O termo “hacker” não é mais um desconhecido para a maioria dos internautas. Seu significado, porém, tende a variar dependendo do utilizador e do contexto: é capaz de ser um elogio ou insulto, uma profissão ou um crime. A profusão de outras palavras com definições aparentemente redundantes como “black hat” (chapéu preto) e “cracker” são reflexo da polêmica que circula em torno da palavra “hacker”.
A definição mais conhecida é a de que um hacker é um criminoso que usa suas habilidades com computadores para seu próprio proveito. O roubo de senhas, contas bancárias e criação e disseminação de vírus seriam atividades hacker, realizadas por pessoas que violam a segurança de sistemas ilegalmente.
Mas existe um grupo, conhecido como a “cultura hacker”, que não gosta dessa definição. Eric Steven Raymond, um proeminente defensor de software de código aberto, mantém documentos como o Como se Tornar um Hacker -- citando Zen e artes marciais -- e também o Jargon File (“arquivo de jargões”), um “dicionário” de várias expressões, gestos e pensamentos dessa cultura hacker e de tecnologia em geral.
Multiplicidade
O glossário do Jargon File conta com várias explicações para a palavra hacker. A definição que trata de crimes, no entanto, está marcada como “obsoleta”. Para Raymond e outros membros da cultura hacker, quem comete crimes é chamado de cracker. Os hackers verdadeiros -- e o Jargon diz ser o primeiro a usar o termo -- nada têm a ver com eles.
Há ainda formas alternativas para “cracker” no glossário. Uma delas é “hacker do lado negro da Força”, em referência ao filme “Guerra nas estrelas”. Já para os hackers que se envolvem legalmente em atividades que às vezes poderiam ser consideradas ilegais (como por exemplo espionagem e testes de segurança), o Jargon tem a expressão “samurai”. Hoje essas expressões são raramente usadas.
O interessante nas definições da cultura hacker é que elas não envolvem especificamente a área de segurança. Para Raymond, hackers são programadores extraordinários, antiautoritários e que, por isso, contribuem ou trabalham com software livre e de código aberto -- e não apenas na segurança destes.
Mesmo assim, é comum também a definição de hacker restrita à assuntos de segurança. Nesse caso, a palavra é usada de forma neutra, mas pode ser tanto para identificar um criminoso como um especialista da área.
‘Pesquisador de segurança’
Alexander Sotirov, que participou no complicado experimento para provar a fragilidade de alguns certificados digitais, escreve em sua biografia no twitter: “o termo 'pesquisador de segurança' faz hacking parecer respeitável, mas ainda é a mesma coisa”.
Essa definição de hacker, específica para a área de segurança, é a que mais gera polêmica. Poucos defendem a definição restrita aos malfeitores virtuais, porém esta, mais ampla -- pois abriga inclusive a atividade criminosa --, tem mais discípulos, especialmente entre os profissionais de segurança da informação.
Até mesmo empresas que prestam serviços em segurança usam o termo “hacker” nesse sentido, geralmente adicionado da palavra “ético”. O “hacking ético” é o teste, a pesquisa e a quebre de sistemas de segurança feita legalmente ou de maneira ética, buscando deixar os sistemas mais seguros, e não menos. Como nem sempre está claro quais atitudes vão realmente contribuir para a segurança de todos, a própria ética vira alvo de discussão.
White, grey e black hat
Como alternativa ao “hacker ético” e ao “cracker”, foram criados três termos muito menos polêmicos: white, grey e black hat. Traduzindo para português, temos chapéu branco, chapéu cinza e chapéu preto. Eles têm sua origem nos antigos filmes de velho oeste em que a cor do chapéu determinava quem era o bandido.
O chapéu branco (white hat) é o mesmo que o hacker ético: um profissional de segurança dedicado apenas a proteger sistemas. O chapéu preto (black hat) é o criminoso. Por fim, o chapéu cinza (grey hat) tem atitudes variadas que dificultam seu enquadramento em uma das duas categorias.
Existe uma conferência de segurança com o nome de Black Hat Briefings. A Microsoft realiza um evento semelhante, mas interno, chamado BlueHat Briefings, mas não existe um “chapéu azul” em segurança da informação.
Cracker e pirataria
Quem adota com orgulho os termos “crack” e “cracker” são os especialistas em pirataria de software (“warez”). Eles realizam essa atividade porque gostam do desafio de quebrar a segurança dos sistemas e ganhar credibilidade na “cena”, ou “cultura”, de pirataria.
Os cracks criados por esses indivíduos possibilitam o uso ilegal de software. Eles geralmente se organizam em grupos especializados num determinado tipo de conteúdo (programas, filmes ou música), mas apenas os responsáveis pela criação desses códigos de quebra de proteção anticópia são considerados crackers.
Não existe consenso a respeito de qual definição é realmente a correta para o mais popular dos termos: hacker. É muito fácil entrar na discussão, mas, considerando-se a existência de tantos outros termos com significados parecidos, também não é difícil ficar longe dela. Assim a coluna chega ao seu fim, mas a polêmica continuará por muito tempo.
Volto na quarta-feira (7) com respostas para as dúvidas deixadas na seção de comentários. Se você tem alguma pergunta sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc.), escreva-a no espaço abaixo, que está aberto para os leitores.
Nenhum comentário:
Postar um comentário