Avançar para o conteúdo principal

Portugueses que ajudam a revelar falha da Microsoft comprados por "vários milhões"

A equipa principal da BinaryEdge, com Florentino Bexiga, Tiago Henriques (CEO) e Marco Silva (CTO), da esquerda para a direita


Startup portuguesa BinaryEdge, que esteve na origem da descoberta de falha que expôs dados de 250 milhões de clientes da Microsoft, foi adquirida pela norte-americana Coalition.

Foi uma semana em cheio e repleta de mediatismo para a BinaryEdge. A startup focada em ferramentas de cibersegurança, nomeadamente num motor de busca que permite descobrir vulnerabilidades em empresas, foi a ferramenta que permitiu à gigante Microsoft ficar a saber que os dados de 250 milhões de clientes estavam expostos online – foi esta quinta-feira revelado.

No mesmo dia, ficou-se a saber que a Coalition, a empresa norte-americana que mais cresce na área dos seguros e da gestão do ciber risco nos EUA, comprou a startup criada no final de 2014 pelo português Tiago Henriques (CEO da empresa) que tem sede fiscal em Zurique – Tiago vive na Suíça desde que foi para lá trabalhar, o seu CTO, Marco Silva, vive em Londres e a sua equipa trabalha de casa a partir de Portugal.

“A plataforma que criámos permite que nós ou as pessoas que a usam consigam identificar e reportar ataques e vulnerabilidades a todo o tipo de empresas, pequenas ou grandes. Muitas delas figuram na lista dos Fortune 500”. Tiago Henriques explica assim, o conceito da empresa que lhe permite ter o seu trabalho “de sonho” – publicamos em breve entrevista completa com os fundadores, com informação sobre Portugal.

Compra de milhões por um mundo mais seguro
Embora os valores da compra não sejam oficiais, foi possível perceber que foram vários milhões – “bem acima dos 10 milhões”, que “era o valor mínimo que aceitava para ponderar vender” – que convenceram Tiago Henriques, sócio maioritário, a vender o seu “bebé”. “O Joshua Motta, CEO da Coalition, voou até Zurique para me convencer”. E como o fez? Além do dinheiro e das ações da Coalition, há uma ideia comum: “ele contou-me o seu plano secreto (secret master plan) que me convenceu e senti que, juntos, podemos resolver o risco cibernético”.

“Enquanto a Coalition tem uma força impressionante a nível negócio, são mesmo líderes em crescimento na área de seguros e ciber risco nos EUA, nós temos a força tecnológica”, admite o responsável. Embora toda a empresa tenha sido vendida, Tiago e os seus parceiros “no crime” Marco Silva e Florentino Bexiga, ficaram com ações da Coalition e são, agora, o braço tecnológico da empresa norte-americana, mantendo os serviços que já tinham antes.

Enquanto Tiago passou a ser general manager costumer security da Coalition, Marco mantém o cargo de CTO da BinaryEdge e a gerir a parte tecnológica. “Agora queremos continuar a crescer e a ajudar empresas e pessoas a estarem mais seguras”, admite Marco Silva, a partir de Londres, onde reside porque gosta da cidade.

E como é que a startup norte-americana ficou interessada? “Estávamos com um crescimento brutal desde que lançámos há uns meses o nosso motor de busca, já a preparar uma segunda ronda de investimento e a Coalition era cliente há mais de um ano”.

Print screen da plataforma da BinaryEdge onde estão expostas as vulnerabilidades em servidor da Microsoft
Sobre o caso Microsoft


Em relação à falha que levou aos dados expostos de 250 milhões de clientes da Microsoft, a BinaryEdge foi a base que permitiu fazer o alerta. Quem descobriu a vulnerabilidade na Microsoft (que foi corrigida, de acordo com a empresa, a tempo antes de poder ser explorada por hackers) foi o investigador Bob Diachenko e a empresa Comparitech. Isso só foi possível com a utilização do serviço de scan, uma espécie de motor de busca, da BinaryEdge.

O problema detectado no final de dezembro e corrigido dois dias depois estava relacionado com um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica.A Microsoft admite que os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

Já no final de novembro a revista Wired noticiava que tinha sido descoberto um servidor que expunha online 1,2 mil milhões de registos – um total de 4 terabytes – com dados pessoais que envolviam endereços de e-mail, números de telefones e perfis no Facebook, Twitter ou LinkedIn. Esses registos expostos foram descobertos graças ao serviço de pesquisa da BinaryEdge e alimentaram durante uma década “usurpadores de identidade e burlões que criaram um mercado negro online que agregava os dados pessoais para entrar em contas pessoais, roubar dinheiro ou a identidade de indivíduos”.

Em breve contamos com pormenor a história da startup, como já revelou algumas vulnerabilidades graves em Portugal e como a maioria das empresas usam técnicas da pré-história para se proteger na internet: “um hacker tem um tanque e há empresas a responder com um pauzinho”.

https://insider.dn.pt/noticias/portugueses-que-ajudam-a-revelar-falha-da-microsoft-comprados-por-varios-milhoes/24052/

Comentários

Enviar um comentário

Notícias mais vistas:

Constância e Caima

  Fomos visitar Luís Vaz de Camões a Constância, ver a foz do Zêzere, e descobrimos que do outro lado do arvoredo estava escondida a Caima, Indústria de Celulose. https://www.youtube.com/watch?v=w4L07iwnI0M&list=PL7htBtEOa_bqy09z5TK-EW_D447F0qH1L&index=16
Enviar um comentário
Ler mais

Novo passo na guerra: soldados norte-coreanos preparam tudo para entrar na Ucrânia

 A chegar às fileiras de Moscovo estão também mais armas e munições A guerra na Ucrânia pode estar prestes a entrar numa nova fase e a mudar de tom. Segundo a emissora alemã ZDF, a Rússia começou a transferir sistemas de artilharia de longo alcance fornecidos pela Coreia do Norte para a Crimeia, território ucraniano anexado pela Federação Russa em 2014. Trata-se de uma escalada significativa da colaboração militar entre Moscovo e Pyongyang, e um indício claro de que o envolvimento norte-coreano no conflito pode estar prestes a expandir-se dramaticamente. Imagens divulgadas online no dia 26 de março mostram canhões autopropulsados norte-coreanos Koksan a serem transportados por comboio através do norte da Crimeia. Estes canhões de 170 milímetros são considerados dos mais potentes do mundo em termos de alcance: conseguem atingir alvos a 40 quilómetros com munições convencionais e até 60 quilómetros com projéteis assistidos por foguete. Até agora, os militares norte-coreanos só tinham...
Enviar um comentário
Ler mais

Os professores

 As últimas semanas têm sido agitadas nas escolas do ensino público, fruto das diversas greves desencadeadas por uma percentagem bastante elevada da classe de docentes. Várias têm sido as causas da contestação, nomeadamente o congelamento do tempo de serviço, o sistema de quotas para progressão na carreira e a baixa remuneração, mas há uma que é particularmente grave e sintomática da descredibilização do ensino pelo qual o Estado é o primeiro responsável, e que tem a ver com a gradual falta de autoridade dos professores. A minha geração cresceu a ter no professor uma referência, respeitando-o e temendo-o, consciente de que os nossos deslizes, tanto ao nível do estudo como do comportamento, teriam consequências bem gravosas na nossa progressão nos anos escolares. Hoje, os alunos, numa maioria demasiado considerável, não evidenciam qualquer tipo de respeito e deferência pelo seu professor e não acatam a sua autoridade, enfrentando-o sem nenhum receio. Esta realidade é uma das princip...
Enviar um comentário
Ler mais