O que é um hacker? Mitos e verdades sobre o assunto

É impossível envolver-se em tecnologia - especialmente em informática - e não se deparar com o termo hacker. Porém invariavelmente o que se vê quando o termo é utilizado, são algumas informações e abordagens não propriamente adequadas, que têm feito com que as pessoas tenham uma ideia equivocada do que é um hacker. Portanto, nossa proposta neste artigo, é responder: o que é um hacker? Além disso, lançar uma luz sobre o assunto e desvendar alguns mitos e verdades existentes.

Os hackers segundo a história

Erroneamente imagina-se que um hacker seja uma pessoa com conhecimentos profundos na área de informática e que use tais conhecimentos para ações criminosas. Isso não é uma verdade absoluta, pelo menos não é a conceituação aceita nos meios em que um verdadeiro hacker de fato atua.

Entender exatamente o que é, exige uma volta no tempo e o relato de alguns acontecimentos que deram origem ao que hoje chama-se atividade hacker.

Já na década de 60 o termo hack - o qual na condição de verbo em inglês, significa “cortar através de golpes grosseiros ou rudes” - foi empregado por programadores todas vezes em que se utilizavam de truques ou artifícios de programação visando obter um comportamento diferente por parte da programação originalmente criada.

As primeiras ocorrências que se tem notícia do uso de hacks para obter vantagens ilícitas, foi de um grupo de programadores que identificou falhas no sistema de telefonia que permitiram a eles fazer ligações telefônicas sem pagar por elas e isso desencadeou a ideia de que o hacker - quem faz uso de hacks - é uma pessoa que utiliza o conhecimento para cometer ilegalidades.

A década de 90 e a evolução da Internet propiciou que o termo ganhasse mais notoriedade, por que a informação agora tinha mais alcance, graças à super-rede de computadores.

O fator que deu impulsão a popularidade do termo hacker, foi a possibilidade de se explorar vulnerabilidades diversas através da Internet, ou seja, um hacker poderia ter acesso a um sistema localizado literalmente do outro lado do mundo, com certa facilidade.

Mais que isso, com o acesso que as pessoas começaram a ter a diversos pontos da rede, qualquer pessoa com conhecimentos a respeito de falhas de segurança em sistemas operacionais e navegadores, agora poderia ter acesso a esses sistemas que conectavam-se a Internet e seus serviços. A quantidade de possíveis alvos aumentou na mesma velocidade do crescimento da Internet.

Anteriormente ao crescimento da Internet, já existiam malwares, no entanto agora a disseminação desse tipo de conteúdo nocivo, não dependia mais apenas de um programa contaminado em um disquete. O acesso a um site invadido, ou o recebimento de um e-mail com um conteúdo malicioso, passou a ser o novo meio de disseminação de malwares.

Estes tipos de situações, foram os responsáveis por fazer com o qua a palavra hacker tivesse associada a ela a ideia de atividade nociva e até mesmo criminosa.

O que é um hacker?

O hacker, independente das definições mais comuns, é um profissional da área de tecnologia, frequentemente com conhecimentos avançados na área de programação, sistemas, redes e outras disciplinas relacionadas e que as estuda com o objetivo de identificar anomalias, problemas, vulnerabilidades, as quais podem resultar em um funcionamento além da proposta para as quais tais projetos foram concebidos.

Portanto, contrário ao que o conhecimento popular divulga, um hacker é um especialista em sistemas de um modo geral, dotado de conhecimentos e habilidades que permitem a ele conhecer aspectos destes sistemas que seus desenvolvedores negligenciaram. melhorando-os.

De fato, na prática temos visto muitas situações em que um hacker tem dado contribuições importantes e até mesmo bastante profissionais em prol do desenvolvimento de ambientes computacionais mais seguros e eficazes.

Exemplos notórios de hackers que contribuíram com a aplicação dos seus conhecimentos na produção de trabalhos que atendem e beneficiam muitas pessoas, são muitos. Dentre nomes populares, podemos citar Richard Stallman, que é tido como um dos hackers mais brilhantes e populares no meio, cuja contribuição é ampla no campo do software livre e tem como um dos seus principais trabalhos, o Projeto Gnu.

Outro hacker célebre, mas cujos métodos e ações são elogiáveis por parte de uns e condenáveis por parte de outros, é Julian Assange. Envolvido atividade hacker desde os 16 anos, Assange defendia: “Don’t damage computer systems you break into (including crashing them); don’t change the information in those systems (except for altering logs to cover your tracks); and share information.

Traduzindo, “não danificar sistemas de computadores que você invadiu (incluindo cometer falhas neles); não alterar as informações contidas nesses sistemas (exceto para alterar registros para não deixar pistas); e compartilhar informações.".

Mas o que tornou o Assange famoso, não foram os princípios éticos que norteavam suas ações e sim os vazamentos de informações publicados em seu site, o Wikileaks e que ganhou notoriedade máxima ao publicar uma série de informações confidenciais envolvendo e pertencentes ao governo dos Estados Unidos.

Quais os tipos de hackers?

Algumas terminologias aplicadas ao modo como agem os hackers, são razoavelmente consensuais no meio.

De modo geral muitos envolvidos acreditam que o termo cracker, é a designação apropriada para se referir a aqueles quê usam seu conhecimento em sistemas informáticos para auferir vantagens em proveito próprio ou prejudicar terceiros, sem uma justificativa que não seja o bem comum.

De modo geral, a palavra-chave que faz a distinção entre cada tipo de hacker, se é que podemos classificá-los assim, é a palavra motivação, ou seja, qual é o motivo que faz com que cada hacker aja:

White Hat Hacker

Ou simplesmente “hacker chapéu branco” e que congrega os hackers que fazem avaliação de sistemas computacionais quanto a possíveis falhas de segurança, com objetivo de alertar seus desenvolvedores quanto aos problemas. Muitos deles são convidados a integrar grandes empresas de desenvolvimento de software. Normalmente este tipo segue um código de ética;

Black Hat Hacker

São os “hackers chapéu preto” e que engloba o conjunto de hackers cuja motivação para explorar falhas de segurança em sistemas, é em benefício próprio ou obter vantagens financeiras ou até mesmo motivos mais fúteis, como obtenção de status e simples vandalismo virtual. Este grupo não atua com base em princípios ou algum código de ética;

Grey Hat Hacker

Consiste dos “hackers chapéu cinza” e que como o nome sugere são meio do caminho entre os “mocinhos” e os “bandidos”. Eles podem invadir um sistema sem nenhuma justificativa plausível aparente, apenas por satisfação pessoal, porém sem causar danos / prejuízos ao seu autor ou aos usuários que utilizam o sistema;

Newbie

Refere-se aos hackers iniciantes na atividade e assume uma conotação pejorativa, significando algo como um hacker amador ou principiante e sem conhecimentos dignos de notoriedade no meio;

Lammer

É outra designação a qual está vinculado no sentido pejorativo, uma vez que o lammer é tido no meio como alguém que de fato não é um hacker, mas que utiliza ferramentas criadas por outros hackers, para atuar como se de fato fosse um;

Phreaker

É o hacker que é especializado em sistemas de telefonia móvel ou fixa, sendo o resultado da conjunção das palavras phone (fone) com freak (maluco);

Hacktivist

Concentra o grupo de hackers cuja motivação para atuar é fundamentada em alguma ideologia. Ou seja, sua manifestação ou protesto ideológico, social, político, é feito por intermédio da invasão, ataque e inutilização temporária de sistemas, sites, serviços. Este tipo de hacker ganhou destaque graças as ações do grupo que ficou célebre em meados de 2000 e que o mundo conheceu como Anonymous;

Nation States Professionals

É composto por aqueles que desenvolvem atividade hacker a serviço de governos e países, normalmente a fim de obter informações que envolvem segurança nacional, estratégia militar, serviços secretos, agências de inteligência, etc. Sendo assim, eles podem assumir a condição de "mocinhos" para os governos para os quais trabalham e bandidos, para os governos que são suas vítimas..

Mitos e verdades contadas sobre hackers

Da mesma forma que muitas pessoas têm um conceito errado ou mesmo raso a respeito do que é um hacker, muito do que é dito a respeito do universo hacker, não corresponde a realidade. Vamos a seguir abordar algumas das mais comuns verdades e mitos que envolvem o assunto:

Meu concorrente contratou um hacker para tirar meu site do ar” - Mito. Embora existam hackers motivados pelo ganho financeiro, um cracker - que é “hacker do mal” - tem ao seu alcance outras formas muito mais vantajosas de obter retorno financeiro, do que receber alguns trocados de um concorrente para tirar do ar um site.

Por que o hacker tirou meu site do ar?” - Mito. Ao contrário do que algumas pessoas imaginam, um cracker não tira um site do ar por algo contra o site - exceto no caso de um hacktivist - ou contra o seu dono. Geralmente são newbies querendo ganhar alguma notoriedade ou simplesmente demonstrarem que podem fazê-lo. Todos os sites que tiverem aquela vulnerabilidade de segurança apresentada, também serão alvos, independente do conteúdo que tenham ou a quem pertençam;

“Meu computador foi invadido porque o hacker tinha interesse no que eu tenho” - Mito. A não ser no caso de grandes organizações e governos, geralmente os computadores pessoais das pessoas não tem conteúdo de grande valor para um hacker. Além disso, um conteúdo náo é previamente conhecido, até que se tenha acesso a ele.

“Meu computador foi invadido por um vírus e agora eu tenho que pagar um resgate para não perder tudo que tenho” - Verdade. Esta é uma técnica que vem ganhando terreno através do uso de um malware conhecido como um ransomware e que criptografa todo o conteúdo de um computador e só libera o acesso ao mesmo mediante o pagamento de uma quantia em criptomoeda.

“Os hackers são contra as grandes empresas” - Verdade. Com a ressalva que isso só se aplica nos casos de empresas envolvidas em questões ambientais, ideológicas, políticas, escândalos ou que de alguma forma são contrárias aos interesses coletivos e nestes casos são alvo de hacktivists.

“Os hackers são contra a Microsoft” - Mito. Geralmente ações visando sistemas como o Windows, são motivados ou por adeptos do software Livre e neste caso costumam se fazer apenas ações no sentido de alertar os responsáveis, ou são alvo de ações no sentido de obter vantagens e nestes casos o Windows não é a única “ vítima”, mas é a principal via pela qual é possível atingir uma grande quantidade de possíveis vítimas.

“Um hacker é capaz de invadir qualquer sistema” - Verdade. Basicamente a questão não é se um sistema é suficientemente seguro para deter um hacker, mas de quais recursos e quanto tempo ele precisa para conseguir seu objetivo.

Conclusão

O hacker é um estudioso e especialista em sistemas de informação e sua atuação pode resultar tanto em consequências positivas, como negativas, sendo que a sua atuação varia de acordo com as motivações que ele nutre. Nos casos em que sua ação resulta em perdas ou danos a terceiros, é correto afirmar que se trata de um cracker e não um hacker.