Offline
Entenda o que é um 'hacker' e a diferença para 'cracker'
Novidades
Publicado em 18/08/2023

Para separar o hacker 'do bem' e 'do mal', foram criadas classificações com chapéus que organizam atividades. Especialistas explicam o que cada um deles significa na cibersegurança.

Embora seja popular e conhecido há muito tempo, o termo "hacker" tem outros significados e ainda gera confusões de entendimento na comunidade de segurança da informação.

A abundância de outras palavras com definições semelhantes, como "black hat" e "cracker", são exemplos da polêmica em torno da palavra "hacker"

Começando pelo mais popular, "'hacker" é o nome que foi dado para a pessoa que fuça em sistemas computacionais. Normalmente, o objetivo de um hacker é fazer com que um sistema faça algo que não foi projetado para fazer", explica Lucas Lago, membro do Instituto Aaron Swartz de Ciberativismo.

Popularmente, ele é chamado de "hacker ético" ou "hacker do bem". Até mesmo empresas de tecnologia costumam adotá-los em competições de busca de falhas de segurança em seus sistemas. Só que ambos são considerados negativos pela comunidade de cibersegurança:

"Isso porque não existe 'hacker do bem' e 'hacker do mal'. O 'hacker do mal' é meramente um criminoso. Ninguém fala 'frentista do bem' e 'frentista do mal', por exemplo", diz Marina Ciavatta, especialista em conscientização em segurança da informação.

 

 

E o 'cracker' nessa história?

Já o "cracker" seria o hacker mal-intencionado, que aproveita dessas habilidades computacionais para obter vantagens e causar danos.

"Nesse caso, é a pessoa que explora vulnerabilidades para o mal, para extorquir, difamar, para vazar informação confidencial, por exemplo", explica Angelo Zanini, coordenador do curso de engenharia de computação do Instituto Mauá de Tecnologia (IMT).

Como alternativa ao "hacker ético" e ao "cracker", foram criados três termos menos polêmicos: white hat, grey hat e black hat. Traduzindo para português, chapéu branco, chapéu cinza e chapéu preto, respectivamente. Veja o que é cada um:

White hat: é o mesmo que o "hacker ético", um profissional de segurança dedicado apenas a proteger sistemas;

Grey Hat: é a pessoa que vai mexer em sistemas que estão no ar, sem autorização. Mas ao descobrir uma falha, vai reportar aos responsáveis ou fazer algo que comprove a falha, mas sem efeito nocivo - aqui vai entrar a maioria dos pesquisadores independentes, explica Lucas Lago.

Black hat: é o criminoso. É a pessoa que vai abusar de sistemas para benefício próprio.

"Sendo assim, 'cracker' seria o 'black hat'. Eu gosto da classificação dos chapéus porque ela dá a ideia de que uma pessoa pode transitar livremente entre eles. Por exemplo, um pesquisador que na universidade é um white hat pode no tempo livre atuar como gray hat - mas vai continuar sendo um hacker", diz Lago.

Comentários
Comentário enviado com sucesso!