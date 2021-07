A internet é uma ferramenta fundamental para as empresas fecharem negócios, fazerem vendas e atenderem seus clientes, especialmente durante a pandemia de covid-19. Por esses motivos, um ataque cibernético pode causar sérios prejuízos e transtornos às operações.

Leia também: FBI destaca 'amplitude' do ataque cibernético nos EUA

Alguns hackers, ao invés de invadir sistemas para vender dados na deep web, são pagos para testar os recursos de cibersegurança. As plataformas de bug bounty (recompensas por bugs, em tradução livre) existem há alguns anos no exterior e chegaram recentemente ao Brasil. As empresas que contratam esse serviço permitem que sejam realizadas tentativas de invasão e pagam até R$10 mil para quem for bem-sucedido na tarefa.

"É bom ter alguém com olhar de usuário, de fora da área de desenvolvimento, para encontrar pontos vulneráveis do seu produto", afirma Raúl Rentería, diretor-executivo de tecnologia da OLX no Brasil.

Rentería explica que já foram identificadas mais de 30 vulnerabilidades, mas nenhuma catastrófica, ou seja, que daria ao invasor a chance de tomar o controle dos servidores da OLX ou roubar os dados dos usuários caso fosse explorada.

Bug bounty no Brasil

A vantagem de ter programadores brasileiros trabalhando com empresas que atuam no país é a proximidade cultural. Estrangeiros podem confundir nomes de ruas com nomes de pessoas, CEP com número de telefone entre outras informações que poderiam interferir nos resultados.

"Faz diferença quando é um profissional que entende quais são as particularidades dos usuários brasileiros e do mercado", explica o executivo.

A Bughunt é a primeira dessa área no Brasil e já identificou 750 vulnerabilidades nas plataformas de seus clientes. A startup tem programas públicos, nos quais a participação dos testes é livre, e uma modalidade privada, que só os mais de 3 mil profissionais cadastrados podem se envolver. Nesse caso, é feita uma checagem de antecedentes até na Interpol para garantir a segurança do serviço.

"Quando abre o processo, a empresa determina o que ela entende que é uma vulnerabilidade crítica, alta, média e baixa. Tem algumas brechas que não geram impacto e não precisam ser resolvidas, como um cookie do navegador com alguma falha. Por fim, o cliente determina o que ele quer que seja testado", explica Caio Telles, CEO e fundador da Bughunt, fundada com seu irmão, Bruno.

Caçador de recompensas

O engenheiro de sistemas Guilherme Scombatti vive em Portugal e está cadastrado em diversas plataformas de bug bounty e trata a atividade como forma de complementar seus ganhos.

"Acho interessante para o programador pela parte financeira e para os clientes, que com isso conseguem evitar que seus bancos de dados sejam invadidos por pessoas que querem tirar vantagem", diz Scombatti.

Além de reforçar a segurança, ele afirma que essa é uma forma de reduzir os ataques cibernéticos. "Ainda tem empresa que não dá muito valor, mas, em geral, é melhor prevenir", diz Scombatti.