O clássico exemplo de Kevin Mitnick, ex-hacker que tornou-se uma espécie de guru em segurança, mostra que nem todos têm sucesso
O que acontece quando hackers que foram presos e ficaram em regime de prisão domiciliar são libertados? As mesmas habilidades que os levaram a ser condenados podem ser compartilhadas com profissionais de segurança de TI bem-sucedidos e cumpridores da lei. Mas os hackers que saem da cadeia e começam a procurar empregos legais não estão necessariamente encontrando vagas nas empresas.
Que assim o diga Kevin Mitnick, o herói cult dos garotos aficionados em computadores e que atualmente é considerado uma ?estrela? no circuito de conferências. Ou pense no exemplo de Robert Tappan Morris, que, na década de 1980, ?soltou? o primeiro worm na internet. Depois de cumprir sua pena, tornou-se professor efetivo no Massachusetts Institute of Technology (MIT), especializado em arquitetura de redes.
Kevin Poulsen, que foi preso por invadir os computadores de sistemas federais norte-americanos, cumpriu pena de cinco anos, e então, construiu sua carreira como pesquisador de segurança na SecurityFocus, antes de se tornar editor na Wired News. (Em seu tempo livre, Poulsen, começou a analisar registros públicos e páginas do MySpace, a fim de rastrear má conduta online, por parte de criminosos sexuais, o que resultou na prisão de Andrew Lubrano). Em um caso similar, depois de ser condenado e ficar sob regime de prisão domiciliar por ter invadido a intranet do jornal The New York Times, Adrian Lamo se tornou jornalista.
Esses números estão aumentando. O Departamento de Justiça dos Estados Unidos relata um crescimento substancial nas investigações federais e na abertura de processos referentes a violações de propriedade intelectual. No ano fiscal de 2007, 287 réus foram sentenciados por crimes relacionados ao tema, um aumento de 35% em relação ao ano fiscal de 2006 (213 réus) e um crescimento de 92% em comparação com o ano fiscal de 2005 (149 réus).
Se o perfil das “celebridades no mundo dos hackers”, definido acima, tem alguma coisa em comum ? além de sugerir uma oportunidade para um emprego remunerado após a libertação da prisão, envolvendo a área acadêmica, de jornalismo ou discursos motivacionais ?, esse algo é o fato de que uma carreira no setor de segurança de informações pode não estar nas probabilidades para os hackers que já foram condenados.
Os profissionais de segurança da atualidade descrevem a situação de modo mais direto. “É extremamente improvável que eu contrate um ex-hacker, quer ele seja considerado ?reabilitado? ou não. Por qual motivo? É arriscado demais”, declara Aladdin Ossario, que gerencia as práticas de segurança das informações tanto em consultoria especializada como para as Big Four (referência às quatro maiores organizações de contabilidade pública nos Estados Unidos, incluindo PricewaterhouseCoopers, Deloitte Touche Tohmatsu, Ernst & Young e KPMG.). Além disso, geralmente, os clientes solicitam que os currículos de todos os membros da equipe que trabalhará em um projeto, e a presença de um ex-hacker condenado por atividades criminosas é algo que pode prejudicar o contrato.
