O estudante de Engenharia de Telecomunicações do Instituto Nacional de Telecomunicações - Inatel, Nícolas Fontes Marchetti, identificou uma falha de alta severidade na plataforma X, antigo Twitter, e recebeu US$ 5 mil em um programa global de recompensa por vulnerabilidades. Em menos de um mês de atuação na plataforma, o estudante já soma cinco reportes, com duas descobertas recompensadas financeiramente.
A vulnerabilidade que resultou no maior pagamento foi encontrada poucos dias após o início das buscas, em abril. Segundo Nícolas, a falha tinha alto potencial de impacto na área financeira da plataforma. Os detalhes técnicos ainda não podem ser divulgados, em razão do protocolo de reporte responsável adotado nesse tipo de programa.
O reporte foi feito por meio do HackerOne, plataforma que conecta empresas a pesquisadores independentes para a identificação de falhas em sistemas digitais. Após a análise da equipe de segurança do X, a vulnerabilidade foi classificada como de alta severidade e corrigida.
Além do alerta que resultou no pagamento de US$ 5 mil, Nícolas recebeu mais US$ 100 por uma segunda vulnerabilidade identificada na mesma plataforma. Outros dois reportes foram classificados como duplicados, situação em que não há pagamento porque a falha já havia sido comunicada anteriormente. Um quinto caso segue em análise.
A trajetória de Nícolas chama atenção por conectar a formação em Engenharia de Telecomunicações do Inatel à atuação prática em competições, por meio do CS Team – Duckware – time de competição em segurança cibernética vinculado ao Cyber Security and Artificial Intelligence (CS&I Lab), e à identificação de vulnerabilidades em ambientes reais. Esse é um campo cada vez mais estratégico para plataformas, empresas e serviços conectados. “Como a gente participa de muitas competições, acaba desenvolvendo uma mentalidade de onde procurar a falha. O mais difícil é saber onde olhar”, afirma.
Para o professor Marcelo Marques, coordenador do curso de Engenharia de Telecomunicações, casos como o de Nicolas demonstram como a formação oferecida pelo Inatel prepara o aluno para atuar em um cenário global. “A combinação entre base técnica, prática orientada e inserção em ambientes como o CS&I Lab e o time Duckware permite que o conhecimento seja aplicado de forma concreta e alinhada a princípios éticos”, continua o professor Marcelo.
A vivência também ajuda a romper a percepção de que grandes sistemas são inalcançáveis para pesquisadores em início de carreira. “Às vezes a gente pensa que uma empresa muito grande não vai ter uma falha assim. Mas, quando você já tem experiência com esse tipo de cenário, consegue migrar esse olhar para situações reais”, completa o estudante.
