Falar em ética em atividades que podem causar dano é um assunto delicado em todas as áreas. E em Informática isso não é diferente!
Como toda generalização é burra, nada de analogias do tipo “O melhor chaveiro é aquele que já arrombou portas” ou “Pediatra que não tem filhos não sabe orientar mães sem experiência”…
Vamos encarar de frente e conversar um pouco sobre trabalhar com ética em atividades de segurança da informação. E, assim como no dicionário, ÉTICA vem antes de TRABALHO. Essa é a linha!!!
É importante começar com uma concepção firme de que confiança e honestidade (diretamente ligados ao conceito de ética) são características que se cultiva desde cedo e não se adquirem depois de vícios comportamentais incorporados ao longo dos anos.
Embora seja bastante óbvio pra mim (e pra quem analisar racionalmente o termo): HACKER ÉTICO É UM HACKER QUE É ÉTICO, ORAS!!! Não adianta “maquiar” o tempo definindo Ethical Hacker como Hackers que trabalham com ética… É preciso que o próprio Hacker SEJA ético e não só aplicar a ética em parte de suas atividades como se ÉTICA fosse um componente “opcional” que se vende agregado a algum tipo de serviço.
Vivemos uma realidade preocupante que eu batizei de “PSEUDO-LEGITIMAÇÃO DO ERRADO” onde quase sempre escutamos uma grande maioria agindo de forma errada com o pretexto de que “Eu faço porque todo mundo faz…” enquanto o(s) responsável(is) pela criação dos hábitos errados (quando é conhecido) fecha o ciclo vicioso afirmando “Eu fiz errado, mas todo mundo tá fazendo” !!!
Voltemos ao mercado de trabalho de segurança de redes…
Frases que estão “na boca do povo” mas que, embora a maioria afirme como verdade NÃO SÃO!!!:
É preciso ter sido um bom Black Hat (hacker que fez/faz atividades ilegais) para ser um bom Ethical Hacker” [ERRADO!!!]
Quem nunca invadiu sistemas computacionais não tem como ser um bom pentester (Ethical Hacker que trabalha com testes de invasão autorizados a sistemas de terceiros)” [ERRADO!!!]
Órgãos policiais e instituições públicas ou privadas que atuam ou precisam de serviços de análise de segurança têm preferência por hackers com experiências em comprometimento não autorizado de sistemas” [ERRADO!!!]
Os melhores Hackers Éticos são aqueles que são Éticos antes de serem Hackers !!!
Estamos em um cenário, nunca antes visto, onde o mercado de trabalho necessita urgentemente de pessoas preparadas para atuarem nas diversas áreas relacionadas a segurança da informação: Análise de vulnerabilidades em sistemas, Pentests, Grupos de Resposta a Incidentes de Segurança (CSIRTs), perícia especializada… gerando vagas em funções específicas (algumas que sequer existiam há alguns poucos anos atrás) para Pentesters, Security Analysts, Security Officers, Peritos em Computação Forense, Advogados especialistas em crimes cibernéticos…
O que há em comum nesse nicho? A NECESSIDADE de que essas pessoas tenham CONHECIMENTO ESPECIALIZADO (Hackers !?) e ÉTICA (!!!), acima de tudo, já que todas essas atividades envolvem a manipulação e análise de “dados sensíveis”, ou seja, informações sigilosas e privativas de pessoas que utilizam sistemas computacionais para armazenar ou transmitir essas informações na forma de dados e que precisam confiar nas pessoas que administram e manipulam esses dados e nos próprios sistemas… Caso contrário a desconfiança fatalmente impedirá ou até inviabilizará a continuidade da utilização da tecnologia para facilitar o uso e a troca de informações utilizando sistemas computacionais como apoio.
O mundo precisa de pessoas com ÉTICA !!! Os sistemas computacionais precisam de ETHICAL HACKERS sob pena da confiança nesses sistemas (e, porque não, no próprio mundo?) ser colocada “em cheque” levando ao questionamento do atual fantástico processo de utilização de sistemas computacionais, alicerce da nossa Era da Informação.
Ensinar e valorizar conceitos de ética e respeito devem voltar a ser os pilares da educação (nas escolas e nos lares).
Fonte: http://segurancaderedes.com.br/o-mercado-dos-ethical-hackers/