Jovem umuaramense identifica vulnerabilidade crítica em operadora de telefonia
A brecha foi encontrada na caixa postal da operadora
O umuaramense João Carlos de Oliveira, de 18 anos, identificou uma vulnerabilidade crítica em uma das maiores operadoras de telefonia do Brasil. Classificada com 9 na escala do Common Vulnerability Scoring System (CVSS), que vai de 0 a 10, a falha apresentava um risco elevado à segurança do sistema da operadora.
João conversou com OBemdito e explicou que a brecha foi encontrada na caixa postal da operadora e se explorada, permitiria que qualquer pessoa com intenções maliciosas acessasse números de telefone dos clientes, expondo informações pessoais e abrindo caminho para invasões de privacidade.
Ao identificar o problema, João não hesitou em relatar a falha à operadora por meio da BugHunt, uma plataforma dedicada a reportar vulnerabilidades de segurança às principais empresas brasileiras. Em um relatório detalhado de 17 páginas, ele forneceu todas as informações necessárias para que a operadora corrigisse rapidamente a vulnerabilidade.
“Comecei a pesquisar em julho e enviei o relatório em 8 de agosto. Infelizmente, quando reportamos algumas dessas falhas, dificilmente recebemos a devida atenção, mas desta vez a empresa atendeu prontamente e a falha foi corrigida em menos de 5 horas depois de relatada”, explicou João.
O jovem também ressaltou que escolheu a área de cibersegurança por se sentir realizado ao descobrir falhas e ajudar a evitar maiores danos.