Notícias

Um hacker de verdade trabalha para aumentar a segurança da informação em uma empresa. Quem faz o contrário é o cracker. No entanto, por conta da dimensão que o termo “hacker” tomou no senso comum, muita gente o vê como o “vilão” da história. Mas uma competição em Belém vai mostrar exatamente o contrário: a Capture the Flag (CTF) traz aos estudantes de TI desafios para testar seus conhecimentos e raciocínio lógico. O torneio será realizado em duas etapas, a primeira neste sábado (26), e a última, a grande final, dia 09 de novembro, numa realização do SENAI Pará com a empresa Solus e a União Geek.

A competição será realizada no SENAI Getúlio Vargas, com a participação de 12 equipes das universidades Cesupa, Estácio, Unama, FEAPA, UFRA e Impacta Dryus, somando ao todo 42 participantes. Durante a CTF são apresentados diversos desafios de cybersegurança, onde o objetivo é concluir e pegar a “FLAG” (bandeira em inglês), para poder pontuar. Esse tipo de competição faz parte da cultura hacker há algum tempo e testa as habilidades e o conhecimento de um indivíduo ou grupo. “O CTF é uma estrutura onde as pessoas aprendem, através de gameficação, a descobrir vulnerabilidade dentro de empresas e consertá-las. Hoje cada vez mais isso é necessário, se a gente pensar na Indústria 4.0”, explica Eudes Mendonça, instrutor do SENAI e membro da coordenação do evento.

O processo de competição lúdica por meio de “game” é muito utilizado em empresas como Google e Facebook para contratar mão de obra, portanto, o jogo entre os estudantes não deixa de ter seu papel na formação profissional dos participantes. "O evento tem como objetivo fomentar a área de segurança da informação com a prática do CTF em ambiente controlados e mais próximo da realidade nas instituições de ensino, visto que, nos últimos tempos, houve uma grande procura por este tipo de profissional”, explica o analista de segurança da informação e também membro da coordenação do evento, Cleber Soares.

Outro motivo para a realização do evento é mudar a imagem pejorativa que as pessoas têm do hacker. “Ele é retratado de forma errônea como o cara que faz o processo invasivo. Existem o hacker e o crack: ambos têm o mesmo conhecimento, só que o hacker usa de forma positiva, a gente até brinca que ele é ‘Jedi’, está do lado bom da força, e muitas vezes é contratado por certas empresas para descobrir essa vulnerabilidade e reportar o problema. O crack está do outro lado da força, descobre esse problema e o usa em causa própria”, esclarece Eudes Mendonça.

Como funciona o CTF? – No CTF um ambiente é disposto aos participantes com inúmeros testes sobre diferentes campos (intrusões, esteganografia, engenharia social, etc.) e ainda uma luta entre várias equipes com o propósito de obter o controle das máquinas do adversário. Cada desafio quebrado dá mais pontos aos participantes no placar e quem fizer mais pontos, vence.

REGRAS DA COMPETIÇÃO              

• Cada equipe é responsável em trazer seu notebook com seus programas. Será dada apenas uma bancada com energia para cada equipe.

•Cada integrante poderá ter um notebook, não sendo admitido outro equipamento em paralelo. Ou seja, no máximo 4 notebooks ou desktop.

• A equipe que ganhar a etapa universitária em hipótese nenhuma poderá ser modificada. Caso aconteça alguma coisa com um competidor, o time ficará desfalcado, mas não poderá substitui-lo.

• O ganhador será quem coletar mais flags.

• Caso aconteça um empate, o critério de desempate será quem conseguiu as flags em um menor tempo.

• A competição iniciará às 9 h e terminará às 13 h. Após o início da prova ninguém mais pode entrar na competição. Caso algum competidor chegue atrasado, estará automaticamente eliminado. Nenhum integrante da equipe pode sair durante essas 4 horas de provas.

• Se uma instituição levar apenas uma equipe na primeira fase, terá que encontrar no mínimo 1 flag para poder ser qualificada para a final do dia 09 de novembro.

• O ideal é que os competidores estejam no mínimo de 30 minutos a 1 hora antes no local da competição para montar a sua bancada.

• É proibido qualquer tipo de ajuda externa (celular, chats, e-mail, etc).

• É proibido qualquer tipo de ataques à infraestrutura e a outros competidores (exemplos: ddos, deauth, mitm, bruteforce, etc).

• Constatada qualquer irregularidade que a organização julgue como vantagem ilícita, o competidor será desclassificado.