Quase todos nós já ouvimos falar em hackers, uma pessoa com conhecimentos de informática que os utiliza em benefício dos usuários de um sistema ou contra eles. Também é fato que, muitos jovens hoje em dia, desejam se tornar programadores. Diante disso, é importante discutir a relação que existe entre o fascínio que se sente em relação aos “espertos hackers” e o que é, de fato, um comportamento adequado para um profissional da área de programação.
Mateus Lourenção Dias
Profissionalismo dentro da área de programação foi assunto de algumas palestras durante a Campus Party Brasil 2014. Uma das palestras mais interessantes foi proferida por Erick Lee, gerente de segurança de aplicativos da PayPal. Nessa palestra, Erick Lee comentou sobre a forma como os hackers pensam, e apresentou alguns itens que nos ajudam a compreender melhor o cenário de atuação desses “experts”. Alguns destes itens são discutidos nesta matéria.
No mundo dos hackers existem pessoas de diferentes tipos e intenções. Há pessoas que hackeiam pessoas, governos que hackeiam governos, e além disso, pessoas que cometem crimes dos mais diversos tipos por meio de ações de hacker. As motivações para ações deste tipo são as mais diversas. Alguns hackeiam para se tornarem conhecidos por seus feitos, outros porque gostam de sentir-se poderosos. Entretanto, também existem pessoas que hackeiam com o objetivo de contribuir com a segurança de sistemas. Neste caso, os hackers podem ser contratados para procuram falhas e tentar corrigi-las.
O pior tipo de hacker é aquele que usa o seu conhecimento de forma desonesta, por exemplo, hackeando para obter dinheiro de outras pessoas. Por outro lado, hackers honestos e bem intencionados usam suas habilidades como forma de sustento ou como formas de protesto, para lutar pelo que acreditam.
Questões interessantes e que não podem ficar de fora dessa discussão são onde e como os hackers executam tais tarefas.
Antigamente hackers mal intencionados se preocupavam com os computadores pessoais, onde as pessoas comumente armazenavam todos os seus dados pessoais e informações sobre sua vida e seus bens. O acesso a esses computadores se dava através de malwares[1], vírus, spywares[2], etc. Porém, atualmente vivemos em uma nova era, na qual asinformações são armazenadas em uma “nuvem na internet” e não em umcomputador específico e pessoal. Assim, os hackers “do mal” estão se dedicando a hackear a nuvem, extraindo delas dados de perfis, serviços (filmes, músicas, dados de usuários). E não para por aí, porque os nossos celulares, hoje em dia, são smartphones carregados de aplicativos e dados sobre nossas vidas, e constituem-se como um novo mundo para os invasores. Hackers podem invadir o sistema de nossos celulares e obter nossos dados pessoais e dados de nossos contatos, e até mesmo interceptar mensagens utilizando novos malwares e botnets[3].
Os hackers não se importam sobre a forma como algo deveria funcionar, ser hacker significa querem mudar algo, fazer com que isso funcione de maneira diferente do que deveria. Hackear não é o caminho certo, é um atalho para chegar onde deseja de forma mais rápida sem se preocupar com consequências, por isso devemos nos proteger.
Por exemplo, uma empresa não deve confiar totalmente nos seus funcionários, não deve dizer mais do que eles precisam saber, não deve revelar segredos e não dever expor decisões e mecanismos referentes à segurança de seus sistemas. Como uma medida de segurança, inclusive, é uma boa ideia hackear seu próprio sistema, procurando pelos pontos fracos e aberturas que possibilitariam uma invasão e roubo de informações. Aliás, é uma ideia ainda melhor contratar pessoas especializadas nesse tipo de serviço, ou seja, os hackers bem intencionados. Além disso, é sempre recomendável o uso da “boa e velha conhecida” criptografia na implementação de rotinas de transferência de dados.
Diante de todo este cenário, é fácil perceber que a área de Segurança de Informação tem um grande espaço para crescimento. A cada ano temos uma demanda maior para profissionais desta área. Essa é uma subárea que, aparentemente, nunca perderá seu espaço, além de, provavelmente, tê-lo aumentado no decorrer dos anos.
Já que citamos o trabalho de empresas e com empresas, e assumindo que o leitor possa estar interessado em se tornar um futuro bom profissional na área de Segurança da Informação, vale comentar sobre o conteúdo apresentado por Edson Yanaga. Edson é líder técnico da Produtec Informática e apresentou, na Campus Party, uma palestra chamada “Tirando o código a limpo: um código de conduta para profissionais”, cujo conteúdo estava relacionado à diferenciação entre pessoas que programam e pessoas que fingem programar. Em sua palestra, Edson passou algumas dicas importantes, que comentamos brevemente aqui.
Segundo Edson Yanaga, um grande equívoco é pensar que o mercado de trabalho precisa de mais programadores. Na realidade, a demanda no mercado é por programadores qualificados. Afinal, um software não pode apenas funcionar, ele tem que funcionar direito, e para isso deve ser bem feito. Nós, programadores, não somos apenas indivíduos que interagem entre si, mas somos uma comunidade que para que funcione direito necessita assumir algumas características.
Primeiramente, é importante entender que os certificados hoje, apesar de possuírem sua importância, não são mais uma garantia de posicionamento no mercado de trabalho. As pessoas que atuam na área do desenvolvimento de software tornaram-se autodidatas, e por isso é necessário ser um eterno aprendiz. Quando se trata de entrar em uma empresa não é apenas um diploma e alguns certificados que garantirão seu lugar, mas também a competência, e isso se obtêm com trabalho duro e muita dedicação, pois a área está em constante mudança e quem não muda junto fica para trás.
Além disso, um bom profissional da área deve ter criatividade, pois os softwares são artesanais, ou seja, um não pode ser igual ao outro para ter um verdadeiro valor. Artesões competentes desenvolveram lógicas e formas diferentes de criar soluções para os problemas, garantindo assim seu diferencial.
O que mais uma empresa poderia querer além de criatividade e competência? Essas características acabam perdendo o valor diante da falta de agilidade, pois o mundo tornou-se mais ágil, então não seria viável se tornar um programador sem agilidade, isso também o deixaria para trás na corrida por bons empregos.
Entre as dicas passadas na palestra de Edson Yanaga, destacam-se: um bom profissional de desenvolvimento de softwares deve estudar cerca de vinte horas por semana, nunca pode parar de ler livros, e quanto mais eventos de tecnologia ele frequentar, mais ele aprenderá. Todos devemos ter consciência de que a carreira profissional é responsabilidade de cada um, e que não faz sentido “terceirizar” a culpa por eventuais fracassos.
Para finalizar, é sempre bom lembrar que todos nós devemos ter respeito pelos outros e pela sociedade. Todos devemos saber dizer não e não aceitar mais do que podemos aguentar, e quando dissermos um sim, que seja verdadeiro. Seguindo essa receita, temos certeza que muitos profissionais podem se tornar melhores.
As palestras comentadas nesta matéria fizeram bastante sucesso na Campus Party. Com certeza as palavras dos palestrantes fizeram diferença para muitas pessoas. Com esta matéria, nós tentamos lhe passar um mínimo de informação para instigar sua curiosidade e sua vontade de pensar sobre o tema. Se você não participou da Campus este ano, procure outros eventos do gênero, ou tente se programar para participar da próxima edição da Campus, em 2015. Você não vai se arrepender!
Notas
[1] Malwares – Programa malicioso com a finalidade de prejudicar o computador