Tiago Ferraz, gerente da Trainning Education Services. Foto: Divulgação.

*Por Tiago Ferraz
Os roubos a instituições e pessoas físicas como conhecíamos no passado estão mudando devido à tecnologia e à cultura digital, que está a cada dia mais presente em nossas vidas. Um assalto a caminho do banco ou em um caixa eletrônico, por exemplo, pode ser evitado se utilizarmos um smartphone ou um computador para acessar o site do banco e realizar a operação desejada, certo? 

Mais ou menos…Da mesma forma que as possibilidades de interação com uma empresa evoluíram por conta da tecnologia, os meios para burlar esses sistemas que nos colocam em acesso de uma maneira remota também mudou. Quebrar senhas e encontrar lacunas de segurança que possibilitem o roubo de dados e informações são também as novas formas de roubo que surgiram e, nos últimos anos, inclusive, cresceram. 

Ataques como o do Wanna Cry, o vírus que se espalhou por 150 países, incluindo o Brasil, em meados de maio, teve computadores infectados e todas as suas informações criptografadas, resultando em uma ação gigantesca de criminosos pedindo um resgate em bitcoins para liberá-las. Esse tipo de “sequestro” teve um crescimento vertiginoso: passou de 3,8 milhões em 2015 para 638 milhões em 2016.

Os grandes responsáveis por isso são os populares “Hackers”, que são nada mais que especialistas em redes e computadores que utilizam o conhecimento para encontrar vulnerabilidades em sistemas e usar dados de forma indevida. Esse tipo de ação tornou-se comum e, o que antes era algo que ocorria em um determinado segmento, hoje, prejudica grandes corporações, já que as ações desses Hackers tornaram-se cada vez mais planejadas e os objetivos mais ambiciosos. 

Pequenas e grandes companhias, além de pessoas físicas, estão entre as vítimas de Hackers que realizam roubos e sequestros de dados, na maioria das vezes com a intenção de obter dinheiro de forma ilícita. Segundo o relatório anual de ameaças cibernéticas publicadas em março de 2017 pelo SonicWall Global Response Intelligence Defense (GRID), o Brasil é o segundo país mais afetado pelos ataques no mundo, ficando atrás apenas dos Estados Unidos. Mas, o que o mercado ainda não havia percebido é que esse cenário pode ser revertido utilizando o mesmo perfil de pessoas que o prejudicou. 

Já que hoje as grandes corporações trabalham com uma enorme quantidade de dados e transações e uma invasão devido uma falha de segurança pode causar prejuízos enormes - de acordo com a pesquisa ABI Research de 2016, estima-se que as perdas financeiras de ataques cibernéticos tenham chegado a R$ 450 bilhões no mundo todo em 2016 – R$ 4 bilhões no Brasil e como nenhum segmento da indústria foi poupado das tentativas de ataques - o jeito é se prevenir contratando profissionais que tenham conhecimento na área e “defendam” empresas ao invés de atacá-las. É o chamado Ethical Hacker ou Hacker do Bem.

Com os mesmos conhecimentos de um Hacker “do mal”, o Ethical Hacker utiliza sua experiência para encontrar, testar e documentar vulnerabilidades em sistemas com o objetivo de corrigi-las e proteger as empresas de possíveis invasões. 

Uma curiosidade sobre esse tipo de profissional é que como a presença dele é altamente estratégica para a empresa, em alguns casos, ele nem pode divulgar o nome da companhia em que trabalha, atuando como um verdadeiro agente. Para justificar esse caso, podemos usar um exemplo: pense que se você souber que um Hacker trabalha no banco onde tem conta e movimenta sua vida financeira, ele poderia causar algum tipo de desconforto ou desconfiança em você.

No primeiro momento, o cliente pode pensar “vou mudar de banco e ir para um em que eu saiba que não há Hackers por lá”. Isso pode acontecer, principalmente, porque o público de uma determinada instituição é vasto e, por isso, podem existir vários tipos de julgamentos em relação à essa ação. Além disso, essa informação precisa ser sigilosa para evitar outros ataques de criminosos que queiram desafiar a empresa.

Mas, apesar do mercado ter percebido esse novo profissional do futuro, ainda vivemos um momento de carência desses profissionais e a procura já é maior que a demanda. Para isso, existem escolas no Brasil que já estão oferecendo cursos para especializar aqueles que atuam na área de TI para que se tornem um Ethical Hacker. Inclusive, foi divulgado recentemente que há graduações surgindo com esse tema. A minha dica é: procure por instituições reconhecidas no mercado e que atuam com professores especialistas no assunto para, enfim, tornar-se um Hacker do bem.

*Tiago Ferraz é gerente da Trainning Education Services.