André Baptista (à esq.) é mestre em Segurança Informática pela FCUP, o mesmo curso que José Sousa (à dir.) está a terminar. (Foto: DR)

André Baptista e José Sousa são dois jovens especialistas em segurança informática ligados à Universidade do Porto. Nada de extraordinário,  não estivessem entre os melhores na sua “arte”. É isso mesmo que ambos vão poder provar, a 24 e 25 de março, em Washington, durante a H1-202, uma competição internacional promovida pela HackerOn e que vai juntar na capital norte-americana os melhores hackers do mundo.

Ao longo desta competição, os participantes são desafiados a detetar as falhas de segurança que existem no software e no site de uma empresa-mistério. Em jogo está um prémio de 100 mil euros e o reconhecimento internacional.

Este tipo de competição não constitui novidade para André Baptista e José Sousa, que já participaram em vários eventos internacionais de cibersegurança enquanto membros da equipa xSTF (Extreme Security Task Force), criada em 2015 no Departamento de Ciência de Computadores da Faculdade de Ciências da U.Porto (FCUP), com o apoio dos docentes Luís Filipe Antunes e Manuel Eduardo Correia. Para além de participar regularmente em concursos de hacking, a equipa,  liderada por estudantes do Mestrado de Segurança Informática, dedica-se a investigar falhas de segurança, realizar workshops e sessões de formação na Universidade.

André, de 23 anos, terminou recentemente o Mestrado em Segurança Informática na FCUP e é investigador no INESC TEC, para além de colaborar com o C3P – Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto. Já José, de 28 anos, está a terminar o mesmo curso e trabalha no Núcleo de Segurança Informática da Universidade do Porto Digital (UPdigital).

A competição internacional H1-202 realiza-se em Washington, nos dias 24 e 25 de março.

Para chegarem à H1-202, os dois hackers portugueses tiveram que ultrapassar um processo de seleção baseado numa competição online, que desafiava os participantes a encontrar as falhas de uma aplicação móvel. Neste processo, os hackers tinham de, não só identificar o que estava errado, como também descrever como tinham encontrado essas vulnerabilidades. Os vencedores são, por isso, especialistas em várias áreas, tendo competências não só para extrair informação de um software sem ter acesso ao código original, como também de criptografia e outras áreas mais específicas.

Portugal é um dos mercados mais reconhecidos pela qualidade da comunidade de cibersegurança. O relatório da empresa Bugcrowd mostra que os “caçadores de bugs” portugueses estão entre os que têm mais qualidade e ganham mais dinheiro.

Além da participação na competição internacional, André e José vão participar num encontro com jovens de algumas escolas secundárias de Washington, no qual vão partilhar as suas experiências, ensinar algumas técnicas e falar de ética de segurança.