Os termos “black hat” e “white hat” são frequentemente utilizados para descrever duas forças opostas no que toca à cibersegurança. Estes rótulos, derivados dos antigos filmes de faroeste em que o vilão usava um chapéu preto e o herói um chapéu branco, passaram a simbolizar a divisão ética no mundo do hacking. Mas o que é que separa estas duas forças? Estamos prestes a descobrir.

 

Quem são os Black Hat?

Nos antigos filmes de faroeste, o vilão usava normalmente um chapéu preto, que simbolizava o seu papel de antagonista. No mundo dos hackers, não é diferente – os “black hat” são os criminosos do mundo online, indivíduos que exploram sistemas, redes e software para fins maliciosos.

Sem qualquer respeito pela lei, as suas actividades são ilegais e pouco éticas, causando frequentemente danos significativos a indivíduos, organizações e até mesmo nações. Os “black hat” estão frequentemente envolvidos nestes esquemas por razões egoístas, quer seja por ganhos financeiros, notoriedade ou apenas pela emoção de contornar as medidas de segurança.

 

O que fazem?

O impacto das actividades dos “black hat” pode ser devastador e não lhes falta métodos para piratearem quem quiserem, quando quiserem. Estas são alguns das suas tácticas preferidas:

– Ataques de malware: Os “black hat” criam e espalham software malicioso como vírus, ransomware e spyware para se infiltrarem e danificarem sistemas.

– Ataques de phishing: Criam e-mails ou websites falsos para induzirem os utilizadores a revelar informações sensíveis, como palavras-passe e números de cartões de crédito.

– Violações de dados: Os “black hat” invadem redes seguras para roubar informações valiosas, incluindo dados pessoais, propriedade intelectual e segredos comerciais.

– Ataques DoS: Sobrecarregam uma rede ou um website com tráfego para o tornar inacessível a utilizadores legítimos.

– Ataques Man-in-the-Middle: Os hackers interceptam e manipulam as comunicações entre duas partes sem o seu conhecimento.

Para dar uma ideia de um caso real, alguns “black hat” utilizam call-centers para fazerem chamadas em que fingem trabalhar para uma empresa tecnológica de renome, como a Microsoft. Nesta forma de burla, os hackers tentam convencer as potenciais vítimas a permitir o acesso remoto aos seus computadores ou a descarregar software para resolver um alegado problema no seu dispositivo.

 

Quem são os White Hat?

Os “bons da fita” – os “white hat” são a antítese dos “black hat”, uma vez que utilizam as suas competências para fins éticos. Muitas vezes designados por “hackers éticos” ou “hackers do bem“, trabalham para proteger sistemas e redes de potenciais ameaças.

Os “white hat” são normalmente empregues pelas organizações para identificarem e corrigirem vulnerabilidades antes que estas possam ser exploradas por entidades maliciosas.

O que fazem?

Em suma, os “white hat” utilizam os mesmos métodos de hacking que os “black hat”, mas a principal diferença é que têm a permissão do proprietário do sistema. Em vez de explorarem vulnerabilidades, trabalham com os operadores de rede para ajudar a resolver o problema antes que outros o descubram. Alguns dos seus métodos incluem:

– Testes de penetração: Os “white hat” simulam ciberataques para encontrarem e corrigirem vulnerabilidades em sistemas, redes e aplicações.

– Avaliações de vulnerabilidade: Realizam exames minuciosos de sistemas para descobrirem pontos fracos que possam ser explorados por hackers.

– Auditorias de segurança: Os “white hat” revêm e analisam as medidas de segurança de uma organização para garantir que são eficazes e que se encontram actualizadas.

– Resposta a incidentes: Fornecem assistência e soluções imediatas no caso de uma violação de segurança ou de um ciberataque.

– Investigação de segurança: Os “white hat” investigam novas ameaças e desenvolvem estratégias de defesa contra os ciberataques emergentes.

Os “white hat” desempenham um papel crucial no ecossistema da cibersegurança. Ao identificarem e mitigarem riscos de forma proactiva, ajudam a evitar violações de dados, a proteger informações sensíveis e a manter a integridade da infraestrutura digital.

 

A Área Cinzenta: Os Grey Hat

Entre estes dois extremos existe uma terceira categoria: os “grey hat”. Os “grey hat” operam num espaço moralmente ambíguo, muitas vezes sem intenção maliciosa, mas também sem autorização explícita. Estes hackers descobrem e divulgam vulnerabilidades no sistema de uma organização, por vezes em troca de uma recompensa para resolver o problema ou para mostrar as suas capacidades e serem reconhecidos.

 

De “Black Hat” a “White Hat”: Conhece o Kevin Mitnick

Um dos mais famosos “black hat” é Kevin Mitnick (chegou mesmo a ser o ciber-criminoso mais procurado dos EUA!). Ao longo da sua carreira, Mitnick pirateou dezenas de grandes empresas, incluindo a IBM, a Nokia, a Motorola e até mesmo o sistema de alerta da Defesa Nacional dos EUA.

As suas acções deram origem a um mandado de captura em 1992, o que o levou a fugir. Enquanto fugitivo, causou prejuízos no valor de milhões de dólares e tornou-se o criminoso informático mais procurado dos Estados Unidos. Acabou por ser capturado pelo FBI em 1995 e o seu caso trouxe luz sobre a crescente ameaça da cibercriminalidade.

Mitnick saiu da prisão em 2000 e decidiu transformar a sua carreira de “black hat” em “white hat” e consultor de segurança. Fundou a Mitnick Security Consulting, LLC, e tornou-se um reputado orador público, autor e defensor da sensibilização para a cibersegurança. Uma grande reviravolta, não concordas?