Pentágono vai pagar hackers que conseguirem invadir seus sistemas. |
Programas de recompensas para quem encontrar defeitos em sites são comuns na indústria da tecnologia, com ações permanentes do Google e do Facebook pagando à quem achar um problema técnico que deixe os muitos sites do Google e a rede social vulneráveis, por exemplo. Mas agora o governo dos EUA criou um também. E não é em qualquer ministério, mas no Departamento de Defesa, responsável pelas forças armadas do país.
O projeto "Hack the Pentagon" (Hackeiem o Pentágono), anunciado há duas semanas, convida hackers para testar a cibersegurança de alguns sites públicos do Departamento de Defesa dos Estados Unidos, como parte de um projeto piloto.
Programas como esse permitem que especialistas encontrem e identifiquem problemas antes que hackers possam explorá-los, economizando dinheiro e tempo caso aconteçam falhas de redes (no caso do Departamento de Defesa, também tenta proteger de ataques cibernéticos de outros países ou terroristas).
"Estou confiante de que esta iniciativa inovadora fortalecerá nossas defesas digitais e finalmente elevar nossa segurança nacional", disse o secretário de Defesa Ash Carter, em declaração revelando o programa piloto.
Uma autoridade sênior de defesa disse que milhares de participantes qualificados devem se juntar à iniciativa. Os participantes devem se registrar no site, serem americanos ou com autorização para morar no país, se americano, não morar em um país sob sanções dos EUA e não estar na lista do Departamento do Tesouro de pessoas e organizações com as quais os EUA e americanos não podem fazer negócios.
No caso do "Hack the Pentagon", prêmios individuais vão depender de muitos fatores determinados pela direção do programa, mas há um fundo de US$ 150 mil para pagar pelo projeto. Entretanto, para ser pago há um item que pode desestimular os hackers.
Quem tiver sucesso em achar defeitos ainda terá que passar por uma "checagem básica de antecedentes criminais para que os dólares do contribuinte estão sendo bem usados". O site diz que vai esclarecer o que isso significa para os participantes, mas parece ignorar que muitos, hoje especialistas em segurança em consultorias, já foram hackers condenados.