Artigo

Hacking ético – saiba como ganhar dinheiro sendo especialista em invadir sistemas

Emanuel Negromonte
hacking-etico---saiba-como-ganhar-dinheiro-sendo-especialista-em-invadir-sistemas

A indústria da tecnologia da informação dominou completamente o mundo nas últimas décadas – o surgimento de computadores cada vez mais poderosos e presentes no cotidiano, a miniaturização de tecnologias que deram origem a aparelhos como smartphones, e a grande rede mundial que conecta todos os nossos aparelhos constantemente fizeram com que a demanda por profissionais de TI crescesse de forma exponencial: programadores, engenheiros da computação, especialistas em hardware, designers de interface, entre tantas outras carreiras quentes no mercado de trabalho.

Tabela de conteúdo
Bug bounties e programas de recompensaOs tipos de hacker: white hat e black hat

E quando estamos falando da indústria responsável por movimentar todas as transações bancárias, guardar todos os nossos dados pessoais, realizar as operações do mercado financeiro, armazenar as chamadas de vídeo confidenciais entre grandes executivos, e praticamente embasar milhares de empresas, é natural que a preocupação com a segurança seja uma das maiores prioridades e demandas.

Os especialistas em segurança digital, testes de penetração ou “hackers éticos” são um grupo de profissionais bastante consolidado, especializado e contratado no exterior e, aqui no Brasil, tem se tornado um segmento crescente dentro do setor de TI, atraindo milhares de pessoas que buscam melhor remuneração, desafios interessantes e aprofundamento dentro do universo da computação.

Mas será que é possível sobreviver graças aos conhecimentos sobre hacking? E por quê uma empresa contrataria um hacker em sua equipe? Vamos conhecer.

Bug bounties e programas de recompensa

Quando pensamos em ganhar dinheiro com hacking a imagem que vem à mente é um vilão de filme americano, escondido em um quarto escuro e com um terminal aberto no computador digitando em alta velocidade – e embora de forma menos teatral existam hackers responsáveis por diversos tipos de roubos digitais, além de outros golpes como os ransomwares, a verdade é que um especialista em invasão de sistemas consegue ganhar bastante dinheiro de forma completamente ética e de forma conjunta às empresas e governos.

Isso acontece porque grandes corporações e instituições oferecem programas de recompensa, os famosos bug bounties, para quem encontrar falhas de segurança em suas plataformas. Estes programas são vantajosos por diversos motivos: o hacker é capaz de usar suas habilidades para prevenir falhas de segurança que prejudicariam diversas pessoas, e é remunerado por isso. Ao mesmo tempo, a empresa é informada sobre falhas de segurança antes que estas se tornem um problema, e ganha tempo hábil para arrumar a vulnerabilidade antes que agentes mal intencionados também a descubram.

E isso não é alguma raridade: empresas grandes como a ExpressVPN abrem programas de Bug Bounty com bastante frequência durante o lançamento de novas tecnologias, e companhias como Apple e Google possuem um programa constante – independentemente da época do ano, hackers que reportam uma falha grave de segurança recebem uma recompensa.

Os tipos de hacker: white hat e black hat

Se é possível trabalhar sendo um hacker, ou especialista em segurança digital, de forma ética, então qual é o verdadeiro significado deste termo? As comunidades de tecnologia acabaram criando uma terminologia para diferenciar essas duas categorias de pessoas:

  • Black hat: estes são os hackers que normalmente conhecemos pela atividade ilegal e criminosa. Seu objetivo é invadir um sistema ou impedir seu funcionamento para roubar dados, extorquir, manipular ou roubar algum valor de forma definitiva.
  • White hat: são os profissionais que usam seus conhecimentos para encontrar falhas de segurança e corrigi-las, seja trabalhando dentro de uma empresa específica ou enviando suas análises para os programas de recompensas de terceiros.

Diversos membros conhecidos das comunidades de segurança digital começaram suas carreiras de uma forma mais cinzenta, uma mistura entre o black hat e o white hat geralmente conhecida como gray hat. É o exemplo do usuário Smealum, conhecido por invadir o Nintendo 3DS, console portátil da Nintendo, e permitir uma série de programas de homebrew e, eventualmente, a pirataria de software. Sua capacidade de entender um sistema fechado e invadi-lo lhe concedeu um trabalho titular na Microsoft, como especialista de segurança do navegador Edge.

No Brasil a demanda por especialistas em segurança que são contratados diretamente pela empresa responsável está em alta, em especial depois da transição para o home office durante a pandemia, portanto, esta área é excelente para quem está começando a carreira em TI e deseja atuar em um nicho mais especializado, com maior remuneração. No entanto, vale o alerta: além de uma série de conhecimentos específicos sobre programação avançada, protocolos padrão de segurança, o profissional de segurança também precisa gostar de desafios, quebra-cabeças, gambiarras e soluções criativas.

Share This Article
Por Emanuel Negromonte
Follow:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Sair da versão mobile