Entrevista de domingo: ´Empresa tentam usar hackers para espionar´


Monica Campi, INFO Online 

“É muito comum ouvir a palavra “hacker” e associá-la a desordeiros digitais. Mas além de equivocada, esta constatação também esconde outro lado dos especialistas em segurança digital.

A INFO entrevistou o consultor em segurança digital Alan Sanches. O hacker já participou de ataques de negação de serviço (DDoS) seguindo a ideologia do grupo Anonymous, mas abandonou essa prática para fundar seu próprio grupo, desta vez com o objetivo de identificar as vulnerabilidades dos sites.

Sanches diz passar o dia inteiro em busca de novas falhas, para aprimorar seus conhecimentos e também para buscar soluções e repassá-las aos administradores dos sites. Segundo Sanches, há empresas que tentam se aproveitar do trabalho de hackers para espionar concorrentes.

Você comentou que desistiu de continuar como participante do Anonymous. Poderia explicar o que fez tomar essa decisão? Anonymous é uma ideologia, o grupo com o qual participei são os que mais difundiram essa ideologia no Brasil. Por se tratar de ideologia, com o passar do tempo, percebi que a minha visão do Brasil é diferente da visão do grupo, sendo assim era inútil lutar ao lado deles sendo que minha visão e missão são diferentes.

Tecnicamente eles são excelentes, mas digamos que temos conceitos (objetivos) diferentes. Algumas atitudes minhas eles repudiam, da mesma forma que eu repudio algumas deles.

Sobre o novo grupo que montou, qual é sua atuação? Como se comunicam? Nos últimos meses, que antecederam a criação do grupo, houve ataques a sites governamentais por diversos grupos hackers, que lá cravaram suas bandeiras efetuando pichações. Sempre gostei de efetuar invasões, afinal, esse é um dos melhores meios de aprender a se defender, porém, as pichações, roubos de dado, nunca fizeram parte do meu perfil.

Foi aí que alguns amigos, que também possuem o mesmo pensamento, em um fórum de Segurança, decidimos criar a ASHACK, com o objetivo de auxiliar empresas e instituições governamentais a se protegerem de ataques.

Todas as quintas e sábados, nos reunimos em um bate-papo reservado para então trocar conhecimento e efetuar o que chamamos de "exploração". As sextas, deixamos o bate papo livre para o público trocar conhecimento conosco.

Atuamos como uma equipe de respostas a incidentes de Segurança Digital; exploramos as falhas encontradas, comunicamos o proprietário e só depois de 48h úteis divulgamos em nosso site, para que o responsável tenha tempo mais que suficiente para corrigir. Deixamos bem claro, em nosso primeiro contato que, caso não consiga corrigir a falha em tempo hábil que nos comunique para que mantenhamos em sigilo a falha encontrada, além de efetuarmos apoio técnico, caso necessitem.”
Entrevista Completa, ::AQUI::

Nenhum comentário: