Quer violar a segurança digital para o bem ou para o mal, hackers tendem a ser pessoas manipuladoras, enganoso, explorador, cínico e insensível, de acordo com pesquisa da University at Buffalo School of Management.

Apresentado recentemente na Conferência Internacional do Havaí sobre Ciências do Sistema, o estudo analisou os perfis psicológicos de estudantes universitários em ciência da computação e gestão para ver quais traços de personalidade levaram a três tipos diferentes de hacking de computador:chapéu branco, chapéu cinza e chapéu preto.

Os chapéus brancos são os hackers éticos, que ajudam as organizações a detectar e corrigir suas vulnerabilidades de segurança. Chapéus cinza são os "hacktivistas, "que hackear por razões ideológicas, como atacar um adversário político, uma política da empresa ou mesmo um estado-nação. E hackers de chapéu preto, às vezes chamados de biscoitos, são motivados por ganho pessoal para violar sistemas de computador - ou podem apenas estar nisso pela emoção do ataque, vingança ou notoriedade.

"Chapeleiros cinzentos se opõem à autoridade, chapeleiros pretos são em busca de emoção e chapeleiros brancos - os mocinhos - tendem a ser narcisistas, "diz Lawrence Sanders, Ph.D., professor de ciências e sistemas de gestão na Escola de Administração da UB. "Portanto, embora os chapéus brancos possam ser tortuosos e psicopatas, precisamos deles para lidar com atividades nefastas de hackers. "

Os pesquisadores entrevistaram 439 alunos do segundo e terceiro ano da faculdade para determinar seus traços de personalidade, e desenvolveu um conjunto de escalas para determinar as três categorias de chapéu, bem como uma escala para medir a percepção de cada pessoa sobre a probabilidade de ser pega por violar as leis de privacidade.

"O envolvimento em atividades criminosas envolve uma escolha onde existem consequências e oportunidades, e os indivíduos os percebem de forma diferente, "diz Joana Gaia, Ph.D., professor assistente clínico de ciências e sistemas de gestão na UB School of Management. "Mas, eles podem ser dissuadidos se houver probabilidade de punição - e a punição for severa. "

Os resultados do estudo sugerem que a conformidade de segurança continuará a ser um problema, mas existem várias maneiras pelas quais as empresas e organizações podem reduzir o impacto ou evitar violações de segurança.

"As empresas podem usar tecnologia de monitoramento e autenticação multifator para evitar o acesso não autorizado a espaços físicos e digitais, "diz Gaia." As organizações podem usar traços de personalidade para avaliar os funcionários como ameaças à segurança, mas isso deve ser abordado com cautela para fins práticos, razões éticas e de privacidade. "