PostHeaderIcon O conto do atacante que virou herói

Pra quem trabalha com a área de segurança há algum tempo, certamente já deve ter ouvido alguma estória de um atacante que, após realizar uma invasão não solicitada no ambiente de rede de uma grande empresa, foi contratado a peso de ouro para cuidar da segurança da informação nessa mesma instituição. Apesar de poderem ter ocorrido alguns casos isolados, na grande maioria dos casos esse tipo de desfecho é pura lenda. E seguir essa lenda pode ser uma prática arriscada no mundo real.
Não há dúvida que promover uma invasão em um ambiente de rede de uma grande empresa, por exemplo, requer sólidos conhecimentos técnicos de redes e segurança. Isso porque esses ambientes costumam ser blindados com muitas ferramentas, mecanismos e práticas de proteção que aumentam, consideravelmente, o esforço necessário para comprometê-los. Entretanto, o fato de um atacante invadir um ambiente corporativo como descrito anteriormente não atesta sua qualidade como profissional para, a partir de então, ser contratado como o responsável pela segurança. Obviamente que não são os fatores técnicos mas sim os éticos que possuem maior importância nesse caso. Você contrataria, por exemplo, um assaltante que invadiu sua residência ou sua empresa para ser o novo chefe da segurança? Qualquer profissional de segurança tem em sua imagem e reputação um dos mais importantes elementos do sucesso em sua carreira.

Alguém que é capaz de invadir uma rede corporativa e comprometer suas informações para colocar-se, em um segundo momento, à disposição para uma oportunidade profissional, provavelmente não teria muito pudor para lançar mão de outras ações da mesma natureza para alcançar seus objetivos pessoais. É preciso estar certo que a contratação de um profissional de segurança de redes, por exemplo, também requer, além da análise das qualificações técnicas necessárias para desempenhar suas funções diárias, uma rigorosa investigação quanto a conduta de suas práticas frente aos seus conhecimentos. Diga-se de passagem, uma vez manchada a reputação de um profissional de segurança, não é uma tarefa fácil recuperar a confiança perante seus clientes. Meus pais sempre disseram-me que confiança é algo que não se ganha, mas conquista-se. E nesse caso, muito embora o tempo pra construir uma boa reputação aliada a uma postura ética adequada possa demorar significativamente, para destrui-la bastam algumas ações condenáveis.

É esse o preço que se paga. Caso contrário, é tentar encontrar alguma corporação que tenha a inusitada e lendária prática de transformar bandido em mocinho.

 

 

Leave a Reply