Contrata-se: Serviço de inteligência da Alemanha recruta hackers |
Temendo ciberataques nas próximas eleições, órgão federal abre vagas para jovens profissionais de segurança da informação. Processo de recrutamento inclui cenário de espionagem fictício. Em meio a apreensões quanto a ciberataques em grande escala e campanhas de desinformação (fake news) no contexto das eleições gerais na Alemanha, marcadas para setembro, o Serviço Federal de Informações (BND) lançou um programa de recrutamento de jovens hackers.
Entre outras tarefas, os futuros funcionários estariam encarregados de obter inteligência em setores-chave sob ordens do governo federal, com o objetivo de proteger o Estado e seus interesses. Os "hackers oficiais" deverão identificar e avaliar atividades de espionagem potencialmente danosas, prevenindo ou minimizando suas consequências.
Questões de cibersegurança e defesa ocupam atualmente o discurso político do país, na trilha das alegações de que Moscou teria interferido na campanha presidencial americana em favor do então candidato Donald Trump. Berlim teme ocorrências semelhantes nas eleições para o Bundestag (Parlamento alemão).
Enquanto as nações ocidentais se apressam em modernizar suas políticas de ciberdefesa, o BND oferece em seu website vagas de trabalho para peritos em investigação digital e informática, sob o slogan: "Sherlock Holmes no espaço cibernético: o BND procura analistas forenses digitais".
As qualificações exigidas incluem experiência em engenharia reversa e programação de aplicativos para plataformas móveis de "geração de informação". As vagas oferecidas vão desde especialista em infraestrutura cibernética a cientista da computação.
Problema de espionagem
Os candidatos aos novos empregos na agência de inteligência doméstica alemã são confrontados com desafios investigativos como o seguinte: um serviço secreto aliado pede auxílio ao BND após hackers se infiltrarem no servidor de rede de uma companhia estatal de seguros e mudarem a senha principal do servidor, obtendo assim direitos administrativos plenos.
O inimigo também armazenou dados num setor de memória protegido, e a tentativa do administrador de criar uma nova senha fracassou. Como os agressores conseguiram penetrar na rede?
Para poder completar o processo de candidatura no BND, os aspirantes devem incluir suas reações a esse cenário de ciberataque, respondendo questões como: que tipo de dados os hackers registraram no servidor e quais vulnerabilidades exploraram.
O BND apresenta esse tipo de cenário não só para julgar a competência investigativa digital de seus possíveis futuros colaboradores, mas também para colocá-los em situações práticas.
Segundo Dominik Herrmann, professor convidado de gestão de segurança informática na Universidade de Siegen, esse exercício de recrutamento foca em "programação clássica de segurança e erros de configuração".
"Nada disso surpreende, é tudo matéria muito básica, que também se ensina nos cursos universitários." Um de seus alunos até mesmo resolveu a tarefa, acrescenta o especialista, que também é pós-doutorando da Universidade de Hamburgo.
Herrmann observa que a maioria dos peritos em segurança e investigações com experiência no sistema operacional de código aberto Linux "não deverá ter problemas em resolver o desafio", o qual "não sugere nenhuma qualificação especial, diferente do necessário para um cargo numa corporação".
"Eles parecem estar procurando engenheiros de segurança informática com formação convencional. Esse é exatamente o mesmo perfil exigido por empresas do setor de segurança, por exemplo, para vendedores de aplicativos antivírus e de detecção de intrusão", diz.
Escândalo russo
Em meados de março, o Departamento de Justiça dos Estados Unidos abriu um processo contra dois agentes secretos russos e dois hackers criminosos, acusando-os de roubar informações de pelo menos 500 milhões de contas da empresa Yahoo.
O elemento de escândalo é que os espiões do FSB russo Dmitry Aleksandrovich Dokuchaev e Igor Anatolyevich Sushchin recrutaram o hacker Alexsey Belan quando este voltou à Rússia em 2013, depois de ser preso na Europa e escapar da extradição para os EUA. Ele constava da lista dos "mais procurados" do FBI.
"Em vez de agir de acordo com o 'aviso vermelho' do governo americano, detendo Belan após seu retorno, Dokuchaev e Sushchin posteriormente o usaram para ganhar acesso à rede da Yahoo", salientou o Departamento de Justiça americano em comunicado.
O caso acirrou os já existentes temores das autoridades alemãs de que tais intrusões se repitam nas eleições de setembro.
Competência limitada
Para aqueles fora do BND e do governo federal, permanece um mistério se a campanha de recrutamento do serviço alemão de inteligência interna é parte de uma nova diretriz.
De qualquer modo, essa investida alemã no campo da investigação digital é significativa no atual contexto de ameaça crescente à segurança. Por outro lado, aponta Herrmann, os exercícios propostos pelo BND a seus candidatos são relativamente simples, comparados aos de outros serviços nacionais de informações, como a GCHQ do Reino Unido.
"A dificuldade é num nível entre principiante e intermediário - o que é compreensível, pois o BND provavelmente não recebe muitas inscrições e portanto não quer afastar candidatos potenciais", afirma.
"Por outro lado, se o departamento alemão só recrutar engenheiros com esse nível de conhecimento, ele está arriscando limitar consideravelmente a própria competência."