Quando uma equipe de hackers descobriu que equipamentos de saúde da empresa St. Jude Medical Inc., como desfibriladores e marca-passos, tinham vulnerabilidades de segurança que poderiam colocar vidas em risco, eles não avisaram a empresa de imediato. Em vez disso, os hackers, tinham uma proposta de fazer dinheiro e investiram contra a St. Jude no mercado de ações.

Como? Eles foram atrás da MedSec, uma companhia da área de saúde, que passou a ameaçar soltar as informações sobre as falhas de segurança. Com isso, as ações da St. Jude despencaram. A empresa, fundada em 2015, sustenta que não informou a St. Jude sobre o problema pois tinha dúvidas se as falhas, que podem ser mortais, seriam resolvidas.

Com a desvalorização das ações da St, Jude, a empresa Abbott anunciou a compra por US$ 30 bilhões (R$ 92 bilhões) em abril este ano.

Candace Steele Flippin, vice-presidente de comunicações externas do St. Jude, disse em um comunicado que a companhia tem muita preocupação com segurança dos dispositivos e que não aprova o comportamento da MedSec, aliada dos hackers:

St. Jude Medical leva a segurança dos dispositivos e dados muito a sério. Trabalhamos para proteção dos dados e informação sobre os consumidores é uma alta prioridade para nós. Vamos continuar vigilantes para a crescente sofisticação dos que procuram o acesso ilegal a tais dados.

Embora o risco de para a segurança do paciente ainda seja teórico, há centenas de milhares de pessoas, sobretudo nos Estados Unidos, com dispositivos da St. Jude nos próprios corpos. Há também ameaça de que cibercriminosos consigam entrar em máquinas de radiologia, analisadores de sangue e outras máquinas dentro de hospitais e lares de idosos para roubar dados.

A atitude da MedSec pode abrir precedente para os caçadores de recompensas de todo o mundo, que ao invés de preferirem reportarem o erro aos próprios desenvolvedores, podem criar uma forma de dar publicidade às vulnerabilidades e ganharem muito mais dinheiro com a atitude de ética duvidosa. Empresas de tecnologia, como o Google, mantém programas para incentivar hackers do bem.