Pplware

Afinal o hacking ético é mau ou é bom?

Pedro Pinto

Falar em “hacking ético” parece estarmos a falar em duas palavras que não se ligam, mas não é bem assim. Como em tudo na vida, há hackers do mal e também hackers do bem. Afinal, o hacking ético é mau ou é bom?





O conceito de hacking ético refere-se à prática de testar e avaliar a segurança de sistemas de computador, redes ou aplicações com o objetivo de identificar vulnerabilidades e falhas de segurança.


Os hackers éticos, também conhecidos como “hackers de chapéu branco” (White hat)  usam as mesmas técnicas e ferramentas que hackers maliciosos (hackers de chapéu preto) – Black hat, no entanto, reportam vulnerabilidades nos sistemas com o objetivo que as mesmas sejam corrigidas.  O hacker ético tem autorização da organização que o contrata para fazer um estilo de auditoria.


Objetivos do Hacking Ético


    

  1. Identificar vulnerabilidades: Descobrir falhas de segurança antes que hackers mal-intencionados possam explorá-las.
    2. 

  2. Prevenção: Implementar medidas para corrigir as falhas encontradas e prevenir ataques futuros.
    3. 

  3. Teste de Penetração (Pentesting): Simular ataques para avaliar a resistência do sistema em cenários de invasão real.
    4. 

  4. Registar vulnerabilidades: Fornecer relatórios detalhados aos proprietários dos sistemas com soluções para corrigir os problemas.
    5. 





O hacking ético desempenha um papel fundamental na cibersegurança, ajudando empresas e organizações a protegerem-se  contra ameaças cibernéticas.


Relativamente à questão de ser hacking ético ser ilegal ou não a resposta é simples, não! No contexto legal português, o ethical hacking deve cumprir algumas condições importantes para ser considerado legítimo:


    

  1. Consentimento prévio: O teste de invasão deve ser realizado com o consentimento explícito da entidade ou organização proprietária dos sistemas. Sem essa permissão, o hacking, mesmo com boas intenções, pode ser considerado ilegal.
    2. 

  2. Conformidade com as leis de proteção de dados: Ao realizar testes em sistemas que possam conter dados pessoais, é fundamental cumprir a legislação de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (RGPD).
    3. 

  3. Objetivo de melhoria da segurança: O propósito do ethical hacking deve ser proteger e melhorar a segurança da organização e não causar danos ou explorar vulnerabilidades para fins maliciosos.
    4. 


	


	






		

			
				Exit mobile version