A cibersegurança é um pilar fundamental para qualquer empresa tecnológica, e para um gigante como a Microsoft, que zela pela segurança da sua própria infraestrutura e de mais de mil milhões de clientes, a responsabilidade é imensa. A empresa conta com uma equipa dedicada, a Microsoft Security Response Team (MSRC), que colabora com investigadores de todo o mundo para identificar e corrigir vulnerabilidades. No entanto, um dos seus colaboradores mais notáveis começou a trabalhar com a equipa quando tinha apenas 13 anos.
Uma curiosidade que nasceu na pandemia
Dylan, como foi identificado, desenvolveu desde muito cedo um interesse por tecnologia. Começou com a linguagem de programação visual Scratch, mas rapidamente evoluiu para HTML e outras linguagens, dedicando-se a analisar o código-fonte de plataformas educativas.
A sua entrada no mundo profissional da cibersegurança deu-se de forma inesperada. Durante a pandemia de COVID-19, a sua escola desativou a funcionalidade que permitia aos alunos criar conversas no Microsoft Teams. Inconformado com a limitação, Dylan dedicou nove meses de investigação e desenvolvimento, entre tentativas e erros, até descobrir uma vulnerabilidade que lhe permitia assumir o controlo de qualquer grupo na plataforma.
Da primeira falha a uma colaboração de sucesso
Em vez de explorar a falha, o jovem agiu de forma ética e reportou-a imediatamente à Microsoft. A descoberta foi de tal forma relevante que a gigante tecnológica teve de atualizar os termos e condições do seu Programa de Bug Bounty (recompensa por falhas) para permitir a participação de jovens a partir dos 13 anos, abrindo portas para uma nova geração de talentos.
Desde esse primeiro contacto, Dylan tem trabalhado diretamente com a MSRC na descoberta de outras vulnerabilidades. O hacker ético já reportou, por exemplo, uma falha de segurança no serviço Authenticator Broker da Microsoft. É reconhecido pela sua capacidade de comunicação articulada e por não hesitar em discordar das avaliações iniciais da equipa da MSRC quando acredita estar correto.
O jovem prodígio, que se tornou o investigador mais novo da MSRC, está agora no ensino secundário. Só no último verão, submeteu 20 relatórios de vulnerabilidades, um número impressionante, considerando que, até à data, tinha submetido um total de apenas seis. A história completa foi partilhada pela própria empresa, que se orgulha do percurso do seu jovem talento, e pode ser lida no blog oficial do MSRC.
Nenhum comentário
Seja o primeiro!