Quando as pessoas sabem que sou hacker, perguntam-me logo: “Consegues entrar no insta da minha namorada?” ou “Podes ir ao site de um banco e tirar de lá dinheiro?”. Mas isso é o que um cracker faz. Eu trabalho segundo as regras, sigo um código de conduta e tenho orgulho em afirmar que sou hacker.
Um hacker é alguém que tem a liberdade de explorar um sistema, com autorização. Não é para danificar, não tem essa motivação. Identifica as vulnerabilidades para evitar que a internet se torne um caos.
Por esta altura, já não deveria ter de acrescentar que sou “ético”, porque está implícito, mas tenho de o fazer. Ainda é preciso desmistificar, repor a verdade sobre a palavra “hacker” e distingui-la de “cracker”. Existe, aliás, uma organização, a Hacking is NOT a Crime, que defende a descriminalização do hacking, através de uma reforma política, a bem do progresso digital sustentável.
A minha curiosidade sobre o funcionamento dos computadores vem de muito jovem. Quando tinha uns 4 ou 5 anos, estava sempre a querer ir para o computador do meu pai. E, aos 10 ou 11, descobri um livro de programação, fiquei fascinado e decidi começar a aprender sozinho.
Pouco depois, inscrevi-me num clube de jornalismo na escola para ter acesso à internet, mais rápida do que em casa. Escrevi alguma coisa, mas passava a maior parte do tempo a transferir programas.
A minha motivação é contribuir para um mundo melhor. Dito assim, parece discurso de miss, mas tenho mesmo a missão de proteger o progresso digital. Se a internet se tornar algo em que não confiamos de todo, o objetivo da liberdade fica comprometido
Mais tarde, pelos 14 anos, comecei a explorar ferramentas de hacking e descobri um outro mundo, com novas possibilidades. Dava-me uma certa sensação de poder digital e permitiu-me pregar umas partidas inocentes na escola.
Instalava software e controlava tudo à distância. Por exemplo, fazia com que um rato se mexesse sozinho, e os meus colegas achavam que o computador estava possuído, ou punha sons de galinhas e de ovelhas.
Eram sempre coisas engraçadas, mas um dia preguei uma partida infeliz, que perturbou o andamento de uma aula, e o meu pai foi chamado à escola. Aí, repensei o que andava a fazer, porque com o poder vêm grandes responsabilidades. Ao mesmo tempo, percebi que havia uma grande necessidade de cibersegurança e que poderia vir a ter futuro nesta área.
Gostava de Física, mas acabei por optar pela Informática, já com a ideia do hacking. Hoje, recomendo aos jovens que obtenham bases sólidas de programação. É preciso perceber como se constroem os sistemas para saber como se desconstroem (atenção que não disse destruir). É importante aprender a programar bem e rápido.
Em paralelo, fui explorando o lado da cibersegurança e depois acabei por fazer um mestrado em segurança informática na Universidade do Porto.
Em adolescente, fui sempre um aluno mediano. Andava ali no meio, porque era capaz de tirar 20 a Física e negativa a Química. Para isso não acontecer, esforçava-me para garantir a positiva nas disciplinas que não me interessavam.
A minha vida não era só passada ao computador. A minha mãe não me deixava estar mais de meia hora por dia, dizia que fazia mal aos olhos (a verdade é que não uso óculos), e essa limitação ajudou-me imenso, porque hoje consigo fazer muita coisa em meia hora. As pessoas acham a minha rapidez impressionante, mas a responsabilidade é da minha mãe [risos].
“Existem recompensas”
Também gostei sempre muito de música e estive em duas bandas (a ThinkB4 e a Rei Vadio), em que tocava guitarra elétrica e… computador. Tinha um teclado de computador com que tocava as notas e produzia efeitos eletrónicos.
Há uma correlação artística da música com o hacking. Julgo que tem que ver com a criatividade, porque o hacker é uma pessoa criativa que tem um prazer intrínseco em perceber as coisas tecnológicas e em desconstruí-las.
Ainda hoje, não passo o dia agarrado a um computador. Sei que fazer outras coisas ajuda-me a ser produtivo e que é importante estar com os pés na terra antes de ir para o digital. Passar muito tempo no digital pode levar ao burnout.
Nunca senti a tentação de fazer o mal. Já tive oportunidades de ficar bilionário, mas nunca as aproveitei. É como noutras profissões. Também há polícias bons e polícias corruptos.
Existem recompensas neste meio, as empresas mais maduras têm os chamados bug bounties [recompensas por relatar falhas de segurança e vulnerabilidades]. Nesta área, a meritocracia é bastante evidente. E acredito que as bug bounties contribuem para hoje haver cada vez mais hackers e menos crackers.
A minha maior recompensa foi em 2018, com o Shopify. Descobri uma vulnerabilidade crítica, que também afetava a Google, e que me deu acesso a mais de 10 mil servidores. Pagaram-me 25 mil dólares, o montante tabelado.
Em 2022, cofundei uma empresa, a Ethiack. Portanto, sou um hacker e sou um empreendedor, e vejo muitas semelhanças entre os dois, desde a persistência até acreditar que se consegue materializar algo que parece impossível.
Também dou aulas, de Teoria e Prática de Ataques de Segurança, na Universidade do Porto. No fundo, é introdução ao hacking ético. É importante ensinar a cibersegurança às novas gerações, porque precisamos de novos talentos nesta área. E sou um dos treinadores da seleção portuguesa de hackers. No início de outubro, vamos a Itália ao European Cyber Security Challenge.
A minha motivação é contribuir para um mundo melhor. Dito assim, parece discurso de miss, mas tenho mesmo a missão de proteger o progresso digital.
Se a internet se tornar algo em que não confiamos de todo, o objetivo da liberdade fica comprometido. E é isso que me move no dia a dia. Não é só descobrir vulnerabilidades, para que se fechem as portas escancaradas.
A desinformação preocupa-me tanto ou mais que a cibersegurança. Se não conseguirmos saber se um determinado conteúdo é autêntico, caímos na desconfiança nas fontes de informação. E podemos vir a assistir à disrupção das democracias. É um problema que temos de resolver… ontem.
Depoimento recolhido por Rosa Ruela
