Últimas notícias

Fique informado

Sobre hackers e crackers

7 de julho de 2017

Conheça um pouco da história sobre hackers e crackers, e veja que suas definições são bem diferentes do que as empregadas atualmente.

Diego Moicano

 Por Diego Moicano*

Ao meu amigo Deiv

Neste breve artigo tento mostrar o contexto histórico que deu origem aos hackers e aos crackers. O que são, o que os motivavam e como essa cultura e/ou conceito rumou para um lado que seus predecessores rejeitam. Claro, que o assunto é bem extenso e, talvez eu tenha deixado algo de lado, porém espero que consiga passar de forma clara e correta a origem de tais termos. Boa leitura a todos!

O Tech Model Railroad Club (TMRC) foi inaugurado em 1946 e teve como sede um prédio provisório no Massachusetts Institute Technology (MIT).

Este espaço reunia grupos de estudantes durante a década de 1950. Eles discutiam, criavam projetos, layouts e procuravam entender o funcionamento de miniaturas de trens, o ferromodelismo.

Foto: TMRC

Eles se reuniam aos montes e formavam grupos de acordo com o interesse de cada pessoa. De acordo com o livro, “Hackers – heroes of the computer revolution” de Steven Levy, no TMRC existia duas facções: os que amavam as miniaturas e que criavam enormes cenários realísticos, maquetes fantásticas e os fascinados pelos funcionamentos dos trens, ou seja, o que a acontecia em seu interior.

Foi neste último grupo de estudantes, conhecido como Signals and Power Subcommittee, que veio o interesse pelos computadores.

Suas pesquisas se intensificaram com a oportunidade de participarem efetivamente com seus projetos no computador transistorizado TX-0.

Computador transistorizado TX-0

Os alunos que frequentavam o TMRC cunharam vários termos, e acabaram fazendo um dicionário próprio. A segunda edição do An Abridged Dictionary of the TMRC Language foi lançada em 1960, e nela encontramos o seguinte termo, note que na primeira edição de 59 este termo também estava presente:

HACKER: one who hacks, or makes them.

A hacker avoids the standard solution. The hack is the basic concept; the hacker is defined in terms of it. (1)

Hack, segundo este dicionário, significa produzir ou tentar produzir algo. De fato, construir ou realizar um projeto, não somente para cumprir um objetivo, mas que traga algum prazer, isso é hack, afirma Steve em seu livro. A palavra hack também era usada para expressar os trotes, pranks, aplicados aos estudantes recém-chegados.

Um fato curioso foi o filme “The WarGames” de 1983, estrelado por Matthew Broderick, sim ele mesmo, o ator principal do filme “Curtindo a Vida Adoidado” de 1986.

Em “The WarGames” ele faz o papel de um adolescente, David Lightman, viciado em jogos de computador e que consegue acessar o supercomputador WOPR da defesa dos EUA disparando, acidentalmente, misseis em direção aos países de todo nosso planeta. Neste filme a palavra hacker é usada, talvez isso, tenha colaborado com a popularização da palavra em seu sentido pejorativo.

Atualmente quando se fala em um hacker de informática, este é associado a um invasor, o que irrita muita gente que preza pela origem da palavra:

We at TMRC use the term “hacker” only in its original meaning, someone who applies ingenuity to create a clever result, called a “hack”. The essence of a “hack” is that it is done quickly, and is usually inelegant. It accomplishes the desired goal without changing the design of the system it is embedded in. Despite often being at odds with the design of the larger system, a hack is generally quite clever and effective.

This original benevolent meaning stands in stark contrast to the later and more commonly used meaning of a “hacker”, typically as a person who breaks into computer networks in order to steal or vandalize. Here at TMRC, where the words “hack” and “hacker” originated and have been used proudly since the late 1950s, we resent the misapplication of the word to mean the committing of illegal acts. People who do those things are better described by expressions such as “thieves”, “password crackers”. or “computer vandals”. They are certainly not true hackers, as they do not understand the hacker ethic. (2)

Do outro lado da moeda está o cracker. Cracker é aquele quem faz crack. Crack nada mais é que um programinha cuja finalidade é burlar o licenciamento, ou o registro, de outros programas tornando-o “legalizado”, o famoso programa pirata!

De acordo com o site SceneGroupList crack é:

Software cracking is the modification of software to remove encoded copy prevention. (3)

Ao que parece os crackers surgiram no fim da década de 1970 na Demoscene, uma espécie de culto entre aficionados em informática os quais produziam “demos”: pequenas apresentações audiovisuais. Este movimento foi muito forte na Europa. Alguns dos demogroups, como eram chamados, “crackeavam” jogos, e introduziam seus demos no início deles, estes demos eram chamados de crack intro ou cracktro. Sua intenção era mostrar, para quem fosse usar o jogo, quem foi, ou melhor, o grupo que foi responsável por “quebrar” a proteção daquele jogo.

Não demorou muito para estes grupos, que crackeavam programas, criarem uma comunidade à parte, que ficou conhecida como Warez Scene (Cena Warez), ou The Scene (A Cena), onde eles crackeavam de tudo quanto é programa, porém, e é bom frisar isso, eles não saiam distribuindo seus cracks por aí, ou seja, não disponibilizavam para o público em geral, somente os membros da “cena” é quem recebiam uma cópia.

Computador Apple II

A pirataria de software em massa, iniciou nos computadores Apple II em 1977 nos Estados Unidos, quando os programas recreativos começaram a fazer sucesso entre a população.

Estes programas eram copiados de maneira indiscriminada de colega para colega, os peers. Foi quando os desenvolvedores de software resolveram adicionar um mecanismo de proteção neles. No entanto, os crackers eram programadores habilidosos, não só removiam o “lacre” de segurança, como também adicionavam suas assinaturas neles. E olhe que tudo isso antes da popularização da Internet.

Daí em diante surgiram vários grupos de crackers. Entre eles temos o International Network of Crackers (INC), que durante a década de 90 produziu cracks para computadores da IBM; o PARADOX, mais conhecido como PDX, responsável pelo crack do Windows Vista. E muitos outros grupos.

Na terceira edição do The New Hacker’s Dictionary, de Eric S. Raymond, na verdade tal dicionário é mais um compêndio de “jargon term”, que mais tarde tornou-se o Jargon File, cracker é definido como aquele que quebra um sistema, definição esta, ditada pelos hackers da época numa tentativa de mostrar quem é quem.

Note que, esse “quebrar o sistema”, não seria a invasão de um servidor, por exemplo, e sim quebrar a proteção de segurança de um programa, como o PhotoShop.

Enfim, para descomplicar e finalizar o assunto. Três definições podem solucionar esta confusão, são elas: White Hat, Black Hat e Grey Hat. Eu os chamo, carinhosamente, de O Bom, O Mau e O Feio, respectivamente, fazendo alusão ao filme “The Good, The Bad and The Ugly” de 1966 do grande cineasta Sergio Leone e que foi traduzido aqui no Brasil como “Três Homens em Conflito”. Faroeste de primeira qualidade, para quem não assistiu, não perca tempo e assista!

White Hat, o Bom, chamam-no também de Hacker Ético – como se houvesse algum hacker não ético – nem preciso dizer que o autor deste artigo prima pela palavra hacker em seu valor original. Black Hat, é o Mau, o bandido. E o Grey Hat, é a mistura dos dois, branco com preto dá cinza, ou ele é White e se torna Black, ou é Black e se torna White, o Feio.

O que vejo hoje em dia é o uso da palavra cracker ligada ao invasor, o ‘hacker do mal’ e, como já vimos, isso não confere. Mais estranho ainda é que a palavra hacker ficou conectada ao analista de segurança, o pentester. De fato, muitos hackers depois de terem sua pena cumprida agora fazem exploits e auditorias de segurança em redes empresariais, exemplo disso, seria o famoso Kevin Mitnick. Parece que para ser um pentester tem que ser um hacker, ou vice-versa, creio eu, o que também não é verdade.

Agora a confusão está feita, cabe a nós, especialistas, pentesters, hackers, crackers, simpatizantes, enfim, todos que tem interesse e/ou trabalham com segurança no mundo dos bits, conscientizar as pessoas e, claro, nos corrigir!

(1)HACKER: aqueles hacks, ou aquele quem faz.

Um hacker evita a solução padrão. O hack é o conceito básico; o hacker é definido em termos deste conceito.

(2)Nós aqui no TMRC usamos os termo ‘hacker’ só com o seu significado original, de alguém que aplica o seu engenho para conseguir um resultado inteligente, o que é chamado de ‘hack’. A essência de um ‘hack’ é que ele é feito rapidamente, e geralmente não tem elegância. Ele atinge os seus objetivos sem modificar o projeto total do sistema onde ele está inserido. Apesar de não se encaixar no ‘design’ geral do sistema, um ‘hack’ é, em geral, rápido, esperto e eficiente.

O significado inicial e benigno se destaca do significado recente – e mais utilizado – da palavra ‘hacker’, como a pessoa que invade redes de computadores, geralmente com a intenção de roubar ou vandalizar. Aqui no TMRC, onde as palavras ‘hack’ e ‘hacker’ foram criadas e são usadas com orgulho desde a década de 1950, ficamos ofendidos com o uso indevido da palavra para descrever atos ilegais. Pessoas que cometem tais coisas são mais bem descritas por expressões como “ladrões”, “‘cracker’ de senhas” ou “vândalos de computadores”. Eles, com certeza, não são verdadeiros ‘hackers’, já que não entendem os valores ‘hacker’. Não há nada de errado com o ‘hacking’ ou em ser um ‘hacker’. (Tech Model Railroad Club)

(3)O cracking de um programa é a modificação deste para remover a prevenção de cópia codificada.

Diego Moicano | Diego Pires de Azevedo Gonçalves, é Especialista em Segurança de Redes de Computadores, formado em Licenciatura em Ciências Exatas pela Universidade de São Paulo (USP), campus de São Carlos; graduado até o quinto, de seis semestres, em Análise e Desenvolvimento de Sistemas, pelo Instituto Federal de São Paulo (IFSP), campus de São Carlos. É professor de informática, física, matemática, ciências e astronomia. Penetration tester e perito forense computacional. É analista de remoção de malware no fórum do Clube do Hardware (desde 2007); foi analista de malware no grupo Análise e Resposta a Incidentes de Segurança – Linha Defensiva (2012-2016). É Eliminator UNITE (Unified Network of Instructors and Trained Eliminators) e membro da extinta ASAP (Alliance of Security Analysis Professionals).

Trabalha de maneira autônoma e também pela TrancaBit, além de ser sócio-fundador.