[Artigo] Tendência em cibersegurança, Bug Bounty é a solução que o país precisa para o cenário digital atual

Por Caio Telles, CEO da BugHunt

A cibersegurança não é uma simples “modinha” entre empresas, instituições e até esferas governamentais. É uma questão muito séria e vem de um cenário assustador do crescimento de cibercrimes, principalmente por conta da pandemia de Covid-19, que aumentou a nossa necessidade e dependência pelas plataformas digitais.

O Brasil, por exemplo, de acordo com o relatório de ameaças cibernéticas SonicWall, foi o 5º país mais afetado com ataques cibernéticos em 2021, com os sistemas brasileiros registrando a marca de as maiores vítimas de ransomwares do mundo. Ou seja, as empresas viram a necessidade de agir para encontrar maneiras de entender a escalada desse problema e buscar soluções para se protegerem.

Nesse contexto, os programas de Bug Bounty começaram a ficar mais populares no país. Seu principal objetivo é identificar brechas na cibersegurança dos sistemas das companhias antes dos hackers entrarem em cena. A consequência disso é simples: reduzir riscos e evitar que os negócios sejam impactados pela ação de agentes mal-intencionados.

Os protagonistas dessa solução são carinhosamente chamados de “hackers do bem” ou “hackers éticos” pois têm conhecimentos de aplicações e serviços de web, redes de computadores e linguagens de programação de alto nível fazendo parte da mesma rede de informações que os criminosos, mas, ao contrário deles, estão do lado correto da lei. Além disso, são extremamente antenados em novidades e tendências tecnológicas, o que os mantêm aptos para identificar os próximos passos dos cibercriminosos.

O histórico do Bug Bounty no mundo

Apesar do programa de segurança da informação ser considerado uma tendência nos dias atuais, o Bug Bounty já possui uma longa caminhada. Em 1983, a empresa norte-americana Hunter & Ready deu início ao primeiro projeto de recompensa de bugs para proteger seu sistema operacional “Versatile Real-Time Executive”. Os especialistas que encontrassem vulnerabilidades e relatassem à marca ganhavam como prêmio o famoso carro Fusca, da Volkswagen.

Em 2016, autoridades federais norte-americanas anunciaram seu primeiro projeto dessa categoria, chamado “Hack the Pentagon”. Durante aproximadamente um mês, o Departamento de Defesa registrou o envio de 138 relatórios válidos e US$ 71,2 mil em recompensas para os mais de 1,4 mil especialistas inscritos na iniciativa.

Pensando no cenário cibernético e na grande quantidade de ataques, as soluções propostas pelas estratégias de Bug Bounty são eficazes para garantir a segurança digital das companhias brasileiras. Por meio da identificação de bugs em diversos canais, como sistemas, aplicativos, websites e até dispositivos físicos, como totens e máquinas de cartão, para encontrar brechas que possam representar riscos como vazamento de dados, invasões, ataques por ransomware ou outra vulnerabilidade que traga prejuízo financeiro, operacional ou de imagem.

Nesse sentido, plataformas especializadas em Bug Bounty têm um papel primordial no combate ao cibercrime em sistemas do país. Elas são a porta de entrada para ajudar corporações parceiras a saber quais são as suas fragilidades digitais, o que gera a oportunidade de encontrar soluções antes do surgimento de problemas.

Os criminosos sempre procuram por novas formas de atacar, portanto tomar a frente com medidas de redução de danos não é mais um bônus, e sim uma obrigação.

*Caio Telles é cofundador e CEO da BugHunt, a primeira plataforma brasileira de Bug Bounty. Formado em Engenharia de Computação, atua na área de segurança há 11 anos com foco em segmentos diversos como segurança ofensiva, defensiva, conscientização, GRC, entre outros.