Pelo próprio celular, o advogado e pedagogo George Luiz de Freitas Souza, 43 anos, conseguiu um feito inacreditável: se tornou o primeiro hacker do Ceará a conseguir acessar os sistemas da Nasa, a agência norte-americana de exploração espacial, e identificar falhas consideradas “graves” na segurança da instituição.
Seis dias depois, ainda pelo celular, ele descobriu que este feito renderia a ele uma entrada no chamado Hall da Fama de cibersegurança da Nasa, reservado apenas para hackers considerados “do bem”, que utilizam seus conhecimentos em prol do desenvolvimento de novas ferramentas para corrigir e aprimorar sistemas de segurança.
Em entrevista ao Diário do Nordeste, George contou que foram necessárias três noites no computador e uma tarde no celular para conseguir reportar a rede de falhas para a agência e mais dois dias para validarem as descobertas.
Segundo George, as análises dele foram autorizadas e supervisionadas pela Nasa como parte de um processo chamado de Bug Bounty (“caçadores de bugs”, em português”). Por questões de confidencialidade, as datas em que os testes foram realizados não podem ser divulgadas.
Neste trabalho, especialistas em sistemas de computadores são recompensados por relatar falhas relacionadas a explorações de segurança e vulnerabilidades.
As bonificações podem ser simbólicas ou monetárias, resultando em pagamentos de até US$ 2.000 (R$ 10.140) por bug identificado, conforme detalha George.
Pelo trabalho realizado para a agência norte-americana, George receberá, em breve, uma carta reconhecendo o trabalho realizado. Isso pode torná-lo o primeiro cearense a conquistar essa validação da própria Nasa.
“A agência dá essa carta de recomendação para que, quando outras empresas verem seu portifólio, lá vai constar que você esteve no Hall da Fama da Nasa. Isso pode dar oportunidade para mais trabalhos como esse em instituições privadas”, explicou.
‘Hacker do bem’
Natural de Iguatu, no Centro Sul do Ceará, George Luiz nunca pensou que conseguiria alcançar este patamar, apesar de ter crescido cercado pela tecnologia.
‘Hacker do bem’
Natural de Iguatu, no Centro Sul do Ceará, George Luiz nunca pensou que conseguiria alcançar este patamar, apesar de ter crescido cercado pela tecnologia.
Mercado de ‘caçadores de falhas’ no Brasil ainda é escasso
Após finalizar o curso “Hacker do Bem”, George começou a oferecer seus “serviços de caça” a várias empresas brasileiras, inicialmente de graça. Ele afirmou, porém, que nenhuma das instituições aceitou enquanto outras sequer responderam.
A solução foi buscar alternativas fora do País, nos mercados norte-americano e europeu, onde a prática do Bug Bounty é mais conhecida. Para George, o Brasil tem “os maiores hackers do mundo”, mas não há incentivo para trabalhos internos.
Às vezes eu fico triste por pensar que poderia estar sendo reconhecido dentro do meu País, nem que seja de graça, porque eu não recebi nada para fazer a caça para os Estados Unidos e para a Nasa, nem que seja para ter um currículo melhor e abrir portas para empresas privadas. Mas o Brasil não parece ter esse interesse.
Mesmo diante desse cenário, George Luiz espera que o que ocorreu com ele possa inspirar futuros hackers cearenses e brasileiros a seguirem a trilha das “caçadas éticas”.
“Para os que estão entrando nesse mercado, eu diria: busquem sempre estudar, mas estudar de forma estratégica, orientada, busquem uma metodologia boa, alguém que tenha uma didática legal. Se aproxime de pessoas que realmente são melhores que você, que possam te acrescentar algo, que queiram ter o bem”, afirmou.
“Eu não me considero um hacker bom, eu sou um estudante, pesquisador ainda. Comparado a mim, tem hackers brasileiros que são mais muito muito superiores, só que muitos não estão fazendo o hacker do bem. E, quando sim, fazem lá fora. Foi esse pensamento que me levou a conseguir hackear a Nasa”, finalizou.
Asa Branca News via DN
