A maioria das pessoas pensa, equivocadamente, que os hackers são criminosos, mas acredite: eles são pessoas interessadas em segurança e utilizam seus conhecimentos na busca de falhas e correções de segurança. Sempre dentro da lei.

Certo dia, minha esposa e eu descobrimos que o meu filho transformou-se em um especialista na pescaria de senhas. Considerando que ele está com sete anos, fiquei preocupado e procurei orientá-lo a não fazer mais isso. Ou seja, a não  olhar quando alguém digita a senha durante o pagamento de uma compra, quando eu próprio digito a minha senha no computador, não pescar a senha do vovô enquanto ele destrava a sua maleta que possui uma combinação de dois códigos etc.

Espionando a namorada

Muitas pessoas tomam gosto por esse clube e passam a instalar programas espiões no computador do marido, monitoram as conversas dos filhos no Messenger, espionam o Orkut da namorada etc. Às vezes, a pessoa pode estar ingressando neste clube sem perceber que excede a ética e invade a privacidade alheia.

No mundo corporativo, cada vez mais os funcionários das empresas pensam como um hacker, o que exige mais investimentos, campanhas de conscientização e controles internos.

Uma vez um cliente solicitou a instalação de um controle interno para o bloqueio de envio de fotos através do e-mail corporativo.  A companhia estava preocupada com o bom uso do correio eletrônico.  Mas, além de pornografia, esse canal de comunicação era utilizado para distribuição de fotos pessoais, como casamentos, festas de aniversário e viagens etc.

Os resultados foram surpreendentes. Como os funcionários perceberam que não era mais possível enviar fotos por e-mail buscaram então outra maneira de utilizar o correio eletrônico da empresa para continuar a distribuição das fotos. Assim, os funcionários começaram a colocar as fotos dentro de um arquivo do Word,  no PowerPoint, em arquivos PDF etc, burlando o sistema de segurança.

Associe-se ao clube!

Certifique-se de que o que você tem a oferecer é o melhor – e não se preocupe. Não utilize os conhecimentos que você adquire em casa (monitorando os filhos, por exemplo) ou no escritório (burlando o sistema de segurança da sua empresa) para propósitos menos nobres. Se você pensar como um hacker, compreenderá que o valor da ética e da conduta são os indispensáveis.

E lembre-se sempre: vivemos em um mundo globalizado. Todos os membros do clube vivem situações novas todos os dias. A tecnologia é muito dinâmica. A capacidade de apreender coisas novas está em todos nós que vivemos neste mundo globalizado. Seja bem vindo ao clube!

Denny Roger é diretor da EPSEC, membro Comitê Brasileiro sobre as normas de gestão de segurança da informação (série 27000), diretor técnico da Associação Brasileira de Segurança da Informação (Abrasinfo), especialista em análise de risco, projetos de redes seguras e perícia forense. E-mail: denny@epsec.com.br.