A empresa de cibersegurança ofensiva HackerSec lançou uma campanha de conscientização que está chamando a atenção do mercado de cibersegurança. Com o domínio pentestgratis.com, a empresa inverteu o discurso comercial e expôs as armadilhas por trás das ofertas de “pentest gratuito” que vêm se espalhando por todo o setor. A ação começa com um e-mail provocativo e leva o público a um site que revela a verdadeira mensagem: em cibersegurança ofensiva, nada é realmente grátis.
A iniciativa explica que muitos desses testes gratuitos são, na prática, varreduras automáticas usadas para coletar dados ou gerar relatórios manipulados que forçam contratações futuras. O alerta é simples e direto: se o serviço é gratuito, o cliente deixa de ser o beneficiário e passa a ser o produto.
Ao transformar uma promessa duvidosa em instrumento de conscientização, a HackerSec posiciona a cibersegurança ofensiva como um ato de responsabilidade, não de marketing. A campanha destaca que nenhuma operação técnica séria pode ser oferecida sem transparência ética e propósito legítimo.
O BoletimSec, inclusive, já havia alertado para esse mesmo risco em um artigo recente: “Empresas oferecem cibersegurança gratuita para coletar e vender dados de clientes”. Na ocasião, o texto mostrou como o uso de testes e auditorias gratuitas tem sido explorado como isca comercial para acesso a informações estratégicas de empresas.
Com essa estratégia, a HackerSec reforça seu papel em educar o mercado e proteger a credibilidade da cibersegurança ofensiva. Antes de aceitar um “pentest gratuito”, é preciso entender quem realmente se beneficia com isso.
