Origem

Devido a controvérsia ao redor do significado correto do termo Hacker, buscando evitar confusões, foram criados três termos utilizando “hat”. A origem dos termos está nos filmes de western (velho oeste) em preto e branco, onde a cor do chapéu definia em qual lado (bem ou mal) o personagem estava.

Também será definido aqui o significado do termo script kiddie, por ser relacionado.

White hat

Também chamados de whitehats ou white-hats (inglês: chapéu branco), os white hats são especialistas em segurança que desprezam qualquer atividade maliciosa envolvendo sistemas de informação.

White hats buscam defender a Internet e outras redes de sistemas computarizados contra invasões e danos. White hats mantêm programas antivírus, assinaturas usadas em sistemas de IPS e cursos que buscam formar profissionais de segurança.

Black hat

Também chamados de blackhats ou black-hats (inglês: chapéu preto), os black hats são especialistas em segurança que utilizam seus conhecimentos para invadir sistemas e roubar informações. Black hats podem utilizar ferramentas desenvolvidas por white hats para proteger suas informações.

Black hats descobrem falhas e criam exploits para explorá-las. Alguns black hats agem para obter retorno financeiro, outros simplesmente porque gostam do que fazem e alguns porque acreditam que os problemas de segurança, de alguma forma, incentivam as empresas a dar mais atenção aos seus sistemas informatizados.

Grey hat

Grey hats (inglês: chapéu cinza) são especialistas em segurança que não podem ser classificados como white hats nem como Black hats. Grey hats podem desenvolver ferramentas úteis tanto para Black hats como para White hats.

Quando invadem sistemas, Grey hats não buscam nenhum ganho pessoal ou financeiro.

Muitos programadores de vírus (ou VXers) podem ser considerados grey hats, porém isso tem mudado recente com o crescente aumento do crime virtual e das pragas virtuais que foram criadas com incentivo financeiro.

Script kiddie

Geralmente adolescentes do sexo masculino que buscam invadir sistemas e desfigurar websites, mas não possuem um extenso conhecimento de programação, de redes ou de segurança.

Script kiddies recebem esse nome por utilizar programas (scripts) prontos, ou receitas de bolo, que foram desenvolvidos por black hats e grey hats.

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.