Os estudantes que se debruçam sobre laptops em uma faculdade da região de Los Angeles pagaram quase US$ 4 mil pela matrícula no "Hacker College", uma espécie de campo de treinamento básico em computação cujo objetivo é mostrar como as pessoas tentam invadir sistemas e de que maneira elas conseguem sucesso. "É uma coisa espantosa o quanto as grandes empresas estão inseguras", disse Echemendia durante um intervalo do seminário, que dura uma semana. "É espantoso como é fácil invadir suas redes".

Os hackers custam bilhões de dólares às empresas de todo o mundo a cada ano, de acordo com as estimativas, e os custos de defesa contra eles vêm disparando. Um estudo da Good Harbor Consulting demonstrou que a segurança responde agora por até 12 por cento dos orçamentos empresariais de tecnologia, ante três por cento cinco anos atrás. "Trata-se de uma área problemática - tão problemática, na verdade, que chega a ser assustadora, às vezes", disse Loren Shirk, proprietário de uma consultoria de computação para pequenas empresas e aluno do seminário.

O curso prepara os estudantes para um exame oferecido pelo International Council of E-Commerce Consultants, ou EC-Council. Se forem aprovados no exame, recebem o Certificado de Hacker Ético.

As aulas estão longe de serem fáceis. Os instrutores tratam rapidamente de tópicos como chaves criptográficas simétricas vs. assimétricas (as simétricas são mais rápidas), telefonemas de guerra (os hackers sempre atacam de madrugada) e portas e serviços TCP bem conhecidos (cuidado com qualquer atividade na Porta 0).

"Posso dizer, com certeza, que não é para todo mundo", afirma Been Sookying, diretor de serviços de segurança de redes no sistema de computação da California State University, que abarca 23 campi, e aluno do seminário. "Se você não tiver disciplina, não completa o curso."

Mas o trabalho é prático também. No primeiro dia, os estudantes recebem as instruções básicas, métodos de pesquisa legais e gratuitos, a maioria envolvendo mecanismos de busca e bancos de dados sobre segurança, para que possam aprender o máximo possível sobre empresas, seus executivos e sistemas.

Com relativamente pouco esforço, os alunos descobrem que um presidente-executivo de uma companhia listada em bolsa de valores mantém seu próprio site sobre guitarras, enquanto outra companhia pública ainda usa uma grande quantidade de sistemas que são sabidamente fáceis de serem explorados por hackers.

A Intense School, a companhia sediada na Flórida que promove o curso, começou suas atividades em 1997 com um investimento de US$ 35 mil. Na época, a empresa ensinava softwares da Microsoft e da Cisco para engenheiros de sistemas.

Mas depois dos ataques de 11 de setembro, a companhia expandiu seu foco para cursos de segurança da informação. Atualmente, a empresa oferece aulas para 200 turmas por ano, gerando receita anual de US$ 15 milhões. "O que tentamos fazer em nossas aulas é ensinar como os hackers pensam", disse o presidente da Intense, Dave Kaufman. A única maneira de manter os hackers longe de importantes sistemas corporativos, afirma Kaufman, é saber como eles serão atacados na primeira vez.