17 set, 2020 - 23:53
Um "hacker" conseguiu obter os dados pessoais do ex-primeiro-ministro da Austrália Tony Abbott, através de uma imagem de um seu cartão de embarque que o próprio publicou no Instagram.
O pirata informático não tentou aproveitar-se destes dados. Em vez disso, contactou as autoridades para denunciar a falha no sistema da Qantas, a linha aérea da Austrália.
Alex Hope explicou num texto publicado no seu blogue que foi desafiado por um amigo que lhe enviou a imagem depois de ambos terem falado do potencial de se explorar dados como códigos de reserva de voos. O amigo sugeriu que ele tentasse obter informação com base no número impresso no cartão de embarque de Abbott, que estava visível na fotografia.
Hope aceitou o desafio e conseguiu aceder à página da reserva no "site" da Qantas. Acedendo ao código HTML da página, conseguiu encontrar o número de telefone pessoal de Abbot, bem como o número do passaporte e até mensagens sobre o ex-primeiro-ministro trocadas entre o pessoal da companhia aérea.
Quando conseguiu a informação, Hope decidiu denunciar as falhas de segurança e alertou a agência australiana que lida com cibersegurança. Esta agradeceu e a Qantas diz que, mal soube do incidente, corrigiu a vulnerabilidade no seu site, segundo a BBC.
Ainda assim, Hope quis dizer pessoalmente ao ex-primeiro-ministro que tinha conseguido aceder aos seus dados, explicando que não quis ligar diretamente para o número que tinha encontrado. Depois de meses de tentativas, conseguiu contactar um assistente pessoal de Abbot que lhe disse que o gabinete do ex-primeiro-ministro estava a par da situação e agradeceu o cuidado. Foi então que Abbott pediu conselhos ao pirata informático, sobre como poder evitar situações destas.