O que você pensa quando ouve o termo “hacker”?
Se você imaginar imediatamente uma figura misteriosa para acessar e comprometer ilegalmente sistemas com a intenção de causar estragos ou explorar informações para ganho pessoal, você não está sozinho.
Embora o termo “hacker” tenha sido originalmente usado dentro da comunidade de segurança para se referir a alguém habilitado em programação de computadores e segurança de rede, desde então evoluiu para se tornar sinônimo de “criminoso cibernético”, uma mudança na percepção em grande parte devido a retratos em filmes e na mídia.
Assim, a comunidade cibernética desenvolveu vários termos para diferenciar hackers maliciosos e ilegais (conhecidos como “hackers de chapéu negro”) de outros profissionais de cibernética de risco e programação sem intenção maliciosa.
Ler para aprender mais sobre hackers éticos, ou pular para o nosso infográfico para aprender como se tornar um você mesmo.
O que é um hacker de chapéu branco?
Um hacker de chapéu branco – também referido como um “bom hacker” ou um “hacker ético” – é alguém que explora sistemas ou redes de computadores para identificar falhas de segurança e fazer recomendações de melhoria. Um subconjunto de hackers éticos são testadores de penetração, ou “pentesters”, que se concentram especificamente em encontrar vulnerabilidades e avaliar riscos dentro dos sistemas.
Hackers negros de chapéu, que acessam sistemas ilegalmente, com intenção maliciosa e freqüentemente para ganho pessoal, hackers brancos trabalham com empresas para ajudar a identificar fraquezas em seus sistemas e fazer atualizações correspondentes.
De muitas maneiras, hackers brancos são a antítese dos hackers negros de chapéu. Não somente os hackers brancos invadem os sistemas com a intenção de melhorar as vulnerabilidades, eles o fazem para garantir que os hackers negros não sejam capazes de acessar ilegalmente os dados do sistema.
Ten Influential White Hat Hackers
Hackers brancos são os “bons da fita” do mundo dos hackers. Eles exploram sistemas para torná-los melhores e manter os hackers de chapéu preto fora. Abaixo estão alguns dos mais influentes hackers de chapéu branco.
Tim Berners-Lee
Um dos nomes mais famosos na ciência da computação, Berners-Lee é o fundador da World Wide Web. Hoje ele atua como diretor do World Wide Web Consortium (W3C), que supervisiona o desenvolvimento da web.
Greg Hoglund
Perito forense em informática Hoglund é mais conhecido por seu trabalho e contribuições de pesquisa em detecção de malware, rootkits e hacking de jogos online. No passado, ele trabalhou para o governo dos EUA e para a comunidade de inteligência.
Richard M. Stallman
Fundador do projeto GNU, um projeto de software livre que promove a liberdade com relação ao uso de computadores, Stallman é um excelente exemplo de um hacker “bom rapaz”. Stallman fundou o movimento do software livre em meados dos anos 80, com a ideia de que os computadores são destinados a apoiar a cooperação, não a impedir.
Dan Kaminsky
Uma figura conhecida dentro do mundo da segurança cibernética, Kaminsky é o cientista chefe da White Ops, uma empresa que detecta a actividade malware via JavaScript. Ele é mais conhecido por descobrir um fluxo fundamental no protocolo Domain Name System (DNS) que permitiria aos hackers realizar ataques de envenenamento de cache generalizados.
Jeff Moss
Hacker Ethical Jeff Moss serviu no Conselho Consultivo de Segurança Nacional dos EUA durante a administração Barack Obama e co-presidiu a Task Force do conselho sobre CyberSkills. Ele também fundou as conferências hacker Black Hat e DEFCON, e é comissário na Comissão Global sobre a Estabilidade do Cyberspace.
Charlie Miller
Miller, que é amplamente famoso por encontrar vulnerabilidades da Apple e ganhar o conhecido concurso de hacking de computadores Pwn2Own em 2008, também trabalhou como hacker ético para a Agência Nacional de Segurança.
Linus Torvalds
O engenheiro de software Torvalds criou e desenvolveu o kernel Linux, que é o kernel que eventualmente se tornou o núcleo da família Linux de sistemas operacionais.
Kevin Mitnick
Após um dos mais notórios hackers negros por aí, Mitnick tornou-se um hacker de chapéu branco depois que uma perseguição altamente divulgada do FBI o colocou na prisão por hacking de computadores e fraude de escutas. Hoje, ele dirige a Mitnick Security Consulting, que realiza testes de segurança e penetração para empresas.
Tsutomu Shimomura
Hacker de chapéu branco Shmomura é mais conhecido por ajudar o FBI a derrubar Mitnick depois que o chapéu preto atacou pessoalmente os computadores de Shimomura.
Marc Maiffret
Agora o chefe de tecnologia de uma empresa líder em gestão de segurança, os elogios de Maiffret incluem a invenção de um dos primeiros produtos de gestão de vulnerabilidades e aplicações web. Ele também é creditado com a descoberta de algumas das primeiras grandes vulnerabilidades no software Microsoft, incluindo o Code Red, o primeiro worm de computador Microsoft.
Abter um Emprego como Hacker Ético
Embora o termo “hacker” possa não ter a conotação mais positiva no vocabulário atual, ele na verdade engloba uma ampla gama de profissionais com uma série de motivações. Para saber mais sobre os diferentes tipos de hackers – incluindo como se tornar um hacker de chapéu branco – veja a infografia completa abaixo.
