Hackers
Autora: Cynthia Semíramis Machado Vianna
Em primeiro lugar, a pronúncia correta é réquer. Da mesma forma, créquer, fréquer.
O hack consiste na habilidade de explorar sistemas de forma a descobrir seu funcionamento e as falhas existentes nele. É uma atividade comumente descrita como de "fuçador". Ou seja, o indivíduo analisa todas as partes de código possíveis, estudando seus defeitos e qualidades e se tornando altamente especializado naquele sistema. Quem se dedica a essa atividade (e é bem sucedido) é denominado hacker. Cracker é quem tem tais conhecimentos e os utiliza para causar danos. Phreacker é a pessoa que domina especificamente sistemas de telecomunicações.
Na mídia foi consagrado o uso de hacker como o vilão digital, ou seja, quem invade sistemas e sites, apaga dados, causa prejuízos. Porém, é fundamental distinguir um hacker de um programador ou de um cracker ou de um oportunista.
Distinção entre programador e hacker: um programa é formado por códigos que dão instruções ao computador para realizar determinada tarefa. Quem cria esses códigos é o programador. Os programadores muito bons costumam ser denominados hackers, e sua habilidade está atrelada tanto ao código bem feito quanto à profundidade de conhecimentos sobre o sistema operacional no qual o programa será utilizado. Assim, é totalmente errado dizer que quem faz um programa é um hacker. Quem faz o programa é o programador. O hacker sabe programar, suas habilidades dependem disso, mas não ficam restritas à criação de programas.
Distinção entre hacker e cracker: a diferença é de motivações. Enquanto um hacker busca apenas o conhecimento pelo conhecimento, o cracker causa prejuízos e/ou procura obter lucros com os conhecimentos que tem. Na prática, isto significa que, ao invadir determinado sistema, o hacker fará o possível para aprender seu funcionamento, agregando novos conhecimentos aos já existentes, enquanto que o cracker não terá pudor em, além de adquirir novos conhecimentos, apagar ou copiar dados importantes, tirar o sistema do ar por mero capricho ou mesmo vender os dados obtidos. Mas não se pode dizer simplesmente que um seja bonzinho e o outro, não. Se um hacker achar importante manter acesso ao sistema, ele o alterará de modo que tal acesso continue, incluindo-se aqui a criação de senha falsa, utilização de senha já existente, ou fraude no sistema para que o acesso esteja liberado para ele. Ou seja, tanto hacker quanto cracker manipulam sistemas. Só que o hacker não age com intuito de lucro ou destruição, enquanto que o cracker o faz.
Essa distinção é muito útil, mas é difícil para as pessoas entenderem que alguém que tem conhecimentos tão profundos sobre determinado assunto não os utilize para causar dano ou obter lucro. Em um exemplo hipotético, como explicar que alguém que consegue ter acesso à base de dados de um provedor ou de uma administradora de cartões de crédito não utilize tais dados para fazer compras ou chantagear a empresa? Para o hacker, o acesso à base de dados significa apenas que ele conseguiu, com seus conhecimentos, acessar uma área restrita e vital para a empresa, aprendendo mais sobre o sistema e suas falhas. Para um cracker, o acesso significa, além da comprovação de seus conhecimentos, a chance de lucro fácil ou vida mais favorável com o uso dos dados obtidos.
Distinção entre hacker e oportunista: o hacker sabe o que está fazendo. O oportunista aproveita uma distração, descobre por acaso uma falha no acesso ao sistema ou se aproveita de informações obtidas para lesar determinada pessoa ou empresa. Normalmente, o oportunista é funcionário ou parente da vítima, e pode até ter conhecimentos avançados de informática, mas age sem grandes conhecimentos técnicos ou sem ter alvo pré-definido, sendo mais privilegiado pela sorte do que estudioso do assunto.
Código de honra: hackers costumam condenar atividades que causem dano. O objetivo é apenas o aprendizado e eles não toleram destruição de dados ou sua utilização temerária. São considerados como sumidades pela comunidade de programadores, e é essa fama, e não o lucro, o que os alimenta. Costumam ser bem pagos como programadores, e nas horas vagas se dedicam ao hacking, repita-se, apenas com o objetivo de aprendizado, sem intuito de lucro.
Um mito corrente é o de que hackers são criadores de vírus de computador. Em primeiro lugar, os vírus são pequenos programas cuja função é, além de replicar como um vírus biológico, causar interferência na máquina infectada, podendo causar grandes ou pequenos estragos. Como são programas, obviamente são feitos por programadores. E, como exigem grandes conhecimentos de sistemas operacionais, presume-se que apenas quem tem poderes para criá-los são hackers (há quem crie vírus para estudá-los funcionando no sistema operacional) ou crackers (a intenção é causar dano).
Porém, nos últimos tempos, fazer programas tem se tornado uma atividade cada vez mais fácil e acessível, o que levou também a uma evolução em termos de desenvolvimento de vírus, como o surgimento de kits para a criação de vírus personalizados. O "criador" escolhe o tipo de infecção que deseja e qual será o objeto da infecção (como uma foto ou um programinha simples), e o kit se encarrega de criar o vírus. Aí é só fazer a disseminação do novo vírus. Ou seja, a criação de vírus é cada vez mais obra de oportunistas e menos de hackers ou crackers.
A fronteira entre hackers, crackers e oportunistas é bem tênue. Porém, não se deve esquecer que o oportunista costuma ser um usuário avançado que detém conhecimentos importantes acerca da vítima, o que facilita uma invasão ou acesso não autorizado a dados. Nos últimos anos, diversas pesquisas e consultores de segurança afirmaram que a maior parte de prejuízos para as empresas são causados por funcionários insatisfeitos que têm, ou conseguem, acesso a dados importantes. Outra faceta sua é o gosto pela aventura, descobrindo senhas e falhas para obter dados sigilosos que de outra forma não obteria. Como exemplo, um funcionário de empresa de telefonia que obtenha acesso a todas as informações sobre contas, usuários, ligações recebidas e geradas pode utilizar as informações obtidas para chantagear o usuário da conta ou prejudicar o dono da senha de acesso utilizada para obter tais dados. A responsabilidade é grande, e costuma ser desprezada pelas empresas na hora do treinamento de funcionários (bem como a famosa técnica de deixar post-it no monitor com as senhas dos funcionários ¾ desta forma não há segurança que funcione).
Para complicar a situação, as pessoas não costumam admitir erros. Assim, é mais fácil dizer que um hacker invadiu o sistema do que admitir que a segurança foi falha, que alguém descuidado não utilizou antivírus e infectou o computador ou que o treinamento errado de funcionários fez com que arquivos fossem apagados. Note-se a impropriedade do termo hacker, pois tais atitudes causaram dano, o que deve ser causado por atividade de um cracker.
Ciberativismo ou ciberterrorismo são as expressões utilizadas para acusar hackers de invadirem sites em protesto ou a favor de determinadas causas. Se é ativismo ou terrorismo, na verdade, depende apenas do lado em que se está. Se um site governamental é invadido e nele são colocadas críticas sobre determinada postura, quem praticou o ato será chamado de ativista por seus partidários e terrorista por seus opositores. Essa é uma atitude sui generis, pois pode derivar tanto de um hacker, de um cracker ou de um oportunista. Mas pressupõe ideologia e respeito pela liberdade de expressão, esta de forma deturpada por causa de uma "jogada de marketing": a invasão ou supressão da atividade do site repercute na mesma proporção da fama e importância dele. É atividade recente e que tem demonstrado bons resultados, embora condenável por utilizar espaço alheio como área de conflito. Às vezes, além de arranhar a imagem do site (pela falha no controle de acesso e permissão para alteração de conteúdo), tal atividade pode vir cumulada com a destruição das páginas que o compõem, gerando prejuízo financeiro. Como já foi dito, pode ser obra de hackers, crackers ou oportunistas, mas, por ignorância da mídia, tais ataques costumam ser atribuídos somente a hackers.
Desta forma, procuramos demonstrar que várias das atividades ditas de hackers são na verdade de crackers ou de usuários leigos. Na prática, tal distinção é importante, pois tem a ver com a motivação para a prática do ato. Há países que condenam invasão de sistemas, seja qual for o motivo, e há países que condenam apenas a invasão que objetive o dano. E há a questão do funcionário que invade o sistema da empresas: ele abusou da confiança do empregador ou utilizou métodos sofisticados para realizar o ataque? Dependendo da resposta, poderá ter diversos tipos de punição, ou até mesmo nenhuma.
Assim, é fácil confundir os conceitos, mas é necessário entender que há uma ideologia por trás das atitudes de um hacker, um código de conduta que exclui o lucro. Para uma sociedade onde o lucro é fundamental, é mais fácil acreditar que o hacker seja uma ilusão e que a busca do conhecimento sirva apenas para gerar benefícios financeiros, do que aceitar que alguém pode viver modestamente, mas com grande fama por ter conhecimentos técnicos extremamente sofisticados. Na prática, essa intolerância leva ao pânico quando se denomina alguém como hacker e a sociedade o pune por ter se dedicado a aprofundar conhecimentos tidos como estratégicos atualmente. É atitude temerária, pois permitir que tais conhecimentos estejam nas mãos de poucos é permitir uma ditadura da informação.
Portanto, esse texto tem uma tendência pró-hacker. Não se deve punir quem tem a intenção de aprender, e grandes programadores devem sempre aprimorar seus conhecimentos e denunciar códigos prejudiciais à sociedade. Mas condeno a atitude do cracker. Causar dano é atitude condenável e inadequada, e que em nada contribui para uma sociedade melhor.