O que é um chapéu cinza?

Um chapéu cinza é um especialista em segurança de computadores que atua como um hacker na tentativa de penetrar na segurança de um sistema ou rede específico. Esse tipo de hacker geralmente é alguém que não está realizando essa atividade com o objetivo de ser malicioso, mas usa esses ataques como pesquisa. Se uma falha for encontrada na segurança da rede, esse tipo de hacker geralmente informa os proprietários dessa rede ou sistema para instruí-los sobre a natureza da falha. Um chapéu cinza não é alguém autorizado a tentar invadir um sistema, portanto, suas atividades podem ser ilegais.

O termo "chapéu cinza" deriva do uso dos termos "chapéu preto" e "chapéu branco" na comunidade de hackers e segurança de computadores. Todos os três termos se referem a um tipo de hacker, uma pessoa que usa programas de computador e vários métodos para tentar burlar a segurança de uma rede ou sistema de computador. Um chapéu branco é um hacker empregado por uma empresa ou organização e autorizado a tentar invadir o sistema desse grupo para procurar falhas ou riscos à segurança. Em contraste com isso, um hacker de chapéu preto é alguém que invade sistemas sem autorização e com intenção maliciosa.

Um chapéu cinza é um hacker que se encaixa em algum lugar entre esses dois grupos. Isso significa que ele ou ela normalmente invade sistemas que ele ou ela não está autorizado a acessar, o que torna esses invasores potencialmente ilegais. Se o hacker de chapéu cinza encontrar uma falha de segurança ou um problema semelhante, normalmente ele ou ela notifica a empresa ou organização sobre essa falha para que a segurança possa ser melhorada. A maneira exata pela qual o hacker notifica o grupo, no entanto, pode variar, pois algumas empresas podem entrar com uma ação legal contra o hacker de chapéu cinza.

Esse tipo de notificação geralmente resulta em um hacker de chapéu cinza escolhendo dentro do espectro da divulgação completa e uso privado. A divulgação completa se refere à notificação do público em geral sobre uma falha de segurança, incluindo hackers em potencial e a empresa que possui a falha. Em contraste com isso, o uso privado incluiria hackers de chapéu preto que encontrarem uma falha e, em seguida, deixarão de notificar a empresa sobre o uso das informações para fins particulares, geralmente maliciosos. Um hacker de chapéu cinza normalmente escolhe agir de uma maneira entre essas duas opções, notificando a organização sobre falhas que possui, antes de divulgar informações ao público em geral.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?