BlogThis! Compartilhe no Twitter Compartilhar no Facebook Promova este post no orkut Share to Google Buzz

UM HACKER QUE VIROU BANCÁRIO

UM HACKER QUE VIROU BANCÁRIO

Mais de 160 quilos equilibrados em uma cadeira à frente do computador. Começava quando o relógio marcava meia-noite, horário obrigatório para quem quer aproveitar o pulso telefônico mais barato da madrugada, e ia diariamente até quase quatro horas da manhã.

Tudo começou quando tinha 13 anos, mas se alguém passasse em sua casa quatro anos depois, quando ele estava com 17 anos, a rotina era a mesma. O que fazia? Aprendia o que caia em suas mãos sobre tecnologia, da arquitetura das placas aos primeiros protocolos de internet, com especial interesse em segurança. É assim que Domingo Montanaro, hoje com 24 anos, resume rapidamente sua adolescência.

“Eu não saía de casa para nada. Ficava na internet à noite e dava cursos durante o dia de Word e Excel. Como pagamento, eles me davam aulas gratuitas de Visual Basic e SQL”, conta. Segundo Montanaro, esses anos ‘perdidos’ – com pouca vida social e tempo para amigos – foram responsáveis por dar a base de seus conhecimentos. “Fui nerd, passei anos sendo nerd”, diz. Montanaro defende que esse é um tipo de conhecimento que não se adquire de um dia para o outro, ele só se consolida depois de muitas horas de trabalho, depois de seguidos anos.

Mesmo antes de completar o segundo grau, quando tinha 17 anos, Montanaro abre a sua primeira empresa: a DH+ consultoria. Trabalhando com Linux nos servidores, o grande negócio da empresa era a conexão de redes à internet. “Naquela época, estavam surgindo as primeiras redes em banda larga. Comecei a entender protocolo de internet aí, conectando as estação clientes em servidores de software livre”, relata. Ganhando pouco, desiste do projeto e decide dar o passo seguinte.

Montanaro recebe uma proposta e decide participar da montagem de um novo provedor de internet: o Net Cyber Tel. Conquistado por um aumento substancial em seu salário, o hacker se depara, neste momento, com o primeiro link da Embratel, o primeiro roteador de grande porte e a primeira questão ética relacionada com o conhecimento de invasões e de exploração de falhas.

“Trabalhava naquele frio do data center, era a minha alegria. Mas quando o meu empregador pediu para invadir um concorrente e roubar a base de clientes, brigamos. Até estudei a rede, mas não entrei”, garante. Montanaro confessa que ainda não entendia complexidade ética dessas ações, mas optou por não perpetrar o plano por “sentir” que era desonesto. “Não era o comportamento certo, também por ele não ser correto comigo. Naquela época, começava a entender a questão ética e, hoje, acho que uma invasão só pode acontecer se autorizada”, conta.

O próximo passo de Montanaro foi em um instituto. Ele participou da fundação de uma das primeiras empresas de perícia forense digital, o IBP (Instituto Brasileiro de Peritos). Entrando em contato com grandes corporações brasileiras, inclusive bancos, ele viu invasões reais e grandes roubos de informações. A experiência, defende, foi importante também para se aprimorar em outras habilidades além da tecnologia. “Eu era muito imaturo, reconheço. Um excelente técnico, mas não tinha metodologia e nem relacionamento. Estava me aprimorando”, conta. Durante os três anos que trabalhou na empresa, o hacker iniciou o curso de Administração de Empresas, com foco em sistemas de informação.

Adote um hacker

Hoje, Montanaro trabalha em um dos maiores bancos brasileiros. Colocado em um escritório com diversos monitores e discos rígidos empilhados, ele coordena uma equipe com dois analistas de segurança, testando a segurança do banco, avaliando o nível de risco nas diversas áreas e projetos, além de fazer perícia em problemas ocorridos.

No dia em que recebeu a reportagem do COMPUTERWORLD em sua sala, teve que paralisar sua rotina para auxiliar uma gerente que estava sofrendo ameaças de morte por telefone. “O telefone é IP e estávamos procurando um meio para gravar as ameaças. Cuido de tudo um pouco por aqui”, comenta.

Como a função que ele desempenha não se encaixa no perfil de cargos no banco e, mais do que isso, o trabalho desenvolvido demanda uma outra rotina bem diferente das oito horas por dia, cinco dias por semana, Montanaro buscou um caminho alternativo. Segundo ele, a resposta estava em um acordo: “Aceito ganhar menos do que eu mereço, mas tenho espaço para fazer outras coisas e posso me ausentar por alguns períodos”.

Assim, Montanaro consegue ter flexibilidade suficiente para prestar consultoria, dar palestras e participar de eventos pelo mundo. No final, garante, é possível equilibrar todas as tarefas, dançando entre os períodos de treinamento oficiais, suas férias e folgas oriundas do banco de horas. “Sempre me aconselham: nunca diga que você é hacker para a alta gestão. Não me apresento assim, mas, se perguntam, eu conto. É um risco que tento combater com resultados”, resume.

O trabalho dentro da instituição financeira, contudo, está rendendo dividendos no lado ‘gestor’ de Montanaro. “Às vezes vemos um risco enorme e eu não tenho certeza se a presidência sabe disso. São tantas as etapas e interesses que eu duvido que saibam de tudo”, conta. Mas, garante, ele entende os embates e os conflitos internos da instituição, conseguindo acompanhar essas etapas com mais tranqüilidade para, finalmente, poder agir.

Palestras pelo mundo

Além do banco, as palestras consomem grande parte do seu tempo. Montanaro é um dos organizadores da H2HC, conferência anual de hacker ético que acontece em São Paulo, e também ministra palestras em diversas partes do mundo.

Em abril passado, Montanaro estava em Dubai, Emirados Árabes Unidos, dando a palestra “Kernel Hacking - If I Really Know I Can Hack” no maior evento do oriente “Hack in the box”. Como essas, ele já tem várias palestras a ministrar durante o ano, com apresentações em Pequim, China, e Kuala Lumpur, na Malásia, entre outras.

O hacker conta que tem planos de estender a atuação da conferência hacker H2HC para toda a América Latina, criando um pólo de discussão hacker de maneira similar ao que se faz na Black Hat Conference, um dos maiores encontros de discussão sobre temas de segurança no mundo. “Cada país inventou a sua, mas a Argentina ainda não tem. Nosso desafio é aumentar o alcance da H2HC para toda a região. Quanto mais gente estiver discutindo isso, vamos contribuir para acabar com essa falsa sensação de segurança que nos rodeia”, completa.



Fonte: Computerworld
Por ADM
Marcadores:
Paginas Relacionadas

Nenhum comentário:

Postar um comentário

Gostou deixe um Comentários, Aproveite e deixe o link do seu blog

Assinar: Postar comentários (Atom)
O AH não visa fins lucrativos nem tem como objetivo reproduzir as obras. Nosso unico objetivo é ampliar a divulgação do material aqui exposto. Agradecemosa compreensão.