Temas de CapaBlog

André Batista – O hacker português mais valioso

André Batista, hoje, além de trabalhar como investigador no Centro de Sistemas de Computação Avançada do INESC-TEC, ainda colabora com o Centro de Competências em Cibersegurança e Privacidade. Foto: DR

 

O investigador português André Baptista venceu, em 2018, o título de “hacker mais valioso” numa competição internacional.

Na altura, com 24 anos, o conimbricense André Baptista, investigador do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC-TEC), no Porto, bem se pôde orgulhar do título que conquistou. No fim de março de 2018 (24 e 25), foi considerado o “Most Valuable Hacker” (hacker mais valioso), depois de ter vencido uma competição internacional que reuniu, em Washington, EUA, a “crème de la crème” dos hackers da atualidade. Além de um cinto como menção honrosa, a vitória valeu-lhe um prémio monetário no valor de 7300 euros.

Licenciado pela Universidade de Coimbra em Engenharia Informática e mestre em Segurança Informática pela Faculdade de Ciências da Universidade do Porto, André bateu a concorrência do “H1-202”, evento organizado pela HackerOne, empresa que recruta especialistas em programação para resolver problemas de segurança informática.

André Baptista foi um dos dois portugueses selecionados para participar na prova, depois de ter concorrido a uma fase de qualificação online, da qual saiu com o segundo lugar. “Na primeira fase foi-nos apresentado um cenário simulado, em que tínhamos de descobrir falhas numa aplicação. E em Washington tínhamos de fazê-lo num cenário real, numa empresa com sites em produção e aplicações (a Mapbox)”, contou na altura ao JN.

De todos os 25 hackers a concurso, André não foi o que mais falhas encontrou – detetou cinco -, mas foi quem mais se destacou pelo valor. Isto porque o prémio de hacker mais valioso é atribuído, também, tendo em conta a gravidade das falhas encontradas e a originalidade na procura das mesmas. “Basicamente, atribuíram-me esse título porque descobri uma falha bastante crítica e o processo de exploração da falha era bastante criativo. Foi uma falha criativa e com grande impacto para o negócio da empresa”, explicou.

“A ideia era descobrirmos falhas de segurança num cliente real [Mapbox, empresa líder na produção de mapas]. Ao longo de oito horas, eu e cerca de 30 participantes tentámos encontrá-las nos vários serviços”, conta André. E ele nem foi o participante que mais problemas identificou: cinco, contra 12 do concorrente que mais falhas detetou. Mas, entre essas cinco, houve uma que lhe garantiu a vitória. “Detetei uma falha através do qual consegui obter um ‘token’ da administração.” No fundo, uma porta de acesso a todo o sistema. E assim recebeu o cinto de “Most Valuable Hacker” da prova.

Com impacto para a empresa e para o “mestre André”, que se destacou no meio de uma sala cheia de especialistas. Ser hacker é, nas palavras do próprio, exatamente isso. “É um ‘mindset’ (forma de estar), é conseguirmos fazer as coisas de forma diferente, conseguirmos resolver quebra-cabeças”.

Quem está a defender tem de ser melhor a atacar

E é, acima de tudo, um investigador “que faz o bem, que trabalha pela segurança”. “Muito daquilo que faço é desenvolver soluções que protejam as pessoas, que protejam as empresas, que tornem tudo mais seguro, as comunicações, as contas. Segurança forte. Porque as pessoas dão valor àquilo que têm online.” André considera que há cada vez mais noção de que um hacker “não é alguém que está de capuz numa sala escura” e que usa conhecimentos técnicos para “roubar”, “chantagear” e “desenvolver atividades criminosas”. “Muita gente já sabe que tem de haver pessoas a trabalhar para o bem. E a questão é que esses superam aqueles que estão a fazer o mal. Porque senão havia muitos mais ataques”, defendeu.

“Imagine um edifício. Nós temos um edifício e queremos que ninguém entre lá. Temos de fazer com que as entradas e janelas estejam devidamente seguras. No entanto, um atacante está sempre em vantagem, porque basta-lhe encontrar apenas uma fenda ou uma janela aberta para conseguir entrar. Por isso é que quem está a defender tem de ser ainda melhor a atacar, para conseguir de facto proteger devidamente um determinado alvo.”

Investigação como modelo de negócio

O crime não é tão lucrativo

“São precisamente empresas como a HackerOne, que foi quem nos levou a Washington, que são importantes para o negócio. Qualquer pessoa do mundo que esteja registado na HackerOne pode explorar ‘targets’, descobrir vulnerabilidades (de sistemas) e reportá-las à empresa (…) que depois recompensa monetariamente o investigador”, explicou, antes de dar o exemplo de um colega da área que, em janeiro, através dessa dinâmica, ganhou 50 mil dólares (cerca de 40 mil euros) num mês. “Portanto, não compensa o crime. Existem muitos mais hackers a trabalhar para o bem do que para o mal. Porque o crime não é tão lucrativo”, garantiu.

André Batista, hoje, além de trabalhar como investigador no Centro de Sistemas de Computação Avançada do INESC-TEC, ainda colabora com o Centro de Competências em Cibersegurança e Privacidade (C3P) da UP – onde, entre outras coisas, ajuda a fazer a peritagem de computadores e telemóveis enviados pela PJ. E ainda arranja tempo para integrar a Extreme Security Task Force (xSTF), uma equipa de hackers que se junta duas vezes por semana, na Faculdade de Ciências da Universidade do Porto, para treinar e articular estratégias (virtuais) de combate ao cibercrime.

É verdade que, desde que venceu o concurso, tem recebido várias propostas para emigrar, mas, para já, André Baptista só pensa em continuar a mostrar serviço por Portugal.

Além, claro, de se manter longe do “lado negro da força”, o dos piratas informáticos. “Sempre tive a certeza de que nunca quereria fazer algo ilegal”, garante. Tanto que a maior maldade que fez foi mesmo aos professores. “Instalava programas nos computadores que faziam com que, a meio da aula, a drive do CD começasse a abrir e a fechar sem parar. Mas era tudo a brincar.” Não custa adivinhar que, por estes dias, já está mais que perdoado.

JN/MS

Redes Sociais - Comentários

Artigos relacionados

Back to top button

DONATE NOW