Ações do documento
Empresas investem em novos hackers
Escolas começam a treinar jovens para descobrir problemas nas redes de grandes corporações
Data:
2008/02/26 17:40:00 GMT-3
Fonte:
Correio Popular
Não vá torcer o nariz para esta reportagem só porque ela trata sobre hackers. Eles não são criminosos como todos imaginam. Os hackers podem ser do bem e encontraram no mercado de trabalho um lugar para eles, principalmente no mundo corporativo. O objetivo é exatamente desmistificar esse conceito de que hacker que é hacker invade sistemas, rouba dados e prejudica empresas. É isso também, mas esses são os crackers. Os hackers trabalham em prol de alguém para coibir os intrusos e identificar falhas nos complexos sistemas tecnológicos das empresas.
Hacker é aquele cara (mas tem meninas também) que manja muito de códigos de programação e sabe resolver qualquer problema que aparecer no computador. Tal conhecimento pode ser usado para o bem ou para o mal, mas não se esqueça: quem usa o conhecimento para causar prejuízos são os crackers. “O hacker é uma figura importante para ajudar na segurança das empresas. O hacker do bem faz o mesmo trabalho que os bandidos fariam, mas faz isso dentro de uma empresa para qual ele foi contratado com o objetivo de proteger o sistema de possíveis invasões e avisar os seus superiores da vulnerabilidade”, disse o diretor de TI da Certisign, empresa especializada em certificação digital, Rodrigo de Assis Botafogo.
Se você ainda não se convenceu de que o hacker não precisa necessariamente usar sua experiência para “o lado negro da força” ou está preocupado com o seu filho, que passa tardes e madrugadas a fio na frente do PC, no MSN, games e Orkut, relaxe. Em São Paulo, o HackerTeen (www.hackerteen.com.br) além de formar jovens até 18 anos a como usar o conhecimento para o bem, informa os pais sobre as possibilidades profissionais de quem é vidrado em informática.
E foi se informando sobre o assunto que o pai de Júlio César Bredas Ciancaglio, de 16 anos, se convenceu que o filho, viciado em computador desde os dez anos de idade, podia se especializar no tema e garantir sua colocação no mercado de trabalho para ajudar alguma empresa a se proteger dos crackers. O curso do HackerTeen é inteiro à distância, com duas aulas semanais, e divididos por faixas. A duração é de cerca de dois anos e antes de o aluno começar ele passa por uma avaliação, digamos psicológica, para que os professores tenham certeza de que ele será mesmo um hacker e não um cracker.
“Faixa marrom”
Júlio mora em São João da Boa Vista e está na faixa marrom — a penúltima etapa. Durante as aulas ele aprende como agem os crackers para conhecer as principais técnicas de invasão. Ele também tem aulas de programação, ética e empreendedorismo na internet, além de software livre. “Desde os dez anos, eu tinha interesse em proteger os sistemas de computação. Com essa idade eu já assistia filmes sobre hackers. Quero trabalhar em uma multinacional com segurança de rede.” Aos 12 anos, o menino já sabia configurar o Windows e fazer manutenção em hardware.
Depois do HackerTeen, Júlio parou com aquela história de passar horas na internet com coisas fúteis. Não que ele não fique mais conectado por um tempo bem considerável. A diferença agora é que ele chega da escola — Júlio está no 2 Colegial — e “fica estudando os comandos”. “Eu estou no curso para proteger e estaria sendo antiético se usasse o que aprendi para invadir”, diz. Depois do almoço, o adolescente fica até as 23h plugado, quase todos os dias.
E para mostrar que ser um hacker não é só para meninos, Mônica Rocha Bonna, de 18 anos, é a prova viva da tese. Ela está na última faixa — a preta do curso da HackerTeen. Ela é estagiária de uma empresa e, entre outras tarefas, monitora o servidor para evitar a intrusão dos crackers. Mônica não tinha nenhum conhecimento sobre software livre, mas depois de assistir uma palestra do HackerTeen passou na primeira banca de jornal e comprou um CD do Linux.
“Sempre fui viciada em MSN e Orkut e ficava na internet só mexendo nesses programas. Hoje eu entro para tentar aprender mais sobre o que aprendo nas aulas, mas também entro no Orkut de vez em quando porque não sou de ferro”, diz Mônica, que pretende atingir cargos maiores dentro da empresa onde trabalha e atuar com segurança de sistema. “O hacker conhece o código e trabalha a favor dele, sem invadir o sistema de ninguém.”
Para Botafogo, o hacker tem muitas formas de ajudar na segurança de uma empresa, principalmente quando há inúmeros sistemas que se comunicam ao mesmo tempo, como redes, pois é difícil um técnico de informática ter absoluto conhecimento de todas as tecnologias.
Discussão é se é possível deixar de ser do ‘mal’
A pergunta que a maioria das pessoas se faz é se é possível um ex-cracker ser um hacker. Um dos crackers mais famosos do mundo, o americano Kevin Mitnick, passou oito meses na solitária e ficou proibido de usar computador por três anos depois de invadir o sistema de grandes empresas e roubar dados e softwares.
Depois de cumprida a condicional, ele montou uma empresa de segurança e não tem receio algum de afirmar que seus clientes o procuram porque conhecem o seu passado e sabem que ele é capaz de pensar como um cracker para ser um hacker.
No entanto, para o diretor de TI da Certisign, empresa especializada em certificação digital, Rodrigo de Assis Botafogo, não dá para confiar em um ex-cracker. “Quem não é ético, dificilmente vira. É como colocar o lobo para tomar conta do galinheiro. Eu não quero na minha empresa alguém que já tenha invadido um sistema”, afirma.
Governos têm na internet uma arma a ser utilizada
A fabricante de antivírus McAfee divulgou um estudo sobre criminologia virtual alertando para o uso da internet como arma — não apenas por indivíduos, mas por governos. O estudo diz que a ciberespionagem e os ciberataques não estão mais no domínio dos bandidos e que também os governos se aproveitam dos recursos virtuais para planejar estratégias contra sistemas críticos de rede de infra-estrutura nacional de outros países.
As três principais conclusões do estudo da McAfee são as seguintes. Primeiro, a internet definitivamente saiu do terreno dos “curiosos” e a e-espionagem é organizada em operações profissionais cuidadosamente delineadas para obter vantagens econômicas e políticas. “Estaríamos em meio a uma 'guerra fria virtual?”, pergunta-se a pesquisa.
Em segundo lugar, as técnicas de ataque se sofisticaram. Por exemplo, há uma combinação de phishing com engenharia social. (phishing é “pescando”, em inglês, é uma modalidade de fraude na web em que os crackers criam páginas falsas com o intuito de induzir o internauta a fornecer dados confidenciais por meio de e-mails com supostos avisos de bancos, sites de compras ou de instituições como o Serasa e Receita Federal).Mas o novo não pára por aí.Há coisas novas como vishing, que é o phishing em cima de VoIP. 3. Há um mercado de violação de software voltado para explorar falhas na infra-estrutura crítica de governos. Falhas de software são vendidas nesse mercado.
Cento e vinte países usam a internet como ferramenta de espionagem, com a China na vanguarda, diz o relatório, organizado em conjunto com a Otan, o FBI, e a Faculdade de Economia de Londres, entre outras instituições. O estudo lembra que, no ano passado, hackers chineses invadiram uma rede de computadores do Departamento de Defesa dos Estados Unidos. “O software usado para as invasões no Pentágono foi projetado e testado por organizações com muito mais recursos que hackers comuns”, diz no relatório Richard Clayton, especialista da Universidade de Cambridge, nos EUA.
O NÚMERO
R$ 8,5 MIL - É quanto um hacker experiente pode ganhar dentro de uma empresa.
SAIBA MAIS
Os estudos têm mostrado que um cracker de sistemas típico é geralmente do sexo masculino, com idade entre 16 e 25 anos. Eles estão interessados em invadir as redes para aumentar suas habilidades ou utilizar os seus recursos para seus próprio benefício. Muitos crackers são bastante persistentes em seus ataques. E isso acontece por causa da quantidade de tempo livre que eles dispõem (alguns trabalham no setor, e muitos dos mais jovens sequer trabalham, sobrando muito tempo livre para a execução dos ataques). As técnicas que eles utilizam são as mais diversas. Pode ser por meio de uma conexão por máquinas vulneráveis, por computadores com Windows ou por meio de hosts (é um arquivo especial do sistema operacional, capaz de forçar a resolução de certos nomes ou sites na Internet para endereços IP específicos). Um cracker experiente não tentará invadir redes em horário normal de expediente. Como tática, ele lançará o seu ataque entre 21h e 6h. Isto reduz a probabilidade de alguém descobrir o ataque, e dá um bom tempo para instalar softwares nas máquinas sem se preocupar com a presença de administradores de sistemas. Muitos invasores têm a maior parte de seu tempo livre nos finais de semana e, por isso mesmo, vários ataques são feitos aos sábados e domingos.
Clique aqui para saber como identificar um site seguro.
