O que são crackers e hackers?

Os ataques aos sistemas digitais de pequenas e médias empresas cresceram 41% só no primeiro trimestre deste ano. Desde o início da pandemia de Covid -19 os ataques mais que duplicaram. Mas quem são as figuras por trás desses ataques: hackers ou crackers? Qual a diferença entre eles?
Apesar da semelhança, as palavras hacker e cracker não são sinônimos. Na verdade, são termos com sentidos quase opostos. Isso nos leva a outro mito, o de que hackers são sempre criminosos, como aprendemos com alguns filmes.

É possível dizer que um cracker sempre será um hacker, mas um hacker nem sempre será um cracker. Continue lendo e entenda melhor as semelhanças e diferenças entre hackers e crackers, sua relação com a segurança digital e como se proteger de invasões.

O que são hackers?

A palavra “hacker” tem origem do termo inglês “hack”, que significa algo como “cortar grosseiramente”. O termo foi usado pela primeira vez nos Estados Unidos, na década de 1960, em paralelo com a criação do primeiro protótipo do que viria a ser a Internet.

Hacker é um termo usado desde então para descrever um profissional especialista em computação que desenvolve soluções inovadoras para um sistema. Os hackers atuam em um amplo espectro de projetos dentro do campo de segurança digital e segurança da informação.

Profissionais hackers prestam serviços para grandes empresas e podem atuar, por exemplo, com a engenheira de projetos de softwares, desenvolvimento de plataformas e aplicativos, testes de invasão, pesquisas de vulnerabilidade, e no combate aos crimes digitais, na perícia forense.
Não há uma lista hackers famosos, esses nomes não ficam conhecidos porque quase sempre são pessoas fazendo seu trabalho, evitando que os sistemas estejam vulneráveis para ataques. Mas nem todos os hackers são profissionais éticos, a comunidade hacker divide-se em três tipos.

Tipos de Hackers

Quanto ao comportamento ético, podemos separar os hacker em três tipos, como você confere a seguir:

• Hackers White Hat: são aqueles profissionais que agem com ética e atuam com a autorização das empresas.
• Hackers Black Hat: são aqueles profissionais que se aproveitam de suas habilidades e atuam sem autorização.
• Hackers Gray Hat: são profissionais que têm ações questionáveis dentro de uma ética de conduta do universo hacker.

O que são crackers?

O termo “cracker” foi usado pela primeira vez em 1985, começo da ampliação do uso da Internet para o consumidor comum e gênese das invasões de sistemas digitais. Nesse contexto, crackers são especialistas que invadem sistemas vulneráveis de bancos e grandes empresas para obter algum tipo de lucro financeiro ou vantagem competitiva.

Os crackers possuem o mesmo nível de conhecimento e habilidade técnica dos hackers, mas ao contrário deles, agem em benefício próprio. É preciso dizer que entre crackers há cibercriminosos e hackitivistas, assim como entre os hackers. Mas quando falamos em crackers já partimos do ponto de que sua conduta é ilícita, e suas ações correspondem a crimes civis e digitais. 

Hackitivistas também são responsabilizados como criminosos, mas a motivação é de outra ordem. Um bom exemplo é o grupo Anonymous, que começou as atividades no início da década de 2000 e segue denunciando ações do governo ou empresas privadas, divulgando informações comprometedoras e de interesse público.

Cibercriminosos famosos:

A seguir, elencamos alguns crackers cibercriminosos famosos:  

• Kevin “The Condor” Mitnick: programador estadunidense e hacker, famoso mundialmente por ter invadido os sistemas da Nokia, IBM e Motorola inúmeras vezes durante a década de 1990. Atualmente, Kevin é gerente de uma empresa de segurança digital.
• Adriano Lamo: considerado um hacker gray hat, entre 2003 e 2004 invadiu os sistemas do The New York Times, Google, Yahoo e Microsoft, entre as décadas de 1990 e 2000. Lamo é um renegado da comunidade hacker por ser considerado um delator de fontes de vazamento de informações.

Hackitivistas famosos:

A seguir, crackers ciberativistas que ficaram famosos por seus crimes:

• Julian Assange: ativista australiano criador do WikiLeaks, organização sem fins lucrativos, que publica documentos e informações confidenciais vazadas de governos ou empresas privadas a partir de fontes anônimas. A organização foi responsável por vazar documentos secretos sobre a invasão dos Estados Unidos ao Afeganistão.
• Edward Snowden: ex-analista de sistemas da CIA e da NSA, tornou público documentos que detalhavam o funcionamento do sistema de vigilância global da NSA,   que violava uma série de leis nacionais e internacionais sobre espionagem.

Como se proteger de invasões?

A segurança da informação obedece a manutenção de três pilares: confidencialidade, disponibilidade e integridade da informação. Uma falha em qualquer um desses pilares pode comprometer todo o sistema. O uso intenso do meio digital durante o período crítico da pandemia ajudou a revelar as inúmeras falhas de segurança que apresentam os principais sistemas digitais que fazem parte da nossa rotina. 

Empresas, instituições de ensino e até mesmo o Sistema Único de Saúde (SUS) sofreram ataques hackers durante a fase crítica da pandemia de Covid-19 no Brasil. As estratégias mais populares para esses ataques são:

• roubo de senhas corporativas;
• ataques via internet;
• invasão da rede se beneficiando do trabalho remoto.

Confira 4 dicas para melhorar sua segurança digital e se proteger de ataques de crackers e hackers mal intencionados:

• Mantenhas os dispositivos atualizados
  Use antivírus em todos os dispositivos e verifique a atualização de programas e softwares periodicamente.
• Tenha um backup
  Sincronize sua base de dados com algum serviço na nuvem e mantenha um backup atualizado das máquinas.
• Treine seus funcionários
  Ofereça treinamento e material informativo para sua equipe e colaboradores serem capazes de identificar um ataque de segurança e comunicar as suspeitas.
• Contrate uma empresa de segurança digital
  Contratar uma empresa de segurança não pode ser o seu plano de contingência. Conte com o suporte de uma empresa especializada desde já e evite ataques. Nesse outro artigo, você encontra mais dicas para escolher uma empresa de cibersegurança.

Então, seus sistemas de informação estão protegidos de ataques de hackers e crackers?

Para conferir, você pode realizar um teste de invasão e obter um relatório detalhado com todas as vulnerabilidades apresentadas pelo seu sistema e as principais recomendações para solucioná-las, elencadas de acordo com a prioridade.

Acesse o blog da Diazero e siga-nos nas redes sociais (Instagram, Facebook e LinkedIn) para aprender mais sobre cibersegurança e ficar por dentro das tendências da área com quem entende do assunto.