Central Press

No mundo da tecnologia, deparamo-nos frequentemente com a palavra hacker e por algum motivo associamos sempre ao mau, ao negativo, àqueles que são cibercriminosos.

Digamos que, nem todos são cibercriminosos, afinal existem hackers que trabalham para o bem.

Na verdade, existem empresas especializadas em hacking. Para quê? Para encontrar soluções certamente. Estas empresas trabalham para encontrar vulnerabilidades nas empresas que as contratam, pode parecer estranho, mas é uma realidade cada vez mais necessária.

Conheço hackers que não são cibercriminosos, mas que são sim, excelentes profissionais que trabalham para melhorar a cibersegurança no mundo digital dos negócios.

Imaginem uma empresa, com todas as ligações que um negócio atualmente tem à web e ao mundo digital, com toda a informação sensível e a tecnologia de ponta que hoje é comum em qualquer empresa, toda esta conjetura é apelativa aos cibercriminosos e é essencial estar protegida.

Para garantir que o software está preparado para todas as eventualidades, é necessária a contratação de especialistas que vão simular ataques que identifiquem as vulnerabilidades do sistema. Geralmente, quando são encontradas vulnerabilidades, são efetuadas propostas de resolução para o problema identificado.

Em empresas de grandes dimensões, ou que trabalham diariamente com grandes quantidades de dados sensíveis, entre os quais podemos considerar a título de exemplo os dados financeiros ou os dados de saúde, é importante ter uma equipa interna que faz esse trabalho. Por vezes essa equipa é dividida entre os que atacam e os que defendem para melhor preparar a empresa para se defender do cibercrime.

Podemos então concluir que estes hackers são os bons, ou seja, são aqueles que estão a tentar resolver problemas e a encontrar soluções, o que é excelente. Mas nem todos os hackers são bons!

Também existem os maus! E quem são esses maus? São cibercriminosos. São os hackers que exploram vulnerabilidades para fins negativos, para destruir, para roubar, para pedir resgates sobre os dados, para retirar informação que lhes dê vantagem junto de terceiros ou na darkweb, vendendo-os por valores exorbitantes, causando sérios danos às empresas.

Quem já ouviu a expressão “os dados são o novo ouro”, pois bem, a informação que para uns não tem qualquer valor, para outros é muito valiosa, a informação certa nas mãos erradas pode destruir uma empresa ou uma economia.

Bem, já encontrámos os bons, já encontrámos os maus, e quem são os curiosos?

Os curiosos são muitas vezes aprendizes, pessoas que estão a entrar no mundo da tecnologia e aprendem a entrar em servidores e em computadores, descobrem como fazer coisas curiosas que vão para além do conhecimento comum como utilizadores.

A utilização desse conhecimento torna-se uma necessidade de se afirmarem, de terem acesso a algo mais, é a curiosidade de aceder ao “fruto proibido”. Geralmente não têm intenção de utilizar nem para o bem, nem para o mal, andam ali à procura, curiosos, a ver o que é que existe.

Acontece por vezes provocarem danos, talvez até involuntariamente, ocasionalmente alertam a vítima da vulnerabilidade, desculpando-se frequentemente com boas intenções, mas não deixam de ser cibercriminosos porque acedem a informação privilegiada que não lhes é permitida.

Afinal de contas, não serão todos crime?

Bem, o hacker que trabalha para identificar vulnerabilidades é aquele que tem um contrato para efetuar esse tipo de trabalho, está legitimado, sabe a que informação pode aceder e se no decorrer das suas tarefas tiver acesso a dados privilegiados, jamais usa essa informação ou a expõe de forma prejudicial para as partes envolvidas no processo, é um profissional no exercício das suas funções que são reguladas por elevados padrões de ética.

Já o cibercriminoso que acede a dados com o intuito de explorar as vulnerabilidades, sempre com o interesse próprio em vista e sem qualquer respeito pela vítima e pelos seus dados, está a perpetrar um crime previsto no código penal, estamos a falar de um criminoso que faz da tecnologia um modo de vida.

Pelo simples facto de aceder a equipamentos e a informações que são de terceiros, sem autorização, torna o curioso um cibercriminoso, mesmo que seja por curiosidade, ninguém pode espreitar para dentro da casa alheia para ver o que é que lá está dentro porque não é correto, não é ético, nem é legal.