SAS
Desde que entrei na Kaspersky Lab há dois anos, sempre enxerguei David Jacoby como um dos pesquisadores mais proativos e joviais da empresa. Além de criar memes com temática de segurança e Halloween, também foi responsável por humanizar o time GReAT e permitiu que uma equipe de filmagem desse uma olhada em sua casa (ao estilo MTV).
E como se não fosse o suficiente, para que você não hesite na hora de dizer “David é realmente um cara muito legal”, Jacoby pode ter se superado nesse ano na Security Analyst Summit (SAS). Tudo começou com a seguinte frase que abriu o segundo dia de sua participação: “Temos tanto dinheiro na indústria… e fazemos tão pouco com ele. Quando foi a última vez que você fez algo bom?”
A partir daí ele entrou na história de um projeto de fim de semana com Frans Rosén (Detectify) no qual caçariam bugs para caridade. O objetivo inicial foi US$ 11 mil. Apesar de terem terminado longe do objetivo, descobriram algo mais interessante.
“Foi bem legal, entramos em contato com empresas que nunca participariam desse tipo de programa por alegarem não verba para isso”, disse Jacoby. Para sua surpresa, ele “Terminava conversando com os departamentos de marketing que além de ter dinheiro queriam ajudar caridade. ”
Desses contatos, surgiu a ideia de realizar testes de penetração gratuitos durante 24 horas por parte de Jacoby, Rosén e outros três pesquisadores. Ao invés de pagamento, os pesquisadores requisitaram doações para instituições de caridade da escolha da empresa.
“Todos que contatamos toparam. Foi incrível.” disse Rosén.
Para Bahnof, empresa provedora de internet sueca, a ideia ressoou. Jacoby destacou que agora eles doam dinheiro para caridade em troca desse tipo de serviço mensalmente.
“É a prova que as pessoas querem isso”, disse Jacoby.
Esse papo de uma caça ao bug altruísta chamou a atenção da nossa equipe também, por isso, decidimos conversar mais com o idealizador do projeto.
Kaspersky Daily: Você acha que o componente da caridade levaria mais “hackers do bem” a fazer trabalhos sociais?
David Jacoby: Para ser honesto, não acho que isso mudará o modo de pensar das pessoas em relação às caças aos bugs, por exemplo. Acho que pode abrir outros parênteses entre fabricantes, caridade e empresas de segurança, de modo que a longo prazo isso pode acabar envolvendo mais pessoas.
Além disso, o bem ao próximo deveria ser algo natural da vida. Temos apenas uma vida, por que não fazer dela melhor para todo mundo da forma que pudermos?
Kaspersky Daily: Na sua palestra, você comentou o seguinte: até tínhamos uma empresa que quis doar dinheiro para que crianças fossem a conferências de cibersegurança. Você acha que um programa que vise ensinar os jovens sobre privacidade e segurança possa aumentar o número de hackers do bem e até mesmo diminuir as falhas na internet das coisas?
David Jacoby: Minha visão em IoT é bem negativa, porque a maioria desses dispositivos são criados por empresas que não são da indústria de TI – mas sim das de entretenimento ou eletrodomésticos – de modo que não acredito que fará diferença. Quando penso sobre conferências de segurança, tenho um sentimento estranho – estamos ensinando as pessoas que já estão nesse campo de trabalho, e cobramos um preço ridículo. Se de fato queremos fazer diferença, devemos convidar, por exemplo, estudantes que em pouco tempo serão nossos colegas. Por que deveríamos ensinar alguém que já sabe TI? Não faz qualquer sentido.
Kaspersky Daily: Você acha que a componente caridade em um programa de caça aos bugs irá favorecer a diminuição dos bugs a medida que aumentaria o número de participantes nos programas?
David Jacoby: Espero que sim. Quero mudar o mundo – ou pelo menos tentar. Minha visão é adicionar programas de caridade a quase qualquer coisa. Vou dar um exemplo: na Suécia, você pode reciclar latinhas de metal em máquinas. Elas têm dois botões, chamados “Doar” e outro que permite que você receba dinheiro. Se eu quiser doar esse montante, é muito fácil. Essa forma de pensar se aplica a qualquer coisa. Temos de ser criativos e viabilizar mais ideias como essas.
Falando de programas, a Kaspersky Lab recentemente expandiu o programa de caça aos bugs da empresa com o Hacker One para incluir mais produtos e aumentar alguns dos prêmios.
Dicas