Conhecido pelos ataques a computadores de grandes empresas e instituições governamentais dos Estados Unidos — ações que renderem a ele 5 anos de prisão —, o lendário hacker Kevin Mitnick voltou a chamar atenção recentemente. Isso ocorreu graças ao serviço Absolute Zero Day Exploit Exchange, que cobra US$ 100 mil para divulgar falhas de segurança ainda desconhecidas.
Voltado a companhias privadas e órgãos do governos, o serviço promete fazer uma investigação dos consumidores interessados para evitar que dados confidenciais caiam em mãos perigosas. No entanto, Mitnick afirma que não haverá qualquer questionamento quanto à maneira como os compradores vão usar esses dados — cabe a eles decidir se vão usá-los para corrigir erros ou desenvolver soluções de segurança para terceiros.
É justamente nesse quesito que se cria uma espécie de “zona cinzenta” um tanto quanto perigosa — afinal, se um cliente quiser comprar informações para atacar adversários, não há nada que o obrigue a ser sincero quanto a isso. No entanto, o preço alto cobrado pela Absolute Zero Day Exploit Exchange pode afastar esse tipo de consumidor, atraindo somente companhias interessadas em sua própria segurança.
Além de cobrar US$ 100 mil pela divulgação de problemas individuais, o serviço também oferece um plano ligeiramente mais caro que alerta sobre novas vulnerabilidades em programas específicos. Devido às características um tanto ambíguas de seu novo negócio, Mitnick prefere manter em sigilo o nome de seus clientes e não divulgou quantas transações foram realizadas pela empresa até o momento.
Fontes
Categorias