Sempre que publicamos uma notícia sobre cibercrime no Olhar Digital
recebemos a reclamação de que o termo correto para usar nestes casos é
“cracker”, e não “hacker”. O cracker seria a pessoa que usa os
conhecimentos de tecnologia para quebrar sistemas em proveito próprio,
para cometer crimes, enquanto o hacker seria o contrário, usando sua
capacidade técnica para descobrir brechas e solucioná-las ou reportá-las
ao responsável por corrigi-las.
O fato é que por mais que ouçamos todas as vezes a mesma
reclamação, não mudamos o jeito de escrever. Continuamos a usar "hacker"
tanto para definir a atuação criminosa quanto para a ação dos
especialistas em segurança, e sabemos muito bem a diferença entre as
duas expressões. Mas por que continuamos?
O motivo para isso é muito simples: esta distinção entre “hacker”
e “cracker” é simplesmente ultrapassada e caiu em desuso, defendida
apenas por um nicho, enquanto o restante do mundo já abraçou outras
definições.
O verbo “to hack”, do qual é originada a palavra “hacker”, já tem a
conotação de invadir um computador ou celular, driblando os sistemas de
segurança, não importa qual a finalidade. Então, a palavra hacker é por
si só neutra, não significando necessariamente “bonzinho” ou “do mal”, o
que também dispensa a necessidade de um uso de uma outra expressão como
contraponto.
Mas se a palavra hacker é neutra, como fazer a distinção entre os
especialistas em segurança e os cibercriminosos? Bom, o uso das
expressões da frase anterior já é um bom começo. No entanto, ainda há
outra forma que envolve basta colocar um chapeuzinho colorido.
Sim, um chapéu. Convencionou-se usar expressões como “White hat”
(tradução literal: “chapéu branco”) e “black hat” (“chapéu preto”) para
distinguir os diferentes tipos de atividade hacker. Veja as definições
abaixo:
- White hat: é o hacker "do bem". O especialista em
segurança, que pode trabalhar dentro de uma empresa em busca de falhas
em seus sistemas ou relatar falhas nos produtos dos outros. Muitas vezes
grandes companhias recompensam financeiramente o hacker que reporta
vulnerabilidades, mesmo sem nenhum vínculo trabalhista.
- Black hat: é o que se chamava de cracker. Usa seu
conhecimento tecnológico para encontrar falhas e usá-las em benefício
próprio, realizando ataques, distribuindo vírus, coletando informações
de maneira ilícita e revendendo. Também conhecido como cibercriminoso.
- Gray hat: o “chapéu cinza” tem este nome porque
atua em uma área meio nebulosa da moralidade, não se encaixando nem no
lado preto, nem no lado branco, ferindo a ética hacker, mas não para
cometer crimes. O gray hat pode encontrar uma falha em algum serviço e,
em vez de reportar a informação diretamente para a empresa responsável,
pode vendê-lo a um governo que pode usar este conhecimento para combater
crimes, por exemplo. A linha que faz um gray hat não ser considerado um
black hat é bem estreita.
Fonte: Olhar Digital