Uma rotina de pesquisas em segurança digital acabou rendendo US$ 5 mil a um estudante de Minas Gerais após a identificação de uma vulnerabilidade na plataforma X, antigo Twitter. De acordo com informações publicadas pelo portal g1, a falha afetava uma área ligada ao sistema financeiro da rede social e já foi corrigida pela empresa.
O responsável pela descoberta é Nicolas Marquetti, aluno de Engenharia de Telecomunicações do Instituto Nacional de Telecomunicações (Inatel), em Santa Rita do Sapucaí. Entre atividades acadêmicas e testes realizados no laboratório de cibersegurança da instituição, ele mantém uma rotina voltada à busca de brechas em plataformas digitais utilizadas por grandes empresas.
Segundo Nicolas, a análise envolveu ferramentas usadas para examinar o tráfego de dados entre servidores e usuários. O estudante afirmou que conseguiu alterar parâmetros do sistema para explorar a vulnerabilidade encontrada.
"Eu descobri uma falha que atinge a parte financeira do Twitter. Eu não posso falar muito bem sobre a falha porque tem questões sigilosas e tudo mais, mas eu basicamente utilizei uma ferramenta que ajuda o pesquisador a entender um pouquinho sobre como funciona o tráfego da rede até o usuário final e modifiquei alguns parâmetros para conseguir extrair uma vantagem financeira em cima do Twitter”, explicou.
Após receber o relatório, a equipe responsável pela segurança do X iniciou uma verificação técnica e confirmou o problema.
A recompensa foi paga dentro de programas conhecidos no setor de tecnologia como "bug bounty", prática em que empresas oferecem pagamentos a pesquisadores que identificam vulnerabilidades antes que elas sejam utilizadas em ataques virtuais.
O estudante afirmou que pretende direcionar o valor para a criação de uma empresa e para a compra de equipamentos voltados ao próprio trabalho na área de tecnologia.
"Eu estou basicamente fundando uma empresa agora, então estou usando esse dinheiro para isso. E também para ajudar em equipamentos melhores e coisas para o meu computador, para ajudar e talvez tentar gerar mais dinheiro", contou.
Essa não foi a primeira vez que Nicolas reportou problemas envolvendo a plataforma. Segundo ele, outra vulnerabilidade relacionada a vazamento de dados já havia sido comunicada anteriormente. Um novo relatório enviado pelo estudante ainda passa por avaliação da empresa.