Publicação
Ethical hacking e possíveis contribuições para a sociedade da informação em Portugal
| Resumo: | O termo utilizado para identificar os indivíduos dedicados à invasão de sistemas informáticos é hacker e a arte derivada denomina-se hacking. Tal técnica pode ser exercida sob os auspícios da lei, ou de forma criminosa. Isto posto, toma-se como objeto desta dissertação o hacking ético, ou seja, aquele executado estritamente nos limites da lei, tendo-se como objetivo principal esclarecer as funções desta atividade no mundo contemporâneo. A metodologia utilizada é a revisão bibliográfica. As fontes indicam que a segurança dos sistemas de informática é um interesse público essencial na sociedade da informação. O hacker ético se caracteriza pela disponibilidade de competências múltiplas, dentre as quais se destacam a credibilidade, a perícia e um forte senso moral. Constata-se a necessidade de regulamentação da atividade, que pode se estruturar a partir das funções de auditoria de segurança informática, ou de encarregado, ou encarregada pela segurança de dados. A jurisprudência e legislação portuguesa não fazem distinção entre cracker e hacker ético, caracterizando tais atores como criminosos por acesso ilegítimo a sistemas informáticos. A revisão deixa claro que não é o caso das autoridades assumirem unilateralmente a função de defesa dos sistemas informáticos. Isto se deve ao fato de que a cibercriminalidade não respeita fronteiras, ou tratados internacionais, trazendo dificuldades jurisdicionais, as quais raramente são solucionadas sem o envolvimento de instituições privadas e autoridades estrangeiras. Por isto, manifesta-se a demanda por investimento em políticas de colaboração, respeito e transparência, envolvendo atores privados e autoridades públicas, no sentido de defender um objetivo comum: a segurança do ciberespaço. |
|---|---|
| Autores principais: | Souza, Raphael |
| Assunto: | Hacking Cibercriminalidade Auditoria de segurança Encarregado pela segurança de dados Cybercrime Security audit In charge of data security |
| Ano: | 2023 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | O termo utilizado para identificar os indivíduos dedicados à invasão de sistemas informáticos é hacker e a arte derivada denomina-se hacking. Tal técnica pode ser exercida sob os auspícios da lei, ou de forma criminosa. Isto posto, toma-se como objeto desta dissertação o hacking ético, ou seja, aquele executado estritamente nos limites da lei, tendo-se como objetivo principal esclarecer as funções desta atividade no mundo contemporâneo. A metodologia utilizada é a revisão bibliográfica. As fontes indicam que a segurança dos sistemas de informática é um interesse público essencial na sociedade da informação. O hacker ético se caracteriza pela disponibilidade de competências múltiplas, dentre as quais se destacam a credibilidade, a perícia e um forte senso moral. Constata-se a necessidade de regulamentação da atividade, que pode se estruturar a partir das funções de auditoria de segurança informática, ou de encarregado, ou encarregada pela segurança de dados. A jurisprudência e legislação portuguesa não fazem distinção entre cracker e hacker ético, caracterizando tais atores como criminosos por acesso ilegítimo a sistemas informáticos. A revisão deixa claro que não é o caso das autoridades assumirem unilateralmente a função de defesa dos sistemas informáticos. Isto se deve ao fato de que a cibercriminalidade não respeita fronteiras, ou tratados internacionais, trazendo dificuldades jurisdicionais, as quais raramente são solucionadas sem o envolvimento de instituições privadas e autoridades estrangeiras. Por isto, manifesta-se a demanda por investimento em políticas de colaboração, respeito e transparência, envolvendo atores privados e autoridades públicas, no sentido de defender um objetivo comum: a segurança do ciberespaço. |
|---|