Os artigos refletem a opinião pessoal do autor, e não de seus empregadores.
sexta-feira, 20 de março de 2009
Contra-ataque e ética.
A Network World publicou essa semana um artigo muito interessante de M. E. Kabay, "Kraken the botnet: The ethics of counter-hacking" ( http://www.networkworld.com/newsletters/sec/2009/031609sec1.html?tc=sec ) onde o autor discute a ética do contra-ataque usando um fato ocorrido na Tipping Point, cuja direção não permitiu que seu grupo de pesquisa criasse uma ferramenta automática de limpeza do bot Kraken, o qual iria eliminar o programa malicioso de milhares de computadores infectados, porém sem avisar o usuário. Vale a pena a leitura e pensar no assunto.
Um comentário:
Marcelo, adorei este tópico, pois traz a realidade do conhecimento de como fazer as coisas e a ética de poder ou não fazer...
Este é um dilema que circula nossa profissão a muito tempo.
Vamos ao exemplo mais comum em nosso mercado: "pen-tester" possui o conhecimento singular de como testar as vulnerabilidades e obter acesso à informações / sistemas críticos, porém isto é feito de uma forma profissional e com concentimento do cliente.
O que separa um "pen-tester" de um "criminoso" durante uma consultoria é a ética, porém acho que algo mais que a ética nos leva a diferenciarmos o certo do errado: consciência.
Já tivémos casos no mercado Brasileiro onde um trabalho de consultoria transformou-se em um oportunidade de "anti-profissionais" obterem informações privilegiadas e render-se às tentações de manipulá-las a seu bel-prazer...
Acredito que é ética e consciência é o quê ainda nos diferencia no reino animal.
Ótimo assunto! Parabéns!!!
@nbrito
Postar um comentário