Está no dicionário: hacker quer dizer pessoa que ganha acesso a um computador de maneira ilegal. Podemos até discordar da definição, mas é isso que registram os principais dicionários da língua inglesa. Agora vem a pergunta: você contrataria um deles para sua empresa. Antes que você responda, é bom saber que eles estão sendo procurados! E não é pela polícia… Cada vez mais empresas – por enquanto principalmente fora do Brasil – entenderam o verdadeiro valor dos hackers. Muitos agora trabalham em grandes instituições para protegê-las.
A Boeing foi uma das primeiras: contratou dois jovens engenheiros por meio de uma competição de segurança online – os que conseguiram burlar o sistema foram os escolhidos. Apple, Google, Microsoft e Facebook são outras gigantes que abriram espaço para os hackers provarem suas habilidades e fortalecer seus sistemas de segurança. No Brasil, algumas instituições financeiras – as empresas mais seguras do país – já entenderam o valor de ter um hacker na folha de pagamento. Já as empresas de segurança não abrem mão dos seus pupilos.
Enquanto o profissional de segurança da informação é treinado e formado em técnicas de defesa para manter a empresa longe de ataques, os hackers trazem um perfil diferente. Eles têm um conhecimento único em vulnerabilidade de softwares.
Mas muita gente ainda fica com a pulga atrás da orelha com um assunto. Repetindo a pergunta do início: contratar um hacker? Dar a ele acesso a dados sensíveis e privilegiados com poder para desestruturar uma rede ou roubar informações? Será?!
Outra atividade hacker legal é o famoso “Penetration Test” – ou simplesmente teste de invasão. O hacker procura minuciosamente qualquer brecha que permitiria o roubo de informações privilegiadas da empresa ou até a falsificação da identidade de algum funcionário. Ao encontrar qualquer falha, o próprio hacker é o profissional que vai sugerir imediatamente a solução. Eles têm capacidade para isso…
A contratação de um hacker requer cuidados. A empresa precisa avaliar com cautela e critério os profissionais e todo seu histórico virtual. O ideal é buscar aqueles que desenvolvem uma carreira de hacking genuína…
A procura por hackers é tão grande que até já existem sites especializados na contratação dos serviços desses profissionais. Um dos mais populares – e que já gerou bastante polêmica – é o norte-americano Hackers List. No ar desde novembro do ano passado, o site já conta com mais de 8000 projetos e mais de 17 mil usuários.
Conversamos com o criador da plataforma, um veterano da Guerra do Iraque chamado Charles Tendell. Ele se autointitula um “hacker ético que ajuda empresas e indivíduos a lutar contra cybercriminosos”. No Hackers List, qualquer pessoa pode postar anonimamente licitações para contratar um hacker.
Formado pela Universidade de Phoenix, Tendell é um profissional de segurança. Ele tem uma empresa de segurança digital convencional, mas hoje dedica grande parte do seu tempo para que o seu outro negócio, o Hackers List, seja uma plataforma segura para quem necessita dos serviços de um verdadeiro especialista. Por outro lado, o site quer ser uma oportunidade para os hackers que querem fazer um trabalho legal e se destacar na carreira.
No início, a plataforma foi amplamente criticada: a maior procura era por serviços ilegais como roubo de senhas, invasão de sites e outras coisas do gênero. Hoje o serviço por trás do Hackers List toma conta disso tudo. Eles se responsabilizam por toda transação feita no site. O pagamento só é transferido para o hacker depois que o projeto estiver completo e o cliente, satisfeito. Mas se for identificado qualquer pedido de serviço ilegal, tanto quem solicita, quanto quem se oferece é imediatamente excluído do sistema.
E se ainda existe preconceito com a categoria ou até com a palavra hacker, vale uma última explicação. Hackers e Crackers não são a mesma coisa. Enquanto o primeiro está focado no aprendizado, o segundo segue tendências criminosas. O problema é que com passar do tempo a figura do hacker acabou se misturando com a do cracker e, ainda hoje, empresas que topam com hackers automaticamente os ligam a atividades ilegais. Dito isso, uma coisa é certa, com cada vez mais dispositivos conectados e o constante crescimento de ataques virtuais, as habilidades desses profissionais serão cada vez mais requisitadas e o preconceito, claro, deve diminuir. Mais um vez fica a pergunta: e você? Colocaria sua empresa nas mãos de um hacker???
