Avançar para o conteúdo principal

Portugueses que ajudam a revelar falha da Microsoft comprados por "vários milhões"

A equipa principal da BinaryEdge, com Florentino Bexiga, Tiago Henriques (CEO) e Marco Silva (CTO), da esquerda para a direita


Startup portuguesa BinaryEdge, que esteve na origem da descoberta de falha que expôs dados de 250 milhões de clientes da Microsoft, foi adquirida pela norte-americana Coalition.

Foi uma semana em cheio e repleta de mediatismo para a BinaryEdge. A startup focada em ferramentas de cibersegurança, nomeadamente num motor de busca que permite descobrir vulnerabilidades em empresas, foi a ferramenta que permitiu à gigante Microsoft ficar a saber que os dados de 250 milhões de clientes estavam expostos online – foi esta quinta-feira revelado.

No mesmo dia, ficou-se a saber que a Coalition, a empresa norte-americana que mais cresce na área dos seguros e da gestão do ciber risco nos EUA, comprou a startup criada no final de 2014 pelo português Tiago Henriques (CEO da empresa) que tem sede fiscal em Zurique – Tiago vive na Suíça desde que foi para lá trabalhar, o seu CTO, Marco Silva, vive em Londres e a sua equipa trabalha de casa a partir de Portugal.

“A plataforma que criámos permite que nós ou as pessoas que a usam consigam identificar e reportar ataques e vulnerabilidades a todo o tipo de empresas, pequenas ou grandes. Muitas delas figuram na lista dos Fortune 500”. Tiago Henriques explica assim, o conceito da empresa que lhe permite ter o seu trabalho “de sonho” – publicamos em breve entrevista completa com os fundadores, com informação sobre Portugal.

Compra de milhões por um mundo mais seguro
Embora os valores da compra não sejam oficiais, foi possível perceber que foram vários milhões – “bem acima dos 10 milhões”, que “era o valor mínimo que aceitava para ponderar vender” – que convenceram Tiago Henriques, sócio maioritário, a vender o seu “bebé”. “O Joshua Motta, CEO da Coalition, voou até Zurique para me convencer”. E como o fez? Além do dinheiro e das ações da Coalition, há uma ideia comum: “ele contou-me o seu plano secreto (secret master plan) que me convenceu e senti que, juntos, podemos resolver o risco cibernético”.

“Enquanto a Coalition tem uma força impressionante a nível negócio, são mesmo líderes em crescimento na área de seguros e ciber risco nos EUA, nós temos a força tecnológica”, admite o responsável. Embora toda a empresa tenha sido vendida, Tiago e os seus parceiros “no crime” Marco Silva e Florentino Bexiga, ficaram com ações da Coalition e são, agora, o braço tecnológico da empresa norte-americana, mantendo os serviços que já tinham antes.

Enquanto Tiago passou a ser general manager costumer security da Coalition, Marco mantém o cargo de CTO da BinaryEdge e a gerir a parte tecnológica. “Agora queremos continuar a crescer e a ajudar empresas e pessoas a estarem mais seguras”, admite Marco Silva, a partir de Londres, onde reside porque gosta da cidade.

E como é que a startup norte-americana ficou interessada? “Estávamos com um crescimento brutal desde que lançámos há uns meses o nosso motor de busca, já a preparar uma segunda ronda de investimento e a Coalition era cliente há mais de um ano”.

Print screen da plataforma da BinaryEdge onde estão expostas as vulnerabilidades em servidor da Microsoft
Sobre o caso Microsoft


Em relação à falha que levou aos dados expostos de 250 milhões de clientes da Microsoft, a BinaryEdge foi a base que permitiu fazer o alerta. Quem descobriu a vulnerabilidade na Microsoft (que foi corrigida, de acordo com a empresa, a tempo antes de poder ser explorada por hackers) foi o investigador Bob Diachenko e a empresa Comparitech. Isso só foi possível com a utilização do serviço de scan, uma espécie de motor de busca, da BinaryEdge.

O problema detectado no final de dezembro e corrigido dois dias depois estava relacionado com um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica.A Microsoft admite que os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

Já no final de novembro a revista Wired noticiava que tinha sido descoberto um servidor que expunha online 1,2 mil milhões de registos – um total de 4 terabytes – com dados pessoais que envolviam endereços de e-mail, números de telefones e perfis no Facebook, Twitter ou LinkedIn. Esses registos expostos foram descobertos graças ao serviço de pesquisa da BinaryEdge e alimentaram durante uma década “usurpadores de identidade e burlões que criaram um mercado negro online que agregava os dados pessoais para entrar em contas pessoais, roubar dinheiro ou a identidade de indivíduos”.

Em breve contamos com pormenor a história da startup, como já revelou algumas vulnerabilidades graves em Portugal e como a maioria das empresas usam técnicas da pré-história para se proteger na internet: “um hacker tem um tanque e há empresas a responder com um pauzinho”.

https://insider.dn.pt/noticias/portugueses-que-ajudam-a-revelar-falha-da-microsoft-comprados-por-varios-milhoes/24052/

Comentários

Enviar um comentário

Notícias mais vistas:

Esta cidade tem casas à venda por 12.000 euros, procura empreendedores e dá cheques bebé de 1.000 euros. Melhor, fica a duas horas de Portugal

 Herreruela de Oropesa, uma pequena cidade em Espanha, a apenas duas horas de carro da fronteira com Portugal, está à procura de novos moradores para impulsionar sua economia e mercado de trabalho. Com apenas 317 habitantes, a cidade está inscrita no Projeto Holapueblo, uma iniciativa promovida pela Ikea, Redeia e AlmaNatura, que visa incentivar a chegada de novos residentes por meio do empreendedorismo. Para atrair interessados, a autarquia local oferece benefícios como arrendamento acessível, com valores médios entre 200 e 300 euros por mês. Além disso, a aquisição de imóveis na região varia entre 12.000 e 40.000 euros. Novas famílias podem beneficiar de incentivos financeiros, como um cheque bebé de 1.000 euros para cada novo nascimento e um vale-creche que cobre os custos da educação infantil. Além das vantagens para famílias, Herreruela de Oropesa promove incentivos fiscais para novos moradores, incluindo descontos no Imposto Predial e Territorial Urbano (IBI) e benefícios par...
Enviar um comentário
Ler mais

"A NATO morreu porque não há vínculo transatlântico"

 O general Luís Valença Pinto considera que “neste momento a NATO morreu” uma vez que “não há vínculo transatlântico” entre a atual administração norte-americana de Donald Trump e as nações europeias, que devem fazer “um planeamento de Defesa”. “Na minha opinião, neste momento, a menos que as coisas mudem drasticamente, a NATO morreu, porque não há vínculo transatlântico. Como é que há vínculo transatlântico com uma pessoa que diz as coisas que o senhor Trump diz? Que o senhor Vance veio aqui à Europa dizer? O que o secretário da Defesa veio aqui à Europa dizer? Não há”, defendeu o general Valença Pinto. Em declarações à agência Lusa, o antigo chefe do Estado-Maior-General das Forças Armadas, entre 2006 e 2011, considerou que, atualmente, ninguém “pode assumir como tranquilo” que o artigo 5.º do Tratado do Atlântico Norte – que estabelece que um ataque contra um dos países-membros da NATO é um ataque contra todos - “está lá para ser acionado”. Este é um dos dois artigos que o gener...
Enviar um comentário
Ler mais

Armazenamento holográfico

 Esta técnica de armazenamento de alta capacidade pode ser uma das respostas para a crescente produção de dados a nível mundial Quando pensa em hologramas provavelmente associa o conceito a uma forma futurista de comunicação e que irá permitir uma maior proximidade entre pessoas através da internet. Mas o conceito de holograma (que na prática é uma técnica de registo de padrões de interferência de luz) permite que seja explorado noutros segmentos, como o do armazenamento de dados de alta capacidade. A ideia de criar unidades de armazenamento holográficas não é nova – o conceito surgiu na década de 1960 –, mas está a ganhar nova vida graças aos avanços tecnológicos feitos em áreas como os sensores de imagem, lasers e algoritmos de Inteligência Artificial. Como se guardam dados num holograma? Primeiro, a informação que queremos preservar é codificada numa imagem 2D. Depois, é emitido um raio laser que é passado por um divisor, que cria um feixe de referência (no seu estado original) ...
Enviar um comentário
Ler mais