O mercado profissional para pesquisadores e profissionais capazes de detectar falhas nos sistemas e páginas digitais cresce em todo o mundo.
De acordo com o Relatório Anual de Cibersegurança 2016, elaborado pela Hewlett Packard Enterprise, os profissionais capazes de reconhecer as falhas de sistema, produtos e endereços online têm um mercado de trabalho emergente. A pesquisa foi realizada ao longo de um ano e aponta uma mensagem clara: o ataque dos hackers é inevitável, a questão é saber quando vai acontecer. Por isso, o estudo recomenda conhecer as falhas e planejar as defesas.
Não são recentes as iniciativas que premiam pesquisadores que apontam as brechas dos sistemas. Há duas décadas, em 1995, a Netscape criou um projeto que incentivava profissionais independentes a encontrarem falhas no código da empresa. O projeto chamava “bug bounties”.
No relatório, realizado também pela HP, para conhecer o gasto médio de uma empresa nos Estados Unidos com ataques cibernéticos, em 2015 o valor analisado atingiu a cifra de 15 milhões de dólares anuais. Este foi o valor que a Sony gastou no ano passado para investigar e recuperar danos colaterais de um ataque atribuído a piratas informáticos contra um produto de entretenimento da empresa Sony Corp.
Mercado da insegurança informática
O mercado de compra e venda de informação atua em cenários diferentes. Existem iniciativas formais que premiam quem caça os buracos dos sistemas como o concurso Pwn2Own, realizado durante a CanSecWest (congerência anual de segurança digital), com prêmios de até 150 mil dólares para os ganhadores. Ou no caso de conversações diretas como aconteceu com o Facebook que pagou 12.500 dólares ao pesquisador Arul Kumar por encontrar uma falha na rede social. Estas iniciativas são incentivadas pelas próprias empresas como medida de prevenção.
Há outros mercados onde a descoberta da falha pode ocasionar ações ilegais ou pouco éticas. Existe um mercado negro de venda de falhas onde o descobridor da brecha vende a informação para quem pagar mais – o que pode representar ações criminosas como espionagem, ciberataque ou chantagens.
O relatório da HP também aponta casos em que as informações roubadas foram publicadas sem o aval da empresa. Por exemplo, a Gibson Security publicou códigos do Snapchat que permitiam por erro, criar contas falsas em massa. Em 2014, um relatório apresentado pela Gemalto mostrou que 54% dos ataques foram roubos de identidade.
Os estudos de TI da FUNIBER permitem ao aluno desenvolver competências para os gestores de empresas informáticas.
Fontes: http://fnbr.es/2kp, http://fnbr.es/2ko