O argentino Santiago Lopez é um jovem como tantos outros de sua geração. Aos 19 anos, passa boa parte do tempo navegando na internet e explorando os mais modernos gadgets. Ele dedica, desde 2015, entre jogos e pesquisas ao hacking, atividade considerada pouco nobre.
Santiago se tornou em poucos anos, o primeiro hacker a alcançar a marca de US$ 1 milhão em recompensas. O feitio aconteceu na plataforma HackerOne, que paga por descobertas de falhas em sistemas de internet.
Sob o codinome try_to_hack, Lopez já descobriu 1.676 vulnerabilidades em sistemas de companhias como Verizon, Twitter e na própria plataforma HackerOne. Com essa performance, o jovem ocupa o topo da lista entre os mais de 300 mil hackers registrados na plataforma.
Confira detalhes do trabalho e também entrevista com o jovem hacker.
Santiago Lopez e o trabalho como hacker
Seu primeiro prêmio foi de apenas US$ 50, que recebeu quando tinha 17 anos, mas já foi recompensando com US$ 9 mil pela descoberta de uma vulnerabilidade. Na lista dos mais procurados, Santiago está entre os que recebem convites de 1,2 mil empresas para testar a segurança de sistemas.
Como muitos hackers, o jovem argentino não frequentou nenhum curso para se especializar, ele conta com orgulho por ser autodidata que aprendeu com tutoriais online. Para o futuro, Santiago espera continuar no trabalho em período integral: ele foi premiado por ser o primeiro a bater a marca de um milhão de dólares.
Nos últimos três anos, Santiago conseguiu faturar muito além do salário médio de um engenheiro de software em Buenos Aires. "Com a frequência dos ataques cibernéticos em alta, companhias e governos estão percebendo que para se protegerem precisam de um exército de indivíduos altamente qualificados e criativos a seu lado: os hackers" afirmou Luke Tucker, diretor de Comunidade e Conteúdo da HackerOne.
As recompensas da plataforma HackerOne
O valor pago em recompensas pela plataforma vem praticamente dobrando ano a ano. Em 2018, foram distribuídos US$ 19 milhões aos hackers. Membros da HackerOne já solucionaram, desde 2012 na fundação, mais de 93 mil vulnerabilidades. Por isso, eles receberam US$ 42 milhões em recompensas.
Esses profissionais estão espalhados por 150 países, mas se concentram em Índia, EUA, Rússia, Paquistão e Reino Unido, que representam mais de 51% dos usuários. De acordo com o relatório 2019 Hacker Report, o interesse dos hackers continua crescendo, mas a motivação principal não está nas recompensas.
40,5% de 3,6 mil pesquisados, de mais de cem países, disseram começar a hackear para crescer na carreira, 14,3% afirma fazer pelo dinheiro. Já pessoas que fazem pro diversão possuem percentual semelhante a quem faz por dinheiro.
Confira a entrevista com o campeão
Quando você começou a hackear?
Eu sempre tive interesse por computação, desde criança, mas eu não sabia o que era isso até assistir ao filme “Hackers”. Foi o filme que abriu em mim um mundo totalmente novo e me fez realmente me interessar pelo assunto. Então, em 2015, eu descobri a plataforma de pagamento de recompensas HackerOne e percebi que poderia usar minhas técnicas para ajudar a melhorar a segurança da internet e receber por isso.
Quando começou, você imaginou que poderia viver disso?
Quando eu comecei a hackear não estava realmente interessado no dinheiro, eu estava excitado apenas em encontrar minha primeira vulnerabilidade. Eu nunca sonhei que conseguiria faturar tanto com essa atividade. Foi uma grande surpresa quando descobri que poderia usar minhas habilidades para ganhar dinheiro.
Você fez algum curso na área de computação?
Não, eu aprendi muito apenas vendo tutoriais e conteúdos on-line. Eu sou um hacker completamente autodidata, aprendi tudo pela internet. Levei muitos meses até encontrar a primeira vulnerabilidade, mas com paciência e esforço, consegui e valeu a pena.
Você tem outra atividade? Estuda ou trabalha em algo além do hacking?
Eu me considero um hacker em tempo integral. Eu terminei o ensino médio e não faço mais nada além de hackear.
Às vezes os hackers são vistos como os bandidos. Como a sua família reagiu quando disse a eles que estava ganhando dinheiro com isso?
Na primeira vez que disse aos meus pais que era um hacker eles não conseguiram acreditar. Estavam assustados de eu estar fazendo alguma coisa ilegal com o computador. Eles viam os hackers como pessoas más que roubavam as pessoas.
Eles não sabiam ser possível que um hacker fosse bom ou ganhasse dinheiro legalmente. Após passar muito tempo explicando isso para a minha família, eles finalmente passaram a acreditar e estão muito felizes com o meu sucesso.
Quais são os seus planos para o futuro? Continuar sendo um hacker?
Estou certo que vou continuar hackeando em programas de recompensa. Isso é uma das coisas mais interessantes que descobri na minha vida.
Estou certo que qualquer pessoa que descubra uma falha e receba uma recompensa vai perceber que isso abre novas oportunidades, tanto para hackers como para companhias que estejam preocupadas com segurança. Os hackers maus deveriam parar de tentar fazer ações ilegais e começar a caçar recompensas, é uma grande oportunidade.