Considerando as notícias mais recentes relacionadas com falhas de segurança, deverá a sua empresa contratar um cibercriminoso para apanhar outro cibercriminoso?Esta é uma questão que Kevin Mitnick, deveras popular no mundo do hacking pelos seus feitos passados, tem vindo a abordar. Ele não está sozinho já que diversas empresas pensam no mesmo.
As organizações enfrentam actualmente algum desespero na tentativa de ficarem longe das manchetes dos jornais, especialmente das letras gordas que noticiam ataques e perdas de dados. É que nestes casos as organizações têm de enfrentar a vergonha de uma exposição publica pelos piores motivos.
Voltando um pouco atrás, quando as autoridades detiveram Kevin no seu apartamento e o escoltaram para uma estadia prolongada num sistema correccional, havia o espírito de dar uma resposta eficaz aos novos hackers para servir de exemplo.
O sentimento (exacerbado por diversos meios de comunicação) incluía uma mistura de medo irracional, aliada a um evidente vazio de análise técnica rigorosa. O público estava ávido por soluções simples que dessem resposta a questões que eram notoriamente complexas.
Kevin está actualmente reformado, cumpriu a sua pena e pagou a sua divida à sociedade. Será este facto suficiente para as empresas confiarem num ex-hacker e contratá-lo?
Numa entrevista recente, foi colocada a Kevin uma questão semelhante a esta e que pode lançar alguma luz sobre o assunto: “Esta questão resume-se a equilíbrio. O novo empregado (ex-hacker) trará conhecimento suficiente, experiência ou habilidades que superem os riscos associados à contratação? É necessário que o empregador examine atenciosamente o passado, valores, crenças, metas e atitude, para avaliar o risco para o negócio. Em certos casos, a pessoa pode ser contratada para realizar um serviço de baixo risco ou até mesmo livre de risco. Eu acredito firmemente que quando uma pessoa já pagou a sua dívida por transgressões passadas, deve estar totalmente livre para encontrar novas oportunidades de emprego legítimas que beneficiem a sociedade. ”
Deste modo, a sua empresa está pronta para sondar o mercado à procura de um ex-hacker?
Da mesma forma que é má ideia ter um mecânico cego a substituir as peças de um veículo sem um plano concreto em vigor, a contratação de um hacker reformado sem um plano de acção não irá salvar qualquer organização.
Dito isto, para uma empresa o risco/recompensa de ter um empregado com um significativo conhecimento de rua pode fazer sentido, apenas se existir um plano e objectivos bem definidos.
As empresas que contrataram hackers reformados têm vindo a obter bons resultados e a procura no mercado está a aumentar. Mas não se esqueça, um plano é fundamental!
Cameron Camp ESET Research Systems Manager
