Já pensou em seguir a carreira de hacker? Salários podem chegar a R$ 22 mil |
Anderson Ramos tinha 11 anos de idade quando resolveu trabalhar. Apaixonado por computador, decidiu ser hacker. E fez disso sua profissão. Hoje, com 20 anos de estrada, é reconhecido nacionalmente como um “hacker do bem”. Desde 2013 ele realiza o Roadsec, que desmistifica a figura do hacker como alguém genial (porém perverso), que rouba senhas, burla transações bancárias e espalha vírus por toda a rede.
O hacker, de fato, tem um amplo domínio de ferramentas tecnológicas no âmbito da segurança da informação. Mas não precisa usar isto para o mal. Pelo contrário: pode fazer desta habilidade uma carreira promissora no setor de tecnologia. A exemplo de Anderson.
Se, por um lado, o hacker “do mal” consegue sobrecarregar um servidor, derrubar um site e capturar dados por meio de vírus, o hacker ético é treinado para evitar estes problemas e, em alguns casos, reverter danos.
O trabalho dessas pessoas é auxiliar empresas, ONGs e instituições do governo a manter seus dados e espaços seguros, explica o professor de Engenharia da Computação da Universidade Positivo Luis Rohling.
O que faz um “hacker do bem”?
É por isso que a carreira na área de segurança da informação tem crescido tanto. E a medida em que o hacker ético vai se tornando indispensável, o estereótipo do hacker mal intencionado começa a perder a força. Em uma de suas palestras pelo Brasil, Anderson Ramos falou sobre o mercado de trabalho neste segmento.
O campo de atuação do hacker ético é amplo e passa por setores como o de perícia forense, teste de invasão, pesquisa de vulnerabilidades, engenharia e projetos, desenvolvimento de software, políticas e processos, gestão de riscos e compliance, explicou Anderson Ramos, em uma palestra sobre o mercado de trabalho neste segmento.
O salário pode começar entre R$ 2 mil e R$ 5 mil. Mas, em alguns casos, chega a valores na casa dos três dígitos por ano, diz ele. Segundo a consultoria Robert Half, as empresas costumam pagar algo entre R$ 3,1 mil (para o cargo de analista) e R$ 22 mil (entre os gerentes de segurança).
A rotina de um hacker ético varia conforme a área que o profissional escolhe. Os “pentesters” passam o expediente buscando brechas em sistemas, principalmente corporativos. Os que atuam com resposta a incidentes se dedicam a investigar problemas e operam com outros departamentos pra avaliar o impacto das invasões. Além disso, há os que se concentram em pesquisas tentando descobrir como um novo vírus ou ataque recém identificado funciona. “O que é comum aos profissionais de todas as áreas, é o gosto pelos estudos, que são constantes em nesta carreira”, destaca Anderson.
A ressignificação da figura do hacker tem levado à promoção de diversos eventos para debater o assunto, como a conferência internacional Defcon e a nacional Hackers To Hackers Conference (H2HC). A depender da área em que o profissional atua, ter uma palestra aceita em um espaço assim é um grande reconhecimento. Ou seja, nem todo hacker quer ser anônimo.
Formação para ser hacker
Mas que faculdade os hackers éticos fazem? O professor do Departamento de Informática da Universidade Tecnológica Federal do Paraná (UTFPR) Leandro Batista de Almeida explica que a maioria dos cursos na área de informática tem matérias relacionadas à segurança da informação. Por isso, o interessado em trabalhar como hacker pode recorrer a opções como Ciência ou Engenharia da Computação, sempre se atentando à grade curricular, pois ela varia muito de acordo com a instituição de ensino.
No bacharelado, é possível aprender sobre o assunto em disciplinas que abranjam redes de computadores, sistemas operacionais e até programação. Mas o estudo não pode parar na graduação. O professor orienta que o aluno busque mestrados na área e se aprofunde cada vez mais.
Também há certificações internacionais para hackers oferecidas no mundo todo. Em geral, o profissional faz um curso e uma prova. Se passar, recebe uma chancela. “Mas é importante sempre verificar a confiabilidade destas certificações”, destaca.
Não é só coisa de meninos
O estigma do hacker perigoso não é o único a ser quebrado no campo da segurança da informação. Há uma briga grande para que o estereótipo do profissional masculino também caia. Cada vez mais mulheres têm se destacado na área, embora esse avanço esteja permeado por barreiras. Em um cenário de resistência, meninas tendem a se esforçar muito mais do que os meninos para poderem mostrar a que vieram.
Em um relato publicado na revista Teen Vogue, a hacker Amanda Rousseau, que chegou a trabalhar no Departamento de Defesa dos Estados Unidos, contou ter precisado atingir patamares de perfeição em suas atividades para derrubar a discriminação que sofria por ser mulher. E é uma das profissionais mais respeitadas da área.
Dos 18 nomes vencedores regionais do Hackaflag, campeonato brasileiro de hacking, dois eram de meninas: Ingrid Spangler, de Belo Horizonte, e Aghata Sophia, de João Pessoa. O cenário é restrito para garotas, mas pouco a pouco, elas têm interferido na dinâmica do mercado deixando caminho aberto para mais talentos que estão por vir.
Empresas devem ficar atentas à segurança dos sistemas
Para Leandro, é importante que as empresas verifiquem a segurança de seus sistemas a cada três meses, no mínimo. Ele lembra que nem mesmo as organizações mais poderosas estão livres de invasões. Entre vários exemplos, menciona o da Equifax, uma das três maiores agências de crédito dos Estados Unidos, vítima de um ataque hacker que vazou números de cartões de crédito de aproximadamente 209 mil pessoas, e outras informações pessoais de 182 mil. A invasão, que aconteceu este ano, foi atribuída pela companhia à vulnerabilidade de um servidor online.
Outro risco que o professor levanta é o da chamada engenharia social. Trata-se de um conjunto de estratégias para se conectar socialmente a qualquer pessoa e pedir senhas ou informações confidenciais no intuito de praticar invasões. “O sujeito mal intencionado pode, por exemplo, ligar em uma grande empresa, dizer que é de algum setor da companhia e solicitar dados que o interessem”, explica o professor. Foi o caso do estadunidense Kevin Mitnick, preso aos 32 anos depois de invadir sistemas a partir deste método. O hacker chegou a escrever um livro sobre a história, publicado em 2001 no Brasil como “A arte de enganar”.
Os riscos da internet
Luis lembra que, com o desenvolvimento da tecnologia, foram criadas várias ferramentas para sobrecarregar sistemas e parar sites. Por isso, muitas vezes adolescentes com acesso a estes instrumentos e um pouco mais de conhecimento na área conseguem proezas, como a de derrubar algumas páginas. A história é outra quando se fala em capturar dados para obter dinheiro e informações confidenciais, por exemplo. Estes são esquemas ainda mais complexos.
Leandro Batista de Almeida, da UTFPR, diz que estas invasões não estão apenas na esfera puramente digital. Muitas empresas, por exemplo, têm suas portarias monitoradas por sistemas eletrônicos, com senhas e códigos. O mesmo vale para cofres. Isso tudo pode ser invadido por quem entende do assunto e é mal intencionado.
Outro grande risco que as organizações correm é o de perder todos os seus dados. Pense no caos que seria uma companhia grande ficar sem o cadastro completo de sua clientela de uma hora para a outra.
Muitas empresas já possuem profissionais contratados para cuidar de sua segurança. Outras recorrem às consultorias especializadas, que não param de crescer - e não é para menos: a demanda é grande.
Segundo um estudo da consultoria Robert Half, o mercado de segurança da informação no Brasil tem aumentado 40% ao ano e os salários na área dobraram de valor de 2016 para cá. Em âmbito global, a necessidade também é significativa. Dados da consultoria Deloitte mostram que o mercado internacional terá 1,5 milhão de vagas na área até 2019 e que crimes de segurança devem acarretar perdas de até US$ 6 trilhões em 2021.
Fonte: Gazeta do Povo