalhava catalogando as fitas VHS, onde aplicava as técnicas criadas por Perls em voluntários que buscavam tratamento terapêutico. Mas isso só acontece mesmo lá fora, por enquanto... Quem permitiria dentro de uma Universidade brasileira um matemático fazer terapia com voluntários? Ainda mais, quem aceitaria que esse matemático conseguiria obter resultados iguais ou melhores do que o criador da técnica? Bem, mas isso aconteceu. E isso só mostra-nos o quanto as pessoas são preconceituosas e possuem crenças e pensamentos limitados...
Para imitar o Dr. Perls, Bandler chegou a deixar crescer a barba, fumar um cigarro atrás do outro e falar inglês com sotaque alemão. Com esse projeto, acabou ganhando nome e conheceu um professor de lingüística da mesma Universidade, de nome John Grinder.
A carreira de John Grinder era tão singular quanto de Richard. Sua capacidade para aprender línguas rapidamente, adquirir sotaques e assimilar comportamentos tinha sido aprimorada na Força Especial do Exército Americano na Europa nos anos 60 e depois quando membro dos serviços de inteligência em operação na Europa. O interesse de John pela psicologia alinhava-se com o objetivo básico da lingüística - revelar a gramática oculta de pensamento e ação.
Descobrindo a semelhança de seus interesses, eles decidiram combinar os respectivos conhecimentos de computação e lingüística, junto com a habilidade para copiar comportamentos não-verbais, com o intuito de desenvolver uma "linguagem de mudança".
Trabalhando juntos, desenvolveram a Modelagem da Excelência Humana, deixando bem claro que qualquer comportamento, seja ele qual for, pode ser reproduzido por qualquer pessoa que aplique à si mesma a Estrutura Profunda inerente ao mesmo. Isso levou-os a dissecar o trabalhos de mais dois gigantes da área terapêutica, e grandes conhecedores da mente humana: Virginia Satir (criadora da Terapia Familiar) e Milton Erickson (criador da Hipnose Ericksoniana). O estudo do trabalho desses dois profissionais, permitiu que outras pessoas reproduzissem os resultados que ambos alcançavam em consultório, após entender como seus métodos funcionavam e o que estava por detrás de seus comportamentos como terapeutas, no trato com os pacientes.
Essa digressão sobre a origem da PNL e seus criadores, foi necessária apenas para entendermos qual seu objetivo inicial e como, nós mesmos, podemos aplicá-la em nosso dia-a-dia para entendermos melhor o outro e melhorarmos nossas capacidades, além de aprender capacidades novas para nosso crescimento.
Um livro que indico à todos que queiram entender um pouco do trabalho inicial de ambos, que trabalha com a lingüística é “A Estrutura da Magia”, de Richard Bandler e John Grinder.


Rapport

"Rapport é a capacidade de entrar no mundo de alguém, fazê-lo sentir que você o entende e que vocês têm um forte laço em comum. É a capacidade de ir totalmente do seu mapa do mundo para o mapa do mundo dele. É a essência da comunicação bem-sucedida."
Anthony Robbins
Qual a diferença que existe no diálogo entre duas pessoas, quando em uma situação os interlocutores logo após o diálogo dizem o seguinte: “Nossa, parece que fulano lia minha mente e me compreendia perfeitamente, enquanto conversávamos!”; e numa outra situação, quando falam: “Fulano não entende nada, tive que repetir a mesma coisa várias vezes. Parece até que eu estava falando grego!”?
Na primeira situação podemos dizer que houve uma comunicação bem sucedida e na segunda situação, o objetivo inicial da comunicação não foi alcançado.
Isso ocorre normalmente por não haver o famoso rapport, que nada mais é do que quando duas ou mais pessoas estão em sintonia. Será um erro se levarmos em consideração apenas a fala quando falamos em rapport, já que as palavras representam apenas 7% da comunicação humana. O rapport vai muito mais além, já que envolve gestos, postura corporal, timbre de voz, tonalidade, velocidade da fala e etc.
Se tivermos que escolher qual o aspecto mais importante de uma conversa durante um processo de ataque com engenharia social, pode-se dizer que o rapport é o principal.
No processo de estabelecer rapport, devemos procurar, sutil e habilmente, “imitar” os gestos da pessoa, a postura corporal, os aspectos da fala e mostrar que estamos entendendo-a e nos importando com ela, através de estruturas chaves da comunicação.
Costumamos dizer que o rapport segue a regra de seguir-seguir-conduzir...
Por exemplo, se durante uma conversa passarmos uns 5 à 10 minutos espelhando o comportamento da pessoa (“imitando” sutilmente seus gestos e posturas corporais), inclusive suas respiração e pausas na fala, e percebermos que já estamos fazendo isso automática e facilmente, podemos mudar um certo aspecto (fazer um gesto diferente) e ficar atentos para ver se a pessoa faz algo semelhante (p.ex.: você passa a mão no cabelo, e logo depois a outra pessoa passa a mão no rosto ou ajeita o cabelo). Se isso acontece, agora é você quem manda e pode definir o rumo da conversa.
Assim sendo, como nós podemos conscientemente melhorar a nossa própria habilidade de rapport? Podemos começar aprendendo o processo chamado de "espelhamento" – que é utilizado para reproduzir o comportamento da outra pessoa. Comportamentos que você pode espelhar incluem:

• Postura corporal
• Gestos da mão
• Expressões faciais
• Deslocamento do peso
• Respiração
• Movimento dos pés
• Movimento dos olhos

Espelhar é "copiar" fisicamente os comportamentos da outra pessoa de uma maneira sutil. Tente espelhar apenas um aspecto do comportamento da outra pessoa enquanto estiver falando com ela – talvez a postura dela. Quando isso se tornar fácil, inclua outro suavemente, como os gestos da mão dela. Gradualmente acrescente outro e outro até você estar espelhando sem pensar sobre isso. Quanto mais você praticar, mais fácil se torna. Como retribuição, a mesma reação positiva e confortável que você criou para a outra pessoa, será sentida por você mesmo.
Imagine essa capacidade bem desenvolvida em um engenheiro social?


Modelagem da Excelência Humana

A PNL permite uma ampla gama de aplicações, já que é uma ferramenta para compreendermos como funciona a comunicação humana e como todas as experiências subjetivas se dão internamente.
Uma dessas aplicações é a modelagem, que nada mais é do que a possibilidade que temos de compreender, estruturar e aplicar o conhecimento e as capacidades desenvolvidas em qualquer campo de atuação.
Grinder e Bandler provaram essa possibilidade logo no início da PNL, modelando Fritz Perls, Virginia Satir e Milton Erickson. E através dessas modelagens, alcançaram resultados excepcionais no trabalho terapêutico, conseguindo, por exemplo, curar fobias em 5 minutos, enquanto que com terapia convencional levava-se anos, sem uma garantia de alcançar a cura no final...
Entretanto, a modelagem não pode ser aplicada apenas na área de terapia, mas em qualquer coisa que queiramos apreender e já existe alguém melhor do que nós naquela determinada área.
Por exemplo, algumas aplicações de modelagem comuns incluem:

1. Compreender melhor alguma coisa desenvolvendo mais ‘meta-cognição’ sobre os processos que formam a sua base – a fim de sermos capazes de ensinarmos isso, por exemplo, ou de usá-lo como um tipo de "marca de referência."

2. Repetir ou refinar um desempenho (uma situação esportiva ou gerencial) especificando os passos seguidos pelo executor experiente ou ocorridos durante exemplos muito favoráveis da atividade. Essa é a essência do movimento do ‘processo de reengenharia empresarial’ nas empresas.

3. Alcançar um resultado específico (como uma invasão ou obtenção de informações vitais para um determinado processo). Em vez de modelar um único indivíduo, isso é realizado, muitas vezes, desenvolvendo ‘técnicas’ baseadas na modelagem de diversos exemplos ou casos bem-sucedidos.

4. Extrair e/ou formalizar um processo a fim de aplicá-lo num conteúdo ou contexto diferente. Por exemplo, uma estratégia eficaz para conseguir acesso a informações confidenciais também pode ser aplicada para adquirir um conhecimento específico e técnico que precisamos aprender e não sabemos onde encontrá-lo, e vice versa. De certa maneira, o desenvolvimento do ‘método científico’ veio desse tipo de processo onde as estratégias de observação e análises foram desenvolvidas para uma área de estudo (como a física) também foram aplicadas em outras áreas (como a biologia).

5. Tirar dedução de alguma coisa que está vagamente baseada no processo real do método. Um bom exemplo disso é a representação imaginosa de Sherlock Holmes realizada por Sir Arthur Conan Doyle que era baseada nos métodos de fazer diagnósticos do seu professor da escola de medicina Joseph Bell.


Modelar muitas vezes exige que nós façamos uma descrição "dupla" ou "tripla" do processo ou do fenômeno que estamos tentando recriar. A PNL descreve três posições perceptivas fundamentais a partir das quais a informação pode ser coletada e interpretada: a primeira posição (associada na própria perspectiva de alguém), a segunda posição (percebendo a situação a partir do ponto de vista da outra pessoa) e a terceira posição (vendo a situação como um observador não envolvido). Todas as três perspectivas são essenciais para uma efetiva modelagem de comportamento.
Existe também uma quarta posição perceptiva, que envolve a percepção da situação a partir da perspectiva de todo o sistema, ou o "campo relacional" envolvido na situação.
Essas posições perceptivas são como se você “se colocasse no lugar de...”, é ver uma determinada situação, contexto ou comportamento, através dos olhos de outras pessoas envolvidas no processo que deseja recriar.
Fica muito mais fácil invadirmos uma rede, por exemplo, ou obter informações sigilosas, se compreendermos como funcionam internamente aqueles que são responsáveis por protegê-las.
Como a PNL pressupõe que "o mapa não é o território," que "cada um faz o seu próprio mapa individual de uma situação," e que não existe um único mapa "correto" de qualquer experiência ou evento, tomar perspectivas múltiplas é uma habilidade essencial para modelar efetivamente um desempenho ou atividade particular. Perceber uma situação ou experiência a partir de múltiplas perspectivas permite a pessoa obter insights e conhecimentos mais amplos com relação ao evento.
Modelar da ‘primeira posição’ envolveria nós mesmos testando algo e explorando a maneira que "nós" fazemos isso. Nós vemos, ouvimos e sentimos a partir da nossa própria perspectiva. Modelar da ‘segunda posição’ envolve se colocar ‘nos sapatos’ da outra pessoa que está sendo modelada, tentando pensar e agir tão possível quanto essa pessoa. Isso pode fornecer importantes intuições sobre aspectos significativos, porém inconscientes, dos pensamentos e ações da pessoa sendo modelada. Modelar da ‘terceira posição’ envolveria se afastar e observar, como uma testemunha não envolvida, a pessoa a ser modelada interagindo com as outras pessoas (inclusive conosco). Na terceira posição, nós suspendemos os nossos julgamentos pessoais e percebemos apenas o que os nossos sentidos percebem, como cientistas ao examinar objetivamente um determinado fenômeno através de um telescópio ou microscópio. ‘Quarta posição’ envolveria um tipo de síntese intuitiva de todas essas perspectivas, a fim de conseguir um sentido para todo o processo.


Conclusão

O que foi descrito nesse artigo, é apenas a ponta do iceberg que representa a PNL. Se pudéssemos dizer que existe um manual de utilização para o cérebro humano, quem pode nos dar esse manual é a PNL. Portanto, em qualquer área de conhecimento e de interação humana (e até mesmo com máquinas, já que são controladas e programadas por humanos), o conhecimento de como funcionamos internamente, tanto você como aquela pessoa de quem quer obter algo, é essencial para se alcançar o resultado desejado.
Por isso, aprofunde-se mais nesse conhecimento! Esse é o caminho das pedras da Engenharia Social e No Tech Hacking – técnicas de hacking onde não utilizamos dispositivos tecnológicos para hackear, sejam pessoas ou locais.

Valeu e até a próxima!

3 comentários:

  1. Acho muito interessante PNL.
    Não achei comentários especificos sobre a Engenharia social e hacking no texto, mas não li tudo tb. Tem muito texto.

    vlw

    ResponderExcluir
  2. Boa tarde Luiz Vieira!

    Andei lendo suas postagens no blog, além de outros blogs sobre o assunto, e simplesmente achei fantástico! PARABÉNS!!!

    Tenho 23 anos e Trabalho no departamento de ética e integridade numa empresa de consultoria de segurança empresarial em SP. Estou cursando Sistemas de Informção, é meu início de atuação na área da informática e pretendo seguir na área de Segurança da Informática, porém, tenho me deparado com um problema: eu não sei como começar!

    Ao ler seu perfil no blog imaginei que pudesse me ajudar.

    O que eu preciso é somente de alguém (cuja formação e experiência eu valorizo) me aponte o início do caminho, senão, a direção em que devo seguir...

    Estou no curso certo para quem deseja ser um profissional de Segurança em Informática?

    Para combater um Cracker devo me tornar um Hacker. Além das leituras que tenho feito existe alguma instituição formadora de tais profissionais?

    Mais uma vez, parabéns pelos textos.

    Aguardo seu contato, abraços...

    Samuel Damasceno

    ResponderExcluir
  3. Olá Samuel,

    O curso que está fazendo é muito bom e é o que lhe dará a base para o conhecimento necessário para atuar na área de TIC. Mas como deseja especializar-se na área de segurança, é necessário fazer ainda uma pós na área (há cursos de pós muito bons em vários lugares do país, inclusive on-line; posso dar o exemplo de um que é exclusivamente virtual ministrado pela UFF em conjunto com o Exército Brasileiro sobre criptografia).

    Uma pós vai lhe dar a base na área de segurança, e novamente vc precisa definir os nichos onde deseja atuar nessa área. Para isso, algumas certificações podem ser feitas para somar pontos no currículo e fazer a diferença no mercado, além, é óbvio, de definir a área de atuação.
    Algumas dessas certificações são:
    - CISA
    - CISM
    - CEH
    - CHFI
    - CISSP
    - MCSO

    Se quer atuar como Security Officer, pode tirar a CISSP, CISM ou MCSO.
    Se quer atuar na área de auditoria, as certificações CISA e CISSP.
    Na área de forense, CHFI.
    NA área de teste de invasão e proteção de perímetro, as certificações CEH, LPT e algumas outras que não citei e por aí vai...
    As possibilidades são variadas... Há até mesmo certificações da Microsoft específicas para a segurança de aplicativos e SO desenvolvidos por ela.
    Já para o Linux, depois da LPI1, LPI2 e LPI3, há uma prova específica para a área de segurança em sistemas operacionais *nix.

    Bem, é isso! Espero não ter dado um nó em sua mente...rsrsrsrs.
    Mas acima de tudo isso, aconselho-o a tornar-se um pesquisador, aprender muito sobre redes, sistemas operacionais, montar laboratórios para testes, aprender linguagens de programação que permitam o desenvolvimento de aplicações na área de segurança e assim por diante. Isso é o que lhe dará o conhecimento necessário para inicar sua atuação profissional.

    Qualquer dúvida, sinta-se à vontade para entrar em contato comigo via luizwt at gmail.com

    Forte abraço e sucesso!
    Luiz

    ResponderExcluir