O dia em que salvei uma bet de quebrar
Como Tudo Comecou
Era mais um dia comum, daqueles em que você quer descontrair um pouco, arriscar a sorte e ver no que dá. Com 20 Reais no bolso, resolvi fazer um depósito em um site de apostas que eu costumava usar. Ao completar o depósito, recebi um bônus de 4 Reais, somando 24 Reais no saldo total. Até aí, tudo parecia normal. O que eu não sabia era que aquela noite seria marcada por algo muito maior do que eu jamais poderia imaginar.
Com o saldo em mãos, fiz quatro apostas de 1 Real. Tudo parecia andar como o esperado. Mas, ao vencer uma aposta e ver que ganhei 3,60 Reais, uma estranha curiosidade começou a crescer dentro de mim. Tentei realizar um saque, apenas para ser barrado pela regra da plataforma: o valor mínimo para saque era de R$5. Frustrado, pensei em continuar apostando, mas uma pequena inquietação começou a pulsar em mim, como se algo estivesse fora do lugar.
A sensação de algo errado só cresceu quando, após vencer mais uma aposta, meu saldo foi para 7,20 Reais. Na barra amarela, que mostrava o valor disponível para saque, estavam apenas os 7,20 Reais liberados, apesar de ter 27,20 Reais no total, sendo que o saldo inicial e o bônus ainda estavam bloqueados para retirada – uma regra comum em sites de apostas. Até aqui, nada parecia completamente fora do normal, mas foi quando olhei mais atentamente para o saldo que tudo começou a fazer sentido.
A falha revelada
Sendo um pesquisador de segurança da informação, eu sempre tenho o hábito de observar pequenos detalhes que a maioria das pessoas deixaria passar. E foi então que percebi algo alarmante: o sistema estava permitindo que eu gerasse um pedido de saque de todo o saldo, incluindo os valores que deveriam estar bloqueados para aposta. Com um simples truque de apostas mínimas, eu poderia quebrar as regras e retirar o dinheiro antes de cumprir os requisitos de liberação.
A adrenalina tomou conta de mim. Por um lado, a falha me daria a chance de sacar um valor maior do que o permitido. Mas, ao invés de seguir esse caminho, minha ética como pesquisador falou mais alto. Eu sabia que essa brecha poderia gerar prejuízos enormes para a empresa, e, pior, poderia ser explorada por outros usuários de má-fé.
O momento da decisão
Respirei fundo e tomei uma decisão: eu reportaria a falha. Afinal, minha missão é proteger sistemas e evitar que esse tipo de problema leve empresas à falência. Preparei um relatório detalhado, explicando o bug e como ele poderia ser explorado, e entrei em contato com o suporte da plataforma.
Expliquei cada detalhe técnico, enviei as capturas de tela e aguardei. Aqueles minutos de espera pareciam uma eternidade. O que será que fariam com essa informação? Será que dariam a devida atenção?
A recompensa inesperada
Horas depois, recebi uma resposta. O tom da mensagem já me fez perceber que o impacto do que eu havia descoberto era muito maior do que eu imaginava. O time de segurança da plataforma me agradeceu imensamente por identificar e reportar o problema antes que alguém se aproveitasse da falha.
Mas a surpresa maior ainda estava por vir: além de consertarem o sistema, eles me recompensaram com 1.000 Reais como forma de agradecimento. Eu nunca esperava algo assim. Para mim, o mais importante era a ética e a responsabilidade. Mas receber essa quantia me fez sentir ainda mais orgulhoso pelo trabalho que faço.
Conclusão
Aquela noite, que começou com uma simples tentativa de fazer algumas apostas, terminou com a descoberta de uma vulnerabilidade séria e uma recompensa inesperada. Fiquei aliviado por ter feito a coisa certa e, ao mesmo tempo, satisfeito por ter ajudado a evitar um problema que poderia prejudicar muita gente. Hoje, posso dizer com orgulho: foi o dia em que salvei uma bet de quebrar.
ATENÇÃO
Como meu foco e ajudar quem desejar iniciar nessa carreira de Pesquisador de Segurança da Informação vou voltar com o Meu Canal do Youtube em breve postarei alguns video