O chief technical officer (CTO) da Ethiack, André Baptista, desmistificou o papel dos "hackers" face aos "crackers". Os primeiros podem ser "instrumentais" e imprescindíveis na identificação das vulnerabilidades de empresas e instituições.
André Baptista, o chief technical officer da Ethiack, distinguiu hoje entre os “crackers” e os “hackers”, afirmando que os primeiros exploram as vulnerabilidades de empresas e instituições, enquanto os segundos “podem ajudar a identificar as essas mesmas vulnerabilidades” no sentido de as resolver antes que sejam exploradas.
“Olá, o meu nome é André Baptista e além de CTO da Ethiack sou também um hacker”, apresentou-se o responsável da empresa num keynote que apresentou no decorrer da Conferência do DN sobre cibersegurança. “A definição que vem nos dicionários é tipicamente pejorativa, descrevendo um hacker como alguém que ‘acede a um sistema, sem autorização para o efeito, e sem objetivo legitimo’”. Mas André Baptista considera que essa definição é injusta.
“Os hackers são o sistema imunitário das organizações e do sistema. Tenho orgulho de conhecer vários hackers, faço parte da equipa que treina e gere a 'seleção nacional de hackers' (Cyber Security Challenge PT) e digo que eles podem marcar a diferença face à identificação de vulnerabilidades”, disse o CTO da Ethiack.
Sobre o tema principal da conferência, a transposição da diretiva europeia NIS2, André Baptista disse que esta “não tem de ser uma dor de cabeça”.
Para o responsável, a nova estrutura legislativa pode proporcionar o surgimento de uma “postura mais proativa” face aos problemas que se colocam atualmente, capaz de aumentar a resiliência das organizações europeias, empresas e instituições.
“Talvez haja muita regulação, talvez sim. Mas é bom se houver alguma regulamentação que se foque em resolver problemas. (…) Para que nos tornemos mais resilientes, através da identificação continua de vulnerabilidade”, salientou.
O Diário de Notícias, a Ordem dos Economistas e a SEDES organizam hoje uma Conferência sobre o Novo Regime Jurídico da Cibersegurança em Portugal, que decorre, ao longo do dia, no Auditório da Fundação Oriente em Lisboa.
A nova legislação resulta de uma diretiva europeia, a NIS 2, que aperta as regras e a fiscalização às vulnerabilidades de cibersegurança no setor público e privado, atribuindo mais responsabilidades aos mais altos dirigentes das diversas entidades.