09/03/2001 - 7:00
Lúcio Flávio, assaltante carioca metido a filósofo, certa vez afirmou: polícia é polícia, bandido é bandido. Mas quando o assunto é Internet, as coisas se misturam. Que o diga Rinaldo Ribeiro, 26 anos, analista de segurança da Módulo Security, a principal do ramo no País. Seu trabalho está baseado no conhecimento das técnicas hackers, os bandidos da Web. ?Para descobrir as ineficiências de um sistema, sou obrigado a invadi-lo?, conta o profissional, que trabalha na área desde 1995, primórdio da Internet no Brasil. ?A linha que divide um profissional de segurança de um hacker é muito tênue. O conhecimento técnico é praticamente o mesmo. A diferença fica por conta da ética.? E, provavelmente, também da competência. Rinaldo é craque. No desafio anual patrocinado pelo Sans Institute, americano, Rinaldo colocou o Brasil no primeiro lugar. Nas duas competições em que participou (1999 e 2000), conseguiu arrombar as portas do sistema, modificando o conteúdo das páginas em apenas três e oito minutos. No ano passado, somente três dos 40 participantes chegaram ao final da prova. A façanha colocou o carioca nas páginas do The New York Times. Em seus dois anos de Módulo, Rinaldo liderou 15 projetos de teste de invasão. Atualmente, o analista é convocado apenas em casos especiais.
De acordo com o diretor da Módulo, Fernando Nery, um dos principais serviços da empresa é o teste de invasão das redes de seus clientes. Ele não cita números, mas afirma que a maioria das simulações mostra a ineficiência dos sistemas de proteção utilizados pelas empresas brasileiras. ?Um dos pré-requisitos para trabalhar na Módulo, além do conhecimento técnico, é o entusiasmo. E isso o Rinaldo tem de sobra?, comenta o executivo. Entusiasmo e trabalho, muito trabalho. ?Não existe limite entre minha casa e meu escritório?, diz o workaholic assumido. Em dias normais, Rinaldo completa dez horas no trabalho. Durante a implementação de projetos, a carga chega tranqüilamente a 15 horas diárias. Namorada? Também do trabalho! A companheira é jornalista, fica no setor de comunicação da Módulo. Na correria do dia-a-dia, o sacrifício ficou por conta dos estudos: o curso de Engenharia de Telecomunicações, no Cefet do Rio de Janeiro, teve que ser trancado. ?Pretendo voltar?, diz Rinaldo, em tom de promessa.
Se depender da procura do mercado, ele terá dificuldades. As empresas brasileiras estão longe de resolver seus problemas com segurança e a falta de uma legislação específica para os crimes digitais também contribui para a multiplicação do número de hackers. ?Menos de 5% dos ataques são divulgados?, arrisca o diretor da Módulo. De acordo com o site Attrition.com, referência em assuntos de segurança, o Brasil registrou em 2000 cerca de 822 invasões a domínios (endereços na Internet), o que representa 7,2% do número de invasões feitas em todo o mundo. ?Na maior parte dos casos são ataques simples, que não exigem muito conhecimento?, observa Rinaldo. Geralmente o grande público toma conhecimento apenas das invasões que mudam o conteúdo das páginas na Internet, pois, nesses casos, o crime é visível. ?Quando o crime envolve o acesso a números de cartão de crédito ou CPF, o problema não costuma ser comentado fora da empresa?, explica.
A recompensa para o desmonte do crime está acima da média do mercado. Um termo de confidencialidade impede que Rinaldo Ribeiro revele seu salário, mas, de acordo com o mercado, seus ganhos devem girar em torno de R$ 14 mil mensais. Enquanto isso, o salário médio de um analista de segurança é de R$ 5 mil. Não existem muitos profissionais como ele no mercado ? por isso Rinaldo é tratado como uma espécie de Fox Mulder, personagem do Arquivo X ? especialíssimo. Ele afirma nunca ter feito um ataque não autorizado, mas admite que já teve todas as chances de fazê-lo. ?Fico satisfeito em saber que consigo chegar lá?, comenta. Rinaldo, definitivamente, é um mocinho na guerra da Internet. As empresas agradecem.
