Hacker
A interpretação que hackers são apenas as pessoas que invadem sites, ou os especialistas em segurança da informação ou aqueles que desenvolvem software livre é uma visão muito estreita e distorcida, que apenas arranha a superfície de uma das dimensões, sobre de fato o que é um hacker. Pior do que isso, o entendimento generalizado que hackers são aqueles que praticam crimes digitais é um grande equívoco e provoca uma criminalização da cultura hacker.
Significados do termo Hacker
É interessante notar que o The Jargon File (uma coletânea de termos relacionados a tecnologia e a ciber cultura que surgiu nos anos 90) lista nada menos do que oito definições para a palavra "hacker".
O Garoa entende como hacker:
- A pessoa que tem prazer em ter um entendimento profundo do funcionamento interno de equipamentos, sistemas, computadores e redes informáticas;
- Interessados em computação pessoal, hardware e eletrônica, adeptos da prática do DIY (faça você mesmo) e vão a fundo nestes assuntos;
- Alguém que aplica o seu engenho para conseguir um resultado inteligente, criativo, rápido e eficiente.
Estamos usando o termo no campo da informática. Os termos "hack", "hacker", e "hacking", no inglês, tem muitos sentidos. A atividade de conduzir táxi, carruagem, ou cavalo, cortar mato ou lenha, jornalismo, persistir. Várias formas de fazer - por prazer, por profissão, sem autorização, como amador, com dedicação enorme, com muita força, com obsessão. Também é relacionado a instrumentos de corte, cavalos, fazer móveis com um machado, e até um tipo de tosse.
Bem ou mal, as pessoas usam palavras como querem. Insistir em definição correta é conhecer a raiz das palavras, e estudar história.
O Hacking
O hacking é essencialmente a criação de um atalho inteligente que resulta em um novo recurso para uma ferramenta. Um insight de utilização desvirtuada de um recurso, transformando-o num vetor para se obter um resultado inovador. O hacking está associado a pesquisa, ao desenvolvimento, ao design, ao domínio, ao talento e essencialmente a criação. E o hacking não define uma atitude mal intencionada utilizando computadores, como a mídia equivocadamente tende a enquadrar.
O hacking está acima do bem e do mal, porém um meliante (seja um cibercriminoso ou simplesmente um troll) pode-se utilizar de um hacking para fins de moral duvidosa a qualquer momento. Convivemos com hackings aplicados para fins benignos e usufruimos destes hackings diariamente, sendo-se que estes raramente são ressaltados.
O hacking é um processo de desenvolvimento que tem como objetivo principal a criação de um atalho. Este atalho pode ser obtido através de uma ferramenta criada totalmente do zero, como pode ser feito a partir de uma adaptação pontual de forma invasiva ou não.
O desvio proporcionado pelo hacking nem sempre faz com que sua base de lançamento tenha sua virtude depreciada, muitas vezes amplia seu leque de funcionalidades. O fim depende do seu usuário. O desvio pode proporcionar uma eversão ou uma inversão.
Um aperfeiçoamento dos objetivos originais da ferramenta, se não emprega nenhum insight de inovação, mesmo que complicado é simplesmente uma melhoria não um hacking.
A ação de quebrar as funcionalidades originais de uma ferramenta, por objetivo, inutilizando-a permanente ou temporariamente, mesmo que empregando técnicas hackers, não é um hacking mas sim um cracking.
Muitas vezes para se compreender como o indivíduo chegou ao hacking, a análise demanda um perfil equivalente ao do hacker, porém isto não qualifica o ator como um. O usuário da ferramenta proporcionada por um hacking, mesmo realizando um refinamento pontual também não qualifica-o, se o mesmo não ter o pendor.
Qualificar um hacking como uma gambiarra não é equivocado, mas nem toda gambiarra é um hacking. Há hackings mais elegantes do que muita obra de arquitetura e engenharia existentes pelo mundo.
O novo recurso proporcionado pode ser mais brilhante que os próprios objetivos do vetor em si, da mesma forma que por efeitos colaterais um hacking pode quebrar funcionalidades da ferramenta original, sendo-se que o hacking necessariamente não tem compromisso com as funcionalidades do vetor mas sim apenas com seu próprio objetivo pontual.
É comum associar o hacking a escovação de bits, porém não é verdadeiro afirmar que o resultado de toda escovação de bits é um hacking.
História da cultura hacker
O surgimento do termo hacker vem, pelo menos, dos anos 50 e 60. E não está tão ligado aos computadores quanto as pessoas pensam, principalmente hoje em dia. Um hacker é alguém que faz um sistema agir de uma maneira que não era esperada pelo seu projetista, alguém que pode ser capaz de dominar o comportamento de um sistema, ou de uma parte dele, além do que o próprio criador pensou originalmente.
Na década de 50 existiu um grupo conhecido como PST no Tech Model RailRoad Club (TMRC), o clube de ferromodelismo do Massachusetts Institute of Technology (MIT). Lá onde eles faziam ajustes pontuais rápidos e eficientes, sendo consideradas sacadas geniais com relês eletrônicos para criar desvios inusitados que eles chamavam de hacks, o que não era uma perversão, assim como ocorre com muitos hacks até hoje. Um hack épico do TMRC foi quando eles usaram uma central de chaveamento telefônica que havia sido jogada fora para chavear os desvios da maquete deles, o que permitiu uma maquete muito maior do que qualquer outra encontrada na época a um custo irrisório. Ou seja, uma tremenda 'perversão' do uso de uma central telefônica.
Segundo o TMRC, "We at TMRC use the term "hacker" only in its original meaning, someone who applies ingenuity to create a clever result, called a "hack". The essence of a "hack" is that it is done quickly, and is usually inelegant. It accomplishes the desired goal without changing the design of the system it is embedded in. Despite often being at odds with the design of the larger system, a hack is generally quite clever and effective."
Em português: "Nós no TMRC usamos o termo “hacker” apenas em seu significado original, alguém que aplica engenhosidade para criar um resultado inteligente, chamado de “hack”. A essência de um “hack” é que ele é feito rapidamente e geralmente deselegante. Ele atinge o objetivo desejado sem alterar o design do sistema no qual está incorporado. Apesar de muitas vezes estar em desacordo com o design do sistema maior, um hack geralmente é bastante inteligente e eficaz."
E desde então o termo hacker passou a ser empregado para classificar aqueles que são muito bons naquilo que fazem e eventualmente realizam algum insight criativo dentro do seu contexto de atuação. Na época, costumava-se dizer que haviam dois tipos de alunos no MIT: as "ferramentas" (tools) e os hackers. Os alunos do tipo ferramenta eram aqueles que frequentavam as aulas com regularidade, que está sempre na biblioteca quando não há nenhuma aula, e vai direto para a classe. Um hacker era o contrário: alguém que nunca ia para a aula, que na verdade dorme o dia todo, e que passa a noite atrás de atividades de diversão ao invés de estudar e que eram tão bom ou senão melhores que os ferramentas.
Originalmente, o termo hacker nada tinha a ver com computadores. O verdadeiro hacker se envolve em seu passatempo com dedicação e talento. Pode ser telefonia, ou ferromodelismo, ou ficção científica, rádio amador, ou pode ser mais do que um destes passatempos. Ou também pode ser um passatempo relacionado aos computadores.
O termo se solidificou na década de 60, definindo uma classe de especialistas dentro da subcultura de programadores de computadores principalmente no Laboratório de Inteligência Artificial do MIT, continuando com o sentido original cunhado na década de 50 no TMRC. Sendo-se que o MIT-AI num trabalho colaborativo e conjunto com o SAIL (Stanford AI Lab) e as comunidades ARPANET e LISP/PDP-10 incuindo a Beranek, BOLD e o pessoal da Carnegie Mellon University, criaram o famoso Jargon File que posteriormente foi formalizado como "Internet Users' Glossary" na RFC 1393 que define o hacker como "uma pessoa que se deleita em ter compreensão íntima do funcionamento interno de um sistema, computadores e redes de computadores em particular." sendo uma definição que recebeu algumas críticas por estreitar um pouco o significado original, por isto o Garoa aplica um sentido mais amplo que abrange o significado dos principais verbetes do termo.
A Ética Hacker
Os princípios éticos do hacking foram construídos desde o surgimento da cultura hacker e bebeu na fonte do movimento software livre. Fruto de vários anos de discussão e amadurecimento, a ética hacker evoluiu numa época em que os computadores ainda eram escassos.
Uma das principais expressões da ética hacker foi apresentada por Steven Levy em seu livro "Hackers: Heróis da Revolução Informática" (ISBN 0-440-13405-6, publicado originalmente em 1984). Ele destaca diversos princípios e idéias dominantes na cultura hacker:
- Toda a informação deve ser livre, além de compartilhada, "aberta" e descentralizada;
- Desconfie da autoridade - promova a descentralização;
- Compartilhamento do conhecimento;
- Comunidade e colaboração;
- Meritocracia: Hackers devem ser julgados segundo seu hacking, e não segundo critérios sujeitos a vieses tais como graus acadêmicos, raça, cor, religião, posição ou idade;
- Hacking é arte e criatividade, você pode criar arte e beleza em um computador;
- Computadores podem mudar sua vida para melhor;
- Livre acesso aos computadores, ilimitado e total.
Outro conceito importante, que surgiu mais recentemente:
- Disponibilize dados públicos, proteja dados privados.
Personagens na comunidade hacker
Phreaking
A história do Phreaking começa em 1957, quando foi descoberto que um tom específico, o de 2600 Hz, era utilizado como sinalização de controle das centrais telefônicas existentes e, portanto, seria possivel ao operador de um telefone comum tomar o controle sobre o circuito de uma ligação telefônica. Durante os anos 60, um apito de plástico distribuído como brinde em caixinhas de cereais nos Estados Unidos e que coincidentemente emitia exatamente essa nota foi a base para o surgimento de toda uma cena hacker envolvendo a rede de telefonia - o dito phreaking.
A maioria dos phreakers (um dos mais famosos hoje em dia deve ser Steve Wozniak, que depois fundou a Apple) não tinha intenção de roubar ou bular a tarifação. Faziam isso somente pela diversão e para tentar descobrir cada vez mais formas de burlar o sistema. Com o tempo foram criados mecanismos (chamados de black box e blue box) cada vez mais sofisticados capazes de realizar operações automaticamente.
Em 1985 com a publicação dos trabalhos do pesquisador holandês Wim van Eck, sobre a técnica de ataque lateral de exploração eletromagnética chamado TEMPEST Ataque, houve uma renovação deste movimento e o termo Phreaking teve seu significado ampliado, ganhando um novo verbete.
E, apesar disso tudo envolver pouco ou nenhum computador, ninguém tem dúvidas de que se tratou de um movimento hacker - e um de primeira linha.
Cracker e Ciber criminosos
Convencionou-se chamar de cracker o indivíduo (especialista ou não) em computação que dedica-se a realizar atividades maliciosas, ataques ou crimes cibernéticos.
Dentro desta categoria há os tipos
- Carder que se dedicam a fraudes com cartões de crédito e cartões smart card contactless de pagamento e/ou bilhategem como o payWave, PayPass, MIFARE, entre outros.
- Banker são aqueles que atuam realizando ações maliciosas e/ou criminosas com informações bancárias alheias, seja como programador dos trojans bankers, seja como laranja, ou aliciador/integrante em quadrilhas. Estas informações são utilizadas para saques, compras, transferências indevidas da conta bancária das vítimas, e até mesmo para venda ou troca entre outros bankers.
- VXer são os programadores de vírus e malwares, que podem ter fins maliciosos ou não.
O Garoa HC não possui uma posição oficial quanto ao uso do termo cracker, alguns de nossos sócios-fundadores não simpatizam e preferem não empregar este termo, visto que ele pode gerar mais confusão do que esclarecimentos, sendo-se que estes acreditam ser mais apropriado empregar o termo ciber-criminosos.
Algumas definições interessantes
A "computer hacker," then, is someone who lives and breathes computers, who knows all about computers, who can get a computer to do anything. Equally important, though, is the hacker's attitude. Computer programming must be a hobby, something done for fun, not out of a sense of duty or for the money. (It's okay to make money, but that can't be the reason for hacking.) (Brian Harvey)
The term (hacker) can signify the free-wheeling intellectual exploration of the highest and deepest potential of computer systems. Hacking can describe the determination to make access to computers and information as free and open as possible. Hacking can involve the heartfelt conviction that beauty can be found in computers, that the fine aesthetic in a perfect program can liberate the mind and spirit. (Bruce Sterling)
A person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular. (RFC 1392)
Hacker, em sua etimologia, quer dizer romper o conhecimento, quebrar um paradigma. Sabe a expressão "o cara que não sabia que era impossível foi lá e fez"? Ser hacker é saber que é impossível e ir lá tentar fazer, não pelo sucesso do resultado, mas pela experiência do caminho. É isso o que vejo no Garoa. Experiência, experimentos, pessoas, busca por conhecimento. (Guto Maia, Associado do Garoa Hacker Clube)
Referências
Hackers, Heroes of the Computer Revolution