Ah, o famoso cara de capuz preto em um porão escuro! Gênio para alguns, flagelo para outros, o hacker tem muitas faces, ou melhor, chapéus. Vamos dar uma olhada nos diferentes tipos de hacker.

Um hacker é geralmente definido como alguém que usa habilidades técnicas para obter acesso não autorizado a sistemas ou redes de computadores. Os hackers podem usar suas habilidades para fins éticos, como encontrar vulnerabilidades em sistemas para corrigir possíveis erros e torná-los mais seguros.
Há diferentes tipos de hackers que usam suas habilidades de diferentes maneiras, alguns éticos e outros mal-intencionados, alguns buscando proteger sistemas e outros buscando comprometê-los. A definição exata de hacker, pirata ou criminoso cibernético varia de acordo com o contexto e a motivação.

Hackers éticos (white hats)

Os hackers éticos (também conhecidos como “white hats”) usam suas habilidades para detectar e corrigir os pontos fracos de segurança dos sistemas de computador. Os hackers de chapéu branco são pessoas que invadem sistemas por motivos legítimos e éticos. Sua principal missão é a segurança de TI. Esse é seu negócio principal. Eles podem ser contratados por empresas para testar seus sistemas e ajudá-las a se proteger contra possíveis ataques mal-intencionados.

O Glider – Símbolo dos hackers

Alguns são funcionários assalariados, outros são autônomos e participam de programas Bug Bounty – há um pouco de tudo, como em qualquer profissão. Os White Hats também trabalham com agências de aplicação da lei para combater crimes de computador no sentido mais amplo.

Hackers mal-intencionados (black hat)

Os black hat hackers são criminosos cibernéticos que usam suas habilidades para atividades ilegais. Esses hackers são responsáveis por uma ampla gama de atividades, inclusive violações da segurança do computador, roubo de dados, ransomware e roubo de identidade. Os hackers de chapéu preto também podem usar suas habilidades para prejudicar empresas e/ou indivíduos. Eles geralmente agem com o objetivo de ganhar dinheiro, mas não é só isso; às vezes, o simples prazer de causar grandes danos é suficiente para motivá-los. A vingança também pode ser uma de suas motivações.

Hackers de chapéu cinza (grey hat)

Nada é realmente preto e branco, e os hackers não são exceção a essa regra.

No contexto da segurança de TI, o termo cinza refere-se a atividades ou indivíduos que se situam em algum ponto entre o white hat e o black hat. Os grey hats são hackers que usam suas habilidades por motivos legítimos e ilegítimos, ou por atividades éticas e antiéticas. Em termos simples, eles fazem um pouco do que querem.

©Ghost in the Shell

Eles podem, por exemplo, descobrir uma vulnerabilidade em um sistema e relatá-la à empresa em questão sem explorá-la, ou podem obter acesso não autorizado a um sistema para descobrir vulnerabilidades e explorá-las em benefício próprio.

Hacktivistas

Hacktivismo é uma forma de ativismo, uma contração de hacker e ativismo.

Hacktivistas são pessoas que usam técnicas de hacking para promover ideologias ou causas políticas. Eles podem ter como alvo governos, empresas ou organizações que, segundo eles, não concordam com suas crenças.

As ações dos cibermilitantes podem incluir ataques DDoS para interromper sites, publicar dados privados roubados ou espalhar malware.

Os hacktivistas podem ser considerados de grey hat ou black hat, dependendo da natureza de suas ações e de suas motivações. Acima de tudo, isso depende da percepção do público sobre suas ações e reivindicações.

Nomear grupos hacktivistas é complicado, mas o Anonymous é, sem dúvida, o mais conhecido.

Script-kiddies

O termo script-kiddies é bastante pejorativo, mas os danos causados por essas pessoas podem ser bastante extensos. Muitas vezes subestimados, os script-kiddies são pessoas que usam scripts ou ferramentas de hacking pré-escritas para realizar ataques a computadores, sem ter nenhum conhecimento real das técnicas envolvidas. Eles podem ser considerados hackers amadores ou usuários inexperientes. Seu impacto é geralmente menos significativo do que o de hackers experientes. Os script-kiddies podem usar ferramentas como programas de negação de serviço distribuído (DDOS), kits de exploração de vulnerabilidades e scripts de hacking para estragar ou invadir um sistema. Esses script kids são, em sua maioria, considerados black hat. Atualmente, não existe um perfil típico para um script-kiddie, mas, durante muito tempo, a maioria deles era adolescente.

Outras cores

©Mr Robot

Além dos termos chapéu branco, chapéu preto e chapéu cinza, há outros termos comumente usados para descrever diferentes tipos de hackers.

  • Os Green hats geralmente são iniciantes no mundo da segurança cibernética que buscam aprender as habilidades necessárias para se tornarem hackers éticos.
  • Os blue hats são hackers que atacam os sistemas de seus empregadores ou clientes para testar sua segurança. Eles são conhecidos como slackers.
  • Red hats são hackers que buscam proteger os sistemas usando métodos mais agressivos do que os hackers éticos, como atacar hackers mal-intencionados para desativá-los.

Esses termos não são tão comumente usados quanto os outros, e os próprios hackers às vezes duvidam dessas cores. Digamos apenas que são comumente aceitos.

Para saber mais: História do hacking

Conclusão

Concluindo, não, nem todos os hackers são caras de moletom preto escondidos em um galpão velho. Há também piratas barbudos à espreita em suas salas de estar e, às vezes, até na sua, se a sua rede doméstica não for suficientemente segura.

Mateus Sousa da Silva
Mateus Sousa da Silva

Especialista em tecnologia e proteção de dados, com expertise em cibersegurança e jornalismo digital. Apaixonado por direitos digitais e privacidade online, oferece insights relevantes sobre as tendências tecnológicas atuais.