Já pensou em ser um “hacker do bem”? Entenda por que a profissão está em alta

Em tempos de Transformação Digital, profissional se tornou imprescindível para as grandes companhias

Françoise Terzian

13/11/2019

Cerca de 75% de todas as empresas do globo sequer têm um plano formal de resposta a ataques cibernéticos, revela a Fortune. Firewalls e antivírus encontrados pelo caminho são obsoletos, como avisam hackers ouvidos em pesquisas conduzidas nos Estados Unidos. Por isso, o orçamento em segurança cibernética da maior potência mundial só cresce. Foram aportados US$ 14,98 bilhões em 2019, 14% a mais que no ano anterior, segundo a Statista. Não por acaso, há mais de 715 mil especialistas no assunto empregados apenas nos Estados Unidos, de acordo com a Cyberseek. No mundo, 3,5 milhões de empregos em cibersegurança serão abertos em 2021, conforme previsão da Cybersecurity Ventures.

 

Diante desse cenário, nenhuma profissão encontra-se tão em voga no momento quanto a de Hacker do Bem, o chamado Ethical Hacker. O salário desse tipo de profissional de segurança pode chegar a R$ 50 mil por mês – no caso, claro, dos superexperts capazes de descobrir brechas escondidas até nos sistemas mais impenetráveis do mundo, segundo especialistas ouvidos pela IT Trends. Um teste de invasão de uma grande empresa, por sua vez, custa entre R$ 30 mil e R$ 50 mil, podendo chegar a US$ 110 mil nos Estados Unidos.

Quanto melhor, maior o salário. Paga-se muito bem a quem conseguir evitar o desastre. Afinal, o prejuízo à imagem e aos negócios de um banco que tem os dados de seus correntistas vazados é imensurável. Bancar um expert em invasão é infinitamente mais barato que ter seu nome e reputação queimados.

Especialmente em tempos de Transformação Digital, o aumento da dependência mundial por tecnologias conectadas à internet e valor imensurável de bancos de dados com dados confidenciais de clientes, contratos e projetos, esse profissional tornou-se imprescindível na estrutura de governos, bancos, varejistas físicos e online, companhias aéreas, dentre negócios de muitos outros setores.

 

Mais do que investimentos parrudos em sistemas, softwares e barreiras virtuais, é preciso contratar um guarda-costas digital para proteger os robustos sistemas de computador – muitos dotados de vulnerabilidades ocultas. Alguém que se antecipe a ação dos crackers (invasores sem ética e adeptos da ilegalidade) para barrá-las. Além de agilidade e experiência, o hacker do bem tem que ser, efetivamente, um profissional de princípios. É aí que a figura do hacker ético se torna cada dia mais imprescindível para empresas.

 

De todos os setores, ninguém deve sofrer mais ataques que os bancos – os alvos prediletos dos crackers, que promovem constantes tentativas de invasões. A defesa contra ataques cibernéticos é responsável por uma parcela significativa dos US$ 25 bilhões que os bancos gastam anualmente em segurança. Só no Brasil, os bancos investem R$ 12 bilhões com segurança da informação. Não por acaso, as instituições financeiras têm, em média, quatro hackers do bem internos mais consultorias de segurança externas. Empresas do ramo financeiro, das mais tradicionais às revolucionárias fintechs, e varejistas online e offline também são alvos frequentes dos invasores.

 

O problema não é – e dificilmente será – a falta de demanda. Sempre haverá espaço para profissionais desse quilate. “Esse profissional é essencial para países e estatais que precisam deter e também responder ataques”, alerta Daniel Lofrano Nascimento, um dos mais conhecidos ex-hackers do Brasil, consultor de segurança digital e fundador/CEO da empresa DNPontocom.

 

Em outras palavras, Nascimento é, literalmente, o sonho de todos os CIOs, CSOs e CTOs. Menor de idade, ele invadiu o sistema da Telemar e foi detido. Hoje, ajuda empresas a identificar falhas em seus sistemas. Um trabalho que, se não for feito, pode literalmente quebrar muitos negócios. Especialmente no momento atual, de demanda em torno de LGPD (Lei Geral de Proteção de Dados), que vai mexer com toda infraestrutura tecnológica do Brasil.

 

A verdade é que não há profissionais suficientes para atender a atual demanda do mercado. “Quem deseja seguir carreira nessa área pode começar a se preparar. Certamente, vai se empregar com excelente possibilidade de ascensão e salários elevados”, afirma Bruno Prado, CEO da UPX, empresa especializada em proteção de dados, redes e conteúdo.

 

Fábio Assolini, analista sênior de segurança da Kaspersky, compartilha da mesma visão. “Há um grande gap de mão de obra quando falamos sobre segurança cibernética. Novas legislações como a LGPD tornam a necessidade por esses profissionais ainda maior. Há mercado, há necessidade das empresas, mas poucos profissionais realmente qualificados.”

“Há um grande gap de mão de obra quando falamos sobre segurança cibernética. Novas legislações como a LGPD tornam a necessidade por esses profissionais ainda maior”

Há muito espaço para profissionais que queiram atuar na área da segurança da informação e suas variantes. Hoje, a proteção dos dados é algo essencial nos mercados, haja vista a grande digitalização pela qual o mundo passa. “As posições costumam ser bastante estratégicas, exigindo que os profissionais sejam flexíveis, tenham boa comunicação e background técnico”, observa Assolini.

 

Quero ser hacker

 

“Não existe escola para hacker. Você aprende na raça”, afirma Nascimento. Para ele, o sucesso está na combinação do dom natural para a coisa com uma dedicação exemplar. Ainda muito novo, de 2001 a 2005, ele passava, em média, 18 horas por dia no computador. “Ninguém me ensinou nada. Hacker não passa conhecimento. Você tem que demonstrar sua força de vontade, já que ninguém dá nada de mão beijada. Se tentar transferir conhecimento para alguém que quer ser hacker, ele não vai ser bom”, explica. O motivo: é preciso provar apetite pelo conhecimento, demonstrar vontade pela evolução, pela superação de desafios.

 

Como aprendeu tudo na prática, Nascimento conta que, muitas vezes, discute com especialistas em segurança em painéis e escuta teorias que ele desconhece. “Aí questiono a pessoa sobre a prática. Isso é um preparo que tem que haver dentro das empresas e órgãos governamentais.”

 

Assumir o posto de hacker do bem pressupõe pensar no bem, mas saber como funciona a mente de quem pratica o mal. E, a partir daí, buscar criar correções para o bem. Essa é a primeira lição de Prado. Esse olhar é fundamental para proteger a empresa continuamente, seja durante o teste de invasão na função de atacar e defender, seja ao longo do mês, diariamente.

 

Para ser um hacker do bem, o recomendado (e não obrigatório) é que o candidato tenha formação em Tecnologia da Informação, Ciência da Computação, Engenharia de Sistemas. Conhecimento técnico avançado é imprescindível diante da sofisticação dos ataques. Além disso, há cursos de especialização nas mais diversas áreas de segurança da informação. “Hoje, são 98 capítulos. Um hacker pode se voltar ao treinamento, para ensinar a não cair em um ataque”, conta.

 

Além disso, há certificações para isso como o Certified Ethical Hacker (CEH), da EC-Council – líder global em programas de certificação InfoSec Cyber Security como Certified Ethical Hacker e Computer Hacking Forensic Investigator.

 

Dá para tirar online. O exame custa US$ 450 e a taxa anual para manter a certificação anual habilitada é de US$ 80. “Quanto mais caro o certificado, mais preparado está o profissional para atuar no setor”, afirma Prado.

 

Preconceito

 

Esqueça o lado glamouroso de Hollywood. “O hacker sofre muito preconceito. E existem muitos que querem trabalhar, vir para o mercado, mas isso não é possível por conta do preconceito”, revela Nascimento. Vale contar que ele foi um dos primeiros a inovar ao dar a cara a tapa. A sair do submundo virtual e revelar seu dom ao mundo.

 

A grosso modo, hacker é o cara do bem e cracker do mal. Uma vez que você dá oportunidade para esse cara do bem, lembra Nascimento, ele não vai para o outro lado.

O problema é ser ignorado por empresas e governos, mesmo tendo conhecimento superior a doutores de segurança do meio acadêmico. Sendo que o papel do hacker é apontar falhas, erros e abrir caminhos para correções e blindagens.

 

O problema é que, por conta do preconceito, Nascimento revela se deparar com gente que olha diferente para os hackers, acreditando que toda riqueza construída foi por meio de fraude. Há a crença ainda de que o hacker do bem é, nos bastidores, um cracker. “É preciso mudar essa ideologia e trazer essa garotada para o bem.”