Hélder Medeiros
Na competição em Las Vegas, o desafio consistia em descobrir vulnerabilidades no TikTok e na EPIC Games. André Baptista (0xacb), que fez equipa com o americano Ben (nahamsec) e com o inglês Alex (ajxchapman), foram os únicos a descobrir vulnerabilidades com impacto nas duas empresas.
As equipas de segurança do TikTok e da Epic Games classificaram as vulnerabilidades descobertas como de elevada criticidade e as mesmas acabaram por ser resolvidas e corrigidas com o apoio do André Baptista e dos seus colegas de equipa para, assim, assegurarem a integridade da correção.
O prémio de Hacker Mais Valioso é atribuído segundo vários fatores: número de vulnerabilidades encontradas, a severidade das falhas encontradas, o espírito de entreajuda e a originalidade do processo de pesquisa das vulnerabilidades.
Participaram nesta competição mais de cem concorrentes, que dividiram entre si um “prize money” superior a um milhão de euros.
André Baptista está orgulhoso deste segundo título que, na sua opinião, “volta a pôr Portugal no mapa mundo da cibersegurança pela qualidade do talento que sai das universidades e pela criatividade que é tão característica dos portugueses.”
André Baptista é um hacker ético. Nasceu em Coimbra, em 1994, onde cresceu e se licenciou. Estudou ainda música no Convervatório de Música de Coimbra, onde aprendeu a tocar guitarra clássica. Durante este precurso, fez parte de duas bandas de punk rock alternativo, onde tocava guitarra eléctrica e produzia efeitos electrónicos ao vivo através do teclado do computador.
Começou a pregar partidas na escola desde muito cedo e a programar desde os 11 anos de forma auto didacta. Para além de informática, o André sempre foi um curioso sobre a natureza da realidade, o que o levou a ter que tomar uma decisão no fim do ensino secundário: ir para Física ou Engenharia Informática. Dada a paixão pelo hacking, optou por Engenharia Informática, e em 2015 rumou à Universidade Porto onde se especializou em Segurança Informática.
Actualmente é professor convidado na Universidade do Porto, onde ensina jovens a serem hackers éticos no Mestrado em Segurança Informática.
É co-fundador e CTO da empresa Ethiack, uma empresa de segurança informática que está a construir um produto revolucionário na área.
É ainda também um dos treinadores da selecção nacional do Cyber Security Challenge, competição organizada pela ENISA – uma espécie de Europeu do Futebol, mas para hackers.
A Ethiack tem sede em Coimbra e é uma empresa que atua no domínio da prevenção da cibersegurança e proteção de ativos digitais na internet.
A solução da Ethiack combina Automação, Inteligência Artificial, Machine Learning e Hacking Ético para fazer testes de segurança ofensivos contínuos, que permitem identificar vulnerabilidades em tempo real, com 99% de precisão, e, assim, prevenir proativamente eventuais ciberataques.
