Cada hacker com o seu chapéu: o bom, o mau e o feio

Hacker: basta ouvir esse termo para pensar quase imediatamente em algo ruim, perigoso e ilegal. Nestes casos, as associações são produzidas na nossa mente quase sempre devido ao uso comum do termo na mídia, ou seja, ligado a crimes cibernéticos, ataques aos sistemas e violações de informação. Porém, nem todos os hackers são maus: é fácil entender isso quando se analisam as motivações que os levam a agir, mas também observando a forma como agem.

Breve história do termo hacker

Nos anos 50, quando começou a ser usado em relação à tecnologia, o termo hacker tinha um significado bastante ambíguo. Na verdade, ele era usado para identificar tanto entusiastas da tecnologia quanto pessoas que resolviam os problemas de maneira diferente e criativa. Além destes significados, entretanto, o termo também assumiu uma conotação negativa que deu origem, em parte, àquela que prevalece até hoje. Nos anos 80, o termo foi usado para identificar o grupo de jovens que eram capazes de se infiltrar nos sistemas informáticos do governo. Eles se autodenominavam hackers e, sendo o termo percebido como agressivo, também foi adotado pela mídia. É interessante notar que muitos desses hackers pioneiros desempenham atualmente atividades de consultoria no campo da segurança informática.

O que é um hacker?

Em primeiro lugar, um hacker é um programador informático experiente para quem um computador não tem segredos. O termo pode estar relacionado a qualquer pessoa com excelentes habilidades de programação, mas hoje em dia é usado principalmente com um significado restrito. Um hacker é alguém que usa os seus conhecimentos informáticos para quebrar ou contornar as medidas de segurança de um computador, dispositivo ou rede, muitas vezes com intenção criminosa. Mesmo em uma “atividade” como o do hacker, deve-se sempre distinguir entre os bons e os maus.

Quantos tipos de hacker existem?

Dois fatores determinam o tipo de hacker: a sua motivação para agir e a legalidade das suas ações. Existem basicamente três tipos de hackers: white hat, black hat e gray hat. Estas categorias são inspiradas nos faroestes antigos cujos personagens usavam um chapéu (hat, em inglês) preto ou branco, de acordo com a sua índole boa ou má.

Os hackers black hat

Esses hackers conhecem profundamente os protocolos de segurança informática que eles tentam quebrar para obter acesso não autorizado a sistemas e bancos de dados. Além disso, produzem diferentes tipos de malware usados exatamente para invadir nesses sistemas. Os hackers black hat podem ser tanto amadores iniciantes na disseminação de malware, quanto hackers muito mais habilidosos e experientes que visam roubar informações pessoais, credenciais de login, ou dados bancários. A sua motivação também pode variar. Os hackers black hat tentam principalmente ganhar dinheiro através de ações ilegais, mas também podem estar envolvidos em atividades de espionagem informática ou simplesmente modificam ou destroem dados por pura diversão.

Os hackers white hat

Ao contrário da primeira categoria, os hackers white hat nunca têm a intenção de roubar ou destruir. Ao contrário, eles procuram identificar os pontos fracos de um computador ou sistema de rede através de vários testes para estar sempre à frente dos seus colegas malignos. Eles também são chamados de hackers éticos (ethical hacker, em inglês) e são frequentemente contratados por empresas explicitamente para testar e melhorar o sistema de defesa da rede.

Os hackers gray hat

Neste caso, o nome não nos ajuda muito a entender a natureza do hacker que estamos enfrentando. Os hackers gray hat não são nem brancos nem negros, mas um meio termo, ou seja, cinza. Na maioria das vezes, eles agem sem má intenção, procurando pontos fracos nos sistemas informáticos, mas sem aviso ou permissão dos administradores. A intenção é chamar a atenção para os problemas existentes nos sistemas de segurança, obtendo assim reconhecimento ou ganhos por parte dos administradores de sistemas.

Os hackers gray hat não têm necessariamente uma natureza maligna. Apesar de todos os alarmes que eles poderiam disparar, as suas ações são, mesmo assim, consideradas ilegais porque consistem no acesso abusivo aos sistemas.

 

Apesar da conotação geralmente negativa do termo hacker, é importante saber que nem todos os hackers agem da mesma forma. Sem os white hat, que estão sempre à procura de vulnerabilidades antes que os black hat as possam encontrar, com certeza os ataques cibernéticos e a perda de dados seriam muito mais frequentes.

Este artigo também está disponível em: FrancêsEspanholItaliano