O título desse post parece brincadeira, mas não é. Estou ouvindo, e há algum tempo, um boato dizendo que algumas empresas brasileiras focadas em segurança da informação estão recrutando jovens profissionais de TI e amantes de segurança da informação para realizarem ataques, mas sem o consentimento das vítimas. o_O

Isso porque elas desejam fomentar ainda mais o burburinho que o pessoal do Lulzsec e Anonymous causou no Brasil. O fato é que houve uma forte procura por serviços de segurança nesses últimos meses. Várias consultorias da área faturaram e alto com a realização de pentestes, auditorias, treinamentos e venda de produtos, então por que parar essa boa fase ?

Muitos irão falar que é antiético, sem noção e mais um monte de coisa, porém quando falamos em dinheiro no bolso, as coisas mudam e rápido de figura.

Alguns leitores do blog e profissionais de segurança que conheço já relataram este tipo de prática. Figuem ligados pois tem muito ataque por aí sendo realizado por empresas, tudo em prol do nosso querido e amado capitalismo.

Compartilhar:

Este post tem 12 comentários

  1. Luiz Vieira

    Isso existe há décadas, e se chama espionagem industrial =)

  2. luiz

    é isso msm que o meu xará disse ! 😀

  3. Unknown_AntiSec

    A uns 3 dias um amigo que estuda cmg na faculdade me chamou para fazer parte de um grupo…….empresas de vendas pela internet estão contratando “hackers” para executar esse serviço sujo para elas, ainda não tenho confirmação de como é feito os preços para ataque, mas tenho por cima que fica em torno de R$500,00 o dia que o site fica fora do ar………isso já vem acontecendo a um tempo disse meu amigo.

    O que o Luiz disse é verdade, espionagem industrial acontece a um tempo, a 2 anos atras um “funcionario” da onde trabalhava tomou justa causa por tentar invadir os servidores de banco de dados de onde trabalhava, o mesmo em alguns dias já estava trabalhando na empresa concorrente de onde ele tinha saido.

    Isso foi relatado como espionagem industrial na minha empresa, pois ele tentou acc dados de nossos clientes para vender a outra empresa.

    Foi o unico caso que tive conhecimento de uma espionagem industrial, mas ouvi dizer pelos meus superiores na época que é bem comun que isso ocorra.

  4. Le0VilleMS

    Será que pagam bem? To precisando de dinheiro…
    Brincadeiras a parte, mas isso realmente é algo que se ninguém criar alguma lei ou etc, pode se tornar cada vez pior… Ainda mais porque o hacker contrato geralmente terá a garantia de que se alguém descobrir o ataque, quem será culpada sera a empresa e não ele… bem pensado isso

  5. Azir

    Le0VilleMS, Lei aqui no Brasil = mesma coisa que nada

  6. Tabarra

    Querem um BOOM da área de seginfo brasileira??? Espalha meia dúzia de Ransomwares aí nos WIFi dos centros empresariais pra vc ver se n vai chover cliente…

  7. Tabarra

    Quando a coisa mexe no bolso dos acionistas, algo tem de ser feito… hehehe

  8. Cledir

    500 reais/Dia???? se o site que vc for atacar é um site grande, vc não deixa nem 1 hora ele fora do ar…. e para deixar tudo isso…. vc vai precisar a botnet mandando um DDoS devastador por mais de 24 horas, e quanto vc vai pagar por essa botnet?? me corrija se eu estiver errado..

  9. Gabriel Azeredo

    É deplorável no ponto de vista da etica da empresa em si, ou seja vc ja imagina o que pode acontecer com as informações dos clientes e olhando por outro ponto é deploravel pros jovens tambem pois estão começando na área e o cenario ético já não é dos melhores (defacing, carding, banking …) eles ainda vem com essa… é impressionante não só não dão oportunidade, eles atrapalham tambem affz mas é isso ai gente sejam bem vindos ao capitalismo!!!

  10. strongfire

    Uma empresa me ofereceu R$ 10.000,00 para roubar a base de dados do concorrente, mas é claro não aceitei. Não quero ser conhecido por roubar dados e sim protegê-los. Isso sempre existiu a única diferença que agora tem muito mais mídia para noticiar, comunidade para trocar idéias. Façam um teste observe aqueles sites que mais vendem na internet em grandes datas comemorativas, principalmente as datas presenteáveis, normalmente esses site de vendas são atacados, a pergunta é: Será que ninguém esta se beneficiando dos ataque? Hehe…dinheiro..dinheiro.

  11. Muito bom à matéria Gustavo!
    Concordo com isso, acho antiético realizar este tipo de serviço, muitas vezes o pedido vem através do próprio dono da empresa, para testar se a estrutura de segurança está aceitável, porem a cada dia que passa, vejo que muitas empresas não estão investindo na segurança da informação, isso é um grande problema que será resolvido após a negação do serviço ou roubo de informações!
    Mais fazer oque…

  12. Adilson Rocha

    No dia 26 de agosto deste ano um cliente chamou nossa equipe desesperado pq “alguem/uma empresa” havia feito um PT no ambiente deles e apresentado evidências de que estavam vulneráveis e qualquer um podia invadir. Coagindo-os a comprar uma série de serviços/soluções desse alguém.

Deixe uma resposta