O indiano Avinash Singh, ou avicoder, o seu nickname, é um pirata talentoso – e um dos bons da fita. Em março passado, chegou rapidamente ao código informático secreto de acesso ao Vine, um serviço do Twitter de partilha de pequenos vídeos com seis segundos. Mas não estragou o negócio à empresa, conta agora a revista americana Fortune. Singh, na verdade, roubou o código secreto e dispôs-se a negociar, como é hábito nele, o que adiante se verá.
Após certificar-se de que o hacker indiano não tinha passado o código para as mãos de terceiros nem o utilizara em proveito próprio, o Twitter aceitou sentar-se à mesa de negociações. Com a comunicação dos pormenores do buraco no sistema, por forma a tapá-lo, e a garantia de que o código permaneceria secreto, a empresa considerou adequado pagar dez mil dólares (cerca de nove mil euros) a Singh, através de uma intermediária do indiano, a HackerOne, uma startup que se dedica a caçar falhas de segurança informática.
Singh disse à Fortune que, na sua breve “escavação digital” para chegar ao código secreto do serviço Vine do Twitter, se deparou com portas que se abriam sem necessidade de passwords ou níveis duplos de autenticação. Não por acaso, quando em 2015 se iniciou como caçador de buracos informáticos, Singh focou-se sobretudo no… Twitter. E já reportou à empresa cerca de 20 falhas na sua segurança informática. “Eles são rápidos a resolver os problemas e a pagar”, relatou à Fortune, sem adiantar mais pormenores.
Mas ainda revelou que também detetou, até agora, um total de 40 vulnerabilidades na segurança informática da Coursera, da OwnCloud e da Imgur, transmitidas a essas empresas pela HackerOne – a dona do segredo quanto ao dinheiro que Singh vai acumulando.
Notícia corrigida às 9h45 de 29-07-2016
