Programa Governamental "Hackers do Bem" Enfrenta Críticas Após Revelação de Falhas de Seguranças
6 de Fevereiro de 2024

O programa "Hackers do Bem", uma iniciativa do Governo Federal destinada a capacitar profissionais na área de segurança da informação, está sob análise após a descoberta de uma falha de segurança significativa.

O site do programa foi encontrado com uma vulnerabilidade de IDOR, expondo informações sensíveis de seus usuários.

Felipe Payão, um jornalista especializado em tecnologia, foi o primeiro a reportar a falha, destacando a capacidade de acessar dados de outros usuários enquanto logado no sistema.

Esse tipo de vulnerabilidade, considerada básica em termos de segurança de informações, levanta questões sobre a integridade do programa que visa promover práticas de segurança cibernética.

A equipe do Safe Source, responsável pela divulgação do problema, tentou entrar em contato com os administradores do programa, mas não recebeu resposta imediata.

Após a publicação do incidente, o "Hackers do Bem" afirmou ter corrigido a vulnerabilidade, mas não forneceu detalhes sobre as medidas tomadas.

A falha exposta por Payão sugere que o sistema não implementava adequadamente controles de acesso em três níveis: visualização de funcionalidades específicas baseadas no status de login, acesso a funções com base em perfis de usuário e restrição de acesso a dados específicos de usuários.

Este incidente destaca a importância de uma verificação rigorosa de permissões em sistemas online, especialmente aqueles que lidam com informações pessoais.

Além da falha de segurança, a ausência de um canal de comunicação eficaz para reportar vulnerabilidades representa uma preocupação significativa.

Em resposta à situação, o "Hackers do Bem" encorajou os usuários a atualizarem suas senhas e reforçou a segurança do sistema, embora os detalhes exatos das correções permaneçam obscuros.

Este incidente se soma a uma série de violações de segurança que têm afetado grandes organizações, ressaltando a necessidade contínua de vigilância e melhoria nas práticas de segurança cibernética.

Enquanto o programa "Hackers do Bem" continua a ser uma boa iniciativa para o fortalecimento da segurança da informação no Brasil, o incidente serve como um lembrete crítico da necessidade de manter altos padrões de segurança e transparência, especialmente em projetos apoiados pelo governo.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...