Hacker é ameaçado após informar brecha a empresa de drones



Seja qual for o sistema, seja qual for o seu desenvolvedor, seja qual for o seu propósito ou funcionalidade, esse sistema possui alguma falha de segurança, pode não ser hoje, ou amanhã, mas um dia esse sistema terá uma atualização, feita por um programador com sono e cansado, onde ele esqueceu de tratar um buffer, uma hash de segurança, o protocolo de comunicação, em fim. Sabendo disso, hoje, a grande parte das empresas, principalmente de tecnologia, possuem programas de recompensa para hackers (pesquisadores de segurança) que descobrem falhas em seus sistemas, premiando financeiramente o hacker pela descoberta da falha e em alguns casos até mesmo pela proposta de correção da falha. Com esse tipo de programa, todos saem ganhando, as empresas acabam tendo seus sistemas exaustivamente testados por profissionais de segurança que descobrem a falha e apontam soluções, os hackers são recompensados financeiramente pelo seus esforços, tudo certo e lindo não é? Não, nem sempre as empresas agem como deveriam.

Em setembro desse ano (2017) o hacker Kevin Finisterre descobriu uma série de dados críticos da empresa de tecnologia e drones DJI, esses dados estavam em fóruns de programação, e com eles Kevin conseguiu acesso a servidores da empresa, além de conseguir acessar informações sigilosas de clientes, como números de passaporte, carteira de habilitação, identificações governamentais e dados de voo de contas associadas a domínios militares.

Ao contatar a DJI, Kevin conseguiu um contato direto com os responsáveis pela empresa via email e chegaram a trocar diversos emails, em determinado momento a DJI chegou a oferecer uma recompensa de US$ 30 mil, mas logo voltou atrás e chegou a ameaçar Kevin com base na legislação de fraude e abuso cibernético dos EUA. Ao fim da negociação, a DJI fez uma proposta final e enviou um contrato a Kevin, o hacker enviou o contrato a quatro advogados que o recomendaram que não assinasse o contrato, pois o mesmo insinuava que a empresa não o protegeria, caso o mesmo quisesse contar sua descoberta.

Kevin Finisterre recusou a proposta da DJI e publicou sua descoberta na Internet, junto com um texto, onde ele explica toda essa confusão que ele teve com a DJI, ao relatar o problema de segurança.

Em uma resposta a Ars Technica, a DJI disse que estava investigando um “acesso não autorizado” aos seus servidores, que “o hacker em questão se recusou a aceitar” os termos propostos pelo programa de recompensa da empresa “apesar dos contínuos esforços da DJI em negociar com ele”, a DJI ainda disse que Kevin Finisterre chegou a ameaçar a empresa.

Vale lembrar que a DJI chegou a negociar alguns de seus drones com o exercito americano, porém o mesmo decidiu abandonar a ideia de utilizar drones da DJI, temendo exatamente os possíveis problemas de segurança e ciberataques.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

Nenhum Comentário para “Hacker é ameaçado após informar brecha a empresa de drones”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Tente desconectar o modem do roteador, deix...
  • João henrique: Quando eu coloco o ip do meu roteador ele a...
  • pedro: Beleza Pura, parabéns pra essa turma fera a...
  • Paulo Tacio: Esse tutorial funcionaria bem para você: ht...
  • Camila: O o Skype no meu pc, as vezes funciona e as...

Galeria de Imagens

Ver mais imagens