• 20 de setembro de 2020

As diversas terminologias do universo hacker

 As diversas terminologias do universo hacker

Por Marcelo Crespo

Há duas semanas comentamos sobre alguns dos hackers mais destemidos da história em face dos seus surpreendentes feitos. Naquela ocasião deixamos claro que, apesar da nomenclatura utilizada – hacker – não se trata propriamente de um consenso, sendo, então, o objeto deste texto algumas explicações sobre as designações mais comuns.

Inicialmente é preciso esclarecer que a cultura hacker teve início nas décadas de 60 e 70 como um movimento intelectual para a exploração do desconhecido, documentando os mistérios desvendados e fazendo o que nem todos eram capazes no que se refere à tecnologia.

Nesta perspectiva, muitas subculturas hacker se desenvolveram independentemente e paralelamente em muitas universidades como Stanford, MIT, CalTech, Carnegie Mellon, UC Berkeley, e outras. Todavia, foi com a conclusão do projeto Advanced Research Projects Agency – ARPANET que se concretizou a ligação entre esses campi de forma que se tornaram aptos a compartilhar suas experiências e conhecimento. Pode-se dizer, então, que daí surgiu o cenário ideal para o desenvolvimento robusto da cultura hacker.

O termo hacker, então, inicialmente não se destinava a definir criminosos, mas curiosos estudantes das ciências da computação, tendo cabido à mídia em geral a disseminação desta expressão com a conotação pejorativa. E ela, apesar de contestada, segue mundialmente conhecida e amplamente utilizada.

Feitos estes esclarecimentos iniciais, passamos a detalhar as nomenclaturas mais presentes no nosso cotidiano.

HACKERS. É o nome genérico dado a pessoas que normalmente cometem ilícitos no âmbito digital embora, originalmente, não fosse esta a conotação dada à palavra. O termo adveio do termo em inglês to hack que significa “fuçar”, “bisbilhotar” e foi, inicialmente empregado para identificar os estudantes do Massachusetts Institute of Technology – MIT que passavam as noites em claro averiguando os sistemas computacionais e suas falhas. Um trecho de um jornal do MIT datado de 1963 é tido como a primeira aparição do termo “hacker” na história.Uma pesquisa nas páginas do MIT demonstra que eles levam muito a sério a questão de não utilizar o termo “hacker” para designar criminosos,  o que pode ser verificado em Interesting Hacks To Fascinate People: The MIT Gallery of Hacks, que é uma verdadeira galeria de feitos (não criminosos). Lá no MIT, inclusive, há uma frase em neologismo com o latim – Hackito Ergo Sum (“hackeio, logo existo”) – em alusão ao pensamento de René Descartes “Ego cogito ergo sum” (penso, logo existo).

CRACKERS. Podem ser considerados os verdadeiros criminosos da rede porque a eles se atribui as atividades verdadeiramente ilícitas de acesso não autorizado a sistemas, especialmente considerando-se as explicações acima e também porque, em inglês, to crack significa quebrar (os sistemas; a segurança dos sistemas). Por tal razão também se costuma dizer que nem todos os hackers são crackers, mas todos os crackers são hackers. Há rumores de que o termo tenha surgido em 1985, mas não há informações seguras quanto a isso.

WHITE/BLACK HATS. Nada mais são que outras formas de se referir aos “bons” e “maus” hackers. As expressões significam, em tradução livre, “chapéu branco” e “chapéu preto”, e indicam, respectivamente, os bons e os maus, aqueles que fazem o bem e os que praticam ações delitivas. Os termos vêm dos antigos filmes de caubói (Western), onde os heróis trajavam os chapéus brancos e os vilões, os chapéus pretos.

CARDERS. São os responsáveis por criar, adquirir, vender e trocar os dados relativos aos cartões de crédito até por isso são considerados fraudadores, estelionatários. Muitas vezes utilizam os “drops”, verdadeiros “laranjas” que são as pessoas responsáveis por receber os produtos adquiridos ilicitamente com os cartões de crédito alheios. O carder não necessariamente acessa os sistemas sem autorização, sendo que por vezes essa tarefa é dividida com os crackers até porque quanto a este tipo de criminalidade é comum a existência de uma verdadeira organização criminosa, com divisão de tarefas, metas e lucros obtidos.

PHREAKERS. O termo é derivado de “Phone” (fone) + “Freak” (“aberração”, “inusitado”) e foi inicialmente utilizado para as pessoas que utilizavam engenharia reversa do sistema telefônico de tons para rotear chamadas de longa distância, o que lhes permitia fazer chamadas gratuitas. Para que conseguissem isso, utilizavam geradores de tons que tinha a forma de caixas azuis, as blue boxes. Mas este modelo de atuação chegou ao fim em razão do crescente uso de sistemas computadorizados e, então, ficaram conhecidos por outras práticas, como a instalação de escutas telefônicas, a clonagem e o desbloqueio de celulares. Comumente são pessoas que já trabalharam no ramo da telefonia e, por isso, conhecem as vulnerabilidades sistêmicas.

SPAMMERS. São os responsavéis não apenas pelo envio massivo de spam (as mensagens não solicitadas e que podem, inclusive, veicular vírus) mas também pela captação e venda de listas de endereços de emails.Os endereços de email geralmente são captados pelo envio de “correntes” que são rapidamente reproduzidas pelas pessoas, que não se atentam que grande parte destas são exclusivamente destinadas a angariar os endereços de emails não ocultados pelos que encaminham as correntes (normalmente se pode ocultar os emails anteriores os apagando do corpo do email anterior e utilizando a função de cópia carbono oculta).Etimologicamente o termo SPAM é um neologismo surgido a partir de spiced ham, sendo este a marca de presunto temperado e enlatado da empresa norte-americana Hormel Foods, desde 1937 (marca grafada com todas em maiúsculas – SPAM). Mas o que isso tem a ver com as mensagens indesejadas? São duas as razões:

a) durante a Segunda Guerra Mundial muitos alimentos eram racionados mas, por alguma razão, o SPAM nunca foi incluído no racionamento, razão pela qual as pessoas ficaram fartos dele. Isso ocorreu especialmente no Reino Unido;

b) O grupo de comediantes britânicos Monty Python, em um quadro de seu programa de televisão, na década de 1970, encenou cena surreal em um restaurante que servia todos os seus pratos com SPAM. A garçonete descreve para um casal de clientes os pratos repetindo a palavra “spam” para sinalizar a quantidade de presunto que é servida em cada prato. Enquanto ela repete “spam” várias vezes, um grupo de vikings que está em outra mesa começa a cantar “Spam, spam, spam, spam, spam, spam, spam, spam, lovely spam! Wonderful spam!”, interrompendo-a.

Aliado aos motivos acima expostos, que deixam claro que SPAM era algo cansativo e indesejado, também há relatos de usuários usando scripts que digitavam “… e spam, spam…” automaticamente nas salas de bate-papo, em 1985. Em pouco tempo, os usuários da Usenet (Unix User Network), maior sistema de grupos de notícias e listas de discussão on-line, adotaram o termo.

DEFACERS. São conhecido como os “pichadores” de páginas na web, explorando vulnerabilidades para obter acesso ao site e alterar a página para que seja disponibilizado outro conteúdo. Normalmente se faz isso em forma de protesto a uma ideologia. As vulnerabilidades mais exploradas para a consecução de tal prática são: i) erros de aplicações; ii) erros em servidores de aplicações; iii) erros da linguagem de programação ou dos pacotes utilizados no desenvolvimento das aplicações; iv) erros na hospedagem dos servidores onde a aplicação Web está; v) mediante furto de senhas de acesso à interface web usada para administração remota.

LAMMERS. Geralmente são crackers inexperientes, com pouca idade e que desejam demonstrar capacidade na intenção de competir por reputação e reconhecimento. Normalmente são mal vistos em razão de sua grande arrogância aliada ao pouco conhecimento técnico e finalidades espúrias.

WANNABES. São assim chamados porque querem ser especialistas, embora ainda não o sejam. São pessoas que já aprenderam um pouco sobre hacking e não estão aptos a praticar grandes feitos. Apesar disso, já fazem o que aprenderam com alguma competência. Diferenciam-se dos lammers por terem mais consciência do que são capazes de fazer. Também são conhecidos como newbies ou noobs (expressão que significam “novatos”). No caso de serem aprendizes de crackers são chamados de Script Kiddies.

Note-se que há diversas nomenclaturas para identificar os praticantes de ilícitos digitais, havendo, todavia, a possibilidade de que, dependendo do tipo de prática e até mesmo da evolução tecnológica, surjam outras. Por isso mesmo não se pretendeu aqui, exaurir todas as possíveis, mas, apresentar as mais comuns e presentes em nosso cotidiano. Apenas a título de encerramento, registre-se, então, que as nomenclaturas acima mencionadas geralmente são associadas aos praticantes dos crimes digitais próprios, isto é, cujo ataque se destine aos sistemas ou bancos de dados. Para a prática dos crimes digitais impróprios não há, normalmente, a necessidade de que sejam ultimados por pessoas com grandes conhecimentos técnicos, quase sempre cometidos por pessoas “comuns”.

Caso, no entanto, ainda reste alguma dúvida quanto aos tipos de crimes e para relembrar os conceitos e diferenças entre tais tipos de crimes, basta acessar o artigo Crimes Digitais: do que estamos falando?.

_Colunistas-MarceloCrespo

Marcelo Crespo

Advogado (SP) e Professor