Sempre que publicamos uma notícia sobre cibercrime no Olhar Digital, recebemos a reclamação de que o termo correto para usar nesses casos é “cracker”, e não “hacker”. O cracker seria a pessoa que usa os conhecimentos de tecnologia para quebrar sistemas em proveito próprio, para cometer crimes, enquanto o hacker seria o contrário, usando sua capacidade técnica para descobrir brechas e solucioná-las ou reportá-las ao responsável por corrigi-las.
O fato é que por mais que ouçamos todas as vezes a mesma reclamação, não mudamos o jeito de escrever. Continuamos a usar “hacker” tanto para definir a atuação criminosa quanto para a ação dos especialistas em segurança, e sabemos muito bem a diferença entre as duas expressões. Mas por que continuamos?
O motivo para isso é muito simples: essa distinção entre “hacker” e “cracker” é ultrapassada e caiu em desuso, sendo defendida apenas por um nicho, enquanto o restante do mundo já abraçou outras definições.
O verbo “to hack”, ou “hackear”, do qual é originada a palavra “hacker”, já tem a conotação de invadir um computador ou celular, driblando os sistemas de segurança, não importa qual a finalidade. Então, a palavra hacker é por si só neutra, não significando necessariamente “bonzinho” ou “do mal”, o que também dispensa a necessidade de usar uma outra expressão como contraponto.
Ao mesmo tempo, o verbo “to crack”, ou “crackear”, ganhou uma conotação totalmente diferente com o tempo. O termo está ligado às pessoas que desenvolvem e distribuem as ferramentas para piratear softwares pagos e jogos. Apesar de isso ainda ser um crime, a ação normalmente tem o intuito de ganhar dinheiro, mas como uma forma de oferecer acesso grátis a outras pessoas.
Mas se a palavra hacker é neutra, como fazer a distinção entre os especialistas em segurança e os cibercriminosos? Bom, o uso das expressões da frase anterior já é um bom começo. No entanto, ainda há outra forma que envolve colocar um chapeuzinho colorido.
Sim, um chapéu. Convencionou-se usar expressões como “white hat” (tradução literal: “chapéu branco”) e “black hat” (“chapéu preto”) para distinguir os diferentes tipos de atividade hacker. Veja as definições abaixo:
- White hat: é o hacker “do bem”. O especialista em segurança, que pode trabalhar dentro de uma empresa em busca de falhas em seus sistemas ou relatar falhas nos produtos dos outros. Muitas vezes grandes companhias recompensam financeiramente o hacker que reporta vulnerabilidades, mesmo sem nenhum vínculo trabalhista.
- Black hat: é o que se chamava de cracker. Usa seu conhecimento tecnológico para encontrar falhas e usá-las em benefício próprio, realizando ataques, distribuindo vírus, coletando informações de maneira ilícita e revendendo-as. Também conhecido como cibercriminoso.
- Gray hat: o “chapéu cinza” tem esse nome porque atua em uma área meio nebulosa da moralidade, não se encaixando nem no lado preto, nem no lado branco, ferindo a ética hacker mas não para cometer crimes. O gray hat pode encontrar uma falha em algum serviço e, em vez de reportar a informação diretamente para a empresa responsável, vendê-la a um governo que pode usar este conhecimento para combater crimes, por exemplo. A linha que faz um gray hat não ser considerado um black hat é bem estreita.