Hackers invadem sistemas do Pentágono e encontram vários bugs de
segurança
O Pentágono, sede do Departamento de Defesa dos
Estados Unidos, anunciou o "Hack the Pentagon" (Hackeie o Pentágono,
numa tradução livre) em março. O evento incentivava a comunidade hacker a
tentar invadir os sistemas do Departamento e reportar as possíveis falhas de
segurança encontradas ao longo do processo. Obviamente, o sucedido chamou a
atenção não só dos aficionados por computação, mas também da população como um
todo, que começou a fantasiar que tipos de falhas o governo norte-americano
teria em sua infraestrutura.
Agora, praticamente três meses depois do início do
hackathon, o Secretária de Defesa Ash Carter anunciou que 250 participantes
enviaram relatórios de vulnerabilidade, dos quais 138 descrevem falhas de
segurança "legítimas, únicas e passíveis de recompensa". Obviamente,
os bugs não foram divulgados à imprensa e permaneceram sob os cuidados das
equipes de segurança de TI do governo norte-americano. Mesmo assim, o
secretário anunciou que os responsáveis pelos achados serão recompensados com
US$ 100 a US$ 15 mil, dependendo da complexidade do bug encontrado.
Ao todo, a iniciativa pagará um total de US$ 150
mil aos participantes. O valor pode parecer alto, mas está muito abaixo do que
normalmente seria pago a firmas especializadas em segurança digital, que
cobrariam cifras na casa do milhão de dólares por um serviço que foi feito até
mesmo por entusiastas de programação que ainda frequentam o Ensino Médio.
"Nossa missão é conduzir a inovação por caminhos sólidos e que, com
isso, possamos oferecer um diferencial e cumpramos nosso objetivo de segurança",
destacou Carter. "À medida que nossos sistemas são mais amigáveis, mais
pessoas cuidarão deles e dos nossos sites, mais falhas serão encontradas, mais
vulnerabilidades serão corrigidas e mais segurança nós teremos", disse o
secretário ao explicar o porquê de ter feito um hackathon para lidar com um
assunto tão delicado como esse.
Vale destacar que esta foi a primeira vez que o
governo federal dos Estados Unidos promoveu um hackathon que recompensou seus
participantes com dinheiro. E, a julgar pelo sucesso e o baixo custo da
iniciativa, podemos esperar por mais ações desse tipo no futuro. Portanto,
fique de olho, pois a próxima vez pode ser uma boa oportunidade para você
ganhar um dinheiro extra.
Fonte: canaltech.com.br
Gaspar Moura dos Santos