Os planos de um ex-hacker brasileiro para legalizar a prática que o levou à prisão

Por Carla Matsu
07 de novembro de 2018 - 08h00
Daniel Nascimento foi detido em 2005 por invadir sistemas da Telemar. Hoje, ele é consultor de cibersegurança e quer descriminalizar a imagem que as pessoas têm de hackers

Daniel Lofrano Nascimento é um dos principais nomes por trás da empresa de soluções em tecnologia DNPontocom, fundada por ele em 2014. Consultor em segurança digital, Nascimento palestra sobre o tema Brasil afora e neste ano apresentou ao Senado Federal um projeto que visa oferecer meios para sustentar o combate à disseminação de notícias falsas na internet, o Fake News Autêntica. Mas se hoje Daniel é bem-recebido por grandes empresas e pelo Governo, a recepção de seu nome nem sempre foi tão calorosa.  

Em 2005, aos 16 anos de idade, Daniel foi preso em Porto Alegre (RS) pela Polícia Federal na Operação Pontocom. O então adolescente invadiu servidores, atacando a rede da Telemar, concessionária de energia que daria origem a Oi. Sua ação deixou região do Nordeste sem internet por uma semana. Os altos e baixos de sua história inspiraram a biografia "Dnpontocom - A Vida Secreta e Glamourosa de Um Ex-hacker", publicada pela Editora Idea em 2014 e há ainda a previsão da biografia ir para as grandes telas do cinema. 

Hoje, aos 29 anos, Daniel tem uma missão que, para muitos, pode soar de uma doce ironia, mas para ele reside um propósito maior: ajudar a mudar a imagem que hackers têm no Brasil - a de indissociável criminoso. “É um preconceito muito grande que a sociedade carrega com a palavra hacker”, conta ele em entrevista ao IDG Now!”. “Sofremos preconceito. É realmente muito difícil você bater na porta de uma empresa e falar ‘oi, eu sou um hacker, quero trabalhar com você’. O cara vai chamar a polícia”, ressalta. Para Daniel, é uma questão que mais diz respeito a falta de oportunidades para talentos que podem muito bem ser alocados em cibersegurança, um mercado que tende a crescer exponencialmente em um universo que será, inevitavelmente, conectado. “O hacker é uma profissão. É uma mão de obra necessária como um todo. Vivemos na era da Internet das Coisas, a gente tem que desenvolver isso. Mas para que os hackers sejam bem aceitos, é preciso mudar essa cultura também”, defende.

Contrata-se um hacker ético

A proposta de DNPontocom é lançar, em breve, uma espécie de plataforma de “crowdsourcing para caçar falhas, bugs, brechas”. Nela, empresas disponibilizarão suas soluções, sites ou sistemas e hackers no País todo trabalharão para atacá-los. Alessandro Hupalo dos Santos, também consultor na DNPontocom, explica que a empresa já tem feito testes fechados e caminha para um lançamento em maior escala. De certa forma, a iniciativa cria um modelo interessante de negócios para algo que muitas grandes companhias como Microsoft, Google e IBM fazem individualmente ao lançarem recompensas para “caçadores de bugs”. No caso da DNPontocom, cada projeto de uma empresa terá um valor específico a ser pago para o hacker “vencedor”. 

Na visão de Alessandro e Daniel, essa estratégia deve complementar a forma como empresas pensam suas estratégias de cibersegurança, uma vez que as “tradicionais” têm se mostrado insuficientes tendo em vista os ciberataques que varrem as empresas mundo afora e ameaçam as noites de sono dos gerentes de tecnologia. 

“É algo necessário. Quando a empresa contrata um analista de segurança, este analista vem da faculdade. Ele aprende os termos e questões tudo com um professor de faculdade, tudo do melhor jeito possível, só que isso não é como um cracker pensa”, explica Alessandro. Cracker é a pessoa que usa seus conhecimentos para violar sistemas ou redes de computadores. É comum crackers utilizarem exploits chamados Zero Day, as falhas de Dia Zero que são divulgadas, de forma mais frequente, em canais e fóruns hospedados nas profundezas da Deep Web. “Você tem programadores, especialistas, que têm conhecimentos muito além de um hacker. Mas hacker é visão, é esperteza. O hacker ético que estamos transformando vem com essa mentalidade de cracker. Ele tem as melhores ferramentas, os exploits que não se acha no mercado em lugar nenhum”, diz Daniel.

Hacker, uma profissão como qualquer outra

Alessandro conta que muitos jovens buscam a DN como um ponto de referência e até mesmo indagam sobre métodos para hackear sistemas. “É uma geração que ama tecnologia e está mais ligada em segurança. Mas não tem porque a gente formar hackers se a legislação for desse jeito. Porque a gente vai frustrar eles no futuro, eles vão aprender tecnicamente o que pode ser feito, mas não poderão fazer devido a leis", argumenta Alessandro.

“A maioria desses caras (crackers) vem de uma boa educação, não vem da cultura do crime. É uma falta de oportunidade mesmo”, acrescenta Daniel.

E como fazer da plataforma algo que também brilhe aos olhos de um hacker? Uma das ideias por trás do projeto da DN é que, ao encontrar as falhas, os hackers irão acumular medalhas, pontuações e seu histórico de falhas fechadas para empresas ajudará na criação de um portfólio para, então, torná-los profissionais que empresas podem, eventualmente, contratar. Assim como especialistas em tecnologias emergentes como Inteligência Artificial e Blockchain tem sido altamente disputados, a aposta é que hackers se tornem um dos profissionais mais cotados no futuro.

“Queremos levar esse projeto para o Senado, para ser aprovado entre os deputados para colocar hacker como profissão na carteira de trabalho”, adianta Alessandro. “A gente quer legalizar a profissão. É uma profissão como toda as outras”, completa Daniel.