top of page

Aluno do Programa Hackers do Bem identifica duas vulnerabilidades críticas na plataforma

O especialista em segurança da informação George Luiz de Freitas Souza, aluno do programa Hackers do Bem, revelou duas vulnerabilidades significativas na plataforma do programa. O relatório, divulgado com autorização oficial, destaca falhas de segurança que comprometem a confidencialidade e integridade dos dados dos participantes.


O Programa Hackers do Bem

Criado pela Rede Nacional de Ensino e Pesquisa (RNP) em parceria com o Senai-SP e coordenado pela Softex, o programa tem como objetivo formar 30 mil profissionais em cibersegurança até 2025, com um investimento federal de R$ 32,6 milhões. Os participantes competem em um ranking e podem conquistar bolsas de R$ 3.000 na fase de residência.


As Vulnerabilidades Descobertas

  1. Exposição de Dados do Ranking: George identificou que o ranking dos alunos, que deveria ser restrito, estava acessível devido a falhas no código do site. Essa brecha expôs informações sensíveis como nomes e posições, permitindo que terceiros utilizassem esses dados para práticas de engenharia social, ataques direcionados e manipulação de resultados.

  2. Alteração Não Autorizada de Credenciais: Outra vulnerabilidade permitia que CPFs e e-mails vinculados às contas dos usuários fossem alterados. Essa falha possibilitava:

    • Invasão de contas, acessando dados pessoais.

    • Emissão fraudulenta de certificados.

    • Manipulação de rankings, incluindo a comercialização de posições no programa.


Ação Ética e Responsável

George seguiu os princípios de divulgação responsável, reportando as vulnerabilidades à RNP com provas de conceito detalhadas. Ele destacou a necessidade de medidas urgentes para proteger a integridade do programa, evitando danos aos participantes e à reputação do Hackers do Bem.


Impactos Identificados

As falhas têm implicações graves, como:

  • Risco de privacidade: Dados expostos poderiam ser usados para ações maliciosas.

  • Comprometimento da integridade do ranking: A manipulação de posições prejudica a competitividade e justiça do programa.

  • Fraudes: Emissão de certificados e alterações de dados comprometem a confiabilidade da plataforma.


Conclusão

O relatório de George Luiz reforça a importância da segurança cibernética em projetos educacionais. A postura ética adotada pelo especialista destaca o valor da cooperação na identificação e resolução de problemas. O programa Hackers do Bem agora tem a oportunidade de implementar melhorias, garantindo um ambiente mais seguro para seus participantes e preservando sua missão de capacitação em cibersegurança.


Para mais informações, o programa pode ser contatado pelo e-mail atendimento@rnp.br ou pelo site https://hackersdobem.org.br.

 
 
Cópia de Cyber Security Brazil_edited.jpg

Cyber Security Brazil desde 2021, atuamos como referência nacional em segurança digital, oferecendo informação confiável, conteúdo especializado e fortalecendo o ecossistema de cibersegurança no Brasil.

Institucional

contato@cybersecbrazil.com.br

(11)97240-7838

INSCREVA SEU EMAIL PARA RECEBER

ATUALIZAÇÕES, POSTS E NOVIDADES

  • RSS
  • Instagram
  • LinkedIn

© 2025 Todos os direitos reservados a Cyber Security Brazil

bottom of page