Consegues piratear alguma coisa?
Sim e Não!
Na maioria dos casos em que hackers individuais hackeam sistemas empresariais, eles são capazes de o fazer por terem a mente certa, o conjunto de habilidades, recursos e incentivos. Sem nenhum destes, você não pode realmente hackear qualquer sistema e mesmo se você pudesse, valeria a pena? Eles também são capazes de ter sucesso por causa de alvos fracos e oponentes que têm muito pouco interesse em garantir seus sistemas.
Sistemas comerciais são notoriamente fracos porque, por um lado, você tem um monte de desenvolvedores correndo para cumprir um prazo e, portanto, não gaste nem perto da quantidade de tempo que eles deveriam testar e verificar o sistema para garantir robustez e resiliência. Embora, testar e verificar é frequentemente um conjunto de tarefas muito lento, tedioso e complexo que normalmente requer orientação especializada - que são muito caras, em oferta muito curta e em demanda constante. Também não é um processo extenso, pois mesmo que você capture muitas falhas, você nunca irá capturar todas as falhas possíveis (qualquer uma dessas "incógnitas" pode ser explorada por um hacker).
Então, por outro lado, as empresas ignoram a garantia de que os seus sistemas são robustos porque:
1) Elas preferem não investir nele, dado o tempo, as despesas e o conhecimento que está envolvido,
2) A segurança do sistema é vista mais como um seguro do que como uma necessidade na maioria dos casos e, portanto, uma despesa evitável - a menos que seja absolutamente necessário,
3) Elas precisam produzir sistemas prontos para o mercado o mais rápido possível, de modo a se manterem à frente da concorrência, o que significa garantir que o mínimo absoluto seja alcançado, de modo que os clientes e os usuários alvo fiquem satisfeitos que ele cumpra as funções básicas dentro do tempo que esperam. Isto também significa comprometer as fases de projeto e teste - ambas cruciais para garantir alta qualidade nos sistemas.
A única vez que estas atitudes mudam, é quando seus sistemas são hackeados depois de uma vulnerabilidade ser inevitavelmente explorada. Mas mesmo assim, eles apenas corrigem o que foi quebrado e nada mais.
No entanto, empresas e organizações que estão dispostas a investir em testes rigorosos, verificação e verificações de segurança têm grandes equipes de pesquisadores e engenheiros dedicados, cujo único trabalho é hackear seus sistemas e remendá-los ou desenhá-los de uma forma que torne a hackeação extremamente difícil. Nenhum amador pode hackear sistemas que foram desenvolvidos desta forma porque enfrentam uma equipa inteira que é mais inteligente, melhor financiada e melhor equipada (a menos que o hacker seja um génio ou que a equipa tenha feito algo estúpido - sendo ambos casos raros). Em vez disso, os hackers dependem fortemente de técnicas de engenharia social para contornar estes sistemas, fingindo ser um utilizador genuíno - que é uma classe diferente de problemas.
Então, em resumo, sim é possível hackear quase qualquer sistema produzido por uma empresa que é extremamente conservadora com a forma como gastam o seu dinheiro e só estão realmente interessados em obter lucros enormes COMO você tem as capacidades, recursos, ferramentas e motivos certos. Mas, não é possível hackear um sistema muito bem desenhado e rigorosamente testado e verificado se você não for do mesmo calibre (ou melhor) que um pesquisador ou engenheiro altamente qualificado - mesmo assim ainda é difícil.