Há 10 anos atrás, ser um analista de segurança era um sonho para muitos, mas realidade para poucos, já que as empresas buscavam profissionais que tivessem um conhecimento que era escasso mas necessário para época. Termos como DOS, DDOS, IP SpoofingArp Spoofing eram de conhecimento de pouquíssimos profissionais da área de TI, aqueles que o detinha era porque já haviam utilizado contra alguém. Já termos como WhiteHacker/Hacker Ético não existiam, ou você era um hacker ou você não era.

Como tudo neste mundo de TI evolui, não é para menos que a profissão de analista de segurança também evoluiu. Existem uma série de certificações voltadas a área de segurança da informação, sejam certificações voltadas a auditoria ou sejam certificações voltadas a parte técnica, em destaque temos a CISA , a CISSP e a CEH, essa última voltada para área técnica onde em “teoria”, o possuidor desta certificação terá uma série de conhecimentos Hackers, tornando-se um Certified Ethical Hacker. Falo em “teoria já que o mundo hacker atual tornou-se algo de rápido e fácil acesso, o conhecimento é disseminado de forma rápida, mas em sua maioria, sem base, onde o profissional perde importantes conceitos e o mais importante, um vírus ou um ataque pode mudar em poucas horas, ou atém mesmo minutos.

Vejam o caso dos script kids chineses, ou como alguns dizem, “hackers do oriente”, onde o governo chinês investe em tecnologia e treinamento para que uma série de jovens sem um futuro claro, aprenda algo que possa ser utilizado contra os inimigos do socialismo.

Vários fóruns chineses possuem anúncios convidando pessoas para se tornarem hackers, que já é considerada uma profissional e bem remunerada para os padrões salariais dos chineses. Vejam que há algum tempo tanto na Europa como na Ásia, é possível contratar os serviços de um ou mais hackers para invadir um determinado sistema ou site, você paga por hora ou pelo serviço completo. Os hackers também alugam servidores/computadores zumbies, para auxiliar na execução de ataques DDOS. Isso sem falar nos DVDs com dados pessoais e afins.

E a pirataria? Você já se deram conta de quantos bilhões de dólares os grandes estúdios de cinema, produtoras e gravadoras já perderam nestes últimos 5 anos só com bitorrent, emules e filmes que algum espertinho fugiu debaixo do braço e vendou por R$ 1.000,00 ?

O pensamento de um grande executivo de um estúdio de cinema não é muito longe desse aqui: Se os chineses recrutam via fóruns e pagam miséria, se o governo britânico recruta via videogame e paga um pouco melhor, por que eu não posso recrutar hackers e pagar US2.000 por mês ?

É isso que a Warner Brothers está fazendo para proteger os seus grandes lançamentos, como o filme do Harry Potter, contratando hackers para buscar na Internet links ou quaisquer referências para conteúdos piratas de seus lançamentos.

Ai vai o meu questionamento: Depois de anos estudando, aprendendo e se ferrando, você aceitaria ser pago para Hacker os outros só por causa de um filme do Harry Potter ?

Alguns dirão que sim já que pensam na grana, mas digo-lhes que uma grande maioria vai pensar 20 vezes antes de aceitar esse trabalho, a grande maioria que detêm um conhecimento muito bom quanto a segurança da informação e que sabe muito bem como fazer uma série de ataques em poucos minutos.

Não me refiro a valores, ética ou algo parecido, mas sim as noites sem dormir, as centenas de resmas impressas na sua impressora ou do trabalho, e o seu chefe te enchendo o saco e dizendo: Para de gastar papel da empresa (eu tive um chefe assim), os livros comprados em prestações a perder de vista e ai vai.

Uma professora me disse algo uma vez: A única coisa em todo mundo que ninguém pode lhe tirar ou dar preço é o conhecimento. Leiam ou assistam o filme O Conde de Monte Cristo, o padre fala muito bem isso.

O cyber terrorismo não é mais uma coisa de filmes ou livros de ficção científica, mais e mais dinheiro tem sido investindo em contra cyber terrorismo. Governos como o de Israel, Inglaterra e EUA investem bilhões de dólares anualmente para melhorem sua infraestrutura e seus profissionais. Um exemplo é que o governos americano vem treinando uma série de agentes especiais e soldados na fina arte de hacker, isso devido aos problemas que eles vem enfrentando em suas missões. Vejam o caso do assassinato do líder do Hamas pela Mossad, serviço secreto de Israel em Dubai. Tudo foi descoberto graças a tecnologia, você falsifica um passaporte, muda de rosto mas não muda os dados.

Na década de 50 e 60 excelentes alunos de Yale, Havard ou outras grandes faculdades pelo mundo, eram recrutados pelo serviço secreto de seus respectivos países, e alguns casos, do inimigo, para se juntar a uma causa maior. Será que essa prática já voltou, mas agora em cyber cafés ?

fontes: Internet, Revista Super Interessante e Jornais.