Empresas que trabalham com um grande volume de dados precisam investir em várias camadas de segurança. Geralmente, elas são alvos de criminosos que, em posse das informações, colocam em xeque sua reputação e lucram em cima desses ataques, com crimes conhecidos como ransomware (sequestro de dados) ou mesmo roubo de informações críticas.
Quando um episódio assim acontece, as empresas associam essas investidas a hackers. E eles não têm limite. Um exemplo recente é a possibilidade deles assumirem até o controle de navios. Os especialistas também apontam que os usuários corporativos podem ser a principal porta de entrada dos ataques, conforme relatório publicado pelo site The Hacker News, em fevereiro de 2025.
Mas, hackers atuam sempre de maneira criminosa? Não.
O termo “hacker” surgiu provavelmente no Instituto de Tecnologia de Massachusetts (MIT, em inglês), entre as décadas de 1950 e 1960. A palavra fazia referência a pessoas que faziam algum truque para solucionar algum problema.
Atualmente, o termo tem um contexto totalmente diferente. Numa explicação rápida: são pessoas (com ou sem formação acadêmica) com habilidades de programação e que conseguem explorar com detalhes sistemas e redes de computador.
Os diferentes tipos de hackers
É fato que a palavra hacker remete a situações ilícitas como invasão de sistemas, roubo de dados, extorsão e outros crimes.
Mas um hacker pode atuar também como um consultor para uma empresa, ajudando a encontrar vulnerabilidades nos processos da companhia e estudando soluções para evitar incidentes.
Eles são considerados White Hats (veja a definição mais abaixo). Além dos White Hats, existem mais alguns tipos de hackers que atuam de diversas maneiras, conforme detalhamos a seguir.
1. White Hats
São conhecidos como hackers éticos. É uma categoria que possui pesquisadores e operadores de segurança para rastrear e monitorar ameaças de forma ativa. Quando descobertas, esses hackers notificam as empresas sobre vulnerabilidades, mas sem levá-las ao público.
2. Black Hats
Essa categoria tem amplo conhecimento sobre como invadir redes de computadores, ignorar protocolos de segurança das empresas e em escrever malwares. A principal motivação dos Black Hats, ao invadir empresas, é ganho pessoal ou financeiro, além da espionagem cibernética.
3. Gray Hats
É um hacker que explora uma falha de segurança em um sistema de computador ou produto para chamar a atenção da empresa. Trata-se de uma pessoa que age sem intenção maliciosa, mas com o objetivo de melhorar a segurança do sistema e da rede. Ao contrário do White Hat, essa categoria divulga publicamente essas brechas de segurança, o que pode permitir que criminosos explorem isso.
4. Red Hats
Essa categoria se vê como o “super-herói” do universo hacking. Eles geralmente têm como alvo os hackers black hat para interromper seus ataques ou retaliar contra eles. Embora os hackers red hat sejam firmemente anti-black hats, eles usam técnicas semelhantes para hackear outros hackers. Outra característica é que eles podem lançar ataques em larga escala para destruir servidores black hat ou roubar seus recursos e devolvê-los àqueles que foram injustiçados.
5. Blue hat
São os White Hats contratados por uma organização. O trabalho deles é manter a segurança cibernética da organização e prevenir ataques. Blue hats geralmente não são chamados de “hackers” quando são empregados por uma organização ou empresa e noralmente trabalham como parte de uma equipe de TI. Ou podem trabalhar para agências de segurança cibernética que vendem serviços de hacking white hat para clientes.
6. Cracker
O termo “cracker” foi criado pelos próprios hackers para diferenciar as atividades exercidas por cada categoria. Um cracker tem muito conhecimento em informática e usa isso para quebrar (daí o termo crack) sistemas de segurança (e monetizar em cima disso) e de softwares (fomentando a pirataria).
7. Script Kiddies
São pessoas que rejeitam algumas premissas mantidas por hackers profissionais, tais como: busca de conhecimento, educação e promoção de habilidades. Geralmente utilizam programas escritos por outros hackers porque eles não têm habilidades para escrever os próprios códigos. Esta categoria foca seus ataques em sistemas e redes de computadores e sites de internet.
