terça-feira, 10 de fevereiro de 2015

Black Hat – O Segredo real da guerra escondida!





 Fonte da imagem: http://cinema.sapo.pt/filme/blackhat

Está nos cinemas um filme, estreou a 22 de Janeiro, que tem passado relativamente despercebido ao comum dos cidadãos, chama-se “Blackhat: Ameaça na Rede”, a história é muito simples, um recluso em liberdade condicional, em conjunto com amigos que estão em vários pontos do globo, vai iniciar a perseguição a uma rede organizada de cibercrime.
E porque trazemos hoje este tema? Porque a película em causa, não é ficção científica, nem um policial de pacotilha, daqueles que Holywood nos serve a contente para gáudio das plateias de trituradores de pipocas.
Não, “Blackhat: Ameaça na Rede”, é uma descrição muito, mesmo muito real, daquilo que se passa todos os dias no mundo cibernético e que mais de noventa por cento dos cidadãos não sabe, não quer saber ou pura e simplesmente se está nas tintas, e fazem mal.
Mas comecemos pelo início, o que é isto de Blackhat? Ser um “hacker” não é necessariamente, ser-se criminoso. Partindo desta premissa verdadeira, existem classificações mais ou menos aceites para designar o “modus operandi” de um “hacker”, baseando-nos na utilização que o mesmo faz dos seus conhecimentos informáticos.
Um “Blackhat” é um tipo de pirata informático que utiliza os seus conhecimentos para aceder ilegitimamente a um computador para obter ganhos pessoais, como roubar números de cartão de crédito ou recolher dados pessoais para a venda aos criminosos que se dedicam ao roubo de identidade, ou também por pura maldade, desejo de vingança ou qualquer outro desejo ilícito, que configura um crime.
 O “Blackhat” encaixa-se no estereótipo generalizado pela comunicação social, segundo o qual os “hackers” são criminosos que exercem actividades ilegais para ganho pessoal e atacando os outros, são por outras palavras cibercriminosos, o que não anda longe da verdade, no que ao “Blackhat” concerne, por exemplo se um “Blackhat” encontrar uma qualquer vulnerabilidade de segurança num software, num hardware ou num sistema informático, ele irá seguramente vender essa informação a organizações criminosas no mercado negro ou usar essa descoberta para comprometer sistemas informáticos e ganhar com isso.
O “Whitehat”, é o oposto do Blackhat. É um especialista em comprometer e testar os sistemas de segurança informáticos, utiliza os seus conhecimentos para o bem, regendo-se por princípios éticos e morais bem definidos.
Por exemplo, o “Whitehat”, é muitas vezes contratado para testar sistemas de segurança de computadores. Uma qualquer instituição pública e ou privada, autoriza-o a tentar comprometer os seus sistemas, para tal o “Whitehat” irá utilizar os mesmos métodos e ferramentas de um “Blackhat”, o modo de proceder é que é diferente, pois o “Whitehat”, se encontrar uma vulnerabilidade de segurança irá enviar um relatório ao programador, que irá corrigir o seu produto e melhorar a segurança antes que seja comprometida.
O “Grayhat” é um tipo de “hacker” cujas acções o colocam entre o “Blackhat”, e o “Whitehat”. Por norma não age para em função do ganho pessoal ou para causar problemas, mas pode tecnicamente cometer crimes e ou cometer acções eticamente questionáveis.
Por exemplo, “Grayhat” pode tentar comprometer um sistema de computador sem para isso receber autorização, informando de seguida a instituição, permitindo-lhes corrigir o problema. Apesar do “Grayhat” não utilizar o acesso para fins criminosos, ao comprometer o sistema sem permissão, ele incorreu num crime.
Por vezes o “Grayhat” descobre uma falha de segurança num software ou num site, e divulga a falha publicamente em vez de alertar a instituição e ou empresa responsável, dando-lhes desse modo tempo para corrigir os erros. Sendo alguém cujo comportamento é por vezes benéfico, e outras tantas, prejudicial, o “Grayhat”, deve ser alvo de muita atenção.
Existem ainda mais três definições que importa conhecer, o “Redhat”, é por norma um “Whitehat”, que está ao serviço de uma qualquer agência governamental, civil e ou militar cujo objectivo é invadir os sistemas informáticos de outros governos com o objectivo de os danificar e ou efectuar espionagem.
O “Bluehat” é um tipo de pirata informático que executa “hacks” essencialmente por dois motivos, para se divertir ou para se vingar de uma determinada pessoa ou empresa que possa ter irritado. O “Greenhat” é um nome que se atribui aos aprendizes de pirata informático, por norma são miúdos alguns com idade inferior a 14 anos, que estão apenas a começar a praticar hacking.
Voltando ao início, a película “Blackhat: Ameaça na Rede”, como já dissemos não é ficção científica, está muito bem construído em termos daquilo que é a realidade de um ataque informático. Sobre aquilo que é necessário para efectuar esse tipo de ataques, sem mistificações demasiado “Hollywoodescas”, sobre essa perspectiva é um excelente documentário sobre aquilo que se passa no mundo cibernético. Altamente recomendável a sua visualização, para que nos apercebamos dos perigos, cada vez mais reais que afectam um mundo altamente tecnológico e informatizado.

@protejainternet

Nenhum comentário:

Postar um comentário