Hackers vs crackers… é uma pergunta habitual que se confunde com o significado de certos termos, talvez porque se utilizam de forma indiscriminada ou porque se repetem tantas vezes com um mesmo significado atribuído (em ocasiões de forma errada), que ficam marcados no subconsciente. Um exemplo disso, ocorre com o uso do termo hacker.
Já desvendamos alguns mitos sobre as ameaças informáticas: falamos sobre a falsa crença que todas as ameaças são vírus e, inclusive, o erro quando se considera que o phishing é malware. No entanto, ainda não falamos sobre quem são os que criam todas estas ameaças. Será que toda a culpa é dos “malvados hackers”? Pelo menos é o que muitos sites de notícias nos informam quando se fala em incidentes de segurança.
Hackers vs crackers (ou cibercriminosos)
Já se tornou de uso cotidiano o termo hacker para designar a todos aqueles indivíduos que realizam algum tipo de ação maliciosa utilizando um computador. No entanto, realmente não se fala com os termos corretos. Inclusive desde 1993, a IETF publicou o padrão RFC-1392, que em 1996 mudaram para a versão atual RFC-1983, que contém um glossário com os termos utilizados na Internet.
Nesse glossário, desde a primeira versão, encontramos uma clara definição do que são os hackers e seus opostos, os crackers ou cibercriminosos: os hackers são definidos como as pessoas que gostam de compreender o funcionamento interno de um sistema, em particular os temas relacionados com computadores e redes informáticas. No lado oposto estão os crackers, que são aqueles indivíduos que tentam acessar a um sistema sem autorização com a intenção de realizar uma ação maliciosa.
A maioria dos cibercriminosos tem como objetivo ganhar dinheiro ilegalmente, inclusive neste momento os cibercriminosos estão mais direcionados à Internet das coisas, um campo muito amplo que estando em pleno desenvolvimento apresenta muitas vulnerabilidades e outras possibilidades para que possam alcançar seus objetivos.
Simplesmente… ladrões?
Neste sentido, não estão muito longe de um ladrão tradicional que rouba pertences de outras pessoas. A única diferença é que fazem isso através de meios eletrônicos, e daí vem o prefixo “ciber” quando falamos de “cibercriminosos” ou “ciberdeliquentes”.
As novas ameaças que mostramos e pesquisamos diariamente no Laboratório de Investigação da ESET América Latina não são obra dos hackers: como contamos em uma entrevista na TV Pública da Argentina, sua cultura apareceu na década de 60 ou 70, quando um grupo de informáticos desejou ir mais além, com personagens como Linus Torvalds que criou Linux ou Steve Wozniak que foi um dos fundadores da Apple. Era gente que tentava conseguir que a tecnologia pudesse fazer algo diferente do que estava preparada para fazer.
Do contrário, as pessoas que realizam ataques informáticos a chamamos de cibercriminosos, deliquentes informáticos ou atacantes, porque podem ter essa curiosidade, mas a usam para fazer o mal.
Então, agora, com essas definições apresentadas sabemos bem como resolver a disputa hackers vs crackers. Os primeiros jogam com o conhecimento e buscam entender a tecnologia para melhorá-la.
O convite que fazemos é para sermos conscientes sobre o uso destes termos. Considerando que a possibilidade de sermos afetados com uma ameaça é independente de quem foi o seu criador, sempre é melhor saber ao que nos referimos.