O que é um hacker e como se proteger deles?

Hacker: o que é?

Há diferentes tipos de hackers em amplas ramificações da computação. Alguns se especializam em redes, outros em sistemas, e há aqueles que focam em explorar vulnerabilidades de segurança, além de vários outros tipos e categorias.

Então, na informática, hacker é alguém com profundo interesse e habilidade em tecnologia computacional, capaz de realizar um hack (ou “modificação”) em sistemas, programas, redes e afins. Muitos hackers trabalham legalmente para empresas e governos com o objetivo de testar e permitir o aprimoramento de seus sistemas.

Existem os hackers que atuam de modo independente, seja para ações criminosas ou para causas humanitárias (os “hackers ativistas”), e outros agem em grupos com propósitos bem definidos.

Nem todos os hackers são anônimos. Embora haja uma quantidade significativa de hackers que prefiram a segurança do anonimato, muitos são bem conhecidos e identificados e optam por essa visibilidade.

Origem do termo hacker

Hacker é um termo inglês que deriva da palavra hack que, em sentido literal, significa “cortar algo de um jeito irregular e grosseiro”. Mas a palavra deu origem ao termo hacker que acabou servindo para designar pessoas com um nível elevado de conhecimento em tecnologia e computação e que usam este conhecimento para burlar sistemas, entrar em dispositivos, invadir redes, distribuir programas maliciosos e outras atividades, incluindo crimes cibernéticos.

Apesar de ser usado popularmente para designar pessoas com intenções negativas, a palavra tem sido “reabilitada” e usada para se referir a qualquer pessoa que tenha muita habilidade e conhecimento em tecnologia e informática, incluindo a modificação e desenvolvimento de hardware e software sem que isto esteja atrelado a atividades ilícitas.

Hackers podem, na verdade, trabalhar para melhorar sistemas de segurança digital: eles testam mecanismos de defesa e integridade de hardware e programas diversos explorando brechas de segurança e, ao encontrá-las, colaboram para a resolução delas, o que ajuda no aprimoramento da própria segurança cibernética.

Muitos hackers usam táticas de google dorks em mecanismos de busca como o Google dorks para descobrir vulnerabilidades de websites, servidores e aplicações web e informá-las aos desenvolvedores e responsáveis, permitindo a correção destes erros, o que garante uma navegação mais segura para as pessoas e protege nossa privacidade online.

Então, ainda que a palavra esteja carregada de uma conotação negativa, ela não se refere exclusivamente a criminosos que querem roubar dados de cartão de crédito, espalhar vírus e prejudicar pessoas.

Qual a diferença entre hacker e cracker?

Outro termo bastante usado é cracker. Pode haver confusão entre crackers e hackers, mas eles designam tipos diferentes de pessoas.

A principal diferença entre cracker e hacker é que, apesar de ambos serem capazes de realizar tipos variados de ataque cibernético, os crackers são voltados exclusivamente a atividades de crimes cibernéticos.

Eles agem para danificar, mudar, criar e explorar falhas para benefício próprio (exploit hacker ou jailbreak para destravar aparelhos com iOS), atacando dispositivos, sistemas e redes para roubar informações, alterar dados e usar qualquer coisa para prejudicar os alvos e garantir benefícios para si mesmos ou para o grupo ao qual fazem parte (em geral, violando dados bancários ou a tecnologia blockchain para obter ganhos financeiros).

Há hackers que trabalham de forma legítima. Então, apesar de as duas palavras poderem ser empregadas para designar pessoas com ações negativas, o termo cracker designa melhor os criminosos cibernéticos.

Os hackers mais famosos

Há vários nomes de hackers que obtiveram fama e publicidade por suas ações e nós podemos citar alguns exemplos.

Kevin Mitnick

O mais famoso com certeza é Kevin Mitnick. Em 1979, ele invadiu os sistemas da Digital Equipment Corporation, roubando dados privados, senhas e outras informações. Ele também roubou dados da Nokia e da Motorola e cumpriu pena em uma prisão federal. Hoje ele atua como consultor de segurança e é diretor da Mitnick Security Consulting, que oferece soluções de segurança e proteção cibernética.

Albert Gonzalez

Albert Gonzalez fundou uma gangue de crackers (a ShadowCrew) especializados em roubo de cartão de crédito e falsificação de documentos. Durante dois anos de atuação, Albert e o grupo roubaram mais de 170 milhões de informações sigilosas de cartões de créditos de diferentes sistemas bancários. Atualmente, Gonzalez cumpre 20 anos de prisão e deve ser liberado em 2025.

Kevin Poulsen

Kevin Poulsen (ou “Dark Dante”) ficou famoso por invadir sistemas de telefonia, inclusive chegando a roubar e copiar gravações telefônicas. Cumpriu 51 meses de prisão e teve que pagar uma multa de US$56 mil dólares. Hoje ele usa seus conhecimentos para propósitos mais nobres: desenvolveu o SecureDrop, um software de código aberto usado para garantir a comunicação segura e privativa entre jornalistas e informantes. Ele também trabalha como jornalista e editor de canais como The Daily Beast, Wired e The New Yorker.

Jonathan James

Jonathan James começou a agir como hacker ainda aos 15 anos de idade, sob o codinome “c0mrade”. Ele invadiu sistemas de empresas e do governo dos Estados Unidos (incluindo a NASA), chegando a acessar vários computadores militares. Depois de cumprir pena, Jonathan foi o principal suspeito de vários ataques cibernéticos a empresas em 2007. Ele cometeu suicídio aos 24 anos para evitar ser condenado por um crime que ele afirmava não ter cometido.

Anonymous

Em termos de grupo, o mais famoso é o Anonymous. Criado em 2003, ele se orienta a ações de difusão de informações ao público, combate a crimes e perseguição e luta por um ambiente mais livre e transparente, além de denúncias contra empresas, governos e figuras de destaque. A operação Darknet, uma das ações do grupo, teve como objetivo descobrir e denunciar pessoas que acessavam e disseminavam material de pornografia infantil.

Como se proteger contra hackers?

Você pode diminuir as chances de sofrer ataques de crackers e criminosos cibernéticos em geral ao adotar algumas medidas básicas de segurança:

• Crie senhas fortes: é essencial criar senhas fortes e não as compartilhar com ninguém. Também é bom evitar usar a mesma senha para contas diferentes e usar um gerenciador confiável para organizá-las;
• Use a Proteção contra Ameaças, da NordVPN, e um bom firewall: a funcionalidade da NordVPN previne o download de malware, evitando que seu dispositivo seja infectado, e um firewall sempre ativo age como um filtro que também ajudará a manter as infecções longe do seu aparelho;
• Mantenha as atualizações em dia: também é importante manter seus sistemas operacionais e programas sempre atualizados, o que diminui os riscos de ataques cibernéticos;
• Habilite as autenticações de dois fatores: outra dica fundamental para a segurança das suas contas é habilitar a autenticação de dois fatores (também conhecida como 2FA). Isto ajuda a proteger suas contas mesmo que um criminoso descubra suas credenciais. Jamais compartilhe seus códigos de autenticação com outras pessoas;
• Use uma boa VPN: uma aplicação VPN profissional ajuda a criptografar sua conexão e te deixa menos suscetível a uma série de perigos, além de dar mais privacidade para as suas atividades online.
• Use uma virtualização: se for viável, configure uma máquina virtual no seu PC ou uma máquina virtual alocada em outro dispositivo. Elas oferecem um grau mais elevado de cibersegurança.

Além destas dicas, é importante não abrir links e baixar arquivos suspeitos. Eles podem ser usados em ataques de phishing (e também tailgating e piggybacking – que, aliás, são muito usados para disseminar spyware Pegasus, por exemplo) e invasões pelas quais seus dados são roubados e seus dispositivos são comprometidos. E também vale a pena tomar cuidado com a fonte de um código QR sempre que você utilizar este tipo de recurso, já que muitos hackers usam códigos QR contaminados com links e conteúdos maliciosos para atacar as vítimas.

Manter sistemas operacionais, programas e aplicações sempre atualizados também ajuda a te proteger contra ciberataques que exploram vulnerabilidades de Zero Day (ou Dia Zero), ou seja, erros e brechas em programas e hardware que ainda não foram corrigidos.

Sua maior proteção são suas próprias atitudes. Então é importantíssimo ter cuidado com o que você acessa, o que você baixa e as informações que você fornece a terceiros.