"Foi muito interessante fazer isso a partir do meu quarto na Alemanha", conta David Colombo, 19 anos e status de neocelebridade.
Pudera, o "isso" que ele fez dentro de sua casa foi tomar o controle de várias funções de pelo menos 25 carros da Tesla em 13 países, expondo uma falha de segurança importantíssima para a indústria de veículos com piloto automático.
O episódio ocorreu no início deste ano e, diz o hacker, teve início acidental. Dono de uma empresa de cibersegurança, ele prestava serviços para uma companhia francesa quando precisou estudar um determinado software. Nesse processo, acabou encontrando a falha que lhe dava acesso aos veículos.
E o que ele poderia fazer, se quisesse? Abrir portas e janelas, descobrir a localização do veículo, saber se havia ou não alguém dentro, mexer no rádio e piscar luzes. Coisas que afirma não ter feito sem permissão dos donos. Não tinha como dirigi-los remotamente, mas poderia destravá-los e sair guiando os carros se estivesse próximo deles. Além, claro, de conseguir atrapalhar bastante a vida de um motorista que os conduzisse naquele momento.
Detectada a falha, ele avisou a empresa, que respondeu rapidamente, consertando o problema. Só depois disso é que ele tornou pública a história.
Cinco anos atrás, o CEO da Tesla, Elon Musk, fazia piadas com os perigos da segurança digital. "Em tese, se alguém pudesse hackear todos os Teslas autônomos, a pessoa poderia mandá-los todos para Rhode Island [o menor estado dos EUA]", dizia. "Seria o fim da Tesla e haveria um monte de gente brava em Rhode Island."
O ocorrido agora mostra que o tempo da piada ficou para trás.
"Estamos ficando cada vez mais vulneráveis, sem dúvida", afirmou Colombo durante o World Government Summit, evento anual que acontece em Dubai, nos Emirados Árabes Unidos. "Não estamos falando de ciberataques que podem acontecer, mas sim de ataques que já estão acontecendo."
O hacker precisou convencer a família e a escola de que sua vida profissional passava justamente por esse problema real.
"Fiquei interessado em tecnologia com 9 anos, quando ganhei meu primeiro smartphone", diz ele. Um ano depois, veio o primeiro laptop. "Isso abriu um mundo novo para mim. Queria saber como ele funciona."
Começou a programar e descobriu vulnerabilidades no código que escrevia. Nasceu aí o interesse por cibersegurança. "Gastei todo o meu tempo aprendendo. Três da manhã eu estava sentado na frente do meu laptop."
Naturalmente, faltou tempo para escola. Conseguiu uma permissão especial para ir ao colégio no máximo duas vezes por semana e passou a se dedicar a sua nova empresa.
"Você não precisa ir para a universidade para aprender sobre cibersegurança. Não é como se tornar médico. Pode usar a internet para aprender sobre a internet", diz ele. "O que está por trás disso não é mágica."
O jornalista Roberto Dias viajou a convite da Agência de Notícias dos Emirados Árabes Unidos
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.