Avançar para o conteúdo principal

Portugueses que ajudam a revelar falha da Microsoft comprados por "vários milhões"

A equipa principal da BinaryEdge, com Florentino Bexiga, Tiago Henriques (CEO) e Marco Silva (CTO), da esquerda para a direita


Startup portuguesa BinaryEdge, que esteve na origem da descoberta de falha que expôs dados de 250 milhões de clientes da Microsoft, foi adquirida pela norte-americana Coalition.

Foi uma semana em cheio e repleta de mediatismo para a BinaryEdge. A startup focada em ferramentas de cibersegurança, nomeadamente num motor de busca que permite descobrir vulnerabilidades em empresas, foi a ferramenta que permitiu à gigante Microsoft ficar a saber que os dados de 250 milhões de clientes estavam expostos online – foi esta quinta-feira revelado.

No mesmo dia, ficou-se a saber que a Coalition, a empresa norte-americana que mais cresce na área dos seguros e da gestão do ciber risco nos EUA, comprou a startup criada no final de 2014 pelo português Tiago Henriques (CEO da empresa) que tem sede fiscal em Zurique – Tiago vive na Suíça desde que foi para lá trabalhar, o seu CTO, Marco Silva, vive em Londres e a sua equipa trabalha de casa a partir de Portugal.

“A plataforma que criámos permite que nós ou as pessoas que a usam consigam identificar e reportar ataques e vulnerabilidades a todo o tipo de empresas, pequenas ou grandes. Muitas delas figuram na lista dos Fortune 500”. Tiago Henriques explica assim, o conceito da empresa que lhe permite ter o seu trabalho “de sonho” – publicamos em breve entrevista completa com os fundadores, com informação sobre Portugal.

Compra de milhões por um mundo mais seguro
Embora os valores da compra não sejam oficiais, foi possível perceber que foram vários milhões – “bem acima dos 10 milhões”, que “era o valor mínimo que aceitava para ponderar vender” – que convenceram Tiago Henriques, sócio maioritário, a vender o seu “bebé”. “O Joshua Motta, CEO da Coalition, voou até Zurique para me convencer”. E como o fez? Além do dinheiro e das ações da Coalition, há uma ideia comum: “ele contou-me o seu plano secreto (secret master plan) que me convenceu e senti que, juntos, podemos resolver o risco cibernético”.

“Enquanto a Coalition tem uma força impressionante a nível negócio, são mesmo líderes em crescimento na área de seguros e ciber risco nos EUA, nós temos a força tecnológica”, admite o responsável. Embora toda a empresa tenha sido vendida, Tiago e os seus parceiros “no crime” Marco Silva e Florentino Bexiga, ficaram com ações da Coalition e são, agora, o braço tecnológico da empresa norte-americana, mantendo os serviços que já tinham antes.

Enquanto Tiago passou a ser general manager costumer security da Coalition, Marco mantém o cargo de CTO da BinaryEdge e a gerir a parte tecnológica. “Agora queremos continuar a crescer e a ajudar empresas e pessoas a estarem mais seguras”, admite Marco Silva, a partir de Londres, onde reside porque gosta da cidade.

E como é que a startup norte-americana ficou interessada? “Estávamos com um crescimento brutal desde que lançámos há uns meses o nosso motor de busca, já a preparar uma segunda ronda de investimento e a Coalition era cliente há mais de um ano”.

Print screen da plataforma da BinaryEdge onde estão expostas as vulnerabilidades em servidor da Microsoft
Sobre o caso Microsoft


Em relação à falha que levou aos dados expostos de 250 milhões de clientes da Microsoft, a BinaryEdge foi a base que permitiu fazer o alerta. Quem descobriu a vulnerabilidade na Microsoft (que foi corrigida, de acordo com a empresa, a tempo antes de poder ser explorada por hackers) foi o investigador Bob Diachenko e a empresa Comparitech. Isso só foi possível com a utilização do serviço de scan, uma espécie de motor de busca, da BinaryEdge.

O problema detectado no final de dezembro e corrigido dois dias depois estava relacionado com um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica.A Microsoft admite que os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoa.

Já no final de novembro a revista Wired noticiava que tinha sido descoberto um servidor que expunha online 1,2 mil milhões de registos – um total de 4 terabytes – com dados pessoais que envolviam endereços de e-mail, números de telefones e perfis no Facebook, Twitter ou LinkedIn. Esses registos expostos foram descobertos graças ao serviço de pesquisa da BinaryEdge e alimentaram durante uma década “usurpadores de identidade e burlões que criaram um mercado negro online que agregava os dados pessoais para entrar em contas pessoais, roubar dinheiro ou a identidade de indivíduos”.

Em breve contamos com pormenor a história da startup, como já revelou algumas vulnerabilidades graves em Portugal e como a maioria das empresas usam técnicas da pré-história para se proteger na internet: “um hacker tem um tanque e há empresas a responder com um pauzinho”.

https://insider.dn.pt/noticias/portugueses-que-ajudam-a-revelar-falha-da-microsoft-comprados-por-varios-milhoes/24052/

Comentários

Enviar um comentário

Notícias mais vistas:

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook
Enviar um comentário
Ler mais

Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin

 Em 2010, o criador do Bitcoin antecipou os perigos que a computação quântica poderia trazer para o futuro da criptomoeda e apresentou sugestões para lidar com uma possível quebra do algoritmo de criptografia SHA-256. Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin Um novo avanço no campo da computação quântica deixou a comunidade de criptomoedas em alerta sobre a possibilidade de quebra do algoritmo de criptografia SHA-256 do Bitcoin BTC, comprometendo a integridade das chaves privadas e colocando os fundos dos usuários em risco. Em 9 de dezembro, o Google apresentou ao mundo o Willow, um chip de computação quântica capaz de resolver, em menos de cinco minutos, problemas computacionais insolúveis para os supercomputadores mais avançados em uso nos dias de hoje. Apesar do alarde, Satoshi Nakamoto, o visionário criador do Bitcoin, já antecipara a ameaça quântica e sugerira duas medidas para mitigá-la. Em uma postagem no fórum Bitcoin Talk em junho de 2010, Sa...
Enviar um comentário
Ler mais