Embora os meios de comunicação modernos retratem frequentemente os hackers como cibercriminosos, a verdadeira história do hacking ético revela uma narrativa mais matizada e fascinante.  

O nascimento do hacker

A palavra "hacker" nem sempre teve as conotações negativas que tem hoje. O conceito de hacking começou no Massachusetts Institute of Technology (MIT) na década de 1960. Nessa altura, "hacking" referia-se ao processo inventivo de otimizar sistemas e máquinas e de encontrar novas formas de os fazer funcionar com maior eficiência. Era uma atividade criativa e intelectual, adotada por algumas das mentes mais brilhantes da tecnologia. 

Curiosamente, a ideia de hacking ético—usar competências de hacking para o bem—é anterior ao surgimento do hacking criminoso. Os primeiros hackers eram solucionadores de problemas, movidos pela curiosidade e pelo desejo de melhorar os sistemas existentes.

Phreakers e Tiger Teams: Esbatendo as fronteiras nos anos 1970 

A década de 1970 marcou um ponto de viragem na história do hacking e da computação em geral. À medida que os computadores se tornavam mais disseminados, uma nova vaga de indivíduos que compreendiam sistemas e linguagens de programação começou a explorar o potencial destas máquinas. Esta era também assistiu ao surgimento do "phreaking", uma forma de hacking que envolvia manipular sistemas telefónicos. Os futuros cofundadores da Apple, Steve Wozniak e Steve Jobs, passaram durante algum tempo por brincalhões phreakers.  

Os phreakers, como eram chamados, aprenderam a explorar as vulnerabilidades das redes de telecomunicações, muitas vezes para fazer chamadas de longa distância gratuitas. Este foi um dos primeiros casos em que o hacking foi usado em grande escala para fins ilegais. No entanto, este período também assistiu ao surgimento das "tiger teams", grupos de especialistas técnicos contratados por governos e empresas para identificar e corrigir vulnerabilidades de segurança antes que agentes maliciosos pudessem explorá-las.

A ascensão do "black hat hacker"

Na década de 1980 e 1990, a imagem do hacker mudou drasticamente. A rápida adoção de computadores pessoais por empresas e indivíduos significava que os dados críticos eram cada vez mais armazenados digitalmente. Os hackers começaram a perceber o valor dessa informação e o potencial de ganho financeiro através do seu roubo ou manipulação. 

Durante este período, os meios de comunicação destacaram os hackers como criminosos perigosos, levando à associação do hacking com atividades ilegais. Estes hackers maliciosos, agora conhecidos como black hat hackers, utilizaram as suas competências para roubar dados, extorquir empresas e envolver-se em vários cibercrimes. Casos de grande visibilidade, como o hacking de grandes empresas como a eBay e a Sony na década de 2010, apenas reforçaram essa perceção negativa.

A nova era do cibercrime: sofisticação e escala

Hoje, a escala e a sofisticação do cibercrime são impressionantes. O governo dos EUA reportou que recebeu um número recorde de queixas do público americano em 2023: 880.418 queixas com perdas potenciais superiores a 12,5 mil milhões de dólares. É provável que este número seja baixo devido à subnotificação e reflete apenas queixas num país! Os hackers de hoje vão desde "script kiddies" inexperientes, que usam ferramentas de hacking pré-escritas e AI, até atacantes altamente qualificados que utilizam técnicas avançadas para violar sistemas. 

Embora a imagem estereotipada de um hacker possa ser a de alguém curvado sobre um computador numa sala escura, os black hat hackers muitas vezes trabalham em ambientes organizados (como é caricaturado na nossa websérie de comédia Kubikle). O seu trabalho diário inclui frequentemente táticas de engenharia social, nas quais as vítimas são enganadas para revelar informações sensíveis, e quebra de palavras-passe, entre outras estratégias.

O renascimento do hacker ético

À medida que os cibercriminosos se tornaram mais astutos e persistentes, a necessidade de defesas robustas nunca foi tão grande. Surge o hacker ético—um profissional que utiliza as mesmas técnicas dos black hat hackers, mas para melhorar a segurança. O hacking ético, também conhecido como white hat hacking, tornou-se um pilar da cibersegurança moderna. 

Hoje, os hackers éticos são vitais para proteger as empresas contra ameaças cibernéticas. Hackers Éticos Certificados (CEHs) são formados para pensar como os seus homólogos maliciosos, identificando e corrigindo vulnerabilidades antes que possam ser exploradas. Alguns dos hackers éticos mais eficazes começaram as suas carreiras do lado errado da lei. Por exemplo, Kevin Poulsen, que chegou a ser preso por invadir uma estação de rádio para ganhar um Porsche, desde então canalizou as suas competências para descobrir atividades criminosas online e é agora um jornalista de cibersegurança de destaque.

Como os hackers éticos protegem as empresas

Os benefícios do hacking ético para as empresas são inúmeros. Ao simular ciberataques do mundo real, os hackers white hat podem expor fragilidades nas defesas de uma empresa antes que se tornem um problema. Estes profissionais usam as mesmas estratégias e ferramentas que os black hat hackers, mas com uma diferença crucial: o seu objetivo é proteger, e não prejudicar.

As ferramentas e técnicas dos hackers éticos

Para serem eficazes, os hackers éticos muitas vezes trabalham sob um véu de sigilo, normalmente contratados diretamente pela administração de uma empresa sem o conhecimento da restante equipa. Isto permite-lhes imitar os métodos dos black hat hackers o mais de perto possível. 

As técnicas comuns incluem testes de intrusão, nos quais os hackers tentam violar um sistema usando o seu conhecimento de programação e vulnerabilidades. Também utilizam quebra de palavras-passe e táticas de engenharia social para avaliar quão facilmente um ataque real poderia ter sucesso.

Hackers nos dois lados da lei

Embora demasiados de nós soframos cibercrime, algumas pessoas usam técnicas de hacking para o bem e para nos manter seguros. Se estiver interessado em saber mais sobre como se juntar a estes super-heróis digitais, saiba mais sobre como iniciar a sua carreira em cibersegurança!