Por Alessandra Ueno – Jornal da USP
O motivo, segundo os especialistas Marcos Antônio Simplicio e João Eduardo Ferreira, foi a necessidade de as empresas criarem sites e, as que já tinham, darem mais importância a eles
O termo hacker é frequentemente relacionado à invasão de sites, roubo de dados e golpes, porém, ele não significa apenas isso.
“Hacker é uma denominação não exatamente precisa, mas ela traduz um conjunto de ações para violação e aproveitamento das vulnerabilidades dos sistemas de computação de modo geral“, explica o professor João Eduardo Ferreira, do Instituto de Matemática e Estatística da USP.
Ferreira acrescenta que, como o termo é geral, pode-se dividi-lo em: hackers do bem e hackers do mal. Os do mal são aqueles que buscam vulnerabilidades para se aproveitarem de forma maliciosa. Já os do bem procuram por brechas para consertá-las e combatem também a infiltração dos hackers do mal.
Pentest e LGPD
“As empresas estão cada vez mais querendo os hackers do bem do lado delas, então, as empresas, de maneira geral, estão contratando aquelas especializadas em verificar a vulnerabilidade nos sistemas computacionais e essas vulnerabilidades são das mais variadas formas, desde de acesso à rede ao acesso ao banco de dados”, comenta Ferreira.
As empresas que oferecem os serviços são chamadas de empresas de pentest, traduzido como “teste de invasão”. O professor Marcos Antônio Simplicio, do Laboratório de Arquitetura e Redes de Computadores da Escola Politécnica da USP, explica a função dessas empresas: “A ideia toda é que esse pessoal tente achar brechas antes que o atacante malicioso o faça.
Você contrata alguém para atacar o seu site, com autorização para isso, obviamente, achar brechas e sugerir a forma de mitigação. Outros, por exemplo, agem para mitigar, é resposta a incidentes. Se alguém conseguiu explorar alguma brecha, não deixam fazer tudo o que bem entendem dentro do sistema.”
A Lei Geral de Proteção de Dados Pessoais, a LGPD, é um ponto crucial no aumento da visibilidade dos hackers do bem. Conforme informa o governo brasileiro, ela trata dos dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
No caso do âmbito digital, o canal intermediário, ou seja, quem fica entre os dados e a pessoa é incluído na LGPD também. Portanto, as empresas procuraram aumentar a segurança e combater as vulnerabilidades.
Profissão
Simplicio e Ferreira afirmam que, com a pandemia, a procura por hackers do bem aumentou significativamente. O grande responsável foi a necessidade de as empresas criarem sites e, as que já tinham, darem mais importância a eles.
“A pandemia em particular fez crescer muito a área de computação e a área de vendas de canecas personalizadas e ela acabou pegando qualquer pessoa que consiga construir um site. A empresa precisava de um site ou então ela não existiria dentro do cenário de pandemia.
Por isso, cresceu muito o número de pessoas construindo sistemas computacionais, não necessariamente pessoas que entendem de segurança, que sabem fazer uma configuração correta de um site. Isso aumentou muito o número de pontos vulneráveis na rede, o que gerou uma demanda a mais para o pessoal que tenta fazer as proteções”, pontua Simplicio.
Para Ferreira, o crescimento do mercado profissional é relevante: “Sem dúvida, são crescentes os profissionais da área de Engenharia e Ciências da Computação, eles têm um mercado tanto do ponto de vista tecnológico como do ponto de vista acadêmico. Podemos dizer que o Brasil, sim, é um país que está emergente nessa área. Embora numa situação emergente, está cada vez mais avançando e criando um know-how, que é conhecimento, técnicas e aplicação dessas técnicas na melhoria dos sistemas computacionais”.
USP
No Brasil, os esforços acadêmicos, tecnológicos, privados e das instituições públicas são no sentido de melhorar a qualidade de segurança. Na Universidade de São Paulo, o grupo Hackers do Bem, iniciativa da Superintendência de Tecnologia da Informação da USP, trabalha como as empresas de pentest, mas dentro da Universidade. Os integrantes são alunos do curso de Bacharelado em Ciência da Computação do IME e o programa funciona como complemento para a formação acadêmica da graduação.
A Escola Politécnica da USP também possui o Larc – Laboratório de Arquitetura e Redes de Computadores. Ele é mais focado em pesquisas do que no combate direto das vulnerabilidades. Porém, auxilia os profissionais a ficarem atualizados para deterem as invasões dos hackers do mal.