Hackers invadem sistemas do Pentágono e encontram vários bugs de segurança

Por Jones Oliveira | 19 de Junho de 2016 às 19h32

O Pentágono, sede do Departamento de Defesa dos Estados Unidos, anunciou o "Hack the Pentagon" (Hackeie o Pentágono, numa tradução livre) em março. O evento incentivava a comunidade hacker a tentar invadir os sistemas do Departamento e reportar as possíveis falhas de segurança encontradas ao longo do processo. Obviamente, o sucedido chamou a atenção não só dos aficionados por computação, mas também da população como um todo, que começou a fantasiar que tipos de falhas o governo norte-americano teria em sua infraestrutura.

Agora, praticamente três meses depois do início do hackathon, o Secretária de Defesa Ash Carter anunciou que 250 participantes enviaram relatórios de vulnerabilidade, dos quais 138 descrevem falhas de segurança "legítimas, únicas e passíveis de recompensa".

Obviamente, os bugs não foram divulgados à imprensa e permaneceram sob os cuidados das equipes de segurança de TI do governo norte-americano. Mesmo assim, o secretário anunciou que os responsáveis pelos achados serão recompensados com US$ 100 a US$ 15 mil, dependendo da complexidade do bug encontrado. Ao todo, a iniciativa pagará um total de US$ 150 mil aos participantes.

O valor pode parecer alto, mas está muito abaixo do que normalmente seria pago a firmas especializadas em segurança digital, que cobrariam cifras na casa do milhão de dólares por um serviço que foi feito até mesmo por entusiastas de programação que ainda frequentam o Ensino Médio.

"[Nossa missão] é conduzir a inovação por caminhos sólidos e que, com isso, possamos oferecer um diferencial e cumpramos nosso objetivo de segurança", destacou Carter. "À medida que nossos sistemas são mais amigáveis, mais pessoas cuidarão deles e dos nossos sites, mais falhas serão encontradas, mais vulnerabilidades serão corrigidas e mais segurança nós teremos", disse o secretário ao explicar o porquê de ter feito um hackathon para lidar com um assunto tão delicado como esse.

Vale destacar que esta foi a primeira vez que o governo federal dos Estados Unidos promoveu um hackathon que recompensou seus participantes com dinheiro. E, a julgar pelo sucesso e o baixo custo da iniciativa, podemos esperar por mais ações desse tipo no futuro. Portanto, fique de olho, pois a próxima vez pode ser uma boa oportunidade para você ganhar um dinheiro extra.

Fonte: Phys, Defense, Gizmodo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.