Entrevista

O hacker mais valioso do mundo é português

O hacker mais valioso do mundo é português

O investigador português André Baptista venceu, no mês passado, o título de "hacker mais valioso" numa competição internacional.

Com 24 anos acabados de fazer, o conimbricense André Baptista, investigador do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC-TEC), no Porto, bem se pode orgulhar do título que carrega nas mãos, como mostra a fotografia acima. No fim de março (24 e 25), foi considerado o "Most Valuable Hacker" (hacker mais valioso), depois de ter vencido uma competição internacional que reuniu, em Washington, EUA, a "crème de la crème" dos hackers da atualidade. Além de um cinto como menção honrosa, a vitória valeu-lhe um prémio monetário no valor de 7300 euros.

Licenciado pela Universidade de Coimbra em Engenharia Informática e, desde dezembro, mestre em Segurança Informática pela Faculdade de Ciências da Universidade do Porto, André bateu a concorrência do "H1-202", evento organizado pela HackerOne, empresa que recruta especialistas em programação para resolver problemas de segurança informática.

André Baptista foi um dos dois portugueses selecionados para participar na prova, depois de ter concorrido a uma fase de qualificação online, da qual saiu com o segundo lugar. "Na primeira fase foi-nos apresentado um cenário simulado, em que tínhamos de descobrir falhas numa aplicação. E em Washington tínhamos de fazê-lo num cenário real, numa empresa com sites em produção e aplicações (a Mapbox)", contou ao JN.

De todos os 25 hackers a concurso, André não foi o que mais falhas encontrou - detetou cinco -, mas foi quem mais se destacou pelo valor. Isto porque o prémio de hacker mais valioso é atribuído, também, tendo em conta a gravidade das falhas encontradas e a originalidade na procura das mesmas. "Basicamente, atribuíram-me esse título porque descobri uma falha bastante crítica e o processo de exploração da falha era bastante criativo. Foi uma falha criativa e com grande impacto para o negócio da empresa", explicou.

Com impacto para a empresa e para o "mestre André", que se destacou no meio de uma sala cheia de especialistas (excetuando os dois portugueses - o vencedor da fase online acabou por não conseguir marcar presença nos EUA - todos os outros participantes eram convidados conhecidos na área). Ser hacker é, nas palavras do próprio, exatamente isso. "É um 'mindset' (forma de estar), é conseguirmos fazer as coisas de forma diferente, conseguirmos resolver quebra-cabeças".

E é, acima de tudo, um investigador "que faz o bem, que trabalha pela segurança". "Muito daquilo que faço é desenvolver soluções que protejam as pessoas, que protejam as empresas, que tornem tudo mais seguro, as comunicações, as contas. Segurança forte. Porque as pessoas dão valor àquilo que têm online." André considera que há cada vez mais noção de que um hacker "não é alguém que está de capuz numa sala escura" e que usa conhecimentos técnicos para "roubar", "chantagear" e "desenvolver atividades criminosas". "Muita gente já sabe que tem de haver pessoas a trabalhar para o bem. E a questão é que esses superam aqueles que estão a fazer o mal. Porque senão havia muitos mais ataques", defendeu.

"Imagine um edifício. Nós temos um edifício e queremos que ninguém entre lá. Temos de fazer com que as entradas e janelas estejam devidamente seguras. No entanto, um atacante está sempre em vantagem, porque basta-lhe encontrar apenas uma fenda ou uma janela aberta para conseguir entrar. Por isso é que quem está a defender tem de ser ainda melhor a atacar, para conseguir de facto proteger devidamente um determinado alvo."

Investigação como modelo de negócio

"São precisamente empresas como a HackerOne, que foi quem nos levou a Washington, que são importantes para o negócio. Qualquer pessoa do mundo que esteja registado na HackerOne pode explorar 'targets', descobrir vulnerabilidades (de sistemas) e reportá-las à empresa (...) que depois recompensa monetariamente o investigador", explicou, antes de dar o exemplo de um colega da área que, em janeiro, através dessa dinâmica, ganhou 50 mil dólares (cerca de 40 mil euros) num mês. "Portanto, não compensa o crime. Existem muitos mais hackers a trabalhar para o bem do que para o mal. Porque não é tão lucrativo", garantiu.

Escândalo no Facebook

Sobre o recente escândalo que envolveu o Facebook e a empresa Cambridge Analytica, acusada de recolher dados pessoais de milhões de utilizadores da rede social para influenciar os resultados das eleições norte-americanas, o investigador disse esperar um aumento de consciência geral em torno da segurança digital e afastou-se do movimento "Delete (apagar) Facebook".

"Não acho que seja solução. O Facebook continuará pelos próximos anos a ser líder na área das redes sociais. Espero é que as pessoas fiquem mais consciencializadas para aquilo que tornam público. As pessoas publicam aquilo que lhes dá na cabeça no Facebook. E nem sempre isso é uma boa prática. Temos de pensar que os dados estão a ser utilizados e temos de ter cuidado", considerou.

Futuro em casa

A participar em competições a solo ou em grupo, o futuro próximo de André passará, certamente, por terras lusas, onde conta continuar a trabalhar como investigador e, a partir de setembro, como docente do mestrado em Segurança Informática. "(Quero) Desenvolver as coisas cá em Portugal, mais especificamente no Porto, na minha Universidade. Trabalhar cá é um dos meus maiores projetos", assegurou.

ver mais vídeos