Chama-se BinaryEdge e é uma empresa de cibersegurança fundada por dois portugueses mas registada na Suíça que desenvolveu uma espécie de “Google” para falhas de segurança. Baseado em inteligência artificial, esse motor de busca permite descobrir máquinas que são alvos fáceis de ataques externos, conforme explica a Exame Informática em 2016.
A BinaryEdge é esta semana notícia por dois motivos: por um lado, a empresa luso-suíça foi adquirida por uma seguradora norte-americana especializada em sistemas informáticos chamada Coalition; por outro, a sua tecnologia ajudou a Microsoft a detectar uma falha de segurança que terá exposto dados de 250 milhões de clientes.
O software da BinaryEdge foi utilizado pela equipa de investigadores da Comparitech, uma empresa de cibersegurança que colaborou com a Microsoft. Foi entre o Natal e o Ano Novo que a Comparitech encontrou uma base de dados contendo informações de 250 milhões de clientes da gigante norte-americana acessível online, sem qualquer password ou outro tipo de protecção. Esses dados incluíam endereços de e-mail, endereços IP, localizações geográficas e outras informações sensíveis trocadas entre os clientes da Microsoft e o seu serviço de apoio ao cliente ao longo de 14 anos. A Comparitech chegou à base de dados – disponível em cinco servidores distintos – porque esta foi indexada pelo sistema de inteligência artificial da BinaryEdge, conforme conta a revista Forbes.
Já o leak de 1.2B de registos que se descobriu em Novembro passado foi através dessa startup.
É uma ferramenta cada vez mais importante na comunidade infosec.
São os melhores do Mundo naquilo que fazem.Tanto que ontem saiu a noticia que foram adquiridos por um gigante.
— Tomahock (@tomahock) January 23, 2020
De acordo com um comunicado da Comparitech, mal foi detectada a falha de segurança a empresa entrou em contacto com a Microsoft e em conjunto colaboraram na resolução do caso em menos de 24 horas. A base de dados em questão terá ficado acessível depois de uma mudança realizada em 5 de Dezembro do ano passado na configuração dessa base de dados. Num comunicado da Microsoft, a equipa de segurança da empresa de Redmond garante que, segundo a investigação que realizou, não foi encontrado qualquer uso malicioso dos dados que estiveram acessíveis literalmente a qualquer pessoa durante cerca de um mês.
“A investigação não encontrou nenhum uso malicioso e, embora a maioria dos clientes não tenha informações de identificação pessoal expostas, queremos ser transparentes sobre este incidente com todos os clientes e garantir que estamos a levá-lo muito a sério”, escreve a Microsoft, assumindo total responsabilidade por este grave acidente.