Como preencher a lacuna maciça de trabalho de segurança cibernética Gorodenkoff / Shutterstock.com

Incidentes de segurança cibernética estão ganhando um perfil cada vez mais alto. No passado, esses incidentes podem ter sido percebidos principalmente como uma questão um tanto distante para organizações como bancos. Mas ataques recentes como o 2017 Incidente Wannacry, em que um ataque cibernético desabilitou os sistemas de TI de muitas organizações, incluindo o NHS, demonstra as consequências reais que os ataques cibernéticos podem ter.

Esses ataques estão se tornando cada vez mais sofisticados, usando manipulação psicológica e tecnologia. Exemplos disso incluem e-mails de phishing, alguns dos quais podem ser extremamente convincentes e confiáveis. Esses e-mails de phishing levaram a violações de segurança cibernética até mesmo nas maiores empresas de tecnologia, incluindo o Facebook e o Google.

Para enfrentar esses desafios, a sociedade precisa de profissionais de segurança cibernética que possam proteger os sistemas e mitigar os danos. No entanto, a demanda por profissionais qualificados em segurança cibernética superou rapidamente a oferta, com três milhões mensagens de cibersegurança não preenchidas no mundo todo.

Por isso, pode ser uma surpresa que já exista uma população ativa com uma forte paixão pela segurança cibernética - hackers. Este é um termo com muitas conotações negativas. Evoca a imagem estereotipada de um adolescente sentado em um quarto escuro, digitando furiosamente enquanto o texto verde passa no monitor do computador, muitas vezes com a suposição de que alguma atividade criminosa está ocorrendo. A ideia de incluir esses indivíduos para ajudar a construir e proteger sistemas cibernéticos pode parecer contra-intuitiva.

Mas - como destacamos em nossa pesquisas recentes - a realidade das comunidades de hackers é mais complexa e com nuances do que os estereótipos sugerem. Mesmo a frase "hacker" é controversa para muitos indivíduos que podem ser rotulados como hackers. Isso porque perdeu o significado original: de alguém que usa a tecnologia para resolver um problema de maneira inovadora.

innerself assinar gráfico

Hackeando hoje

Há um número crescente de comunidades de hackers on-line - e reuniões e convenções off-line regulares em que os hackers se encontram pessoalmente. Um dos maiores desses eventos é DEFCON, realizado todos os anos em Las Vegas e atendido por até pessoas da 20,000. Essas comunidades e eventos de hackers são uma fonte importante de informações para jovens envolvidos com hackers e podem ser o primeiro contato que eles têm com outros hackers.

Na superfície, as conversas mantidas nesses fóruns geralmente estão relacionadas ao compartilhamento de informações. As pessoas buscam conselhos sobre como superar barreiras técnicas diferentes no processo de invasão. A assistência é dada para aqueles que estão tendo dificuldades - desde que demonstrem em primeiro lugar a vontade de aprender. Isso reflete uma das características das comunidades de hackers, em que há uma cultura de indivíduos demonstrando paixão e o desejo de superar barreiras.

Mas tais eventos são mais do que compartilhar habilidades práticas. Como indivíduos, somos fortemente influenciados por aqueles que nos rodeiam, muitas vezes por um maior entendimento de que estamos cientes. Esse é especialmente o caso quando estamos em um novo ambiente e não temos certeza das normas sociais do grupo. Assim, essas comunidades de hackers on-line e off-line também fornecem uma importante fonte de identidade social para os indivíduos. Eles aprendem o que é e o que não é um comportamento aceitável, incluindo a ética e a legalidade do hacking.

Mitos e oportunidades

É importante enfatizar aqui que o hacking não é uma atividade inerentemente ilegal. Há muitas oportunidades de se engajar em hacking ético, que se refere à tentativa de hackear sistemas com o objetivo de encontrar e consertar as falhas que hackers mal-intencionados podem tentar explorar para atividades criminosas.

Nossa pesquisa demonstra que a maioria das pessoas ativas dentro de comunidades de hackers não desejam explorar falhas que eles acham embora eles acreditem que tais falhas devam ser expostas para que possam ser abordadas - especialmente quando a organização em questão está mantendo dados públicos e tem recursos suficientes que é razoável sentir que eles não devem ter nenhuma lacuna em sua segurança cibernética em primeiro lugar. Várias empresas grandes e bem conhecidas se envolvem ativamente com essa cultura, oferecendo aos hackers “recompensas de bugs”- recompensas financeiras pela identificação e relato de deficiências anteriormente não descobertas em seus sistemas.

É claro que o hacking criminoso acontece - e muitas das pessoas com quem falamos reconhecem que participam de atividades que são de legalidade questionável, a fim de alcançar seu objetivo de encontrar as falhas em um sistema. Isso cria um risco para essas pessoas, especialmente jovens adultos, que estão se envolvendo em hackers. Por ignorância ou por serem intencionalmente enganados, eles podem se envolver em atividades que resultam em um registro criminal.

Em caso afirmativo, isso afeta não apenas os indivíduos, mas também a profissão de segurança cibernética. Como resultado dessa cultura, muitas empresas estão sendo privadas de indivíduos que poderiam ter ajudado a preencher a lacuna cada vez mais urgente dos profissionais de segurança cibernética. Para resolver esses dois problemas, precisamos passar por estereótipos inúteis e negativos e trabalhar com jovens e comunidades de hackers para fornecer uma percepção de como sua paixão e habilidades pode ser usado para enfrentar os desafios de segurança cibernética que a sociedade enfrenta.A Conversação

Sobre os Autores

John McAlaney, professor associado em psicologia, Universidade de Bournemouth e Helen Thackray, pesquisadora sênior, Universidade de Portsmouth

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

Livros relacionados

at InnerSelf Market e Amazon