O tipo que mais se ofende quando o assunto é hacker, são os profissionais de TI. Em um primeiro momento, não quis me preocupar em analisar o porquê desta conduta. No meu entender, os profissionais de TI deveriam ser os primeiros a oferecer soluções para os problemas de segurança. Um site como o Infogarra, por exemplo, cujo dublê de webmaster se vangloria de ser um “profissional respeitável”, não serve para nada mais que confirmar nossa teoria, título desta matéria.
Os profissionais de TI elitizados, aqueles que cuidam da segurança das maiores empresas nacionais, aqueles mesmos que gastam o equivalente a um carro popular para obter certificações, são os que deveriam ter a solução para os problemas da Internet. De quebra, ficariam milionários com isso. Só que, na prática, não é o que acontece. Os ataques pessoais dirigidos a mim pelo pessoal da lista CISSPBR e, anteriormente, o feito pelo Editor do site TIMaster, que acabou gerando um processo contra este indivíduo, demonstram o grau de ignorância, indecência e incompetência que premeia o meio de TI.
Após o episódio já comentado em nosso editorial, passei a acompanhar os posts da lista CISSPBR e também da Perícia Forense, que de alguma forma é conivente com os elementos da primeira. Preferia não tê-lo feito. No meio de perguntas pertinentes ao tema do grupo, vez ou outra surgem umas baboseiras dignas de dó. O pior é que estes elementos assinam em baixo, dão o nome da empresa em que trabalham ou o site que mantêm. Um prato cheio para um hacker agir. E completam com uma sopa de letrinhas após seus nomes: CISSP, MSCO, FDP, como se só isto bastasse para ele ser o “Rei do Pedaço”. Não troco meu diploma da Hard Life School por nenhuma destas siglas exotéricas.
Mas convenhamos, depois de gastar os tubos para ser conhecido como CHISP ou coisa que o valha, o indivíduo tem mais é que defender sua bandeira, a exemplo do que fazem os gays com aquela passeata gigante. Na coluna Filosofansas, você vai entender que as pessoas criam seus mundos e os tornam realidade para quantos acreditarem neles. Os loucos são assim. Vários filmes exploram este argumento. Um louco chega na cidade, revoluciona tudo e depois é execrado, quando o sabem louco. O profissional de TI chega na empresa com um monte de CISS debaixo do braço, geralmente indicado por outro CISS, e como o louco, enquanto todos acreditarem nele, será tratado como “O Palhaço”.
Um hacker é a peça que faltava para dizer que o “Rei Está Nú”. Daí tanto medo. Daí tantos ataques emotivos à pessoa e não à obra, ao conteúdo, ao resultado dos anos de pesquisa. E não precisa ir muito longe para entender por que o profissional de TI carece de competência para manter os hackers fora de suas redes. O treinamento deste pessoal é voltado à elaboração de estratégias para restaurar um sistema em caso de incidente. Também inclui estratégias de defesa, todas conhecidas, o que as torna ineficazes contra os ataques bolados por uma mente hacker. Sabem lidar com o problema, sem a competência para resolvê-lo de forma definitiva.
Aos poucos, as empresas estão percebendo que os TIs não dão conta do recado. Começam a surgir os cursos e certificações de Ética Hacker. Afinal, contra hackers, só hackers. Um hacker está sempre à frente e vai desenvolver soluções para ataques que nem existem ainda. Um hacker é desonrado quando uma rede sob sua responsabilidade é invadida. Um profissional de TI, invariavelmente, esconde isso dos seus patrões. Não quer perder o contra-cheque no final do mês. Já um hacker invadido, se levanta dez vezes mais forte. Enquanto os TIs passam a noite preocupados com a invasão de seus sites, os hackers passam a noite desenvolvendo novas técnicas de ataque e a respectiva estratégia de defesa. Quem você acha que ganha esta batalha? Não precisa responder, enquanto existir este número absurdo de invasões, já sabemos quem está na frente.
Competência dos Profissionais de TI){kind=link}
0 Comentários