Jovem Hacker @home – uma metodologia participativa remota para autonomia tecnológica
Apesar da relação fluida dos jovens com relação ao uso de dispositivos, sabemos que existem grandes desafios em ensiná-los sobre temas essenciais relacionados à tecnologia. Esses temas incluem desde a dimensão ética do uso das tecnologias, noções sobre privacidade e exposição midiática, até uma compreensão sobre o funcionamento de dispositivos e de sua lógica de programação.
Além do pensamento computacional, questões de privacidade também se fazem importantes quando falamos de autonomia tecnológica. Hoje em dia os usuários não sabem o que está acontecendo por trás das aplicações que utilizam. Vazamentos de dados, roubo de credenciais e infecções por programas maliciosos andam em paralelo com o usuário que não possui consciência sobre o sistema computacional utilizado. Por esses motivos, a Edição 2021 do Jovem Hacker trabalhou também oficinas com enfoque em Segurança da Informação.
A Edição 2021 aconteceu como um projeto de Iniciação Científica do Ensino Médio (PIBIC-EM) e foi realizada totalmente à distância devido a pandemia, motivo que nos levou a usar o nome Jovem Hacker @home. O objetivo foi explorar, juntamente com os alunos do Ensino Médio, questões fundamentais referentes à autonomia tecnológica e pensamento computacional, com enfoque na segurança da informação, para que os usuários possam saber como evitar ser alvejados por crimes cibernéticos, além de entender o funcionamento das aplicações computacionais utilizadas atualmente. Como resultado, tivemos uma metodologia participativa, onde os próprios alunos foram protagonistas nas elaboração de parte do material dos módulos, tendo como um dos requisitos a utilização de uma linguagem coloquial e a comparação com elementos da realidade local dos alunos, o que contribuiu com a autonomia tecnológica dos mesmos.
Para atingir esse objetivo, o Projeto Jovem Hacker @home trabalhou a estrutura de um curso curto, com cerca de 100 horas de duração, ministrado remotamente através de aulas expositivas, exercícios práticos e apresentações, sendo dividido oficinas modulares.
Módulo 1: Introdução à Segurança da Informação
O objetivo era introduzir o aluno no tema, abordando e definindo conceitos iniciais sobre segurança e informação. Foram abordados tópicos que apresentaram sobre a importância de proteger a informação e como isso é feito, introduzindo-os a ferramentas de segurança física e lógica, distinguindo os termos “Hacker” e “Cracker” e introduzindo-os ao conceito de ética.
Com o objetivo de fomentar a autonomia, foi proposto para os alunos que realizassem uma investigação sobre um incidente real de segurança da informação que ocorreu em grande escala, utilizando como guia as seguintes perguntas: O que aconteceu? Como aconteceu? Quem foi afetado? Quais foram as perdas? Ao final da pesquisa, o aluno deveria apresentar suas descobertas para a turma, sendo facultativo a elaboração de uma apresentação.
Como objeto de avaliação, os alunos elaboraram um seminário cujo conteúdo seria um apanhado geral sobre o que foi aprendido no módulo. Abaixo tem-se o material produzido no seminário deste módulo.
Módulo 2: Introdução às Redes de Computadores
Foram apresentadas aos alunos alguns tipos de redes de computadores e como funcionam, abordando os protocolos de comunicação mais utilizados e exemplificando-os através do laboratório remoto de redes da Cisco, Cisco Packet Tracer. Como base, utilizou-se o material didático de Introdução a Redes de Computadores da Fundação Bradesco para o desenvolvimento das aulas. Como objeto de avaliação, os alunos elaboraram um seminário e uma arquitetura de rede com elementos vistos nas aulas expositivas. Abaixo tem-se o material produzido no seminário deste módulo.
Baixar a arquitetura de rede, arquivo .pkt
Módulo 3: Os pilares da programação para Web
Partindo da presença inevitável da Web na nossa sociedade atual é importante saber lidar com ela não somente na perspectiva de usuário. O objetivo era fazer com que o aluno compreendesse a estrutura e o funcionamento de uma página Web, abordado as linguagens de programação PHP e Javascript, e a linguagem de marcação HTML/CSS, todas no nível básico. Na introdução, compreendeu-se o funcionamento da World Wide Web (www) e protocolos utilizados, além de compreender como a cultura Hacker pode nos auxiliar. Em seguida, abordou-se sobre a diferença entre Backend e Frontend, inspecionando páginas web para apresentar sua estruturação HTML e CSS. Fomentou-se também o senso crítico perante ao funcionamento dos sistemas web, como a captura de dados através dos Cookies para as big techs.
Como atividade para fixação de conhecimento, propôs-se aos alunos desenvolverem uma página web apenas com HTML e CSS contendo um título, subtítulo, imagem, uma tabela de pelo menos 3 linhas e 3 colunas, um hyperlink, um vídeo do YouTube e ao menos 3 cores diferentes, apresentando seus produtos finais para seus colegas.
Como objeto de avaliação, os alunos desenvolveram um site cujo conteúdo seria um material didático sobre desenvolvimento Web, abordando os principais protocolos e as linguagens HTML, CSS, PHP e Javascript.
Módulo 4: Introdução ao Python como primeira linguagem de programação
Sendo considerada uma linguagem de programação de fácil aprendizado e com alto grau de aplicabilidade no mundo contemporâneo, neste módulo o aluno foi capaz de compreender problemas e resolvê-los através de algoritmos de máquina escritos em Python. Os problemas abordados foram de caráter lógico-matemático expressos através de jogos como Trilha, Jokenpô e Jogo da Velha.
Como objeto de avaliação, os alunos elaboraram um seminário e desenvolveram dois jogos utilizando a linguagem Python e a biblioteca Tkinter.
Código fonte do Jogo da Velha e código fonte do Jogo da Forca.
Módulo 5: Introdução à inteligência por trás das ameaças
O objetivo deste módulo é definir e compreender os tipos de ataques e ameaças cibernéticas com as quais convivemos atualmente, conscientizando sobre como os alunos podem melhorar sua postura ao navegar na internet e operar seus dispositivos móveis.
Esse módulo possui grande dependência de um conhecimento prévio em computação, redes de computadores e Web, já que coloca em prática o conceito de “Hacking” estudado no primeiro módulo do projeto. Como forma de ambientação com a conjuntura do tema, definiu-se os termos “ataque”, “cibernético” e “crime”, contextualizando em relação à evolução dos crimes cibernéticos, abordando algumas leis brasileiras, como a 12.737/12 (Carolina Dieckmann). Para o aprofundamento no comportamento das ameaças, utilizou-se como instrumento de guia a matriz ATT&CK do MITRE, abordando as táticas e técnicas utilizadas, assim como a definição destes termos “tática” e “técnica”.
Como objeto de avaliação, os alunos elaboraram um seminário e preparam uma demonstração de um teste de intrusão em uma aplicação web propositalmente vulnerável seguindo a metodologia padrão de execução de teste de penetração (PTES).
Mais informações sobre a edição Jovem Hacker @home podem ser encontradas no artigo Jovem Hacker @home – uma metodologia participativa remota para autonomia tecnológica.
Apresentação do Projeto no XXX Congresso de Iniciação Científica – Unicamp
