“Hoje, encontra-se o termo Ethical Hacking (Hacking Ético), conceito que traduz uma forma legal de exercer o hacking.“
Por Mariana Sbaite Gonçalves
No auge da tecnologia e da inovação, e com as mais diversas ferramentas de segurança à disposição, sempre há a possibilidade de ocorrer um ataque hacker.
O famoso Hacking é a aplicação de tecnologia ou o conhecimento técnico para suplantar algum tipo de problema ou obstáculo e, sempre que se ouve esse termo, ele acaba passando uma imagem de perigo e uma conotação negativa.
Isso ocorre, pelo fato de ataques hackers, com frequência, estarem vinculados à roubos de dados e/ou invasões de ambientes, de forma ilegal, ainda que o hacker seja uma pessoa com um conhecimento profundo de informática e computação, que trabalha desenvolvendo e modificando softwares e hardwares de computadores, não necessariamente para cometer algum crime.
É notório que, hackers atacam de diversas maneiras, sempre inovando, o que além de dificultar a prevenção, acaba por tornar a luta desigual, no entanto, nem tudo está perdido. Hoje, encontra-se o termo Ethical Hacking (Hacking Ético), conceito que traduz uma forma legal de exercer o hacking.
A ética é o conjunto de valores morais, ensejando sempre um tom de normas e valores. Nessa toada, esse profissional tem habilidades que permite encontrar vulnerabilidades, evitando os ataques maliciosos de hackers, atuando com base em autorizações e de acordo com a lei.
Utiliza, por exemplo, testes de penetração (pentests), reúne grande conhecimentos em redes e sistemas, e opera de forma a estar um passo à frente daquele que pretende burlar as normas.
Muitas empresas têm procurado integrar esses profissionais aos seus times de tecnologia e segurança da informação, por uma série de razões: Uma delas é para poderem entregar produtos mais testados, ou seja, com um menor índice de correção de eventuais defeitos ou “bugs”, como são popularmente conhecidos. hacking
Outro motivo, apoiado pela vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, seria porque esses profissionais, também conhecidos como White Hats (Chapéus Brancos), tornaram-se importantes aliados de um Sistema de Gerenciamento de Segurança da Informação (SGSI) assertivo, pois eles auxiliam de forma ética a evolução de programas de privacidade e governança, com suas habilidades e conhecimentos práticos, acessando sistemas de forma autorizada.
Um exemplo prático, seria quando uma empresa contrata um Ethical Hacker para invadir sua rede e testar suas defesas, verificando as vulnerabilidades existentes em seu ambiente tecnológico. Através desse tipo de ação, fica mais fácil verificar o nível de exposição e recomendar as melhores contramedidas de segurança. hacking
Importante dizer que, além do estabelecimento de um contrato, quando da contratação de um Hacker Ético, é essencial a elaboração de um acordo de não divulgação e de um termo de confidencialidade, a fim de proteger ambas as partes: o sigilo das informações da empresa e o resguardo do profissional, para a realização das atividades contratadas.
Diante de todo este cenário, o ponto interessante é que, além de contar com toda uma evolução tecnológica, aqui um paradigma é quebrado, conseguindo demonstrar o lado cooperativo e positivo do hacking, de forma a contribuir com a segurança das informações.
É uma “virada de chave” que abre espaços profissionais e coopera para a cultura da privacidade e da proteção de dados dentro das organizações.
Hackaflag, maior campeonato de hacking da América Latina, acontece em São Paulo