Hacker de Chapéu Verde

Por que confiar em nós

Hacker de Chapéu Verde é alguém que deseja ser aceito nas fileiras do mundo hacker. Isto posto, saiba o que é e como funciona um Hacker de Chapéu Verde no artigo abaixo.

O que é um Hacker de Chapéu Verde?

O hacker de chapéu verde (em inglês Green Hat Hacker), também conhecido como novato, “noob” ou neófito, é alguém – geralmente muito jovem – que deseja ser aceito nas fileiras do mundo hacker.

Eles são motivados e muitas vezes obcecados em descobrir os truques do ofício e desenvolver suas habilidades. Hackear é como dominar um instrumento. Teoria e conhecimento são grandes fundamentos, mas por si só, eles não significam nada sem prática, prática, prática. E para se tornar realmente bom, você precisa de talento e aptidão também.

Embora o hacker de chapéu verde não tenha as habilidades do agente de ameaças completo, ele ainda pode causar sérios danos aos sistemas que consegue comprometer – muitas vezes sem querer.

O que há no hacking – ou em si mesmos – que os faz querer começar a trilhar esse caminho? Por que o hacking tem um apelo para os jovens e a capacidade de atraí-los?

Fatores que contribuem para os hackers de chapéu verde

Um relatório de 2016 da Europol intitulado Youth Pathways into Cybercrime examinou os fatores que podem levar um jovem adolescente ao cibercrime.

Características Individuais

O candidato típico é um adolescente. Eles vêm de uma ampla gama de origens sociais. Eles têm um QI alto. Eles são amplamente alfabetizados em informática antes de se tornarem hackers. Eles são, por natureza, curiosos. A maioria é do sexo masculino, mas não exclusivamente.

Normalmente, eles são socialmente isolados e retraídos, mas conectados online com um grupo de adolescentes semelhantes. Alguma vulnerabilidade e constrangimento social são comuns. A importância foi colocada em sua necessidade de afiliação e afirmação online.

Fatores comuns do caminho

O típico hacker de chapéu verde tem interesse e aptidão para tecnologia. Eles também têm vontade de se envolver em atividades ilegais de baixo nível relacionadas à Internet. Isso geralmente aumenta por meio do reforço positivo de membros de sua rede online com ideias semelhantes.

Eles podem obter prazer na resolução de problemas de hacks cada vez mais complexos e na melhoria da classificação social alcançada por suas façanhas. Sua reputação online foi considerada extremamente importante para eles, talvez compensando a falta de reconhecimento ou auto-estima no mundo real.

Contravenções cibernéticas de pequena escala, como pirataria de filmes e músicas, são frequentemente percebidas como distintas do “crime real” porque a internet e o mundo online são “diferentes” e “você pode fazer o que quiser se tiver as habilidades para fazê-lo”. O hacker médio de chapéu verde provavelmente nunca consideraria entrar em uma loja real e roubar um item físico. Mas o roubo digital de material protegido por direitos autorais – embora tenha sido reconhecido como errado – não foi considerado grave e não se qualificou como “um crime real”.

Progredir nas fileiras das comunidades online fornece o mesmo tipo de recompensas mentais e químicas cerebrais que o progresso nos níveis dos jogos de computador. Esse comportamento pode se tornar viciante, impulsionado pela necessidade de feedback positivo regular, embora pelos motivos errados e pelas ações erradas.

Um relatório de 2017 produzido pela Agência Nacional de Crimes do governo do Reino Unido (NCA), intitulado “Avaliação de Inteligência: Caminhos para o Crime Cibernético”, aponta que vários infratores encontram seu caminho para o crime cibernético usando sites de jogos de trapaça.

Esses sites contêm as informações necessárias para modificar ilegalmente os binários do jogo, permitindo que as pessoas modifiquem o comportamento do jogo. Essa pode ser a atividade de gateway que leva a um comportamento criminoso mais sério, geralmente usando outras formas de crime cibernético orientadas por instruções. O hacker de chapéu verde fará uso das ferramentas prontamente disponíveis na Dark Web, GitHub ou vídeos instrutivos do YouTube.

O relatório da NCA também descobriu que muitos jovens infratores cibernéticos progrediram mais profundamente no crime cibernético por causa da sensação de realização em realizar um hack apenas para aumentar sua reputação online. Um hacker de chapéu verde é citado como tendo dito: “… isso me tornou popular, gostei da sensação … Eu admiro os usuários com a melhor reputação.”

Uma estatística chocante do relatório da NCA é que a idade média dos envolvidos em crimes cibernéticos é de 17 anos. Em comparação, a idade média dos criminosos envolvidos em crimes relacionados a drogas é de 37 anos.

Nos estágios iniciais da carreira do chapéu verde, recompensas financeiras raramente são buscadas. Em vez disso, construir sua reputação e credenciais de hacker torna-se tão importante que eles investirão grandes quantidades de esforço cognitivo, tempo e investimento emocional para promover ou manter sua posição social com seus pares digitais. Claro, isso significa que eles se tornam ainda mais retraídos e solitários no mundo real.

Fatores Tecnológicos

Os chapéus verdes nunca conheceram um mundo desconectado. A internet tem sido um elemento sempre presente em suas vidas. Hoje em dia, quase todos os jovens têm seu próprio telefone celular e acesso permanente a influências online, grupos e mídias sociais, com gratificação instantânea por meio do esquema de recompensas de curtidas, retuítes e votos positivos.

Com a fácil disponibilidade de repositórios de controle de versão de código-fonte, como GitHub, GitLab e BitBucket, o código-fonte de muitas ferramentas de hacking e ameaças digitais está disponível gratuitamente. Se você puder seguir algumas instruções simples, terá acesso a uma grande variedade de poder de fogo de hackers.

Os kits de ferramentas de software – ostensivamente usados para combater o crime cibernético e para o teste legal da robustez das defesas cibernéticas – também podem ser usados exatamente para o oposto. Eles são as ferramentas perfeitas para quebrar essas mesmas defesas cibernéticas. Kali Linux é um exemplo perfeito disso.

A Dark Web permitiu que os fóruns de hackers florescessem. Redes de sobreposição, como a rede Tor e outras ferramentas de anonimização baseadas em criptografia disponíveis gratuitamente, dão ao hacker de chapéu verde uma sensação de invencibilidade. O anonimato remove as inibições de uma forma que não acontece no mundo físico.

Esses fatores podem formar uma influência convincente em certas personalidades e podem tornar o crime cibernético atraente e viciante.

  • A sensação de anonimato e invulnerabilidade.
  • A falta de inibições. 
  • A percepção confusa de que o crime cibernético não é tão ruim quanto o “crime real”. 
  • Ferramentas e informações de hacking prontamente disponíveis. 
  • O desejo de agradar e ser elogiado e aceito.

Impedindo que os jovens coloquem o chapéu verde

O governo e os sistemas educacionais precisam facilitar o desenvolvimento de caminhos legais positivos que inspirem os jovens e cultivem e aproveitem suas habilidades tecnológicas de maneiras positivas e envolventes.

Esses esquemas precisam se destacar em fornecer os benefícios percebidos que a rota do crime cibernético oferece: feedback positivo, incentivo, reconhecimento, avanço na hierarquia e orientação.

Hackathons e outras formas de competição em que os jovens recebem reconhecimento por seu talento e outras formas de gamificação de habilidades cibernéticas devem ser estabelecidas e investidas.

A atração do crime cibernético deve ser discutida nas escolas exatamente da mesma forma que o abuso de drogas é discutido.

O corpo docente deve ser ensinado a identificar os jovens com maior probabilidade de serem atraídos por hackers. Devem ser implementados processos que permitam encaminhar os jovens para grupos que possam fornecer orientação positiva e incentivar um desenvolvimento valioso de suas habilidades com um resultado pessoal e legal construtivo.

Marshall Gunnell
IT and Cyber ​​Security Specialist
Marshall Gunnell
Especialista em TI e Segurança cibernética

Marshall, natural do Mississippi, é um especialista dedicado em TI e segurança cibernética com mais de uma década de experiência. Junto com a Techopedia, seus artigos podem ser encontrados em Business Insider, PCWorld, VGKAMI, How-To Geek, and Zapier. Seus artigos alcançaram um público massivo de mais de 100 milhões de pessoas. Marshall atuou anteriormente como Chief Marketing Officer (CMO) e redator técnico da StorageReview, fornecendo cobertura de notícias abrangente e análises detalhadas de produtos em matrizes de armazenamento, discos rígidos, SSDs e muito mais. Ele também desenvolveu estratégias de vendas com base em pesquisas de mercado regionais e globais para…