Avançar para o conteúdo principal

Portugueses que ajudam a revelar falha da Microsoft comprados por "vários milhões"

A equipa principal da BinaryEdge, com Florentino Bexiga, Tiago Henriques (CEO) e Marco Silva (CTO), da esquerda para a direita


Startup portuguesa BinaryEdge, que esteve na origem da descoberta de falha que expôs dados de 250 milhões de clientes da Microsoft, foi adquirida pela norte-americana Coalition.

Foi uma semana em cheio e repleta de mediatismo para a BinaryEdge. A startup focada em ferramentas de cibersegurança, nomeadamente num motor de busca que permite descobrir vulnerabilidades em empresas, foi a ferramenta que permitiu à gigante Microsoft ficar a saber que os dados de 250 milhões de clientes estavam expostos online – foi esta quinta-feira revelado.

No mesmo dia, ficou-se a saber que a Coalition, a empresa norte-americana que mais cresce na área dos seguros e da gestão do ciber risco nos EUA, comprou a startup criada no final de 2014 pelo português Tiago Henriques (CEO da empresa) que tem sede fiscal em Zurique – Tiago vive na Suíça desde que foi para lá trabalhar, o seu CTO, Marco Silva, vive em Londres e a sua equipa trabalha de casa a partir de Portugal.

“A plataforma que criámos permite que nós ou as pessoas que a usam consigam identificar e reportar ataques e vulnerabilidades a todo o tipo de empresas, pequenas ou grandes. Muitas delas figuram na lista dos Fortune 500”. Tiago Henriques explica assim, o conceito da empresa que lhe permite ter o seu trabalho “de sonho” – publicamos em breve entrevista completa com os fundadores, com informação sobre Portugal.

Compra de milhões por um mundo mais seguro
Embora os valores da compra não sejam oficiais, foi possível perceber que foram vários milhões – “bem acima dos 10 milhões”, que “era o valor mínimo que aceitava para ponderar vender” – que convenceram Tiago Henriques, sócio maioritário, a vender o seu “bebé”. “O Joshua Motta, CEO da Coalition, voou até Zurique para me convencer”. E como o fez? Além do dinheiro e das ações da Coalition, há uma ideia comum: “ele contou-me o seu plano secreto (secret master plan) que me convenceu e senti que, juntos, podemos resolver o risco cibernético”.

“Enquanto a Coalition tem uma força impressionante a nível negócio, são mesmo líderes em crescimento na área de seguros e ciber risco nos EUA, nós temos a força tecnológica”, admite o responsável. Embora toda a empresa tenha sido vendida, Tiago e os seus parceiros “no crime” Marco Silva e Florentino Bexiga, ficaram com ações da Coalition e são, agora, o braço tecnológico da empresa norte-americana, mantendo os serviços que já tinham antes.

Enquanto Tiago passou a ser general manager costumer security da Coalition, Marco mantém o cargo de CTO da BinaryEdge e a gerir a parte tecnológica. “Agora queremos continuar a crescer e a ajudar empresas e pessoas a estarem mais seguras”, admite Marco Silva, a partir de Londres, onde reside porque gosta da cidade.

E como é que a startup norte-americana ficou interessada? “Estávamos com um crescimento brutal desde que lançámos há uns meses o nosso motor de busca, já a preparar uma segunda ronda de investimento e a Coalition era cliente há mais de um ano”.

Print screen da plataforma da BinaryEdge onde estão expostas as vulnerabilidades em servidor da Microsoft
Sobre o caso Microsoft


Em relação à falha que levou aos dados expostos de 250 milhões de clientes da Microsoft, a BinaryEdge foi a base que permitiu fazer o alerta. Quem descobriu a vulnerabilidade na Microsoft (que foi corrigida, de acordo com a empresa, a tempo antes de poder ser explorada por hackers) foi o investigador Bob Diachenko e a empresa Comparitech. Isso só foi possível com a utilização do serviço de scan, uma espécie de motor de busca, da BinaryEdge.

O problema detectado no final de dezembro e corrigido dois dias depois estava relacionado com um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica.A Microsoft admite que os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

Já no final de novembro a revista Wired noticiava que tinha sido descoberto um servidor que expunha online 1,2 mil milhões de registos – um total de 4 terabytes – com dados pessoais que envolviam endereços de e-mail, números de telefones e perfis no Facebook, Twitter ou LinkedIn. Esses registos expostos foram descobertos graças ao serviço de pesquisa da BinaryEdge e alimentaram durante uma década “usurpadores de identidade e burlões que criaram um mercado negro online que agregava os dados pessoais para entrar em contas pessoais, roubar dinheiro ou a identidade de indivíduos”.

Em breve contamos com pormenor a história da startup, como já revelou algumas vulnerabilidades graves em Portugal e como a maioria das empresas usam técnicas da pré-história para se proteger na internet: “um hacker tem um tanque e há empresas a responder com um pauzinho”.

https://insider.dn.pt/noticias/portugueses-que-ajudam-a-revelar-falha-da-microsoft-comprados-por-varios-milhoes/24052/

Comentários

Enviar um comentário

Notícias mais vistas:

Diarreia legislativa

© DR  As mais de 150 alterações ao Código do Trabalho, no âmbito da Agenda para o Trabalho Digno, foram aprovadas esta sexta-feira pelo Parlamento, em votação final. O texto global apenas contou com os votos favoráveis da maioria absoluta socialista. PCP, BE e IL votaram contra, PSD, Chega, Livre e PAN abstiveram-se. Esta diarréia legislativa não só "passaram ao lado da concertação Social", como também "terão um profundo impacto negativo na competitividade das empresas nacionais, caso venham a ser implementadas Patrões vão falar com Marcelo para travar Agenda para o Trabalho Digno (dinheirovivo.pt)
Enviar um comentário
Ler mais

Putin admite que defesas aéreas russas abateram avião da Azerbaijan Airlines em 2024

    Os destroços do Embraer 190 da Azerbaijan Airlines jazem no chão perto do aeroporto de Aktau, 25 de dezembro de 2024  -    Direitos de autor    AP Photo Direitos de autor AP Photo O avião de passageiros da Azerbaijan Airlines despenhou-se em Aktau, a 25 de dezembro de 2024, durante um voo de Baku para Grozny. PUBLICIDADE O presidente russo, Vladimir Putin, admitiu na quinta-feira que as defesas aéreas da Rússia foram responsáveis pelo abate de um avião de passageiros do Azerbaijão em dezembro, que matou 38 pessoas, na sua primeira admissão pública de culpa pelo acidente. Putin fez a declaração durante um encontro com o presidente do Azerbaijão, Ilham Aliyev, em Dushanbe, capital do Tajiquistão, onde ambos participam numa cimeira regional, e prometeu pagar uma indemnização às pessoas afetadas. O avião de passageiros da Azerbaijan Airlines despenhou-se a 25 de dezembro de 2024 em Aktau, no Cazaquistão, quando fazia a ligação entre Baku e Grozny,...
Enviar um comentário
Ler mais

Bruxelas obriga governo a acabar com os descontos no ISP

 Comissão Europeia recomendou o fim dos descontos no imposto sobre os produtos petrolíferos e energéticos O ministro das Finanças garantiu que o Governo está a trabalhar numa solução para o fim dos descontos no imposto sobre os produtos petrolíferos e energéticos (ISP), recomendado pela Comissão Europeia, que não encareça os preços dos combustíveis. “Procuraremos momentos de redução dos preços, para poder reverter estes descontos”, afirmou o ministro de Estado e das Finanças, Joaquim Miranda Sarmento, que apresentou esta quinta-feira a proposta de Orçamento do Estado para 2026, em Lisboa. O governante apontou que esta questão é colocada pela Comissão Europeia desde 2023, tendo sido “o único reparo” que a instituição fez na avaliação do Programa Orçamental de Médio Prazo, em outubro do ano passado, e numa nova carta recebida em junho, a instar o Governo a acabar com os descontos no ISP. O ministro da Economia e da Coesão Territorial, Manuel Castro Almeida, tinha já admitido "ajusta...
Enviar um comentário
Ler mais