RIO — O argentino Santiago Lopez é um jovem como tantos outros de sua geração. Aos 19 anos, passa boa parte do tempo navegando na internet e explorando os mais modernos gadgets. Mas entre jogos e pesquisas, se dedica, desde 2015, a uma atividade considerada por muitos como pouco nobre: o hacking. E valeu a pena. Em poucos anos, ele se tornou o primeiro hacker a superar a marca de US$ 1 milhão em recompensas na plataforma HackerOne, que oferece pagamentos pela descoberta de falhas em sistemas de internet.

— Estou incrivelmente orgulhoso de ver meu trabalho sendo reconhecido e valorizado — afirmou Lopez. — Para mim, esse feito representa que companhias e as pessoas que confiam nelas estão mais seguras do que antes, e isso é incrível. É isso que me motiva a continuar me esforçando e me inspira a elevar as minhas técnicas para o próximo nível.

Sob o codinome try_to_hack, Lopez já descobriu 1.676 vulnerabilidades em sistemas de companhias como Verizon, Twitter e na própria plataforma HackerOne. Seu primeiro prêmio foi de apenas US$ 50, que recebeu quando tinha 17 anos, mas já foi recompensando com US$ 9 mil pela descoberta de uma vulnerabilidade. Com essa performance, o jovem ocupa o topo da lista entre os mais de 300 mil hackers registrados na plataforma, que recebem convites de 1,2 mil empresas para testarem a segurança de sistemas.

Como muitos hackers, o jovem argentino não frequentou nenhum curso para se especializar. “Aprendi com tutoriais on-line”, conta, com orgulho de ser autodidata. Para o futuro, pretende continuar sendo um “hacker em período integral”. A escolha faz sentido: nos últimos três anos ele faturou muito mais que o salário médio de um engenheiro de software em Buenos Aires.

— A percepção sobre os hackers está mudando — afirmou Luke Tucker, diretor de Comunidade e Conteúdo da HackerOne. — Com a frequência dos ataques cibernéticos em alta, companhias e governos estão percebendo que para se protegerem precisam de um exército de indivíduos altamente qualificados e criativos a seu lado: os hackers.

O valor pago em recompensas pela plataforma vem praticamente dobrando ano a ano. Em 2018, foram distribuídos US$ 19 milhões aos hackers. Desde a fundação, em 2012, membros da HackerOne já solucionaram mais de 93 mil vulnerabilidades e receberam US$ 42 milhões em recompensas. Esses profissionais estão espalhados por 150 países, mas se concentram em Índia, EUA, Rússia, Paquistão e Reino Unido, que representam mais de 51% dos usuários.

De acordo com o relatório 2019 Hacker Report, lançado nesta sexta-feira, o interesse dos hackers continua crescendo, mas a motivação principal não está nas recompensas. Entre os 3,6 mil pesquisados, de mais de cem países, 40,5% disseram ter começado a hackear para aprender e crescer na carreira. Apenas 14,3% responderam que fazem pelo dinheiro, percentual semelhante aos que disseram que hackeiam por diversão.

— Curioso, autodidata e criativo, Santiago é o modelo para centenas de milhares aspirantes a hackers ao redor do mundo — afirmou Marten Mickos, diretor executivo da HackerOne. — A comunidade hacker é a mais poderosa defesa que temos contra o crime cibernético. Este é um marco fantástico para Santiago, mas ainda mais importante são as melhorias na segurança que empresas e governos conseguiram graças ao trabalho de Santiago.

‘Quando contei aos meus pais que era hacker, eles não conseguiram acreditar’

Santiago Lopez foi premiado pela plataforma HackerOne por ser o primeiro a superar a marca de US$ 1 milhão em recompensas Foto: HackerOne

Quando você começou a hackear?

Eu sempre tive interesse por computação, desde criança, mas eu não sabia o que era isso até assistir ao filme “Hackers”. Foi o filme que abriu em mim um mundo totalmente novo e me fez realmente me interessar pelo assunto. Então, em 2015, eu descobri a plataforma de pagamento de recompensas HackerOne e percebi que poderia usar minhas técnicas para ajudar a melhorar a segurança da internet e receber por isso.

Quando começou, você imaginou que poderia viver disso?

Quando eu comecei a hackear não estava realmente interessado no dinheiro, eu estava excitado apenas em encontrar minha primeira vulnerabilidade. Eu nunca sonhei que conseguiria faturar tanto com essa atividade. Foi uma grande surpresa quando descobri que poderia usar minhas habilidades para ganhar dinheiro.

Você fez algum curso na área de computação?

Não, eu aprendi muito apenas vendo tutoriais e conteúdos on-line. Eu sou um hacker completamente autodidata. Aprendi tudo pela internet. Levei muitos meses até encontrar a primeira vulnerabilidade, mas com paciência e esforço, consegui e valeu a pena.

Você tem outra atividade? Estuda ou trabalha em algo além do hacking?

Eu me considero um hacker em tempo integral. Eu terminei o ensino médio e não faço mais nada além de hackear.

Às vezes os hackers são vistos como os bandidos. Como a sua família reagiu quando disse a eles que estava ganhando dinheiro com isso?

Na primeira vez que disse aos meus pais que era um hacker eles não conseguiram acreditar. Estavam assustados de eu estar fazendo alguma coisa ilegal com o computador. Eles viam os hackers como pessoas más que roubavam as pessoas. Eles não sabiam ser possível que um hacker fosse bom ou ganhasse dinheiro legalmente. Após passar muito tempo explicando isso para a minha família, eles finalmente passaram a acreditar e estão muito felizes com o meu sucesso.

Quais são os seus planos para o futuro? Continuar sendo um hacker?

Estou certo que vou continuar hackeando em programas de recompensa. Isso é uma das coisas mais interessantes que descobri na minha vida. Estou certo que qualquer pessoa que descubra uma falha e receba uma recompensa vai perceber que isso abre novas oportunidades, tanto para hackers como para companhias que estejam preocupadas com segurança. Os hackers maus deveriam parar de tentar fazer ações ilegais e começar a caçar recompensas, é uma grande oportunidade.