Você contrataria um hacker para trabalhar na sua empresa?
Tendo acesso a dados sensíveis e privilegiados, com poder para
desestruturar uma rede ou traficar informações? Embora o cenário soe
assustador, se colocado dessa forma, o mercado costuma trazer para
dentro de casa quem aprendeu a agir por conta própria. Na verdade, há
até uma certa "briga" por gente com título de hacker no currículo.
O hacker é naturalmente curioso e autodidata, além de ter
um pensamento fora do comum. Quando levado para dentro da empresa, ele
geralmente figura entre os poucos que conseguem enxergar soluções fáceis
para problemas complicados por não estar com a cabeça focada em
protocolos, mas sim em resultados.
"Um bom policial conhece o que o criminoso é capaz de
fazer", compara Mauro Back, sócio da ClearSale, onde chefia as áreas de
pessoas e tecnologia. Na sua empresa não há hackers contratados, mas
eles atuam lá por meio de uma terceirizada, segundo Back; e justamente
na área de segurança.
Há perigos? Sim, como os expostos lá no começo do texto,
mas o executivo lembra que o hacker nada mais é do que um especialista
e, ao contratar um especialista "formal", corre-se os mesmos riscos. "Eu
dou dados, informações de banco de dados", revela antes de lembrar:
"Existe um grupo de pessoas na empresa em que você tem de confiar, se
não você não faz nada."
"Uma contratação desse tipo envolve um pouco de risco, já
que as empresas precisam mapear com cuidado os profissionais e buscar
aqueles que desenvolvem uma carreira hacking genuína, para utilizar seus
conhecimentos em favor das empresas contratantes", ressalta Camillo Di
Jorge, country manager da ESET no Brasil. "Esse profissional deve também
estar disposto a seguir as regras e políticas da corporação, uma vez em
que está habituado a trabalhar em ambientes informais."
Di Jorge publicou recentemente um artigo
em que analisa os pontos positivos e negativos na contratação do
hacker, lembrando que há uma demanda alta por esse tipo de profissional.
Tão alta que surgiram sites especializados para essas contratações -
dentre os quais o The Hacker´s List.
A diferença entre hacker e cracker, vista com importância
por quem atua no meio, pode servir como base na hora de avaliar uma
possível contratação, porque, enquanto o primeiro está mais focado no
aprendizado, o segundo segue tendências criminosas. Entretanto, como com
passar do tempo a figura do hacker acabou se misturando com a do
cracker, defender a especificação às vezes soa como preciosismo, já que
as empresas que topam com hackers automaticamente os ligam a atividades
obscuras.
"Por trabalharem no anonimato no passado, os hackers ainda
são muito associados a pessoas que roubam informações e aplicam golpes
na internet. No entanto, o hacker é um profissional que utiliza seu
conhecimento para indicar as possíveis falhas no sistema segurança da
informação das empresas. Porém, por conta do crescimento de ataques
virtuais, suas habilidades são cada vez mais requisitadas e o
preconceito em relação a suas atividades tem diminuído", defende Di
Jorge.
Fonte: Olhar Digital