Hackers em Portugal: do “kiddie” ao profissional

Há três categorias de hackers: os “script kiddies”, os hackers “bons” e os profissionais, segundo Paulo Laureano.

Os “script kiddies” constituem a maioria dos hackers em Portugal.


 


São miúdos com acesso a informação: do género “há esta vulnerabilidade,  e este pedaço de código explora-a.


 


Só precisam de vontade e tempo.


 


Enfrentar estes miúdos é conhecer a mesma informação e assegurar a invulnerabilidade do sistema.


 


“Mas é uma corrida contra o tempo.” Alguém com o mesmo nível de conhecimento leu o mesmo relatório de segurança.


 


“São geralmente inofensivos se as empresas tiverem segurança para 24 horas: um administrador de sistemas com ciclos de 24 horas de atenção.”


 


Paulo Laureano acha curioso muitas poucas empresas não a terem.


 


Há também os hackers que procuram não só conhecer novas vulnerabilidades e publicá-las, como também inventá-las e descobri-las.


 


São pessoas curiosas com bons conhecimentos de programação.


 


Descobrem as vulnerabilidades que os “script kiddies” utilizam.


 


Podem ser muito perigosos.


 


Há um período curto entre a descoberta, a publicação e a resolução do problema, durante o qual a defesa é escassa.


 


“São as pessoas que chamam à atenção para as vulnerabilidades .”


 


Contra estes hackers a defesa “é a boa vontade deles”. Vivem da notoriedade. “Há muitos portugueses assim”.


 


Os hackers profissionais não divulgam as vulnerabilidades que descobrem. Fazem trabalhos de espionagem pelos qual recebem muito dinheiro.


 


A última coisa que pretendem é serem conhecidos. Não estão interessados no prestígio.


 


Querem ter formas de acesso (três ou quatro vulnerabilidades desconhecidas), para quando forem contratados.


 


Contra estes não há defesa. “As pessoas têm de perceber que quando se colocam online, estão a correr um risco real.


 




Deixe um comentário

O seu email não será publicado