Popularizado nos \u00faltimos anos, o termo hacker acabou ganhando uma conota\u00e7\u00e3o negativa, diferente do significado original. Saiba mais no artigo.<\/p>\n
Popularizado pela imprensa em reportagens sobre ataques virtuais e roubo de dados de internautas, o termo \u201chacker\u201d ganhou uma conota\u00e7\u00e3o negativa, diferente de seu significado original. Muita gente n\u00e3o sabe, mas o termo surgiu para identificar a pessoa que entende muito de computa\u00e7\u00e3o, um especialista em temas como programa\u00e7\u00e3o e redes de computadores. N\u00e3o havia rela\u00e7\u00e3o inicial com o cibercrime.<\/p>\n
Com o intuito de diferenciar os \u201cmocinhos dos vil\u00f5es\u201d, surgiram termos para identificar cada perfil de hacker, tendo como base suas a\u00e7\u00f5es. Para os representantes \u201cdo mal\u201d, surgiram termos como \u201cblack hats\u201d ou \u201ccrackers\u201d, atribu\u00eddos a quem utiliza sua capacidade t\u00e9cnica para fins nocivos. \u00c9 a categoria \u00e0 qual a m\u00eddia deveria se referir quando escreve o termo hacker nas manchetes das reportagens sobre ciberataques.<\/p>\n
Essa categoria tem como objetivo final a execu\u00e7\u00e3o de crimes cibern\u00e9ticos. Eis alguns de seus motivadores:<\/p>\n
\u00b7 \u00a0 \u00a0 \u00a0 \u00a0 Ganho financeiro, por meio de fraudes, espionagem ou roubo de informa\u00e7\u00f5es e extors\u00f5es, como nos casos recentes de \u201cransomware\u201d, ataques que sequestram dados importantes de pessoas e empresas, com o uso de criptografia e exig\u00eancia de pagamento em dinheiro ou bitcoin (moeda virtual).<\/em><\/p>\n \u00b7 \u00a0 \u00a0 \u00a0 \u00a0 Fama e reconhecimento por conta da descoberta de vulnerabilidades cr\u00edticas em sistemas de uso em massa e cria\u00e7\u00e3o de malwares que exploram tais vulnerabilidades, causando danos importantes para a sociedade.<\/em><\/p>\n \u00b7 \u00a0 \u00a0 \u00a0 \u00a0 Outro tipo de crime cibern\u00e9tico mais avan\u00e7ado tamb\u00e9m tem como principal motivador o dinheiro, mas com caracter\u00edsticas distintas dos ataques j\u00e1 citados. Normalmente, o alvo desse tipo de ataque \u00e9 \u00fanico e previamente estabelecido, um levantamento criterioso de dados desse alvo \u00e9 realizado e o malware \u00e9 criado de forma personalizada para atingir as vulnerabilidades encontradas, conhecidas atualmente como APTs (amea\u00e7as persistentes avan\u00e7adas). Tais ataques podem levar mais de um ano entre a defini\u00e7\u00e3o do alvo e a obten\u00e7\u00e3o do resultado final, em que as v\u00edtimas normalmente s\u00e3o grandes empresas e institui\u00e7\u00f5es governamentais (ciberterrorismo).<\/em><\/p>\n Outra categoria, denominada \u201cgray hats\u201d, \u00e9 dif\u00edcil de distinguir dos \u201cblack hats\u201d, pois tamb\u00e9m realiza a\u00e7\u00f5es que podem ser consideradas crimes e atitudes anti\u00e9ticas. O diferencial entre eles \u00e9 que os ataques realizados pelos \u201cgray hats\u201d normalmente n\u00e3o s\u00e3o para ganhos pessoais, mas realizados, por exemplo, em favor de uma causa e\/ou vingan\u00e7a (entre elas ideologias pol\u00edticas ou religiosas). Conhecido hoje como hacktivismo, esse tipo de ataque utiliza t\u00e9cnicas como nega\u00e7\u00e3o de servi\u00e7o (DoS) e altera\u00e7\u00e3o de websites para causar constrangimento ou interromper atividades da empresa ao revelar ao mundo suas \u00e1reas sens\u00edveis.<\/p>\n E temos os \u201cwhite hats\u201d, que s\u00e3o hackers com capacidades t\u00e9cnicas equivalentes \u00e0s dos \u201cblack hats\u201d ou \u201ccrackers\u201d e \u201cgray hats\u201d, que utilizam seus conhecimentos com \u00e9tica e para boas causas, como, por exemplo, pesquisas acad\u00eamicas e atividades profissionais. Empresas de seguran\u00e7a da informa\u00e7\u00e3o contratam esse tipo de hacker para ofertar ao mercado consultorias avan\u00e7adas de seguran\u00e7a em seus sistemas de tecnologia com o intuito de se proteger contra os \u201cblack\u201d e \u201cgray hats\u201d.<\/p>\n Os \u201cwhite hats\u201d, como poucos imaginam, tamb\u00e9m realizam buscas por vulnerabilidades na Internet, com o objetivo de testar seus conhecimentos e tornar os sistemas mais seguros. No entanto, quando as encontram, s\u00e3o guiados pela \u00e9tica e pelas boas pr\u00e1ticas, notificando inicialmente o mantenedor da aplica\u00e7\u00e3o, e somente ap\u00f3s a corre\u00e7\u00e3o e notifica\u00e7\u00e3o por parte do fornecedor recebem seus devidos cr\u00e9ditos e reconhecimento da comunidade. \u00a0Ou seja, um \u201chacker\u201d tamb\u00e9m pode ser um cara legal e profissional.<\/p>\n