Baixe agora o app da Tribo Gamer Disponível na Google Play
Instalar

Zachary Harris: aquele que hackeou a Google achando que ganharia um emprego

Quem seria louco de recusar uma oferta de emprego de empresas gigantescas no universo da tecnologia, como a Apple, a Samsung, a Microsoft e tantas outras? Cientes desse sonho que permeia o imaginário de muitas pessoas, alguns mal-intencionados podem se aproveitar disso e formular artimanhas para enganar os outros.

Veja o caso de Zachary Harris, por exemplo: em 2012, o matemático havia recebido uma mensagem bastante suspeita da Google oferecendo uma excelente oportunidade de emprego. Lia-se no email:

"Você, obviamente, tem uma paixão por Linux e programação. Eu gostaria de saber se você está aberto para, confidencialmente, explorarmos as oportunidade que a Google tem para você".


Imagem

Parece suspeito, não é mesmo? Porém não era, o email era verdadeiro e a proposta, também. Zachary Harris havia recebido uma oferta de emprego de uma das maiores empresas de tecnologia do mundo, mas ainda assim ele não estava convencido da veracidade daquela mensagem.

Explorando o cabeçalho daquele email, Harris descobriu que, de fato, o texto havia sido enviado dos domínios da companhia. Entretanto, um pequeno detalhe havia despertado sua atenção e levantado ainda mais suspeitas: as chaves DKIM (DomainKeys Identified Mail), uma espécie de criptografia que carrega informações de segurança para a validação de mensagens, utilizavam um esquema de proteção fraco e que dificilmente seria usado por uma gigante que nem a Google.

Imagem

Propondo a solução para o "teste"

Em vez de utilizar chaves que possuem 1.024 bits, padrão para a época, aquele email foi enviado usando chaves de 512 bits. Considerando isso, o matemático pensou o seguinte: seria esse um teste da Google para encontrar as pessoas que identificariam essa falha de segurança? Mesmo não interessado na vaga oferecida, Harris resolveu "entrar na onda" e hackeou o serviço de email da companhia para "passar no teste".

Para mostrar que havia descoberto a falha, o matemático enviou uma mensagem para Larry Page e Sergey Brin, os fundadores da gigantesca empresa. No email para Page, ele dizia o seguinte:

"Olá Larry. Aqui está uma ideia interessante ainda em desenvolvimento (se o link acima estiver com problemas, tente este). Acho que devemos analisar se o Google poderia se envolver com esse cara de alguma forma. O que você acha? – Sergey [assinatura]".


Imagem

Não era um "teste de emprego"

Para concretizar seu plano de impressionar a empresa neste "teste de emprego", Harris fez com que aqueles links redirecionassem para a sua página pessoal. Porém, algo surpreendente aconteceu: seu site começou a ser bombardeado com visitas vindas da própria Google e, dois dias depois, a companhia havia alterado o esquema de proteção de seu email para chaves DKIM com 2.048 bits.

Foi aí que ele percebeu que não se tratava de um teste, mas sim de uma falha gravíssima de segurança. Por causa dessa descoberta, Harris acabou flagrando erros semelhantes em outros serviços pertencentes a gigantes da tecnologia, como a Apple, o eBay, a Amazon, o PayPal, o , a HP e a Dell. No final das contas, o matemático foi o responsável por identificar uma burrada de companhias que jamais poderiam ter cometido tal erro.

Imagem

Repercussão

Como foi dito, apesar de tentador, Zachary Harris não estava interessado na vaga proposta pela Google. O verdadeiro desenrolar dessa história toda ainda permanece um mistério, mesmo passados dois anos desde seu acontecimento. Não sabemos, por exemplo, se houve insistência por parte da Google (ou outra empresa) para o recrutamento do matemático.

No entanto, um fato curioso chama atenção no perfil de Harris no LinkedIn, rede social voltada para o mercado profissional: sob a categoria de Reconhecimento e prêmios, o matemático ostenta uma menção honrosa no hall da fama da gigante. "Pelo menos três erros distintos foram reconhecidos pela equipe de segurança da Google". A data da premiação, inclusive, bate com o fato ocorrido.

Imagem

Teria sido essa a forma de agradecimento oferecida pela Google? Hoje, Zachary Harris ocupa o cargo de Analista Sênior de Segurança de Código na HP, outra gigante no universo da tecnologia. Além disso, o matemático possui diversas premiações recebidas de outras companhias por reconhecimento de erros em seus serviços.

No final das contas, Harris deu uma boa "mãozinha" para essas empresas que estavam cometendo uma falha grave no envio de mensagens através de seus serviços de email. Além disso, o matemático é autor de obras evangelísticas e realizou uma série de atividades missionárias.

Fonte: Tecmundo

Comentários

25 Nov, 2014 - 19:40

Comentários

CadastrodeSite 27 Nov, 2014 14:01 0

Grilex escreveu:
chinobistar escreveu:
CadastrodeSite escreveu:Não só o titulo mas também as ultimas duas linhas do texto não tem importância nenhuma

Qual o problema em dizer que o cara é evangélico? O texto tem umas 50 linhas e vai reclamar disso? Sério?

O cara deve ter os motivos dele para ser evangélico, assim como eu que também sou matemático e tenho os meus motivos para acreditar em Deus e Jesus Cristo e não tenho nenhuma vergonha de dizer isto.

É, realmente ficou uma merd@ oque eu escrevi, bem intolerante de minha parte

andrerizzo 26 Nov, 2014 19:05 0

legal essa história.,...
agora vou ficar preparado, pois, se eu receber um e-mail do google, dizendo coisas do tipo, saberei que não se tarat de um teste, mas sim de uma proposta de emprego....
rsrsrsrs!!

Keyfree 26 Nov, 2014 17:26 1

Sinceramente achei sem sentido o título da noticia depois de lê-la,ms enfim,que bom que ele descobriu estas coisas.....

Grilex 26 Nov, 2014 15:14 1

chinobistar escreveu:
CadastrodeSite escreveu:Não só o titulo mas também as ultimas duas linhas do texto não tem importância nenhuma

Qual o problema em dizer que o cara é evangélico? O texto tem umas 50 linhas e vai reclamar disso? Sério?

O cara deve ter os motivos dele para ser evangélico, assim como eu que também sou matemático e tenho os meus motivos para acreditar em Deus e Jesus Cristo e não tenho nenhuma vergonha de dizer isto.

chucky515 26 Nov, 2014 14:33 1

que doideira, será que esse cara manja? olha onde o o cargo que ele ocupa '-'

chinobistar 26 Nov, 2014 13:25 0

CadastrodeSite escreveu:Não só o titulo mas também as ultimas duas linhas do texto não tem importância nenhuma

Qual o problema em dizer que o cara é evangélico? O texto tem umas 50 linhas e vai reclamar disso? Sério?

CadastrodeSite 25 Nov, 2014 22:13 -4

Não só o titulo mas também as ultimas duas linhas do texto não tem importância nenhuma

kumanosuke 25 Nov, 2014 22:00 0

kkkk, sera que o cara que colocou essa news aqui pelo menos leu ela toda?

ceboobo 25 Nov, 2014 20:57 2

Verdade, se não ler a notícia a pessoa pode achar que o kra foi preso por invadir o servidor do google oO

PsycoDenis 25 Nov, 2014 20:04 10

O título não faz o menor sentido.

True Story!