Continuamos a série que explica as principais palavras do vocabulário dos empreendedores da nova economia. São termos e expressões que você precisa saber: seja para conhecer as novas ferramentas que vão impulsionar seus negócios ou para te ajudar a falar a mesma língua de mentores e investidores. O verbete de hoje é…
CAPTURE THE FLAG (CTF)
O que acham que é: Brincadeira de criança.
O que realmente é: Capture the Flag (CTF), no âmbito da tecnologia, é uma modalidade de competição entre hackers desafiados a desvendar problemas sobre Segurança da Informação.
Praticado em equipes ou individualmente, o CFT pode acontecer em dois formatos distintos. Em um deles, o jogador individual, ou o time, precisa responder a perguntas ou realizar tarefas de segurança (as chamadas “flags”) que valem pontos de acordo com a complexidade que têm. Ganha quem, no final, obtiver a maior pontuação.
No outro formato, segundo Rodrigo Lopes Salgado, professor de Análise e Desenvolvimento de Sistemas da Faculdade de Tecnologia do Estado (Fatec) Praia Grande, é dado aos jogadores um ambiente (normalmente uma rede de computadores) cheio de falhas e vulnerabilidades que terão de ser descobertas e corrigidas em um determinado período de tempo. “Encerrado o prazo, os jogadores passam à tentativa de invasão do ambiente adversário ao mesmo tempo em que protegem o próprio”, diz.
Humberto de Sousa, coordenador dos cursos superiores de tecnologia em Defesa Cibernética, Redes de Computadores e Sistemas para Internet da FIAP, fala que o Capture the Flag avalia, de forma gamificada, habilidades como vulnerabilidade da rede, criptografia e programação, entre outras. “O game pode explorar também conhecimentos que vão além de uma área específica, exigindo o domínio de matemática, linguística, história etc.”
Quem inventou: O termo Capture the Flag é emprestado de um jogo infantil de mesmo nome no qual dois times dispostos em campos opostos têm de invadir o ambiente adversário para capturar sua bandeira. No Brasil, é chamado de Rouba Bandeira, Pega Bandeira, Pique Bandeira e Caça Bandeira.
Na área dos games (tecnológicos), segundo Souza, embora não haja oficialmente um inventor, há o registro de que o primeiro CTF foi criado para computadores da Apple. “Pautado no jogo infantil, foi desenvolvido pela empresa Scholastic e se chamava BannerCatch.”
Quando foi inventado: O BannerCatch é de 1984.
Salgado conta que a primeira grande competição de CTF aconteceu em 1996, na 4ª edição da “DEF CON” (uma das maiores convenções hacker do mundo, em Las Vegas). “Foi idealizada por Jeff Moss, que é o criador da Black Hat, outra grande conferência empresarial sobre segurança da informação.”
Para que serve: Além de todos os elementos que envolvem jogos (diversão, competição, premiações etc.) há, ainda, a possibilidade de aprender, aplicar e testar conceitos de segurança da informação, assim como descobrir novas falhas. Pode-se dizer que o CFT gamifica a aprendizagem e é ainda importante para prever fraudes de segurança em bancos, empresas etc.
Quem usa: Há competições em diversos eventos, no mundo todo, dos quais participam estudantes, interessados e profissionais de segurança da informação, além de competições criadas por escolas e universidades (para ensino, avaliação e aplicação). Há ainda empresas de tecnologia que usam o Capture the Flag como forma de treino e contratação de novos funcionários. Um exemplo é a Ernst & Young, que criou um CFT em seu site para processo de seleção. Google e Facebook também têm suas próprias competições.
No Brasil, há campeonatos em eventos como o Hackaflag (o maior da América Latina), o CryptoRave, o Bluehack e o 3DS-CTF. A FIAP tem uma competição de CFT chamada Security Cup.
Efeitos colaterais: Possibilidade de mau uso das práticas de hackeamento adquiridas nas competições.
Salgado diz que pode haver pessoas mal intencionadas que pretendem utilizar os conhecimentos adquiridos no CFT para explorar vulnerabilidades e obter vantagens. “Essas pessoas são conhecidas como ‘black hat’, em oposição àquelas que buscam o conhecimento para aplicar a favor da segurança da informação, as ‘white hat’.”
Quem é contra: Não há.
Para saber mais:
1) Leia, no TecMundo, A garota brasileira de 20 anos que vai hackear o planeta. A garota em questão é a estudante de Ciência da Computação da UFMG (Universidade Federal de Minas Gerais) Ingrid Spangler que, ano passado, aos 19 anos, venceu o Hackflag BH.
2) Leia, no Lifehacker, Use Facebook’s Capture the Flag Platform to Test Your Hacking Skills and Learn Cybersecurity. O texto dá o passo a passo da instalação.