Acontece

Notícias

Hacker do Bem

Hacker do bem

Por André Sobral*

Ainda é comum associar o termo hacker a pessoas que praticam crimes cibernéticos. Um hacker é o profissional de segurança da informação que utiliza os seus conhecimentos para testar as vulnerabilidades de segurança das empresas e fazer um diagnóstico para corrigir as falhas. Quando seus conhecimentos são utilizados para o mal, são chamados de crackers ou black hat.Para se tornar um hacker do bem, o profissional tem que estar sempre atualizado. É preciso ser muito bom em redes, sistemas operacionais e arquitetura de computadores. Ter conhecimentos em desenvolvimento de software, principalmente, Python e C, também são importantes. A formação acadêmica é, sem dúvida, um diferencial, ainda mais acompanhada de uma pós-graduação com foco prático. E, acima de tudo, é preciso ser ético.

A instituição de ensino tem parcela de responsabilidade na formação de um hacker, cabe a seus docentes ensinar ética e a legislação vigente aos alunos. Eles precisam saber o que vale e o que não vale no mundo cibernético.

Invadir computadores sem autorização expressa é crime. No caso de cibersegurança industrial é ainda mais grave, pois as consequências podem ser perda de vidas humanas e desastres ambientais em larga escala, que podem afetar cidades, estados e até países.

Recentemente, foi divulgado um estudo pela empresa americana Cybersecurity Ventures (Cybercrime Report 2017 Edition), prevendo que o crime cibernético vai faturar US$ 500 bilhões por ano. E, nos próximos anos, só o Brasil poderá ter um prejuízo de US$ 1 trilhão por falta de cibersegurança. Nas infraestruturas críticas agora temos uma legislação específica (decreto Nº 9.573 e decreto nº 9.637)  que obriga as empresas a se adequarem. A lei geral de proteção de dados (LGPD) também é um avanço, mas, ainda assim, estamos engatinhando. Infelizmente, as empresas ainda não entenderam a importância de contratar um hacker para se proteger.

Tenho a convicção de que os hackers são capazes de invadir qualquer sistema. Há muitas brechas de segurança que não conhecemos e, por isso, não nos protegemos. Os hackers estão sempre estudando e conhecendo recursos antes dos usuários comuns.  Quando uma empresa possui um profissional de segurança cibernética, o principal desafio dele é criar uma cultura de segurança dentro da organização. Não adianta ter equipamentos e softwares sofisticados se o funcionário, por exemplo, cola a senha no monitor e divulga os segredos da empresa. As empresas não podem mais ficar sem cibersegurança. É uma questão de sobrevivência.

A UniCarioca foi o primeiro centro universitário a abrir as portas para a International Society of Automation (ISA) no Rio de Janeiro, organização que é responsável por formar e gerir a segurança das infraestruturas críticas dos EUA. Já tivemos seminários e estamos trabalhando para que a instituição seja a primeira seção estudantil do Estado do Rio de Janeiro, passando a ter uma série de vantagens e atividades ligadas a todas as áreas de automação e segurança cibernética de infraestruturas críticas.
O mercado de cibersegurança está em franca expansão em todo o mundo. Por força de lei, já é necessário ter um profissional para cuidar da LGPD e também da segurança das infraestruturas críticas (água, esgoto, petróleo e gás, eletricidade, telecomunicações, setor bancário e saúde). Nos Estados Unidos, a legislação de cibersegurança é mais antiga e mais rigorosa, por isso o profissional lá é mais valorizado.

No Brasil, ainda temos um longo caminho. O certo é que há um mercado ainda carente de profissionais capacitados. Precisamos formar hackers do bem, prontos para enfrentar crackers e tornar o mundo, mesmo que virtual, um espaço mais seguro.

 

*André Sobral é coordenador do curso de Graduação em Redes Computadores e dos cursos de Pós-graduação em Gerência e Projeto de Redes e Segurança Cibernética da UniCarioca.