Hacker que atacou Sony e FBI agora busca emprego legal

27 de novembro (Bloomberg) -- Ryan Ackroyd mexia, nervoso, no microfone preso em sua camisa enquanto cerca de 200 colegas estudantes lotavam um auditório da Universidade Sheffield Hallam.

"Essa é a primeira palestra que eu faço", disse ele, após ser apresentado como ex-hacker e, atualmente, estudante. "Eu fiz algumas coisas muito, muito ruins".

Ackroyd, 27, e outros três membros do grupo de hackers LulzSec foram presos em 2013. Os membros do grupo, que nunca se reuniram pessoalmente, derrubaram os sites da Sony Corp., da News Corp., da CIA e da polícia do Arizona. Eles tiveram como alvo também a Força Aérea dos EUA e o Serviço Nacional de Saúde da Grã-Bretanha.

"As empresas sofreram sérios danos financeiros e à sua reputação", disse Andrew Hadik, um promotor britânico, depois que os quatro foram condenados, em maio de 2013. Ackroyd, que havia se declarado culpado pelas acusações, foi condenado a 30 meses de prisão e cumpriu nove meses.

Liberado no início de fevereiro, ele está estudando para um mestrado em segurança de sistemas de informação na Sheffield Hallam, ao norte e a cerca de três horas de trem de Londres. No discurso para os estudantes, em 25 de novembro, ele disse que se arrependia do que fez e que esperava dar um uso melhor às suas habilidades.

Os mesmos talentos que colocaram Ackroyd na prisão um dia poderiam garantir a ele um salário anual de seis dígitos?

As empresas "reconhecem que há uma tempestade perfeita de segurança cibernética ocorrendo e que não há profissionais suficientes para atender as suas necessidades", disse Del Heppenstall, diretor da KPMG LLP, que trabalha em segurança da informação. "Isso deixou uma lacuna no mercado".

Autodidata

Ackroyd, que largou a escola aos 16, aprendeu sozinho a ler códigos de computadores. Ele começou a hackear aos 11 ou 12 anos, primeiro porque queria trapacear em jogos de computador, alterando o código para conseguir vidas infinitas ou invencibilidade. Isso mostrou ser viciante.

"Entrar em um servidor era algo que eu via apenas como um desafio", disse ele, na palestra na Sheffield, que ele chamou LulzSec, 50 Days of Lulz. "Se eu não conseguia entrar, isso apenas me fazia querer ainda mais".

A LulzSec era uma ramificação do grupo Anonymous, formado pelos ativistas on-line que atacaram os sites da PayPal Inc. e da MasterCard Inc. quando essas empresas interromperam os pagamentos para o WikiLeaks depois que a organização publicou informação militar dos EUA. O nome deriva da frase "rindo da segurança", disse Ackroyd, porque eles descobriram que a segurança on-line era tão ruim que merecia seu desprezo.

Um punhado de membros da LulzSec acessou milhões de nomes de usuários e endereços de e-mail do servidor da Sony e interceptou as comunicações do FBI a partir do sistema de computador de um prestador de serviço privado, disse Ackroyd.

Custos crescentes

O dano causado pelos hackers ajuda a explicar por que há tanto demanda por especialistas em segurança cibernética. Em média, os principais incidentes custam às empresas 1 milhão de libras (US$ 1,57 milhão), o dobro de um ano atrás, disse Giles Smith, funcionário do Departamento de Negócios, Inovação e Habilidades do Reino Unido, em uma conferência em Londres, na semana passada.

Ackroyd recebeu formação em tecnologia da informação enquanto esteve na prisão e espera fazer carreira no ramo de ética hacker, embora reconheça que pode ser difícil para os empregadores confiar nele.

Stephanie Crates, consultora na agência de recrutamento Harvey Nash, em Londres, disse que os profissionais que testam a penetração em sistemas sênior -- os chamados hackers "chapéu branco", que testam sistemas de segurança tentando invadi-los -- podem ganhar até 90.000 libras ao ano, ou 900 libras por dia como prestadores de serviço.

"É altamente provável que as empresas já estejam contratando hackers e ex-hackers, sabendo ou não dessas suas habilidades, caso eles nunca tenham sido pegos", disse Crates.

A KPMG publicou uma pesquisa no início deste mês intitulada: "Hire a Hacker to Solve Cyber Skills Crisis, Say U.K. Companies" ("Contrate um hacker para resolver a crise de habilidades cibernéticas, dizem empresas do Reino Unido", em tradução livre).

Mais da metade das empresas que participaram da pesquisa da KPMG disse que estudaria empregar um especialista em TI com ficha criminal.

"Agora que estou fora da prisão, me sinto um pouco mais otimista", disse ele. "Eu queria estudar, espero que isso me leve a algum lugar bom".

Título em inglês: Laughing Hacker Who Hit Sony, FBI Now Seeks Legal 'Lols'

Para entrar em contato com o repórter: Kit Chellel, em Londres, cchellel@bloomberg.net.