André Baptista detém o título de hacker mais valioso do mundo (“Most Valuable Hacker”.) Mas não precisa de temer pela sua segurança enquanto lê esta entrevista, porque André não é um pirata informático pronto a roubar-lhe dados pessoais…

Aliás, esta imagem pré-concebida que a maioria das pessoas tem de um hacker como um criminoso está bem longe daquilo que guia a conduta online deste investigador de segurança do INESC TEC e Mestre em Segurança Informática pela Faculdade de Ciências da Universidade do Porto (FCUP): desenvolver soluções para proteger as pessoas, empresas, países. É uma espécie de polícia online.

Foi na maior competição de hackers do mundo, na H1-202, que André alcançou o título de Most Valuable Hacker. Em março passado, o hacker português descobriu cinco vulnerabilidades: duas com pouca gravidade, outras duas médias e uma crítica “muito interessante”, e destacou-se pela originalidade na procura dos bugs e pelo esforço de equipa, tendo assim conquistado um prémio de 7.300 euros e o título de mais valioso

À parte a atividade de investigador no Centro de Competências em Cibersegurança e Privacidade (C3P) da U.Porto e no INESC TEC, André Baptista é capitão da equipa Extreme Security Task Force (xSTF), na Faculdade de Ciências da Universidade do Porto (FCUP), onde um grupo de estudantes treina e compete com outras equipas em desafios de cibersegurança.

Na sua atividade de investigação este “hacker” ajuda, por exemplo, a fazer a peritagem de computadores ou telemóveis enviados pela Polícia Judiciária e colabora regularmente com o Gabinete Nacional de Segurança ou com a Comissão Nacional de Protecção de Dados.

Continuar na investigação e contribuir para colocar Portugal na vanguarda da segurança informática são as ambições do investigador, que aconselha a manter os sistemas operativos atualizados ou a tapar a webcam para nos protegermos de um ataque informático.

Naturalidade? Coimbra

Idade? 24 anos

– De que mais gosta na Universidade do Porto?

Do espaço envolvente do Departamento de Ciências de Computadores da FCUP. É um espaço verde, anexado ao Jardim Botânico, onde podemos desfrutar de um café, o que me ajudou em algumas competições. Lembro-me de estar sem ideias durante um concurso de segurança informática (CTF) e ter vindo espairecer. Essa pausa acabou por ter como consequência conseguir resolver 2 ou 3 desafios em apenas uma hora.

– De que menos gosta na Universidade do Porto?

É muito exigente… Estou a brincar, é assim que deve ser 🙂

– Uma ideia para melhorar a Universidade do Porto?

Oferecer um plafond de café aos alunos, não é fácil acordar cedo… Ainda para mais para quem estuda Segurança Informática, visto que todos gostamos de estar acordados até tarde. O diretor até já nos chegou a batizar de morcegos porque gostamos de estar na faculdade à noite a treinar para as competições.

– Como prefere passar os tempos livres?

Não costumo ter muito tempo livre, há sempre alguma coisa para fazer. No entanto, quando me apetece relaxar às vezes jogo no computador, vou tomar café com os amigos, toco guitarra ou aprecio uma cerveja.

 – Um livro preferido?

Infelizmente hoje em dia já não leio muito… É algo que quero retomar, sem dúvida. No entanto quando era mais novo lia os livros do Harry Potter várias vezes de fio a pavio.

 – Um disco/músico preferido?

Enter Shikari. Transmitem energia. Mas gosto de muitos estilos de música, desde o Hip-Hop Rap até ao Rock.

– Um prato preferido?

Francesinha! Já era mesmo antes de ter vindo estudar para o Porto.

– Um filme preferido?

Gosto mais de séries, como Mr. Robot e Westworld.

– Uma viagem de sonho (realizada ou por realizar)? 

Las Vegas. Estive lá o ano passado numa competição e foi uma viagem única.

– Um objetivo de vida?

Contribuir para o desenvolvimento da Segurança Informática em Portugal. Tenho a ambição que um dia sejamos uma potência mundial nesta área, tal como já fomos na época dos Descobrimentos. Sinto que estou no caminho certo.

– Uma inspiração? (pessoa, livro, situação…)

O meu Pai. Nasceu numa aldeia muito pobre e até andava descalço. No entanto, decidiu ir trabalhar nas obras para ir estudar para a Universidade, contra a vontade dos meus avós. Mais tarde tornou-se professor e tirou o doutoramento.

– Medidas simples que cada um de nós pode implementar para se proteger de um ataque informático/invasão da privacidade.

Não instalar software em qualquer dispositivo se não confiarmos no mesmo. Manter os sistemas operativos atualizados. Não partilhar dados com terceiros. Para os pais: vigiar o comportamento online dos filhos, perguntar-lhes o que exploram na Internet, mas sempre respeitando sua a privacidade. Verificar sempre o URL das páginas que estamos a visitar para não sermos vítimas de phishing. Se uma pessoa não conseguir compreender estes últimos conceitos então deverá sem dúvida utilizar um antivírus. Tapar a webcam também é muito importante. Eu tapo até a câmara frontal do telemóvel. É necessário que as pessoas tenham consciência dos perigos que existem na Internet. Os avanços exponenciais nas tecnologias estão a fazer com que as pessoas deem cada vez mais valor à sua privacidade e também aos seus dados pessoais.