por Rodnei C. Reis

INTRODUÇÃO

   Resolvi escrever este artigo pois nos dias de hoje, o termo "hacker" ganhou, junto de uma opinião pública predominantemente moldada pela mídia, uma conotação negativa, que pode nem sempre corresponder à realidade.

   O sentido comum que damos a este termo próprio dos finais do século XX conduz-nos a um universo obscuro, onde impera a criminalidade, e onde supostamente encontramos grupos de indivíduos que se dedicam à estranha atividade de invadir a privacidade dos usuários de computador e empresas, e cometer furtos e provocar danos (em vários níveis) através dos sistemas de informática.

   Este conceito distorcido da realidade levou o termo "hacker" a tornar-se uma denominação geral que reporta aos delinqüentes de informática, sem que se tenham em conta quaisquer parâmetros de como sejam os objetivos e/ou formas de atuação destes indivíduos. Desta forma, tende-se a generalizar os chamados "piratas cibernéticos" na denominação "hacker", o que criou um "clima de opnião" em forma de protesto publicado em vários sites na Internet por aqueles que afirmam ser os verdadeiros "hackers".

ENTÃO, O QUE É UM HACKER?

   Primeiramente, vamos conhecer o significado da palavra hacker: Hacker é uma palavra inglesa que não possui uma tradução exata para a língua portuguesa. A tradução mais próxima seria "fuçador", ou "aquele que aprende fuçando". É, com certeza, um sentido bem próximo da palavra "auto-didata", mas não é exatamente isto, pois o "fuçador" vai bem mais longe do que o auto-didata, porque ele tem por curiosidade descobrir como mexer em tudo, buscando primeiramente o conhecimento das falhas de sistemas, depois como usar estas falhas para burlar proteções, e depois como "consertar" estas falhas.

   No mundo real, qualquer um de nós podemos ser considerados hackers em alguma coisa: são aqueles problemas que resolvemos por conta própria, através da compreensão de sua origem, após a leitura de literaturas específicas, após várias tentativas e erros, pois todos nós sabemos que a tentativa e erro é a forma mais demorada para se resolver problemas, mas com certeza é a melhor, pois isso nos leva a compreender processos "ocultos" que seriam desconhecidos ou não seriam ensinados em livros nem mesmo por outras pessoas. Partindo desta definição, é fácil perceber que os hackers não são os "bandidos". É óbvio que a maioria das ações dos hackers são moralmente erradas, e às vezes ilegais. Mas moral e justiça são coisas relativas, ainda mais que a coisa justa e a coisa legal nem sempre são compatíveis. Digo isso porque se não fossem os hackers, hoje milhões de pessoas não estariam fazendo compras seguras pela Internet, você não teria paz ao navegar pela grande rede, sua empresa estaria completamente exposta ao "perigo digital", as instituições financeiras estariam ainda na idade da pedra e, muito provavelmente, seu sistema estaria contando tudo o que você faz no computador para a empresa que o criou.

   Por quê?

   Porque são os hackers, e somente eles, que descobrem as falhas nos sistemas de transações eletrônicas, sistemas de comunicação digital, redes empresariais, segurança de cartões de crédito ou qualquer outro dinheiro eletrônico, e, principalmente, as falhas do sistema que você está usando agora em seu computador. Nenhuma empresa gosta de admitir que há falhas em seus sistemas, e algumas inclusive as provocam conscientemente, com fins nada próprios de uma empresa séria. O hacker, ao descobrir estas falhas, as tornam públicas, e isto obriga as empresas a fornecer atualizações para o conserto do sistema.

   Um exemplo clássico desta situação é o sistema Windows, da Microsoft, que é usado em aproximadamente 90% dos computadores em todo o mundo. Centenas de falhas de segurança deste sistema são descobertas todos os dias, e somente algumas são publicadas pela própria Microsoft; todas as outras são divulgadas em sites especializados em segurança digital. Imaginem então em que situação estaríamos hoje, com o mundo usando um sistema de uma única empresa, e escondendo de nós seríssimas falhas de segurança, por onde estariam sendo enviados tudo sobre sua vida particular, suas informações bancárias (incluindo senhas), rastreamento de tudo o que você vê e escreve na Internet e etc.. Certamente a Internet e qualquer outro lugar onde estivesse presente um mínimo de tecnologia não seria agradável de se estar presente.

QUEM REALMENTE PROVOCA PREJUÍZOS?

   A pessoa que usa falhas de sistema para provocar prejuízos e ganhar dinheiro é conhecida pela palavra "CRACKER". O cracker é realmente um criminoso no sentido mais puro da palavra. Algumas literaturas os classificam como terroristas digitais, pois ele usa o conhecimento adquirido para prejudicar pessoas ou empresas e ainda se sair bem na história. São as ações dessas pessoas que distorceram o conceito de hacker, pois os crackers sempre se denominam como hackers. Isto vem provocando uma verdadeira guerra digital que está acontecendo neste exato momento no lugar que chamamos de "submundo eletrônico". Hackers são contratados por empresas para proteger seus sistemas contra o ataque de crackers. Esta talvez seja a melhor forma de diferenciar os dois tipos.

   Os crackers são classificados de acordo com suas especialidades:

WAREZ: Esses não são simples de serem definidos. Warez são "piratas", crackers que quebram a proteção de programas, como os que rodam somente com o CD original, os distribuídos com tempo de avaliação, e também distribuem pequenos programinhas, chamados "cracks", que quando executados geram senhas de programas ou modificam arquivos do sistema para fazer com que um determinado software instalado como "demonstração", passe a funcionar como "completo".

PHREAKER: Estes possuem ótimos conhecimentos de telefonia. Conseguem invadir centrais telefônicas, o que lhes permite, entre outras coisas, efetuar ligações internacionais sem pagar, fazendo assim ataques a partir de servidores situados em outros países. Geralmente um phreaker é um ex-funcionário de companhias telefônicas, que usa excusamente seus conhecimentos para prejudicar as empresas de telefonia.

   Agora você já sabe quem é o real criminoso digital. Vamos conhecer agora o idiota digital.

OS LAMERS

   Lamer significa literalmente "idiota digital". São geralmente garotos sem vida social, que saem pela Internet catando programinhas feitos por crackers, conseguem invadir um sistema insignificante e mal protegido e já saem falando por aí que são hackers. É muito fácil distinguir um lamer de um hacker. Basta usar o seguinte raciocínio: Quem sabe não fala; quem fala não sabe. A comunidade de Hackers é bastante restrita e cheia de regras sociais e morais não escritas. Somente é hacker quem passa a ser reconhecido como tal por outras pessoas, e não quem fala que é; estes são conhecidos como lamers e são altamente odiados pelos hackers, que quando estão entediados gostam de se divertir avacalhando os computadores de moleques metidos a sabichões. O lamer adora sair por aí falando "sou hacker", "odeio lamers", "morte aos lamers", "vou invadir seu computador"(...). Eles adoram chamar os novatos em computação de lamers, talvez pela revolta de não terem capacidade de serem hackers, e nem crackers, eles enxerguem nos novatos um espelho melhorados de si mesmos, e aí ficam fazendo este tipo de bravata.

UMA CURIOSIDADE: OS CRIMONOSOS MAIS FAMOSOS

   Você deve ter notado que para se tornar um Cracker é necessário que tenha sido um Hacker. É uma linha muito tênue, pois de uma hora para outra um simples hacker pode se tornar um poderoso cracker. Talvez isso também contribua para a má fama dos hackers, já que um cara conhecido a anos por ser um ótimo hacker pode ser preso por causar algum dano a alguém. Aí é claro que a imprensa irá publicar: "...hacker é preso por fraudar sistemas bancários blá blá blá..." Vou descrever e mostrar para vocês alguns dos hackers/crackers mais famosos:

Kevin David Mitnick (EUA): O mais famoso hacker/cracker do mundo. Foi preso depois de uma intensa "caçada digital" que durou meses, e só foi pego por que teve a audácia de invadir o computador usado pelo hacker contratado pelo governo americano para caçá-lo. Foi condenado por fraudes no sistema de telefonia americano, roubo de informações empresariais e invasão de sistemas governamentais. Os danos materiais são incalculáveis. Foi mantido preso em uma clínica de recuperação de drogados, onde foi proibido de manter contato com qualquer equipamento eletrônico. Mesmo assim chegou a fugir uma vez e foi encontrado na casa de um vizinho da clínica, usando o computador para fazer mais invasões.

   Um dado curioso foi quando o juíz anunciou sua sentença. Ele disse para o juíz: "eu sou apenas um, mas vocês nunca irão pegar todos nós.", e depois virou-se para o hacker que o achou e disse: "Parabéns! Você é realmente muito bom!".

   Mitnick foi solto a alguns anos, e hoje possui uma empresa de consultoria em segurança digital, faz palestras pelo mundo inteiro e escreve livros sobre falhas de sistema. Pelo jeito ganha hoje muito mais dinheiro do que antes de ser preso.

Kevin Poulsen (EUA): Amigo de Mitnick, também especializado em telefonia (phreaker), ganhava concursos em rádios. Um vez "ganhou" um Porsche por ser o 102° ouvinte a ligar, mas na verdade ele havia invadido a central telefônica e monitorado as ligações para a rádio, ligando para lá exatamente na hora que seria feita a 102ª ligação. Assim foi fácil demais.

Mark Abene (EUA): Inspirou toda uma geração a fuçar nos sistemas públicos de comunicação - mais uma vez, um phreaker - e sua popularidade chegou ao nível de ser considerado uma das 100 pessoas mais "espertas" dos EUA. Trabalha atualmente como consultor em segurança de sistema.

John Draper (EUA): Praticamente um ídolo dos 3 acima, ele introduziu o conceito de Phreaker ao conseguir fazer ligações gratuitas utilizando um apito de plástico que vinha de brinde em uma caixa de cereais. Obrigou os EUA a trocar a sinalização de controle nos seus sistemas de telefonia.

Johan Helsingius (Finlândia): Responsável por um dos mais famosos servidores anônimos do mundo, usado para fazer invasões que eram quase impossíveis de serem rastreadas, e também para que hackers trocassem correspondência de e-mails sem que fossem descobertos. Foi preso após se recusar a fornecer dados de um acesso que publicou documentos secretos da Church of Scientology na Internet. Tinha para isso um 486 com HD de 200Mb, e nunca precisou fazer uso de um provedor de Internet para seus acessos.

Vladimir Levin (Rússia): Preso pela Interpol após meses de investigações, nos quais ele conseguiu transferir 10 milhões de dólares de contas bancárias do Citibank. Parte do dinheiro nunca foi encontrado. Ele insiste na idéia de que um dos advogados contratados para defendê-lo é (como todo russo neurótico normalmente acharia), na verdade, um agente do FBI. Ele não é tão feio quanto parece na foto.

Robert Morris (EUA): Espalhou "acidentalmente" um worm (tipo específico de vírus), que infectou milhões de computadores e fez boa parte da Internet parar em 1988. Ele é filho de um cientista chefe do National Computer Security Center, parte da Agência Nacional de Segurança dos EUA. Ironias a parte...

VOLTANDO AO INÍCIO...

   A falta de informação e o (anti)marketing feito pela imprensa, lamers e crackers vêm mantendo a confusão. Quase ninguém liga o nome à pessoa: Crackers causam danos, lamers causam muito pânico e quase nenhum dano e quem geralmente fica com a fama de mal são os hackers. Por causa disso é que os hackers não se expõem. Quase todos os novatos em computação já precisaram da ajuda de um hacker: Aquele disquete que um amigo recuperou e que você já dava como perdido; um amigo que instalou e configurou aquele programinha pra te proteger de ataques mal intencionados pela internet e te ensinou a usar; aquele amigo que "burlou" o seu computador para que ele rodasse aquele jogo que só funcionaria com mais memória RAM do que seu PC realmente possui e etc.. Isso é que os HACKERS são: Amigos sempre dispostos a ajudar e ensinar, que nunca se gabam do que fazem, preferindo sempre dizer algo como "isso até que não é difícil, um dia você também vai aprender como fazer".

Este artigo foi escrito por Rodnei C. Reis e foi baseado em pequena parte em conhecimentos próprios, e grande parte em vasto material colhido em algumas dezenas de sites na Internet.