OPINIÃO

OPINIÃO -

Hacking

Texto: Rafael Fernandes (Criminólogo)

O hacking malicioso é um dos fenómenos cibercriminais mais analisados pela comunidade científica em todo o Mundo, por ser uma atividade que coloca em causa diversos direitos fundamentais, como o direito à privacidade. Este tipo de ação criminosa consiste na invasão da privacidade dos utilizadores nos sistemas informáticos, tendo assim acesso a informações confidenciais. Esta ação compromete a integridade das informações e sistemas e o direito à propriedade intelectual, pois pode ser utilizado para violar os direitos autorais, pirataria de software, entre outros.

Os hackers reúnem-se em comunidades clandestinas, maioritariamente através de fóruns online. A presença nessas comunidades possibilita a troca de conhecimentos e de recursos. Certos grupos de hackers envolvem-se no mercado negro com o objetivo de vender o seu próprio conhecimento, dados confidenciais roubados durante os hacks como contas bancárias ou dados pessoais, em troca de um ganho económico ou um bem virtual.

Em regra, os hackers são indivíduos com vício exacerbado pelos computadores e sistemas informáticos, tendo uma relação próxima com estas tecnologias, o que os alicia a começar a sua atividade criminosa. A própria vida monótona e aborrecida do hacker pode induzir o mesmo a ter a necessidade de praticar crimes pela adrenalina e excitação que a vida online ilegal lhe irá trazer.

Contudo, existem diversas tipologias de hackers. A mais consensual dentro da comunidade científica é a tipologia criada por Robert Moore, que defende a existência de cinco tipos de hackers, designadamente: White hat hackers; Black hat hackers; Gray hat hackers; Script kiddies; Hacktivistas.

Os White hat hackers são profissionais altamente especializados na área da cibersegurança, o seu papel é a proteção de sistemas informáticos contra ameaças, quer estas sejam de entidades privadas ou públicas. Estão autorizados pelas próprias entidades a testar os sistemas. Este trabalho consiste em verificar as vulnerabilidades dos sistemas, uma vez detetadas são fortalecidas. Ajudam a criar barreiras, de modo a que os cibercriminosos tenham a sua atividade dificultada. Atuam segundo um vasto leque de valores éticos, cumprindo sempre a legalidade.

Do lado oposto temos os Black hat hackers que são caracterizados por serem indivíduos altamente capacitados a nível informático como a tipologia anterior, só que estes utilizam essas capacidades para praticar ações de forma criminosa, pois invadem sistemas sem qualquer autorização, com o objetivo de roubar dados valiosos e até mesmo comprometer a estrutura dos sistemas. Todos os dados roubados são posteriormente vendidos, muitas dessas vendas são realizadas nas camadas mais profunda da internet, a denominada deep web. Como tal, a motivação deste tipo de hacker é a busca pelo ganho económico.

Os Gray hat hackers possuem as mesmas características das duas tipologias anteriores, tal como os White hat hackers, reconhecem quais são as vulnerabilidades dos sistemas informáticos só que a troco de uma recompensa pecuniária, tal como os Black hat hackers. São, portanto, considerados oportunistas, pois embora a sua intenção inicial seja inofensiva a sua intenção final é bastante nociva.

Já os Script Kiddies são considerados amadores, por não possuírem grandes conhecimentos em relação aos sistemas informáticos. Não conseguem alavancar a sua atividade criminosa, para além das inúmeras tentativas frustradas de invasão de sistemas. As suas atividades criminosas mais correntes costumam ser a interrupção de serviços online, por serem ataques mais fáceis de realizar.

Por fim, temos os Hactivistas, que diferem de todas as tipologias anteriormente abordadas, especialmente pela motivação com que estes cometem os seus ataques. Ao contrário dos outros hackers que acedem aos sistemas com o objetivo de os danificarem, os hactivistas acedem a esses mesmos sistemas com o objetivo de espalhar determinada mensagem política, social, religiosa, etc.

Todos as diferentes tipologias de hackers têm algo em comum, a invasão de sistemas para benefício, o que está na base da diferença entre as tipologias é a sua motivação. Apesar de algumas tipologias parecerem ser mais inofensivas que outras é necessário destacar que todas, à exceção dos White hat hackers, acarretam consigo graves riscos, pois podem até mesmo causar mortes, devido aos sistemas que invadem. Se por exemplo forem invadidos os sistemas de saúde e de emergência médica, independentemente de qual for a motivação, o ataque pode ser efetivamente trágico.

A invasão de sistemas informáticos é cada vez mais uma realidade do mundo atual. A meu ver, a melhor prevenção possível a ser realizada é a prevenção através da divulgação de campanhas de informação de caráter educacional, que transmitam à população que cuidados são necessários adotar para uma correta e segura utilização dos meios tecnológicos. Capacitar a população para identificar situações ilegítimas, como evitá-las e como as denunciar. Pode ser uma campanha publicitária tão simples como explicar à população que não se deve aceder a qualquer link que nos enviam ou até como detetar emails ou comunicações ilegítimas/falsas.

Partilhe este artigo no Facebook
Twitter
OUTRAS NOTÍCIAS

PUBLICIDADE