Há cerca de duas semanas escrevi aqui um artigo sobre o ataque às senhas dos inscritos no Sisu utilizando a expressão hacker para descrever as pessoas envolvidas no roubo das senhas e mudança nos perfis dos candidatos. Depois disso, recebi uma enxurrada de comentários nas redes sociais do tipo: “é cracker, não hacker” ou “como uma empresa de segurança não sabe a diferença entre hacker e cracker”? Então, decidi por atualizar o artigo substituindo a palavra hacker por cibercriminoso.

Hackers e crackers podem utilizar as mesmas técnicas para objetivos diferentes

Historicamente, a palavra hacker tem sido utilizada como forma de descrever pessoas que realizam atos ilegais online; e isso não ocorre somente no Brasil, mas no mundo todo. Por outro lado, a expressão cracker é muito pouco utilizada, principalmente por aqueles que não têm nenhum (ou têm pouco) conhecimento de informática e tecnologia. De acordo com muitos artigos publicados por especialistas no assunto (incluindo aí programadores, desenvolvedores de sistema e hackers), a culpa por isso é da grande mídia que não se importa em diferenciar o significado das duas palavras.

Entretanto, hacker, originalmente, refere-se a um profissional de TI que possui grandes conhecimentos técnicos, capaz de alterar softwares. Quando inventado, há mais de 50 anos (ou seja, antes mesmo de a internet existir), este termo não tinha teor pejorativo, e os hackers nada mais eram do que profissionais de TI, mais ou menos como o que conhecemos hoje em dia como desenvolvedores de sistema.

É difícil dizer quem realmente passou a associar a palavra hacker a atividades ilegais, mas certamente isso ganhou muito espaço na década de 90, quando muitos profissionais de TI, ou seja, hackers, passaram a realizar ataques de vírus que, até então, não tinham o objetivo de causar danos às pessoas. Muitas vezes, eram apenas testes ou mesmo brincadeiras.

Brincadeiras que passaram a ficar sérias, principalmente com o crescimento da internet no mundo a partir dos anos 2000 e a expansão do e-commerce na década passada. Nessa época, alguns hackers passaram a utilizar os seus conhecimentos para fazer dinheiro e ganhar fama de maneira ilegal.

A verdade é que, hoje em dia, temos muitos dicionários e profissionais de TI diferenciando hackers como sendo uma “pessoa do bem” e crackers sendo descritos como “vilões”. Há também quem defina hacker como sendo aqueles que conseguem acessar sistemas de computação utilizando suas vulnerabilidades, enquanto crackers modificam software, por exemplo, mudando suas licenças e quebrando criptografias. Daí o surgimento de expressões como white-hat hacker e black-hat hacker, pois muitos cibercriminosos chamados de crackers na verdade realizam o chamado “hacking” para ter acessos a informações de maneira ilegal.

Como essas expressões são encaradas em uma empresa de segurança?

A esta altura, você deve estar se perguntando como essas duas expressões são usadas dentro de uma empresa de segurança.

Bem, aqui na Avast nós utilizamos os termos white-hat e black-hat, mas geralmente dizemos que houve um “ataque de hacker”. Isto porque sabemos que mesmo crackers acabam por realizar ataques utilizando ferramentas e técnicas de hacking, ou seja, o significado de hacker é muito mais amplo do que se imagina. Por outro lado, nos últimos anos, aqui na Avast, o termo hacker tem perdido espaço para “cibercriminoso”, pois acreditamos que esta seja a melhor descrição de alguém que utiliza seus conhecimentos técnicos para causar danos online nos dias de hoje. Até porque esta pessoa está cometendo, na verdade, crimes cibernéticos. E isso não importa se ela seja um hacker com boas intenções ou um cracker malicioso. Crime é crime.

Portanto, a partir de agora, passaremos a utilizar os termos cibercrimes e cibercriminosos em nossos textos (e internamente na empresa também), quando nos referirmos a ataques cibernéticos e seus autores, ok?

O que você acha da ideia? Concorda conosco?