Brasileiro de 14 anos é premiado com R$ 134 mil após achar brecha no Instagram

O mineiro Andrés Alonso Bie Perez, de apenas 14 anos de idade, recebeu a respeitável quantia de US$ 25 mil (cerca de R$ 134 mil na conversão direta) como recompensa após identificar e reportar uma falha de segurança no Instagram. O jovem, que detectou a vulnerabilidade de forma acidental, foi notificado do prêmio no mês de setembro — porém, o fato só passou a repercutir nos últimos dias, após virar assunto na imprensa local.

• Plataforma brasileira de bug bounty pode pagar até R$ 8 mil a especialistas
• Como pagar recompensas por identificação de falhas acelera a proteção de empresa
• Facebook aumenta recompensa para quem encontrar bugs em seus aplicativos

Estudante de programação há dois anos, o pesquisador mirim estava trabalhando em um projeto pessoal de aplicativo que se integrava à rede social de fotos para replicar alguns de seus filtros. Após estudar como a plataforma funciona, Andrés acabou detectando um problema de injeção de código: era possível manipular parâmetros para inserir scripts maliciosos e até sequestrar contas alheias.

Ele resolveu alertar a equipe do Facebook — responsável pelo app de fotos — e, ao G1, contou que esperava receber no máximo US$ 1 mil pelo seu achado. “Estava de boa e recebi a notificação do Facebook e o valor. Eu não esperava um valor tão alto”, comenta. Vale lembrar que, de acordo com as regras de seu programa de “caça aos bugs” (bug bounty), a empresa de Mark Zuckerberg costuma pagar um valor médio de US$ 1,5 mil por brecha.

Procurado pelo veículo, o Facebook afirmou: “O pesquisador relatou um problema que poderia permitir o envio de um código malicioso por meio de um filtro Spark AR, que poderia ceder acesso à conta do Instagram de uma pessoa por meio do cliente da web da plataforma. Graças ao relatório, corrigimos a falha e não encontramos evidências de abuso”.

Talento nacional para inspirar outros jovens

Além da programação, Andrés também estudou design gráfico aos 9 anos e possui amplo interesse na área de tecnologia. Em 2019, foi premiado em 7º lugar na Olimpíada Brasileira de Informática (OBI); é importante ressaltar que o jovem já havia participado de outros programas de bug bounty, mas esta foi a primeira vez que ele recebeu um prêmio em dinheiro.

“O Alonso é um exemplo para nós que lutamos para que o ensino de Ciência da Computação seja inserido cada vez mais cedo na vida das pessoas. O conhecimento e aprendizado em tecnologia se faz necessário não só para quem, assim como ele, quer um dia trabalhar na área de tecnologia; como também para quem quer atuar em outras profissões como medicina, biologia, segurança e administração, que também dependerão cada vez mais da tecnologia”, afirma Marco Giroto, fundador da SuperGeeks, escola de programação na qual Andrés é matriculado.

Fonte: G1, SuperGeeks