A Superintendência de Tecnologia da Informação (STI), em parceria com o Instituto de Matemática e Estatística (IME), criou o programa Hackers do Bem, uma iniciativa inédita da USP que tem como objetivo identificar as vulnerabilidades e recomendar correções no sistema computacional da Universidade.
O projeto é desenvolvido por alunos do curso de Bacharelado em Ciência da Computação do IME e funciona como complemento para a formação acadêmica da graduação. “No programa, os estudantes aprendem e colocam em prática conhecimentos aprendidos durante o curso. Tal experiência pode ser um diferencial no momento de entrada no mercado de trabalho”, destaca o superintendente de Tecnologia da Informação da USP, João Eduardo Ferreira.
Atualmente, três bolsistas participam do programa: Cainã Setti Galante, Daniel de Sousa Martinez e Victor Seiji Hariki, que são supervisionados pelos professores Junior Barrera, Carlos Eduardo Ferreira, Daniel Macêdo Batista e pelo próprio superintendente de TI, que também é docente do IME.
Ferreira explica que, durante o trabalho, “são utilizadas técnicas bem difundidas para busca e correção de vulnerabilidades de segurança. As atividades são realizadas preferencialmente em grupo, para que todas as pessoas possam aprender em conjunto. Também é difundida a cultura de reprodutibilidade e a de documentação das explorações das vulnerabilidades encontradas, que são dois aspectos fundamentais em ciência”.
O superintendente conta que, em quatro meses de operação do programa, já foram identificadas várias vulnerabilidades nos sistemas das Unidades de Ensino e Pesquisa. Quando isso acontece, o dirigente é orientado a fazer correções e melhorias de segurança na infraestrutura de computação, que continuará a ser monitorada pelos estudantes.
“O programa beneficia tanto a Universidade quanto os estudantes. De um lado, monitoramos os sistemas computacionais da USP, detectando e, preferencialmente, antecipando vulnerabilidades antes que elas sejam exploradas por pessoas externas. Por outro, oferecemos aos estudantes mais uma atividade para aprimorar sua formação em termos de segurança da informação, redes de computadores e trabalho em grupo”, ressalta.
“O resultado tem sido fantástico. É uma forma de sermos proativos”, conclui Ferreira.
