Por Felipe Prado, ethical hacker na IBM Brasil
Quando falamos sobre hacker, a imagem instantânea que vem à cabeça de alguns é a de um criminoso invadindo computadores para roubar dados e prejudicar sistemas. O que muitos não sabem, porém, é que o fascínio pelo universo hacker pode levar os apaixonados por segurança e tecnologia a atuarem como profissionais do bem contratados por grandes empresas. E, claro, quem opta por essa trajetória precisa se preparar para muitos desafios e uma rotina intensa.
Mas de onde veio o termo hacker? Tudo indica que apareceu entre os anos 1950 e 1960 no Massachussetts Institute of Technology (MIT) para definir uma brincadeira ou trote, sendo associada com o passar dos anos aos programadores.
Contudo, foi em 1983, com o lançamento do filme Jogos de Guerra, que a palavra foi definitivamente associada a um "invasor de sistema" ou "pirata cibernético". No longa-metragem, o garoto David Lightman acaba entrando no sistema do Departamento de Defesa dos Estados Unidos e, sem querer, quase causa uma terceira guerra mundial.
No entanto, existe um abismo de diferença entre um hacker e um criminoso. O hacker, em sua essência, não rouba dados; ele trabalha pesquisando falhas, explorando brechas de segurança e, consequentemente, alertando o responsável pelo sistema para que tome as devidas providências.
A grande verdade é que não existe glamour na palavra hacker. O profissional que se dedica a essa área é aquele sujeito extremamente criativo. Ele usa a sua criatividade e seu conhecimento para descobrir formas de entrar em sistemas ou espaços para obter informações de pessoas ou empresas, com diferentes objetivos. Além disso, sua criatividade se estende à proposição de correções para possíveis falhas e outras soluções. Hackers são grande pesquisadores e entusiastas da tecnologia.
Como atuar como hacker
E o que um profissional que tem interesse nessa área pode esperar? Hoje, existem várias alternativas de carreiras na área de hacking e, se abrirmos o leque para o mercado de segurança da informação, podemos falar de outros desafios também. Um hacker pode ser um profissional de segurança da informação, mas um profissional de segurança da informação não necessariamente pode ser um hacker.
Quando focamos na carreira de hacker, é comum vermos empresas contratarem profissionais para executarem testes de invasão ou testes de penetração. Neste modelo de serviço, o profissional tem como objetivo invadir os sistemas, quebrando redes e tendo acesso a informações críticas. Muitas vezes ele usa técnicas de engenharia social para acessar computadores das empresas se passando por prestadores de serviço e, até mesmo, funcionários.
Estes profissionais também trabalham em eventos de segurança e para atuar em possíveis incidentes. Além disso, focam em análise de malwares e vírus, que são programas que buscam roubar informações ou acessar seu computador remotamente. Com essas análises, as empresas atualizam seus sistemas de proteção e passam a desenvolver melhorias na proteção de seus sistemas, cloud, softwares e dados confidenciais.
Outro ponto é que existem hackers que faturam muito com análise de aplicações de grandes corporações. Empresas como Facebook, Microsoft, Mozilla, Google, Reddit e até mesmo grandes instituições financeiras pagam por falhas de segurança descobertas. Os hackers descobrem a falha e fazem o alerta, ganhando, em algumas ocasiões, um bom prêmio em dinheiro. Este é um trabalho conhecido como bug bounty e é bastante comum que grandes bancos marquem presença em eventos de hackers, buscando contratação de novos talentos.
Existe uma série de caminhos que o hacker pode seguir. Mas é importante lembrar que é um mercado muito competitivo, não adianta falar demais e fazer de menos. É importante sempre se atualizar e estar em contato com outros profissionais. Eventos de hacker, por exemplo, chegam a reunir milhares de pessoas em um único dia, sendo um ambiente ideal para se aprofundar ainda mais no segmento.
Aliás, se você ainda não foi em um evento de hacker, vá. Você vai ver o quanto a comunidade é engajada e parceira. Costumo dizer que não temos dogmas nem paradigmas, não importa quem você é, sua idade, religião, cor ou gênero, o que importa é a troca de conhecimento.
Oportunidade de carreira
Vale frisar que expandindo o tema para a área de segurança da informação abrimos bem o leque de oportunidades de carreira. Os profissionais desse mercado não precisam ser exatamente hackers, mas devem entender do contexto da segurança da informação, fazendo a conexão entre pessoas, processos e tecnologia.
Neste tipo de carreira você tem chances de ser um chief security officer (CSO), algo equivalente a um diretor de segurança da informação, além de analista ou arquiteto de segurança. Neste caso, procure treinamentos e especializações para conseguir disputar uma das concorridas vagas.
Enquanto escrevia este artigo, fiz uma rápida pesquisa no LinkedIn e encontrei 60 vagas associadas à palavra "hacker" e 1.068 vagas associadas aos termos "segurança da informação" - isso falando somente do mercado brasileiro.
Se você gosta deste mercado, mergulhe de cabeça em estudos, pesquisas e corra atrás de informações. O hacker é um profissional autodidata e não depende de ninguém, além dele mesmo, para aprender sobre sistemas, falhas ou vulnerabilidades. Às vezes, isso requer um esforço a mais e muitas horas de dedicação, mas no final das contas tudo vale a pena. Isso é o que nos move neste mundo de hacking.
