Juan Ignácio Veltri Ele tem 30 anos, é programador e Ele é acusado de arruinar o sistema Aerolíneas PlusPrograma de fidelidade da Aerolíneas Argentinas para viajar pelo mundo depois de adquirir milhas a preços ridículos.
em diálogo com LN+:especialista em segurança informática Sebastião Bortnick analisou o caso do “trapaceiro” e determinou se era necessária cumplicidade doméstica. Além disso, enfatizou o principal erro do criminoso.
“É óbvio pelo que se sabe sobre o caso cumplicidade interna não era necessáriaBortnik disse. “Porque essa mesma vulnerabilidade no aplicativo Aerolíneas Plus significava que: na frente de um usuário com um determinado nível ataque de hackers e em alguns cliqueso preço real dessas milhas pode mudar”, anunciou.
“Então afirmo que não houve necessidade de cumplicidade interna. O jovem apenas se aproveitou dessa vulnerabilidade“, concluiu o especialista.
Segundo Bortnick, “há sempre uma intersecção entre o moral e o legal com pessoas como esse cara que tem capacidade técnica”.
Então ele esclareceu.O que aconteceu com a companhia aérea está errado e é um crime. Mas quando alguém que sabe sobre essas coisas descobre a vulnerabilidade do aplicativo, pode ser tentado“.
Quando questionado sobre qual foi o movimento que permitiu a descoberta de Veltri, Bortnik elaborou.Tive a impressão de que ele estava absorvido. Também tenho uma pergunta: há quantos anos posso usar os ingressos gratuitos sem que ninguém perceba essa vulnerabilidade?’
Para ampliar o quadro teórico que levou à descoberta do crime, um especialista em segurança informática explicou: “Esta fraude pode ter acontecido em duas linhas. Uma técnica, ou seja, alguém tomou conhecimento técnico da vulnerabilidade e que alguém estava abusando disso“.
“E outro mais ligado a essa delícia, ou seja, um auditoria financeiraalgo relacionado à incapacidade financeira de dizer “Não há como alguém comprar tantas milhas”“.
Por fim, Bortnick abordou cenários que um trabalhador de software pode encontrar fora de sua profissão.
“Quando você trabalhar com esses aplicativos e encontrar vulnerabilidades, ligue para o proprietário da empresa e denuncie para que você possa corrigi-las”, explicou o especialista, acrescentando:Em seguida, entregamos esses relatórios a eles. e os erros são corrigidos.”
“Todos os sistemas aplicativos de software podem ter vulnerabilidades, principalmente devido à forma como são programados. Acontece em todo o mundo“Porque quando um aplicativo tem um bug, desde que o desenvolvedor não o corrija, ele permanece válido.”
O cientista da computação falou sobre seu papel pedagógico. “Quando trabalho com jovens, sempre digo a eles: eles deveriam usar isso para fazer o bem“.
“Porque tive que me encontrar em situações em que, em vez de denunciar ou reportar, Se decidíssemos cometer um crime, poderíamos fazê-lo sem problemas“Bortnik fechou.
