Deu Tilt #1: Mamãe, quero ser hacker! O que eu faço?

Vivemos hoje um ambiente digital muito rico, que mudou a maneira como a gente se alimenta, se locomove e até namora. Mudou não só culturalmente, mas os negócios e a segurança. Hackers sempre foram parte deste contexto, embora sejam retratados de forma leviana, fantasiosa e distorcida. Não, eles não são um bando de moleques desocupados diante de uma tela verde vestindo moletom de capuz. Convidamos dois hackers para a estreia do nosso podcast de ciência e tecnologia, o "Deu Tilt" (ouça no arquivo acima o programa).

Nele, o colunista Ricardo Cavallini, o Cava, conduz um papo com Hiago Kin, CEO da Deepcript e especialista em análise de perfis alvos de ataques hackers, e Sofia Marshallowitz, especialista em dados e pesquisadora de inteligência artificial, sobre o dia a dia do profissional que vive de invadir sistemas.

O que é um hacker, o que ele faz e quais empresas estão contratando este perfil? Como os hackers estão usando inteligência artificial para nos salvar da burocracia? Como eles agem para nos ajudar? É preciso fazer faculdade para virar hacker? Essas são algumas questões levantadas na entrevista.

Hacker, explicam eles próprios, são pessoas que manjam muito de um assunto e querem entender um sistema —no sentido mais amplo da palavra. Quando eles modificam esse sistema, eles estão hackeando. (a partir de 8:10)

O que move um hacker, pergunta Cava? A diversão de resolver um problema, claro. E também um sentimento de desafio, de querer causar confusão, diz Marchallowitz. (a partir de 9:49)

Kin explica ainda o que faz um "hacker profiler" (ou hacker de perfil), aquele responsável por avaliar um alvo e apontar suas fraquezas de comportamento e exposição. Este é um profissional que vem sendo cada vez mais buscado por grandes corporações e executivos.

"O hacker profiler olha um tipo de ameaça cibernética, olha as brechas e constrói associações entre vários pontos para apresentar um perfil, seja do ataque, do atacante ou da defesa, para as pessoas entendam e saibam como agir." (a partir de 2:13 no vídeo acima)

"Existe um tipo específico de vulnerabilidade que ataca as grandes corporações, que é quando os grandes cargos dessas empresas se colocam em risco fora da empresa. Esse tipo de comportamento gera um tipo de brecha que é explorada por profissionais. Então passamos a oferecer o serviço para pessoas físicas, que começaram a perceber que precisam proteger até a própria parceira do CEO, os filhos... Ele mesmo percebe que está em risco simplesmente por trabalhar na empresa onde ele trabalha. Além de a própria empresa achar que ele pode estar colocando a empresa em risco. Porque o hacker [mal-intencionado] vai ficar se passando por ela." (a partir de 3:28)

Já Sofia Marshallowitz conta que entrou no mundo dos hackers movida pela vontade de invadir o sistema de notas da escola, quando tinha 11 anos. Hoje, ela cria procedimentos de linguagem natural. "Eu crio alguns modelos de aprendizado de máquina artificial, que o pessoal chama de inteligência artificial [IA], para conseguir interpretar textos, normalmente vindos de juízes ou advogados. (a partir de 5:25)

Muita gente acredita que a IA só vai impactar os empregos que são facilmente automatizados, mas esse tipo de inovação afetará profissionais de colarinho branco —advocacia é um bom exemplo: advogados hoje são treinados para ler muitos documentos, mas isso será feito de forma robotizada.

"Eu gosto de pensar que eu estou tirando horas de trabalho, não gosto de dizer que estou tirando advogados de circulação. Acredito que vou retirar talvez advogados que fazem coisas repetitivas e não saem daquilo, isso certamente. Com a inteligência social, as pessoas pensam que as máquinas vão roubar todos os empregos. Algumas coisas vão ser afetadas, você pode substituir alguém que opera alguma coisa, mas ser atendido por uma pessoa é diferente de ser atendido por uma máquina. Ter uma pessoa que senta do seu lado —e que talvez não ofereça a mesma qualidade [de serviço] que uma máquina—, mas está ali sentada, como pessoa... [é insubstituível]" (a partir de 6:09)

Para virar um profissional de segurança, o hacker precisa receber um treinamento para dar conta da pressão, dos clientes e do mundo corporativo, diz Kin. Mas qualquer um pode (e deveria) tentar ser hacker.

Referências citadas:

• Série de TV: Mr. Robot
• Livros: "Mitnick, A Arte de Enganar", de Kevin Mitnick; "Contagem Regressiva até Zero Day", de Kim Zetter
• Site para ajudar quem teve o "computador sequestrado": https://www.nomoreransom.org/pt/index.html
• Grupo de hackers: Lazarus Group

*

Podcasts são programas de áudio que podem ser ouvidos a qualquer hora e lugar —no computador, smartphone ou em outro aparelho com conexão à internet. Os podcasts do UOL estão disponíveis em uol.com.br/podcasts e em todas as plataformas de distribuição. Você pode ouvir Deu Tilt, por exemplo, no Spotify, na Apple Podcasts, no Deezer e no YouTube.