O que é um hacker e como se proteger deles?

Hacker: o que é?

Há diferentes tipos de hackers em amplas ramificações da computação. Alguns se especializam em redes, outros em sistemas, e há aqueles que focam em explorar vulnerabilidades de segurança, além de vários outros tipos e categorias.

Então, na informática, hacker é alguém com profundo interesse e habilidade em tecnologia computacional, capaz de realizar um hack (ou “modificação”) em sistemas, programas, redes e afins. Muitos hackers trabalham legalmente para empresas e governos com o objetivo de testar e permitir o aprimoramento de seus sistemas.

Existem os hackers que atuam de modo independente, seja para ações criminosas ou para causas humanitárias (os “hackers ativistas”), e outros agem em grupos com propósitos bem definidos.

Nem todos os hackers são anônimos. Embora haja uma quantidade significativa de hackers que prefiram a segurança do anonimato, muitos são bem conhecidos e identificados e optam por essa visibilidade.

Origem do termo hacker

Hacker é um termo inglês que deriva da palavra hack que, em sentido literal, significa “cortar algo de um jeito irregular e grosseiro”. Mas a palavra deu origem ao termo hacker que acabou servindo para designar pessoas com um nível elevado de conhecimento em tecnologia e computação e que usam este conhecimento para burlar sistemas, entrar em dispositivos, invadir redes, distribuir programas maliciosos e outras atividades, incluindo crimes cibernéticos.

Apesar de ser usado popularmente para designar pessoas com intenções negativas, a palavra tem sido “reabilitada” e usada para se referir a qualquer pessoa que tenha muita habilidade e conhecimento em tecnologia e informática, incluindo a modificação e desenvolvimento de hardware e software sem que isto esteja atrelado a atividades ilícitas.

Hackers podem, na verdade, trabalhar para melhorar sistemas de segurança digital: eles testam mecanismos de defesa e integridade de hardware e programas diversos explorando brechas de segurança e, ao encontrá-las, colaboram para a resolução delas, o que ajuda no aprimoramento da própria segurança cibernética.

Muitos hackers usam táticas de google dorks em mecanismos de busca como o Google dorks para descobrir vulnerabilidades de websites, servidores e aplicações web e informá-las aos desenvolvedores e responsáveis, permitindo a correção destes erros, o que garante uma navegação mais segura para as pessoas e protege nossa privacidade online.

Então, ainda que a palavra esteja carregada de uma conotação negativa, ela não se refere exclusivamente a criminosos que querem roubar dados de cartão de crédito, espalhar vírus e prejudicar pessoas.

Qual a diferença entre hacker e cracker?

Outro termo bastante usado é cracker. Pode haver confusão entre crackers e hackers, mas eles designam tipos diferentes de pessoas.

A principal diferença entre cracker e hacker é que, apesar de ambos serem capazes de realizar tipos variados de ataque cibernético, os crackers são voltados exclusivamente a atividades de crimes cibernéticos.

Eles agem para danificar, mudar, criar e explorar falhas para benefício próprio (exploit hacker ou jailbreak para destravar aparelhos com iOS), atacando dispositivos, sistemas e redes para roubar informações, alterar dados e usar qualquer coisa para prejudicar os alvos e garantir benefícios para si mesmos ou para o grupo ao qual fazem parte (em geral, violando dados bancários ou a tecnologia blockchain para obter ganhos financeiros).

Os hackers podem usar exploits como o EternalBlue para ganhar acesso não autorizado aos sistemas da vítima, o que demonstra os perigos em potencial de não proteger os ambientes digitais de forma adequada. O EternalBlue foi usado em alguns dos ciberataques mais significativos da história recente, o que demonstra a necessidade crítica de implementar medidas robustas de cibersegurança. Saiba mais sobre como o EternalBlue foi usado e quais consequências ele causou e ainda causa na segurança das pessoas.

Há hackers que trabalham de forma legítima. Então, apesar de as duas palavras poderem ser empregadas para designar pessoas com ações negativas, o termo cracker designa melhor os criminosos cibernéticos.

Os hackers mais famosos

Há vários nomes de hackers que obtiveram fama e publicidade por suas ações e nós podemos citar alguns exemplos.

Kevin Mitnick

O mais famoso com certeza é Kevin Mitnick. Em 1979, ele invadiu os sistemas da Digital Equipment Corporation, roubando dados privados, senhas e outras informações. Ele também roubou dados da Nokia e da Motorola e cumpriu pena em uma prisão federal. Hoje ele atua como consultor de segurança e é diretor da Mitnick Security Consulting, que oferece soluções de segurança e proteção cibernética.

Albert Gonzalez

Albert Gonzalez fundou uma gangue de crackers (a ShadowCrew) especializados em roubo de cartão de crédito e falsificação de documentos. Durante dois anos de atuação, Albert e o grupo roubaram mais de 170 milhões de informações sigilosas de cartões de créditos de diferentes sistemas bancários. Atualmente, Gonzalez cumpre 20 anos de prisão e deve ser liberado em 2025.

Kevin Poulsen

Kevin Poulsen (ou “Dark Dante”) ficou famoso por invadir sistemas de telefonia, inclusive chegando a roubar e copiar gravações telefônicas. Cumpriu 51 meses de prisão e teve que pagar uma multa de US$56 mil dólares. Hoje ele usa seus conhecimentos para propósitos mais nobres: desenvolveu o SecureDrop, um software de código aberto usado para garantir a comunicação segura e privativa entre jornalistas e informantes. Ele também trabalha como jornalista e editor de canais como The Daily Beast, Wired e The New Yorker.

Jonathan James

Jonathan James começou a agir como hacker ainda aos 15 anos de idade, sob o codinome “c0mrade”. Ele invadiu sistemas de empresas e do governo dos Estados Unidos (incluindo a NASA), chegando a acessar vários computadores militares. Depois de cumprir pena, Jonathan foi o principal suspeito de vários ataques cibernéticos a empresas em 2007. Ele cometeu suicídio aos 24 anos para evitar ser condenado por um crime que ele afirmava não ter cometido.

Anonymous

Em termos de grupo, o mais famoso é o Anonymous. Criado em 2003, ele se orienta a ações de difusão de informações ao público, combate a crimes e perseguição e luta por um ambiente mais livre e transparente, além de denúncias contra empresas, governos e figuras de destaque. A operação Darknet, uma das ações do grupo, teve como objetivo descobrir e denunciar pessoas que acessavam e disseminavam material de pornografia infantil.

Como se proteger contra hackers?

Será que seu país corre alto risco cibernético? Independente da resposta, Você pode diminuir as chances de sofrer ataques de crackers e criminosos cibernéticos em geral ao adotar algumas medidas básicas de segurança:

• Crie senhas fortes: é essencial criar senhas fortes e não as compartilhar com ninguém. Também é bom evitar usar a mesma senha para contas diferentes e usar um gerenciador confiável para organizá-las;
• Use a Proteção contra Ameaças, da NordVPN, e um bom firewall: a funcionalidade da NordVPN previne o download de malware, evitando que seu dispositivo seja infectado, e um firewall sempre ativo age como um filtro que também ajudará a manter as infecções longe do seu aparelho;
• Mantenha as atualizações em dia: também é importante manter seus sistemas operacionais e programas sempre atualizados, o que diminui os riscos de ataques cibernéticos;
• Habilite as autenticações de dois fatores: outra dica fundamental para a segurança das suas contas é habilitar a autenticação de dois fatores (também conhecida como 2FA). Isto ajuda a proteger suas contas mesmo que um criminoso descubra suas credenciais. Jamais compartilhe seus códigos de autenticação com outras pessoas;
• Use uma boa VPN: uma aplicação VPN profissional ajuda a criptografar sua conexão e te deixa menos suscetível a uma série de perigos, além de dar mais privacidade para as suas atividades online. Usar uma VPN também garante mais proteção quando você realiza compras online em plataformas populares como a Shein, o que é vital para garantir a segurança do website antes de fazer qualquer compra. Saiba mais sobre como comprar de forma segura e manter sua cibersegurança ao fazer compras na Shein e se comprar na Shein é seguro através do nosso guia completo. Isto te ajuda a se proteger de golpes e ataques de phishing que são muito usados por hackers para roubar informações pessoais e dinheiro das vítimas.
• Use uma virtualização: se for viável, configure uma máquina virtual no seu PC ou uma máquina virtual alocada em outro dispositivo. Elas oferecem um grau mais elevado de cibersegurança.
• Mantenha sistemas operacionais, programas e aplicativos sempre atualizados: manter todos os seus programas, aplicativos e sistemas operacionais também ajuda a te proteger de ciberataques que usam vulnerabilidades do tipo Zero Day, ou seja, erros e falhas de segurança em programas e hardware que ainda não foram corrigidos.

Além destas dicas, é importante não abrir links e baixar arquivos suspeitos. Eles podem ser usados em ataques de phishing (e também tailgating e piggybacking – que, aliás, são muito usados para disseminar spyware Pegasus, por exemplo) e invasões pelas quais seus dados são roubados e seus dispositivos são comprometidos. E também vale a pena tomar cuidado com a fonte de um código QR sempre que você utilizar este tipo de recurso, já que muitos hackers usam códigos QR contaminados com links e conteúdos maliciosos para atacar as vítimas.

Manter sistemas operacionais, programas e aplicações sempre atualizados também ajuda a te proteger contra ciberataques que exploram vulnerabilidades de Zero Day (ou Dia Zero), ou seja, erros e brechas em programas e hardware que ainda não foram corrigidos.

Sua maior proteção são suas próprias atitudes. Então é importantíssimo ter cuidado com o que você acessa, o que você baixa e as informações que você fornece a terceiros.