Mobilidade “Hacking” por uma boa causa

“Hacking” por uma boa causa

Invadir uma rede empresarial com o intuito de manter os acessos debaixo de olho é o ponto de partida do denominado “ethical hacker”. E na banca, como em várias outras organizações, estes serviços são sempre bem-vindos.
“Hacking” por uma boa causa
C-Studio 30 de maio de 2017 às 12:14

"Hacker" ou "hacking" são palavras com uma conotação claramente negativa; implicam crime, más intenções, quase sempre perda de dinheiro, de negócio, de dados preciosos ou de clientes.

 

Mas a verdade é que nem sempre o "hacking" tem essa essência pouco simpática e transforma em vilões quem o pratica. Na era da digitalização pura e da transformação digital, o "hacking" pode ser também visto como algo muito positivo se a ele juntarmos boas intenções e uma palavra que tudo muda: ética.

Na realidade, o conceito não é novo dentro das grandes organizações a nível mundial, das entidades governamentais e, naturalmente, da banca. Trata-se apenas de contratar um especialista em segurança da informação com o intuito de realizar testes de invasão às redes empresariais, aos computadores ou aos "websites", utilizando para isso, exactamente os mesmos métodos que um "hacker" malicioso usaria.

 

No caso, sempre com boas intenções, ou seja, o denominado "hacking" ético ajuda a identificar as vulnerabilidades que um invasor poderia encontrar e, consequentemente, explorar, permitindo às organizações tomarem medidas preventivas contra possíveis ataques.

 

E, dizem vários especialistas na área da segurança, este tipo de ataques não são uma questão de "se", mas antes uma questão de "quando"; porque eles vão mesmo acabar por acontecer e, nesse momento, é determinante que o banco onde temos as nossas poupanças se encontre, efectivamente, preparado para lhe fazer frente.

 

E as notícias que todos os dias vão surgindo nos media são apenas a prova disso mesmo. O WannaCry é o mais recente exemplo daquilo que espera as organizações, até mesmo as que possam estar mais bem preparadas. Muito recentemente também, piratas informáticos roubaram um filme inédito do estúdio Disney e exigiram um resgate para não o divulgarem na internet. Mas outros casos foram surgindo ao longo dos anos.

 

Contas feitas, para melhorar a cibersegurança, nada mais fácil do que pensar exactamente como um "hacker" e entender as suas tácticas para antecipar e enfrentar, na medida do possível, os ataques. Várias grandes multinacionais contam nas suas fileiras com "hackers" contratados e muitos governos não dispensam mesmo os seus préstimos.

 

São especialistas altamente qualificados e inteligentes que gostam de correr riscos; são pessoas, normalmente, com formação em áreas da computação; apresentam boas capacidades sociais e de comunicação que lhes permitem manipular terceiros para que estes divulguem informações essenciais ou executem tarefas cruciais.

Neste caso, o objectivo é positivo, mas não deveremos nunca descurar que, à espreita, está quem procura atingir outras metas. E, embora a única maneira de se proteger a 100% dos ataques seja desligar todos os computadores, a verdade é que o "hacking" ético é meio caminho andado para suportar uma boa política de segurança

 

Isto, numa altura em que a Gartner estima que os gastos globais com segurança da informação podem vir a crescer para os 101 mil milhões de dólares até 2018.



Fique a saber que…

Kevin "The Condor" Mitnick foi o "hacker" que se tornou consultor de segurança: Mitnick começou aos 15 anos a invadir os sistemas da Nokia, da IBM e da Motorola. Preso em 1995, demorou apenas um ano para continuar a invadir computadores. Em 1999, quando era já o "hacker" mais procurado dos Estados Unidos, foi condenado a quatro anos de prisão. Acabou por se tornar consultor de segurança e autor de livros sobre o tema.


Marcus Hutchins, ou o "herói acidental": foi assim que ficou conhecido depois de, acidentalmente, ter travado o vírus WannaCry; Marcus recebeu um prémio da rede de "hackers" HackerOne, por acreditarem que ele tinha feito um excelente serviço.
Este rapaz britânico de 22 anos, especialista em tecnologia que assina na internet como MalwareTech, foi responsável por travar o ataque em grande escala com aproximadamente 10 dólares, criando assim um "killer switch" do vírus.