Os ditos hackers “brancos” que, por indicação de serviços e empresas, verificam a segurança de determinados recursos, esta já é uma prática consagrada. É muito menos comum ouvir que uma pessoa com experiência em hacking está sendo contratada para o cargo mais alto de chefe do serviço de segurança. Afinal, esse é um trabalho mais administrativo do que criativo. No entanto, um recente hack de contas de elite do Twitter levou a empresa a dar esse passo e nomear um ex-hacker para chefiar o Conselho de Segurança.
Peter “Mudge” Zatko (Peiter Zatko)
Lembre-se de que, em meados de julho deste ano, um grupo de jovens hackers liderados por um estudante americano de 17 anos de Tampa, Graham Ivan Clark, de uma forma bastante simples – usando o método de “engenharia social” – ganhou acesso a mais de cem contas do Twitter pertencentes a pessoas como Barack Obama. Joe Biden, Elon Musk, Bill Gates e outras personalidades igualmente famosas. A partir dessas contas, ofertas foram enviadas para enviar bitcoins, que mais tarde eles prometeram dobrar. Algumas semanas depois, os suspeitos de roubo foram presos, mas “o resíduo permaneceu”. O Twitter chamou o incidente de “lamentável”.
—
A fim de resolver “criativamente” problemas de segurança e aumentar a segurança da plataforma no Twitter, o ex-hacker Peiter “Mudge” Zatko foi contratado como chefe de segurança com um período de teste de 45-60 dias. Ele se reportará ao CEO do Twitter, Jack Dorsey. Durante o período de teste, Peyter estudará em detalhes a proteção da plataforma da empresa, métodos para melhorar a segurança e proporá soluções para melhorar a proteção.
Deve-se dizer que Peyter Zatko desistiu de sua carreira como hacker há muito tempo e só pode ser considerado condicionalmente. Ele estava envolvido em atividades criminosas à frente do grupo Cult of the Dead Cow há cerca de 30 anos, mas logo começou a receber dinheiro de agências e empresas do governo dos EUA para consultoria em questões de segurança. Por exemplo, Zatko por muito tempo supervisionou a alocação de verbas monetárias no âmbito dos programas da DARPA (Defense Advanced Research Projects Agency). Essa é exatamente a experiência necessária para um chefe de segurança – a experiência de administração.
Peiter “Mudge” Zatko no Twitter
A nomeação de um “hacker” para o cargo de chefe do Twitter foi ao mesmo tempo uma ação representativa e uma escolha de um candidato que ficará em seu lugar, com a qual a empresa pode realmente estar de parabéns. É outra questão que a opinião dos especialistas está sendo ouvida cada vez menos, mas isso é outra história.