Brasileiro de 14 anos ganha R$ 130 mil do Facebook após reportar falha no Instagram

Estudante mineiro descobriu brecha de segurança e foi recompensado por meio do programa bug bounty

Foto: Reprodução

O mineiro Andres Alonso Bie Perez, de 14 anos, ganhou uma recompensa de US$ 25 mil — o equivalente a cerca de R$ 130 mil — do Facebook por descobrir e reportar uma falha de segurança no Instagram, em setembro deste ano.

A companhia possui um programa de bug bounty (recompensa de erros, em tradução livre) para premiar e recompensar por informações de bugs relacionados a explorações de segurança e vulnerabilidades. O estudante soube da oportunidade assistindo a vídeos no YouTube, mas esperava receber no máximo US$ 1 mil pelo que tinha encontrado.

O Facebook comunicou que o adolescente relatou um problema que poderia permitir o envio de um código malicioso por meio de um filtro Spark AR que poderia ceder acesso à conta do Instagram de uma pessoa através do cliente da web da plataforma. Segundo a companhia, a falha foi corrigida e não foram encontradas evidências de abuso.

Em entrevista ao G1, Andres explicou que estava criando um aplicativo para replicar filtros de imagem do Instagram que só estão disponíveis no computador. Após entender o funcionamento, percebeu que os links podiam ser manipulados para incluir qualquer código na página da rede social, o que se torna uma vulnerabilidade.

Atualmente, o adolescente estuda linguagens de programação para sites e aplicativos. Ele afirma que começou a se familiarizar com a área quando iniciou um curso de design gráfico aos 9 anos, e assim teve mais contato com computadores.

Em 2019, ganhou medalha de prata na Olimpíada Brasileira de Informática (OBI), organizada pela Universidade Estadual de Campinas (Unicamp) e pela Sociedade Brasileira de Computação (SBC). Enquanto a recompensa, ele diz que usou para comprar um computador novo e planeja guardar uma fração e investir o resto.