Avançar para o conteúdo principal

Portugueses que ajudam a revelar falha da Microsoft comprados por "vários milhões"

A equipa principal da BinaryEdge, com Florentino Bexiga, Tiago Henriques (CEO) e Marco Silva (CTO), da esquerda para a direita


Startup portuguesa BinaryEdge, que esteve na origem da descoberta de falha que expôs dados de 250 milhões de clientes da Microsoft, foi adquirida pela norte-americana Coalition.

Foi uma semana em cheio e repleta de mediatismo para a BinaryEdge. A startup focada em ferramentas de cibersegurança, nomeadamente num motor de busca que permite descobrir vulnerabilidades em empresas, foi a ferramenta que permitiu à gigante Microsoft ficar a saber que os dados de 250 milhões de clientes estavam expostos online – foi esta quinta-feira revelado.

No mesmo dia, ficou-se a saber que a Coalition, a empresa norte-americana que mais cresce na área dos seguros e da gestão do ciber risco nos EUA, comprou a startup criada no final de 2014 pelo português Tiago Henriques (CEO da empresa) que tem sede fiscal em Zurique – Tiago vive na Suíça desde que foi para lá trabalhar, o seu CTO, Marco Silva, vive em Londres e a sua equipa trabalha de casa a partir de Portugal.

“A plataforma que criámos permite que nós ou as pessoas que a usam consigam identificar e reportar ataques e vulnerabilidades a todo o tipo de empresas, pequenas ou grandes. Muitas delas figuram na lista dos Fortune 500”. Tiago Henriques explica assim, o conceito da empresa que lhe permite ter o seu trabalho “de sonho” – publicamos em breve entrevista completa com os fundadores, com informação sobre Portugal.

Compra de milhões por um mundo mais seguro
Embora os valores da compra não sejam oficiais, foi possível perceber que foram vários milhões – “bem acima dos 10 milhões”, que “era o valor mínimo que aceitava para ponderar vender” – que convenceram Tiago Henriques, sócio maioritário, a vender o seu “bebé”. “O Joshua Motta, CEO da Coalition, voou até Zurique para me convencer”. E como o fez? Além do dinheiro e das ações da Coalition, há uma ideia comum: “ele contou-me o seu plano secreto (secret master plan) que me convenceu e senti que, juntos, podemos resolver o risco cibernético”.

“Enquanto a Coalition tem uma força impressionante a nível negócio, são mesmo líderes em crescimento na área de seguros e ciber risco nos EUA, nós temos a força tecnológica”, admite o responsável. Embora toda a empresa tenha sido vendida, Tiago e os seus parceiros “no crime” Marco Silva e Florentino Bexiga, ficaram com ações da Coalition e são, agora, o braço tecnológico da empresa norte-americana, mantendo os serviços que já tinham antes.

Enquanto Tiago passou a ser general manager costumer security da Coalition, Marco mantém o cargo de CTO da BinaryEdge e a gerir a parte tecnológica. “Agora queremos continuar a crescer e a ajudar empresas e pessoas a estarem mais seguras”, admite Marco Silva, a partir de Londres, onde reside porque gosta da cidade.

E como é que a startup norte-americana ficou interessada? “Estávamos com um crescimento brutal desde que lançámos há uns meses o nosso motor de busca, já a preparar uma segunda ronda de investimento e a Coalition era cliente há mais de um ano”.

Print screen da plataforma da BinaryEdge onde estão expostas as vulnerabilidades em servidor da Microsoft
Sobre o caso Microsoft


Em relação à falha que levou aos dados expostos de 250 milhões de clientes da Microsoft, a BinaryEdge foi a base que permitiu fazer o alerta. Quem descobriu a vulnerabilidade na Microsoft (que foi corrigida, de acordo com a empresa, a tempo antes de poder ser explorada por hackers) foi o investigador Bob Diachenko e a empresa Comparitech. Isso só foi possível com a utilização do serviço de scan, uma espécie de motor de busca, da BinaryEdge.

O problema detectado no final de dezembro e corrigido dois dias depois estava relacionado com um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica.A Microsoft admite que os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

Já no final de novembro a revista Wired noticiava que tinha sido descoberto um servidor que expunha online 1,2 mil milhões de registos – um total de 4 terabytes – com dados pessoais que envolviam endereços de e-mail, números de telefones e perfis no Facebook, Twitter ou LinkedIn. Esses registos expostos foram descobertos graças ao serviço de pesquisa da BinaryEdge e alimentaram durante uma década “usurpadores de identidade e burlões que criaram um mercado negro online que agregava os dados pessoais para entrar em contas pessoais, roubar dinheiro ou a identidade de indivíduos”.

Em breve contamos com pormenor a história da startup, como já revelou algumas vulnerabilidades graves em Portugal e como a maioria das empresas usam técnicas da pré-história para se proteger na internet: “um hacker tem um tanque e há empresas a responder com um pauzinho”.

https://insider.dn.pt/noticias/portugueses-que-ajudam-a-revelar-falha-da-microsoft-comprados-por-varios-milhoes/24052/

Comentários

Enviar um comentário

Notícias mais vistas:

Constância e Caima

  Fomos visitar Luís Vaz de Camões a Constância, ver a foz do Zêzere, e descobrimos que do outro lado do arvoredo estava escondida a Caima, Indústria de Celulose. https://www.youtube.com/watch?v=w4L07iwnI0M&list=PL7htBtEOa_bqy09z5TK-EW_D447F0qH1L&index=16
Enviar um comentário
Ler mais

Bolsas europeias recuperam com Trump a adiar para 9 de julho aplicação de direitos aduaneiros de 50% à UE

Futuros das ações subiram depois de o presidente dos EUA ter concordado em adiar a imposição de tarifas de 50% sobre a União Europeia, mas o dólar americano manteve-se sob pressão devido à diminuição da confiança dos investidores, o que levou o euro a atingir um máximo de um mês. O presidente dos EUA, Donald Trump, anunciou no domingo que tinha concordado em adiar a aplicação de uma tarifa de 50% sobre as importações da UE para 9 de julho, na sequência de um telefonema com a presidente da Comissão Europeia, Ursula von der Leyen. O anúncio provocou uma forte recuperação nos futuros das ações dos EUA e deverá impulsionar as ações europeias na segunda-feira. "Concordei com a prorrogação - 9 de julho de 2025 - Foi um privilégio fazê-lo", publicou Trump no Truth Social, citando a declaração de von der Leyen no X, na qual escreveu: "A UE e os EUA partilham a relação comercial mais importante e estreita do mundo. A Europa está pronta para avançar com as conversações de forma rá...
Enviar um comentário
Ler mais

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais