Todo mundo que usa computadores e celulares com frequência, ou mesmo que assiste filmes de espionagem e conspiração política, já deve ter ouvido falar nos hackers, como criminosos cibernéticos. O que poucos sabem é o que é um hacker ético.
Também chamados de hackings, o que esses usuários da internet e da informática como um todo têm em comum é o fato de que são pessoas mais habilidosas do que a maioria de nós. Ou seja, capazes de operar funções que a gente nem saberia por onde começar.
Agora, imagine quando um usuário desses está diante de um software de gestão comercial, que para nós seria apenas um programa de administração e melhorias. Entretanto, visto em sua engenharia informática, permite uma série de condutas incomuns.
A mais famosa delas é, evidentemente, o roubo de senhas, assim como a invasão de contas bancárias e o desvio de recursos. Do mesmo modo, é preciso falar sobre o roubo de informações, como os dados sigilosos de clientes, senhas e afins.
Ou seja, a ação de um hacker malicioso não se trata apenas de roubar dinheiro, mas também da possibilidade de interromper a atividade da empresa, o que ocasiona o problema do lucro cessante, e até de comprometer sua imagem perante a clientela.
Por exemplo, se você contrata um serviço de organização e controle de documentos, obviamente conta com que além do controle e da organização ele garanta também a integridade e o sigilo de tudo o que está contido ali.
É justamente nesse sentido que surge a importância do hacker ético, que diferentemente do malicioso empreende seus esforços no sentido positivo. Também com a finalidade de romper barreiras e quebrar os limites, porém, por uma boa causa.
Como hoje em dia há computadores, celulares e até tablets em todo lugar, sempre correndo o risco de serem invadidos e hackeados, este assunto se tornou urgente. Por isso decidimos criar este material de conscientização e de instruções.
Além de explicar o que exatamente é um hacker ético, traremos também as funções básicas dessa profissão tão importante, bem como as skills (habilidades) que alguém precisa ter para aplicar nessa área, de modo exemplar.
Um ponto muito interessante é que hoje esses profissionais evoluíram tanto que já podem ajudar empresas de diversos segmentos, seja uma indústria altamente tecnológica ou então o sistema de um delivery frutas, que também precisa de sigilo e segurança.
Por isto mesmo, se o seu objetivo enquanto leitor é mergulhar de cabeça nesse universo incrível, entendendo de uma vez por todas como o hacker ético pode fazer a diferença até mesmo para preservar sua marca, basta seguir adiante com a leitura.
Hacker ético é uma profissão?
Também conhecidos como ethical hackings ou, tão somente, pentesters, esses profissionais têm se disseminado cada vez mais pelo mundo todo, inclusive no Brasil.
Pouca gente sabe por enquanto, mas já se trata de uma profissão propriamente dita, tanto que são as maiores marcas que costumam contratá-los.
Acima vimos exemplos de indústrias e comércios, como uma loja de portão automático pivotante. No entanto, imagine, por exemplo, a demanda por hackers éticos nos seguintes segmentos ou nichos de mercado:
- Bancos financeiros;
- A telecomunicação;
- Grandes corporações;
- Startups e fintechs.
Enfim, são muitas empresas cujo produto ou serviço gira em torno de dinheiro e de informações altamente sigilosas. Lembrando que em alguns casos a própria empresa pode ser implicada no desvio de recursos.
Isso não quer dizer que a Justiça vai acusá-la de ter perdido um desvio de dinheiro ou de informações pessoais. Mas o fato é que ela é responsável por garantir a segurança dos seus clientes, já que eles próprios estão pagando e não podem fazer por si mesmos.
Tanto que, apenas para dar mais um exemplo de como essa profissão é popular e tem vários modos de remeter a ela, outro termo sinônimo é Offensive Security.
Ou seja, Segurança Ofensiva, cuja tradução já diz muito, já que se trata exatamente de um profissional que tenta atacar antes que seja atacado.
O seu modus operandi
Ao ouvir falar dessa profissão tão intrigante e disruptiva, muitas pessoas ficam curiosas para saber como exatamente o hacker ético age e atua no seu dia a dia.
Pode não parecer um profissional comum, que acorda cedo, toma condução até a empresa, bate cartão, senta-se em uma mesa ou estação de trabalho e fica esperando surgir uma demanda.
De fato, ele pode não cumprir todos os pontos desse estereótipo, entretanto, trata-se de um profissional que pode ser terceirizado ou freelancer, assim como pode ser incluído na folha de pagamento e fazer parte da rotina da empresa.
Basta imaginar as grandes plataformas financeiras e midiáticas do mundo, que lidam com demandas quase infinitas em termos de gestão de dados e geração de conteúdos.
Se um simples blog sobre escritório de coworking pode gerar artigos, postagens, e-books, infográficos, áudios, vídeos, podcasts e tantos outros conteúdos, imaginem um conglomerado de mídia digital e impressa, como há muitos pelo mundo.
De qualquer modo, seja qual for o modelo de trabalho, a função básica ou modus operandi (modo de operar) desse profissional diz respeito a prever as ações de um hacker malicioso.
Basicamente, ele precisa fazer o mesmo que faria se fosse um usuário mal-intencionado. Neste sentido, ele é mais ou menos como um policial, que também precisa sair às ruas armado, mas não para agir senão para reagir contra ações criminosas.
Ou seja, em nome da ética ele vai ser pago para invadir um sistema, por exemplo. Com isso, ele se torna capaz de detectar certas vulnerabilidades, prever certas ações negativas e começar a desenhar uma estratégia de renovação e autodefesa.
Assim, ele consegue antecipar tudo aquilo que potencialmente um ou vários invasores de um sistema poderiam vir a fazer um dia. Certamente, é uma profissão que tem o seu charme, talvez por isso ela cresça tanto, embora também tenha seus encargos.
Como garantir a ética?
A diferença essencial entre o conceito de moral e de ética é um ponto importante aqui. A moral é, basicamente, um valor cultural, que pode ser alterado com o tempo e que pode fazer sentido em um país, mas não em outros.
Por exemplo, antes os casamentos eram decididos pelos pais, não pelos filhos, o que mudou de lá para cá, pois é uma questão moral que evoluiu. Já a ideia de que um cônjuge não pode mentir ou fazer mal ao outro é algo universal, é um princípio ético.
Pensando nisso, para que um hacker ético possa vir a atuar em alguma empresa, seja um banco financeiro ou uma firma de serviços terceirizados, ele pode mostrar o seu certificado.
Trata-se do Certificated Ethical Hacker (a sigla é CEH), criado pelo EC-Council, que é o Conselho Internacional de Consultores de Comércio Eletrônico americano, que promove treinamentos e serviços de segurança cibernética para o mundo todo.
As hard skills da área
Naturalmente, o CEH descrito acima, emitido pela EC-Council, é uma hard skill que um hacker ético precisa obter, já que se trata de uma habilidade comprovável com certificação e documento.
Outro exemplo de hard skill ou “habilidade dura” são os cursos que ele precisa fazer. Lembrando que não basta ter um vasto conhecimento em informática.
Se ele trabalhar em uma fábrica de ponto digital marcação, por exemplo, ele pode ter de se aprofundar naquele negócio em específico, precisando entender melhor o sistema operacional e toda a parte de softwares daquele nicho.
Também assim, além de expertise geral e específica, existe a diferença entre formar-se e fazer reciclagens. Ou seja, o hacker ético também precisa atualizar-se por meio de cursos novos, conferências, palestras, workshops e demais acontecimentos da sua área.
As soft skills do setor
Por fim, não dá para falar sobre hard skills sem falar também nas soft skills. Se aquelas são as habilidades duras e facilmente comprováveis, estas são bem mais sutis e não dispõem de diplomas ou certificados impressos.
Até certo ponto, trata-se das habilidades de qualquer funcionário de empresa de segurança. Afinal, aqui vale aquela velha pergunta de “quem vigia o vigia?”. Mas também podemos dizer que isso entra no ponto da ética, de que já falamos.
Tendo isso por pressuposto, podemos falar sobre traços como a inteligência e a paciência. De fato, o hacker ético é alguém que tem facilidade com números e pensamento lógico, além de que se for impaciente pode acabar deixar passar algo batido.
Outro ponto interessante é a skill da comunicação. Realmente, é aconselhável que esse profissional não atue como o famoso lobo solitário, que só sabe trabalhar sozinho, não gosta de equipes ou mesmo de receber ordens. Então, precisa ser comunicativo.
Conclusão
Nossa vida atual está cercada por tecnologias, o que demanda um nível proporcional em termos de segurança, sigilo e tranquilidade.
O papel do hacker ético é ajudar empresas e pessoas a encontrarem pontos cegos em sistemas já implementados, prevendo a ação maliciosa e garantindo que eles cumpram seu papel.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.
