ARTIGO: SOBRE BANDIDOS E HACKERS


14/09/2011

Raphael Mandarino Junior

 

    

 

Recentemente, ao responder a uma pergunta da audiência em um evento acabei me vendo no meio de uma polêmica. Na verdade uma falsa polêmica.

A pergunta versava sobre a conveniência de se contratar invasores de sites, intitulados hackers, para trabalhar no governo. Minha resposta foi taxativa: para mim este tipo de hacker é bandido! Esta afirmação gerou uma série de comentários. Alguns muito agressivos e desairosos sobre minha pessoa e conhecimentos.

Outros que me deram muito medo de ler. Não por conta das ameaças ou agressões contidas no texto, mas em virtude do português utilizado na sua confecção: frases desconexas e erros crassos de grafia, típico de um analfabeto funcional.

Alguns outros, imaginando que minha afirmação seria uma espécie de resposta a uma recente colocação de uma autoridade governamental. Ledo engano, já fiz esta declaração inúmeras vezes e até a tenho publicada. Aos interessados anexo aqui um artigo intitulado Invasão de Privacidade, que publiquei originalmente em novembro de 2001, no saudoso sitio TCINet, onde me pronuncio sobre hackers de forma mais jocosa e contundente. Vou citar um dos trechos, que sei, vai irritar ainda mais alguns:

"...Na web, nosso assunto são invasões diárias de sites por criminosos que a imprensa insiste em tratar brandamente e emoldurá-los em uma aura dourada - os hackers. Em vários seminários e encontros técnicos, tive oportunidade de manter contato com alguns exemplares desta "espécie".

Ao assistir a suas apresentações e ler suas entrevistas ou reportagens a respeito deles e seus atos, ficou-me a convicção de que em sua esmagadora maioria são o que se pode chamar de menininhos "criados por vó". O que percebi foram egos inflados, uma necessidade enorme de ser aceito e ao mesmo tempo demonstrar rebeldia e independência, seja pelas roupas, seja pelos atos e discursos.

Alguns, a quem conheci mais de perto, trabalhando em empresas ditas de segurança, formam o perfil clássico dos meninos mimados. Em seus relatos encontrei um traço comum: todos se iniciaram nesta "atividade" em casa, pois dispunham de muito tempo ocioso e recursos disponíveis o suficiente para permitir o acesso à internet por longas horas, aliados a quase nenhuma supervisão de seus responsáveis..."
.

Vem daí a minha curiosidade a respeito da "espécie". Tanto é que dediquei quase todo um capítulo do meu livro Segurança e Defesa do Espaço Cibernético Brasileiro ( http://convergenciadigital.uol.com.br/inf/mandarino_invasao-de-privacidade_nov2001.pdf ), para aprofundar conhecimentos a respeito deste fenômeno típico da Sociedade da Informação.

Como o assunto Segurança da Informação parece que ganhou, finalmente, a grande mídia, talvez seja oportuno explicar um pouco mais sobre o que ou quem são os chamados hackers.

A palavra hacker tem uma origem histórica controvertida. A referência mais coerente que encontrei era de que alguém que conhecia muito um sistema operacional (parecia que o havia cortado em pedaços "hack") que podia fazer com ele o que queria, independentemente de permissão.

A mais divertida, atribuía a origem da expressão como derivada de uma lenda urbana que referenciava a alguém que sabia dar um chute (hack) em um ponto exato de uma máquina de venda de refrigerantes para conseguir o produto sem pagar. Por analogia um hacker é um indivíduo que conheceria muito bem um sistema operacional a ponto de ser capaz utilizá-lo para acessar sistemas sem permissão. Seja qual for a verdadeira, me parece que desde a sua origem, em essência, o termo está associado a ilícitos.

Na pesquisa para meu livro, encontrei referências acadêmicas que afirmavam que, para entender os chamados hackers, deveríamos conhecê-los e avaliá-los sob 3 aspectos: conhecimento, intenção e motivação. Baseadas nesses aspectos, recolhi cerca de 30 denominações diferentes para hackers.

Na busca de cobrir lacunas na literatura brasileira e para delimitar as ações de mitigação de riscos na estratégia de segurança e defesa cibernética no Brasil, elegi as seguintes categorias de hackers como os autores de ações antagônicas, que serão alvo de atenção:

  • Invasores de Sistemas – onde enquadramos aqueles criminosos que buscam a invasão de um sistema com um objetivo em si, nem sempre em busca de lucros Aqui se encontram os Script Kids ou Amadores, Hackers, Crackers e Pheakers;
  • Ativistas Sociais – Uma nova categoria que surge buscando defender seus pontos de vistas e crenças sociais valendo-se de ações na Internet, podendo chegar ao crime. Aqui enquadramos como Grupos de Pressão;
  • Quadrilhas – Nesta categoria estão aqueles que sempre buscam o lucro mediante o cometimento de crimes. A este grupo de criminosos denominamos Crime Organizado;
  • Inimigos – São aqueles que buscam incapacitar ou destruir infraestruturas críticas de um País. São eles os Terroristas e os Estados.

Para quem quiser conhecer mais detalhes deste estudo, estou disponibilizando aqui também, o trecho correspondente do livro para leitura. O livro pode ser encontrado em: http://www.cubzac.com.br/ecommerce/produtosdetalhe.asp?ProdutoId=20.

Concluindo, vou adaptar uma referência que recolhi de uma pessoa amiga cujo nome deixo de citar para não atraí-la para a polêmica: "Eu não chamo os atacantes que temos no Brasil de hackers, para não ofender os Hackers.". De minha parte eu continuo preferindo lidar com os Profissionais de Segurança da Informação.

Autor: Raphael Mandarino Junior