Proponha uma correção, faça uma sugestão
Afinal o hacking ético é mau ou é bom?
Falar em "hacking ético" parece estarmos a falar em duas palavras que não se ligam, mas não é bem assim. Como em tudo na vida, há hackers do mal e também hackers do bem. Afinal, o hacking ético é mau ou é bom?
O conceito de hacking ético refere-se à prática de testar e avaliar a segurança de sistemas de computador, redes ou aplicações com o objetivo de identificar vulnerabilidades e falhas de segurança.
Os hackers éticos, também conhecidos como "hackers de chapéu branco" (White hat) usam as mesmas técnicas e ferramentas que hackers maliciosos (hackers de chapéu preto) - Black hat, no entanto, reportam vulnerabilidades nos sistemas com o objetivo que as mesmas sejam corrigidas. O hacker ético tem autorização da organização que o contrata para fazer um estilo de auditoria.
Objetivos do Hacking Ético
- Identificar vulnerabilidades: Descobrir falhas de segurança antes que hackers mal-intencionados possam explorá-las.
- Prevenção: Implementar medidas para corrigir as falhas encontradas e prevenir ataques futuros.
- Teste de Penetração (Pentesting): Simular ataques para avaliar a resistência do sistema em cenários de invasão real.
- Registar vulnerabilidades: Fornecer relatórios detalhados aos proprietários dos sistemas com soluções para corrigir os problemas.
O hacking ético desempenha um papel fundamental na cibersegurança, ajudando empresas e organizações a protegerem-se contra ameaças cibernéticas.
Relativamente à questão de ser hacking ético ser ilegal ou não a resposta é simples, não! No contexto legal português, o ethical hacking deve cumprir algumas condições importantes para ser considerado legítimo:
- Consentimento prévio: O teste de invasão deve ser realizado com o consentimento explícito da entidade ou organização proprietária dos sistemas. Sem essa permissão, o hacking, mesmo com boas intenções, pode ser considerado ilegal.
- Conformidade com as leis de proteção de dados: Ao realizar testes em sistemas que possam conter dados pessoais, é fundamental cumprir a legislação de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD).
- Objetivo de melhoria da segurança: O propósito do ethical hacking deve ser proteger e melhorar a segurança da organização e não causar danos ou explorar vulnerabilidades para fins maliciosos.
Loading ...
O hacking “ético” / “white hat” (“hackers de chapéu branco”) – tem consentimento prévio, está em conformidade com as leis de proteção de dados e tem por objetivo a melhoria da segurança, diz o post. Se não tem, é “black hat” (“hackers de chapéu preto”).
E o hacking feito sem conhecimento prévio (autorização) dos visados, que não tem vista tirar proveito, pelo menos no imediato, do hacking? Cai no “black hat”, junto com os malfeitores da pior espécie que atacam os sistemas informáticos, que aproveitam diretamente os dados obtidos ou os vendem.
Concordo. O hacker que ataca os sistemas informáticos sem autorização, sem tirar benefício, apenas para testar a segurança dos sistemas – e que, seria por isso um “white hat” é um mito, não existe. Cai facilmente no “green hat” (a cor dos dólares), bastante escuro.
“Green hat” é um script kiddie.
“O hacker que ataca os sistemas informáticos sem autorização, sem tirar benefício, apenas para testar a segurança dos sistemas” cai mais em “grey hat”.
E, finalmente, temos um arco-irís para os hackers.
Está composto o ramalhete, perdão, o arco!
É óptimo… Assim dá menos trabalho atacar as falhas.