Empresas de tecnologia começam a usar hackers como aliados
E oferecem recompensas a quem descobre falhas em seus sistemas de segurança
BRUNO FERRARI
O engenheiro João Lucas Brasio ficou milionário aos 25 anos. Não ganhou na loteria nem recebeu herança. O primeiro milhão veio de seu trabalho como hacker. Seu escritório era o computador de casa, em Campinas, no interior de São Paulo. Quando não estava na faculdade de engenharia, buscava brechas de segurança em software e sites de grandes empresas detecnologia. “Eram quatro horas por dia, quatro dias por semana”, diz Brasio. Seus alvos eramGoogle, Facebook, PayPal e outras que, nos últimos anos, criaram programas chamados “Bug Hunting”, ou caça a falhas. São páginas nainternet que oferecem recompensas a quem encontrar falhas nos códigos de serviços on-line.
Os programas de caça a falhas difundiram-se nos últimos cinco anos. As companhias entenderam que melhor que combater os programadores que tentavam hackear seus serviços era contar com eles como aliados. Antes, gente talentosa como Brasio hackeava sistemas para obter reconhecimento de seus pares. A estratégia das empresas foi manter a recompensa moral e acrescentar outra, dinheiro. Brasio recebeu pagamentos e entrou em “Halls da fama” criados pelas empresas beneficiadas por seu serviço.
A falha encontrada pode ser um problema de compatibilidade, que impede um usuário de acessar uma rede social num certo modelo de smartphone, ou uma brecha de segurança grave, que dá acesso a senhas de cartão de crédito. “Ganhei US$ 1.000 na primeira falha que encontrei”, diz. “Hoje, há empresas que pagam mais de US$ 100 mil, dependendo da gravidade da vulnerabilidade.” Depois de receber mais de R$ 1 milhão por 30 brechas encontradas, Brasio comprou um apartamento e fez investimentos. Hoje, aos 27 anos, tem uma empresa de segurança digital com 27 funcionários – todos caçadores de bugs.
A falha encontrada pode ser um problema de compatibilidade, que impede um usuário de acessar uma rede social num certo modelo de smartphone, ou uma brecha de segurança grave, que dá acesso a senhas de cartão de crédito. “Ganhei US$ 1.000 na primeira falha que encontrei”, diz. “Hoje, há empresas que pagam mais de US$ 100 mil, dependendo da gravidade da vulnerabilidade.” Depois de receber mais de R$ 1 milhão por 30 brechas encontradas, Brasio comprou um apartamento e fez investimentos. Hoje, aos 27 anos, tem uma empresa de segurança digital com 27 funcionários – todos caçadores de bugs.
>> Mais notícias sobre Tecnologia
Somente da PayPal, criadora do popular serviço de pagamentos on-line, Brasio recebeu uma quantia superior a R$ 100 mil. Outro brasileiro que se destaca na lista de caçadores de bugs da companhia é o goiano Mário de Souza, de 22 anos. Ele começou a garimpar falhas em serviços on-line há três anos, depois de ver uma reportagem na TV sobre “hackers do bem” que ajudavam empresas. “Comecei a fuçar na internet e a aprender como outros programadores faziam”, afirma. “Com as falhas que encontrei, ganhei uns US$ 150 mil (cerca de R$ 390 mil).” O dinheiro serviu para pagar a faculdade de ciência da computação. Para Souza, seu maior feito foi descobrir uma brecha no código do Facebook. “Conseguia incluir meu número de celular no perfil de qualquer um. Com isso, trocava a senha do usuário”, diz. Pela descoberta, Gomes ganhou do Facebook US$ 4.500, uma pechincha diante do estrago que poderia ser feito por um mal-intencionado.
Somente da PayPal, criadora do popular serviço de pagamentos on-line, Brasio recebeu uma quantia superior a R$ 100 mil. Outro brasileiro que se destaca na lista de caçadores de bugs da companhia é o goiano Mário de Souza, de 22 anos. Ele começou a garimpar falhas em serviços on-line há três anos, depois de ver uma reportagem na TV sobre “hackers do bem” que ajudavam empresas. “Comecei a fuçar na internet e a aprender como outros programadores faziam”, afirma. “Com as falhas que encontrei, ganhei uns US$ 150 mil (cerca de R$ 390 mil).” O dinheiro serviu para pagar a faculdade de ciência da computação. Para Souza, seu maior feito foi descobrir uma brecha no código do Facebook. “Conseguia incluir meu número de celular no perfil de qualquer um. Com isso, trocava a senha do usuário”, diz. Pela descoberta, Gomes ganhou do Facebook US$ 4.500, uma pechincha diante do estrago que poderia ser feito por um mal-intencionado.
A infraestrutura, os benefícios e os salários pagos por empresas como Google, Facebook e PayPal transformaram-nas no emprego dos sonhos de muitos jovens programadores. Ficou fácil para as empresas explorar essa boa imagem. Além de programas para encontrar falhas, há uma série de estratégias para absorver o talento de hackers sem necessariamente precisar contratá-los. “Promovemos os hackathons, competições que reúnem programadores com o
objetivo de criar serviços e produtos num curto período de tempo”, diz Jeferson Prestes. Ele trabalha na PayPal do Brasil, onde é responsável por fazer a ligação entre empresas e programadores.
objetivo de criar serviços e produtos num curto período de tempo”, diz Jeferson Prestes. Ele trabalha na PayPal do Brasil, onde é responsável por fazer a ligação entre empresas e programadores.
O objetivo desses programas e competições é, também, encontrar gente competente para trabalhar nas empresas. Foi o caso de George Hotz, um programador americano que encontrou uma falha no sistema do navegador Chrome. “Pagamos a ele US$ 150 mil, nossa maior recompensa até hoje”, diz Matt Moore, líder de segurança do Google. “Depois, convidamos Hotz para participar de um projeto especial.” Moore não diz o número, mas afirma haver muitos engenheiros do Google contratados depois de participar de programas de caça de falhas.
Caçar bugs é um trabalho ou ramo de negócios que exemplifica à perfeição como funciona a era digital. Casos como o de Brasio e Souza tendem a se tornar mais frequentes, numa geração que tem a possibilidade de buscar, na vida profissional, mais flexibilidade e a oportunidade de aprendizado permanente.
Nenhum comentário:
Postar um comentário