Zachary Harris: aquele que hackeou a Google achando que ganharia um emprego

, , No Comments
Quem seria louco de recusar uma oferta de emprego de empresas gigantescas no universo da tecnologia, como a Apple, a Samsung, a Microsoft e tantas outras? Cientes desse sonho que permeia o imaginário de muitas pessoas, alguns mal-intencionados podem se aproveitar disso e formular artimanhas para enganar os outros.

Veja o caso de Zachary Harris, por exemplo: em 2012, o matemático havia recebido uma mensagem bastante suspeita da Google oferecendo uma excelente oportunidade de emprego. Lia-se no email: “Você, obviamente, tem uma paixão por Linux e programação. Eu gostaria de saber se você está aberto para, confidencialmente, explorarmos as oportunidade que a Google tem para você”.
Parece suspeito, não é mesmo? Porém, não era – o email era verdadeiro e a proposta, também. Zachary Harris havia recebido uma oferta de emprego de uma das maiores empresas de tecnologia do mundo, mas ainda assim ele não estava convencido da veracidade daquela mensagem.
Explorando o cabeçalho daquele email, Harris descobriu que, de fato, o texto havia sido enviado dos domínios da companhia. Entretanto, um pequeno detalhe havia despertado sua atenção e levantado ainda mais suspeitas: as chaves DKIM (DomainKeys Identified Mail), uma espécie de criptografia que carrega informações de segurança para a validação de mensagens, utilizavam um esquema de proteção fraco e que dificilmente seria usado por uma gigante que nem a Google.

Propondo a solução para o “teste”

Em vez de utilizar chaves que possuem 1.024 bits, padrão para a época, aquele email foi enviado usando chaves de 512 bits. Considerando isso, o matemático pensou o seguinte: seria esse um teste da Google para encontrar as pessoas que identificariam essa falha de segurança? Mesmo não interessado na vaga oferecida, Harris resolveu “entrar na onda” e hackeou o serviço de email da companhia para “passar no teste”.
Para mostrar que havia descoberto a falha, o matemático enviou uma mensagem para Larry Page e Sergey Brin, os fundadores da gigantesca empresa. No email para Page, ele dizia o seguinte:
“Olá Larry. Aqui está uma ideia interessante ainda em desenvolvimento:http://www.everythingwiki.net/index.php/What_Zach_wants_regarding_wiki_technology. Ou, se o link acima estiver com problemas, tente este outro:http://everythingwiki.sytes.net/index.php/What_Zach_wants_regarding_wiki_technology. Acho que devemos analisar se a Google poderia se envolver com esse cara de alguma forma. O que você acha? – Sergey [assinatura]”.

Não era um “teste de emprego”

Para concretizar seu plano de impressionar a empresa neste “teste de emprego”, Harris fez com que aqueles links redirecionassem para a sua página pessoal. Porém, algo surpreendente aconteceu: seu site começou a ser bombardeado com visitas vindas da própria Google e, dois dias depois, a companhia havia alterado o esquema de proteção de seu email para chaves DKIM com 2.048 bits.
Foi aí que ele percebeu que não se tratava de um teste, mas sim de uma falha gravíssima de segurança. Por causa dessa descoberta, Harris acabou flagrando erros semelhantes em outros serviços pertencentes a gigantes da tecnologia, como a Apple, o eBay, a Amazon, o PayPal, o Twitter, a HP e a Dell. No final das contas, o matemático foi o responsável por identificar uma burrada de companhias que jamais poderiam ter cometido tal erro.

Repercussão

Como foi dito, apesar de tentador, Zachary Harris não estava interessado na vaga proposta pela Google. O verdadeiro desenrolar dessa história toda ainda permanece um mistério, mesmo passados dois anos desde seu acontecimento. Não sabemos, por exemplo, se houve insistência por parte da Google (ou outra empresa) para o recrutamento do matemático.
No entanto, um fato curioso chama atenção no perfil de Harris no LinkedIn, rede social voltada para o mercado profissional: sob a categoria de Reconhecimento e prêmios, o matemático ostenta uma menção honrosa no hall da fama da gigante. “Pelo menos três erros distintos foram reconhecidos pela equipe de segurança da Google”. A data da premiação, inclusive, bate com o fato ocorrido.
Teria sido essa a forma de agradecimento oferecida pela Google? Hoje, Zachary Harris ocupa o cargo de Analista Sênior de Segurança de Código na HP, outra gigante no universo da tecnologia. Além disso, o matemático possui diversas premiações recebidas de outras companhias por reconhecimento de erros em seus serviços.
No final das contas, Harris deu uma boa “mãozinha” para essas empresas que estavam cometendo uma falha grave no envio de mensagens através de seus serviços de email. Além disso, o matemático é autor de obras evangelísticas e realizou uma série de atividades missionárias. Portanto, ergamos as mãos para os céus e agradeçamos pelas contribuições de Zachary Harris.