NOTÍCIAS
24/01/2014 20:53 -02 | Atualizado 26/01/2017 20:50 -02

Falha no Facebook infectaria vários computadores em horas

MoneyBlogNewz/Flickr
The Facebook login as seen in December 2010

Uma falha no sistema do Facebook vai render aproximadamente 80 mil reais ao engenheiro brasileiro Reginaldo Silva. Por ter descoberto o problema, ele irá receber o valor - que representa a maior recompensa já paga pela empresa.

Não foi a primeira vez que ele descobriu algo do tipo. No seu currículo, constam serviços prestados a outras grandes empresas - como Google, Microsoft e Netflix. Porém, segundo o próprio Silva, nenhuma outra descoberta sua foi tão importante quanto a falha do Facebook.

Em entrevista por e-mail à EXAME.com, Silva contou um pouco da trajetória que o levou a descobrir a falha, falou sobre a importância do achado e comentou o seu ofício de hacker do bem. Leia aqui trechos da conversa.

EXAME.com - Qual foi exatamente a falha que você descobriu no Facebook?

Reginaldo Silva - Foram duas falhas, na verdade. A primeira permitia ler praticamente todos os arquivos acessíveis pelos servidores onde o Facebook roda. A segunda, que eu não testei na prática, permitia executar qualquer código de minha escolha nos servidores da empresa, o que é comumente chamado de invasão.

EXAME.com - Como ela poderia ser explorada?

Reginaldo Silva - De diversas maneiras. No pior caso, uma pessoa mal intencionada poderia se apropriar do código fonte da empresa, bem como alterá-lo para fazer com que o Facebook servisse malware aos seus usuários, infectando milhares de máquinas por hora. Ou seja, poderia causar um prejuízo financeiro considerável, além de manchar a imagem da empresa.

EXAME.com - Como você localizou a falha do Facebook?

Reginaldo Silva - Estava testando a segurança de uma parte do Facebook que é ativada quando o usuário esquece sua senha, quando reparei que ainda utilizavam o OpenID, um protocolo que permite que um usuário se identifique com um determinado site sem ter que se cadastrar. Como já tinha descoberto uma falha em implementações do OpenID antes, pensei que poderia se aplicar ao Facebook também. Felizmente, essa intuição estava correta.

EXAME.com - Foi sua descoberta mais importante?

Reginaldo Silva - Certamente. Não foi a mais complexa, mas a que teve maior impacto. Afinal de contas, era uma falha que possibilitaria a invasão de uma das maiores empresas de internet do planeta. Felizmente, não caiu nas mãos erradas.

EXAME.com - Como é trabalhar descobrindo falhas em sistemas?

Reginaldo Silva - Eu gosto muito. É o que eu faço de melhor. O ambiente de trabalho é super dinâmico, é necessário aprender coisas novas todos os dias. E é fundamental utilizar bastante a criatividade. Além disso, me coloca em contato com grandes desenvolvedores, que fazem os sistemas que literalmente sustentam a internet. A sensação quando se descobre uma falha importante é fantástica, e essa profissão dá a oportunidade de experimentá-la com frequência.