Hacker ou cracker: afinal, qual é a nomenclatura correta e quais são as diferenças?
Responda rápido: hacker ou cracker? Você sabe qual é a diferença entre eles? Qual termo usar em determinada situação? É normal que haja certa confusão entre essas duas nomenclaturas, e, embora possamos explicar a situação de uma forma simples, é importante nos aprofundarmos um pouco nesse tema para entender de maneira definitiva qual é a distinção entre tais conceitos. Quer um resumo bastante superficial? Em teoria, hackers são do bem e crackers são do mal. Mas, é claro, o buraco é muito mais fundo do que isso.
Para entender essa sopa de letrinhas, é preciso, antes de mais nada, se lembrar que o termo hacking abrange uma série de técnicas, artes e estilos de vida distintos, mas que se provam similares por uma característica: no geral, hackers são pessoas curiosas, que gostam de colocar a mão na massa, entender o funcionamento de algo e pensar “fora da caixa” para resolver problemas. E isso não se limita ao mundo dos computadores: você pode aplicar a mentalidade hacker na biologia, na política, na sociologia… Enfim.
Lutando pela própria imagem
O que acontece é que, como ocorre em diversos outros cenários, uma ferramenta ou técnica desenvolvida para determinada finalidade pode ser usada para atividades benignas ou malignas. No meio da década de 80, a mídia mainstream — com pouco ou nulo conhecimento a respeito da comunidade hacker de computadores — começou a usar o termo “hacker” para se referir aos criminosos cibernéticos que desenvolviam vírus e atacavam redes de computadores.
Como uma forma de protestar contra essa generalização forçada de que “todo hacker é malvado”, a própria comunidade cunhou o termo cracker — o verbo “to crack”, em inglês, pode ser traduzido como “quebrar” — para se referir aos indivíduos que quebravam camadas de proteção digital para atividades maliciosas. Porém, até hoje, parece que essa tentativa de segregar os dois lados do estilo de vida hacker não deu muito certo, pois vemos manchetes citando “ataques hacker” frequentemente nos grandes jornais.
Crackers podem usar técnicas de hacking para uma série de atividades maliciosas: pichação digital (prática conhecida popularmente como defacement), espionagem, estelionato, roubo de dados e extorsão digital. Alguns outros termos foram sendo criados ao longo dos últimos anos para se referir especificamente aos criminosos especializados em algum setor. Os carders, por exemplo, se focam em cartões clonados, enquanto um phreaker domina os macetes para burlar a segurança de operadoras de telefonia.
Ética é tudo
Também é muito comum vermos o uso dos termos White Hat e Black Hat. Podemos considerá-los análogos ao hacker e cracker: enquanto o indivíduo de “chapéu branco” auxilia de forma positiva e colabora para otimizar a segurança de sistemas computadorizados, o de “chapéu preto” faz exatamente o inverso, procurando falhas, vulnerabilidades e brechas que possam ser exploradas para lucro próprio. É uma guerra eterna que perdura há anos.
Atualmente, já existem até mesmo certificações mundialmente reconhecidas para quem deseja trabalhar como um hacker ético. A mais famosa delas é a Certified Ethical Hacker (CEH), que demonstra que o profissional está apto a atuar, de maneira responsável, no ambiente profissional — na maioria das vezes, realizando testes de intrusões a pedido das próprias empresas ou agindo nos chamados red teams (equipes internas que simulam o comportamento de criminosos cibernéticos para encontrar eventuais brechas no ecossistema de TI).
Então, lembre-se: se você quiser fazer referência a um ataque cibernético malicioso, prefira sempre usar o termo 'cracker'!
Produção: Equipe de Conteúdo da Perallis Security