Quando George Hotz, de 17 anos, tornou-se o primeiro hacker do mundo a crackear o bloqueio de iPhones da AT&T em 2007, as empresas oficialmente o ignoraram enquanto se esforçavam para corrigir os erros de seu trabalho exposto. Quando, mais tarde, ele mexeu com o Playstation 3, a Sony processou-o e largou a ação apenas depois que ele concordou em nunca hackear outro de seus produtos.
Mas quando Hotz se infiltrou nas defesas do Chrome no início deste ano, no entanto, a empresa pagou-lhe uma recompensa de US$ 150.000 para ajudar a corrigir as falhas que ele tinha descoberto. Dois meses depois, Chris Evans, engenheiro de segurança do Google, lhe fez uma oferta: Será que você gostaria de participar de uma equipe de elite de hackers em tempo integral, pagos para caçar vulnerabilidades de segurança em cada peça popular de software que passa pela internet?
Hoje, o Google planeja revelar publicamente essa equipe, conhecida como Projeto Zero, um grupo de pesquisadores de segurança com a única missão de rastrear e neutralizar as falhas de segurança mais fortes do mundo.
Esses bugs, conhecidos na indústria de segurança como vulnerabilidades “zero-day”, são exploradas por criminosos, hackers e até mesmo usuários patrocinados por agências de inteligência em suas operações de espionagem. Ao ter seus pesquisadores descobrindo esses problemas, o Google espera reparar as falhas. E os hackers do Projeto Zero não irão expor os erros apenas de produtos da gigante: Eles podem avaliar qualquer software, com o objetivo de pressionar outras empresas para proteger melhor seus usuários.
“As pessoas merecem usar a internet sem medo que as vulnerabilidades lá fora possam arruinar sua privacidade com uma única visita em um website”, diz Evans.
O Projeto Zero já recrutou diversos hackers de dentro do próprio Google, mas ainda está procurando mais pessoas para criar a “equipe dos sonhos”. O grupo terá em breve mais de dez pesquisadores em tempo integral sob sua gestão, cada um utilizando ferramentas de caça de falhas que vão desde a pura intuição até um programa automatizado que joga dados aleatórios no software alvo por horas para encontrar quais arquivos estão causando falhas potencialmente perigosas.
“Nós iremos realmente fazer uma diferença neste problema”, diz Evans. “Agora é um bom momento para fazer uma aposta em colocar um ponto final em [falhas] zero-days”, finaliza.
