Adolescente denunciado à polícia por descobrir vulnerabilidade em website

A vulnerabilidade existia num site de transportes públicos com informação acerca de 600 mil utentes.

Foi na Austrália que Joshua Rogers, um adolescente de 16 anos, descobriu um buraco de segurança que lhe permitiu aceder a uma base de dados com informações acerca de 600 mil pessoas. Em vez de lhe agradecer a descoberta, os responsáveis denunciaram-no às autoridades.

Segundo a Wired, a informação estava armazenada num site de transportes públicos gerido pelo Departamento de Transportes australiano. Além dos horários de comboios, elétricos e autocarros, o site continha uma base de dados com os nomes completos, moradas, números de telefone, idade e os números dos cartões de crédito dos utentes.

Rogers diz que contactou o site logo a seguir ao Natal para informar os responsáveis sobre a vulnerabilidade do tipo injeção de SQL que tinha descoberto. Todavia, depois de esperar duas semanas por uma resposta que nunca chegou, decidiu contactar o jornal local sobre a sua descoberta. Quando o jornal contactou o Departamento de Transportes para que fizesse um comentário sobre a questão, os responsáveis denunciaram o adolescente à polícia.

Phil Kerninck, consultor de cibersegurança na CQR, comenta que “É verdadeiramente dececionante que uma agência do governo tenha criado um website com este tipo de falhas. Portanto, se este miúdo as descobriu, provavelmente não foi o único”.

O adolescente diz que até ter sido contactado pelo jornalista com quem falou, não sabia que tinha sido denunciado às autoridades.