Cearense de Iguatu 'hackeia' a Nasa e entra para o Hall da Fama de cibersegurança da agência
George Luiz de Freitas Souza ainda pode se tornar o primeiro hacker cearense a ganhar uma carta de recomendação da Nasa.
Pelo próprio celular, o advogado e pedagogo George Luiz de Freitas Souza, 43 anos, conseguiu um feito inacreditável: se tornou o primeiro hacker do Ceará a conseguir acessar os sistemas da Nasa, a agência norte-americana de exploração espacial, e identificar falhas consideradas "graves" na segurança da instituição.
Seis dias depois, ainda pelo celular, ele descobriu que este feito renderia a ele uma entrada no chamado Hall da Fama de cibersegurança da Nasa, reservado apenas para hackers considerados "do bem", que utilizam seus conhecimentos em prol do desenvolvimento de novas ferramentas para corrigir e aprimorar sistemas de segurança.
Em entrevista ao Diário do Nordeste, George contou que foram necessárias três noites no computador e uma tarde no celular para conseguir reportar a rede de falhas para a agência e mais dois dias para validarem as descobertas.
Segundo George, as análises dele foram autorizadas e supervisionadas pela Nasa como parte de um processo chamado de Bug Bounty ("caçadores de bugs", em português"). Por questões de confidencialidade, as datas em que os testes foram realizados não podem ser divulgadas.
Neste trabalho, especialistas em sistemas de computadores são recompensados por relatar falhas relacionadas a explorações de segurança e vulnerabilidades.
As bonificações podem ser simbólicas ou monetárias, resultando em pagamentos de até US$ 2.000 (R$ 10.140) por bug identificado, conforme detalha George.
Pelo trabalho realizado para a agência norte-americana, George receberá, em breve, uma carta reconhecendo o trabalho realizado. Isso pode torná-lo o primeiro cearense a conquistar essa validação da própria Nasa.
"A agência dá essa carta de recomendação para que, quando outras empresas verem seu portifólio, lá vai constar que você esteve no Hall da Fama da Nasa. Isso pode dar oportunidade para mais trabalhos como esse em instituições privadas", explicou.
Veja também
'Hacker do bem'
Natural de Iguatu, no Centro Sul do Ceará, George Luiz nunca pensou que conseguiria alcançar este patamar, apesar de ter crescido cercado pela tecnologia.
"Minha primeira experiência com computador foi por meio de um instituto de informática. Dali eu me apaixonei, fui para a área de videogame, quebrava até os eletrônicos de casa para saber o que tinha dentro", relembrou.
Ao longo da vida, essa paixão foi deixada de lado para dar espaço a outras prioridades. Veio, então, as graduações em pedagogia, direito, os três filhos e a oportunidade de trabalhar como chefe do Departamento de Admistraçãoo e Planejamento do Instituto Fedederal do Ceará (IFCE) no campus de Tauá, onde está desde 2011.
Durante a pandemia, George começou a se interessar e até ingressar em uma comunidade de hackers e entusiastas na área. Esse interesse o levou, em 2023, a se matricular em um curso na plataforma "Hackers do Bem" para aperfeiçoar as próprias habilidades.
Essa é uma iniciativa gratuita do Ministério da Ciência, Tecnologia e Inovação (MCTI) em parceria com a Rede Nacional de Ensino e Pesquisa (RNP) e Softex, focada na formação de profissionais em cibersegurança no Brasil.
Por três anos, ele adquiriu conhecimentos, foi um dos melhores da turma e chegou até a hackear o próprio curso - com autorização - para demonstrar o avanço dele como aluno.
"O curso incentiva muito os estudantes a serem um hackers éticos. Você só pode hackear se a empresa ou órgão, seja privado ou público, lhe der autorização. Não podemos dizer: 'Empresa, eu quero te hackear, e pronto'. Não. Nós oferecemos o serviço e em contrapartida divulgamos testes educacionais para a comunidade", disse.
Mercado de 'caçadores de falhas' no Brasil ainda é escasso
Após finalizar o curso "Hacker do Bem", George começou a oferecer seus "serviços de caça" a várias empresas brasileiras, inicialmente de graça. Ele afirmou, porém, que nenhuma das instituições aceitou enquanto outras sequer responderam.
A solução foi buscar alternativas fora do País, nos mercados norte-americano e europeu, onde a prática do Bug Bounty é mais conhecida. Para George, o Brasil tem "os maiores hackers do mundo", mas não há incentivo para trabalhos internos.
Às vezes eu fico triste por pensar que poderia estar sendo reconhecido dentro do meu País, nem que seja de graça, porque eu não recebi nada para fazer a caça para os Estados Unidos e para a Nasa, nem que seja para ter um currículo melhor e abrir portas para empresas privadas. Mas o Brasil não parece ter esse interesse.
Mesmo diante desse cenário, George Luiz espera que o que ocorreu com ele possa inspirar futuros hackers cearenses e brasileiros a seguirem a trilha das "caçadas éticas".
"Para os que estão entrando nesse mercado, eu diria: busquem sempre estudar, mas estudar de forma estratégica, orientada, busquem uma metodologia boa, alguém que tenha uma didática legal. Se aproxime de pessoas que realmente são melhores que você, que possam te acrescentar algo, que queiram ter o bem", afirmou.
"Eu não me considero um hacker bom, eu sou um estudante, pesquisador ainda. Comparado a mim, tem hackers brasileiros que são mais muito muito superiores, só que muitos não estão fazendo o hacker do bem. E, quando sim, fazem lá fora. Foi esse pensamento que me levou a conseguir hackear a Nasa", finalizou.
*Estagiário sob supervisão do jornalista e editor Felipe Mesquita.
.webp?f=4x3&h=216&w=288&$p$f$h$w=456beb1)
