Uma falha de segurança num software pode ser um grave problema à escala global, podendo colocar em risco os dados dos utilizadores ou comprometer a estabilidade de uma empresa. Pode inclusive ser usada para um atentado terrorista. Imagine-se que alguém consegue infiltrar-se no sistema informático de uma marca automóvel e, dessa forma, controlar a condução de milhares de carros, à distância, provocando o caos na estrada.
As empresas estão constantemente à procura de falhas nos seus softwares, através de equipas internas, especializadas nessa tarefa. Muitas vezes contam também com a ajuda de hackers, isto é, de programadores que gostam de descobrir problemas nos sistemas informáticos e de os reportar. Algumas tecnológicas, como o Facebook ou a Uber, têm programas que recompensam monetariamente esse esforço voluntário.
Para facilitar o processo de recrutamento deste tipo de profissionais, existem plataformas como o HackerOne que permitem às empresas encontrar bons hackers e onde, por vezes, são promovidas competições em que as capacidades desses peritos informáticos são postas à prova, destacando-se os melhores. André Baptista e José Sousa são dois desses exemplos. Os hackers portugueses vão à H1-202, evento promovido pela HackerOne em Washington, nos EUA, depois de terem vencido uma competição online, superando quase 450 participantes e garantindo dois dos três lugares que estavam reservados na H1-202.
André, de 23 anos, e José, de 28, vão juntar-se a alguns dos melhores hackers do mundo para detectar falhas de segurança no software e no site de uma empresa que só nos dias da competição (24 e 25 de Março) saberão qual é, conforme conta o Dinheiro Vivo. Numa das edições passadas da HackerOne, os hackers “estiveram a trabalhar” para o Departamento de Defesa dos EUA.
André tem um mestrado em segurança informática na Universidade do Porto terminado e coordena uma equipa especialista em competições de cibersegurança. Já José ainda está a terminar o mesmo mestrado, estando a trabalhar no centro de incidentes de segurança da universidade. Para terem acesso à H1-202, que terá um prémio total de 100 mil euros, tiveram encontrar falhas numa app móvel e descrever as vulnerabilidades num relatório.
Além da participação no H1-202, os dois hackers portugueses vão participar num encontro com jovens de algumas escolas secundárias de Washington, no qual vão partilhar as suas experiências, ensinar algumas técnicas e falar de ética de segurança.
Fonte: Shifter