Dicas

Os adolescentes hackers

Jeff Elder, 21 Junho 2019

Alguns adolescentes hackers se tornam criminosos, alguns se tornam heróis e um se tornou milionário. Onde estão os limites?

Nas férias, muitos jovens e estudantes precisam de um bico para ter um pouco mais de recursos para se divertirem. Antigamente, trabalhando no restaurante ou fazendo outros bicos, eles conseguiam um pouco de dinheiro e um tempo fora de casa, longe dos pais. Recentemente, surgiu uma intrigante oportunidade de trabalho para adolescentes, se não for controvertida: o hacking. 

Essa palavra pode significar muitas coisas, desde encontrar bugs para empresas, até inventar novas soluções para invadir servidores. Os jovens apareceram nas manchetes tanto do lado bom, quanto do ruim dessas atividades. Vamos dar uma olhada em alguns incidentes recentes, diretrizes e ferramentas de ética sugeridas para se proteger contra hackers.

No mês passado, um juiz na Austrália elogiou e repreendeu um jovem de 17 anos que invadiu os sistemas de segurança da Apple duas vezes, uma vez quando tinha 13 anos.  O juiz, David White, estabeleceu uma fiança de US$ 500 para o jovem exibir bom comportamento durante nove meses, observando: “Ele é claramente muito talentoso quando se trata de tecnologia da informação. Mesmo assim, os que têm essa vantagem de talento não têm o direito de abusar desse privilégio”. O jovem disse ao tribunal que ele fez a invasão na esperança de conseguir um emprego. Não deu certo.

Santiago Lopez, um jovem de 19 anos da Argentina, teve muito mais sorte. Ele se tornou a primeira pessoa a superar US$ 1 milhão em recompensas no HackerOne, uma plataforma para “caçadores” de bugs, que oferece dinheiro em troca de encontrar vulnerabilidades de segurança nos sistemas de TI das empresas participantes. O HackerOne diz que encontrou quase 1.800 bugs. Com suas invasões, ele conseguiu fortalecer aquelas empresas.

Talvez o hacker jovem mais famoso é Marcus Hutchins, o hacker britânico que ajudou a deter o WannaCry, a epidemia de ransomware que tomou conta de sistemas hospitalares e de outras redes vitais de computadores no mundo, em 2017. Meses depois de se tornar famoso, Hutchins ficou notório quando foi preso por hacking que fez na adolescência. Hutchins admitiu a culpa e aguarda condenação.

Hackers adolescentes foram objeto de discussão até durante a campanha presidencial dos EUA, quando o candidato democrata, Beto O’Rourke, falou sobre o hacking que ele fez quando era adolescente.

Alguns profissionais e especialistas em TI defendem fortemente o hacking feito por adolescentes. “O hacking ensina os jovens a serem engenhosos diante dos desafios. Eles aprendem como pesquisar, ser criativo (assim como analítico e sistemático). Também promove empatia para ajudar os alunos a analisarem os problemas de vários pontos de vista. Acima de tudo, o hacking ensina os adolescentes a se esforçarem e os incentiva a continuarem tentando, mesmo se não conseguirem de primeira”, escreveu Pete Herzog no The Institute for Security and Open Methodologies, no blog Security Intelligence.

Richard Barry, diretor de marketing da Avast, enxerga um meio-termo. Quando adolescente, ele conseguiu encontrar desafios dentro da lei que desenvolveram suas habilidades e adverte que os limites são necessários. “Eu achava isso legal. E foi divertido. Eu aprendi muito explorando ferramentas de hacking. Mas a ética tem que estar presente. Caso contrário, é apenas outro tipo de invasão ou pior”.

As diretrizes do HackerOne sugerem os seguintes princípios éticos para hackers:

  • Respeite as regras. Trabalhe dentro das regras estabelecidas pela equipe de segurança ou se manifeste se estiver em forte desacordo com as regras
     
  • Respeite a privacidade. Faça um esforço para não acessar ou destruir os dados de outro usuário
     
  • Seja paciente. Faça um esforço para esclarecer e apoiar seus relatórios mediante solicitação
     
  • Não faça nenhum mal. Guie suas ações pelo bem comum e relate imediatamente todas as vulnerabilidades encontradas. Nunca abuse das falhas dos outros propositalmente, sem ter a sua permissão

Entre os incidentes de hacking recentes, com estudantes e outros jovens envolvidos, destacam-se, como aviso, as palavras de um hacker. Na série da Vice sobre hackers adolescentes nas escolas, chamada Scam Academy, apareceu esta citação abrangente de um hacker adolescente que alterou as notas de seus colegas em troca de dinheiro:

"Os administradores de TI subestimam muito o que os alunos podem fazer de fato”.

Talvez surja um acordo no qual os administradores respeitem jovens hackers e jovens hackers respeitem a lei.


O Hack Check da Avast mostra se o seu endereço de e-mail foi usado em uma violação de segurança. Você pode aprender mais sobre como se proteger contra hackers aqui. Baixe nosso antivírus gratuito e premiado aqui.