Nícolas Marchetti é estudante de Engenharia de Telecomunicações no Instituto Nacional de Telecomunicações — o Inatel, em Santa Rita do Sapucaí, no sul de Minas Gerais. Tem pouco mais de 19 anos. E há poucos dias, recebeu US$ 5 mil — cerca de R$ 25,1 mil — por encontrar uma falha de segurança de alta severidade no X, a rede social de Elon Musk.
Não foi sorte. Foi método.
"Em apenas 3 dias explorando o escopo do X na HackerOne, encontrei uma vulnerabilidade de criticidade alta, com impacto direto na plataforma", descreveu o próprio Nícolas no LinkedIn.
A HackerOne é a maior plataforma internacional de bug bounty do mundo — um modelo em que empresas pagam pesquisadores independentes para encontrar falhas de segurança antes que agentes maliciosos o façam.
O X analisou o relatório, classificou a vulnerabilidade como de alta severidade e a corrigiu rapidamente. Os detalhes técnicos permanecem em sigilo, mas Marchetti revelou o suficiente para entender o que aconteceu: ele utilizou uma ferramenta de análise de tráfego de rede, entendeu como os dados fluem até o usuário final e modificou parâmetros que permitiriam extrair uma vantagem financeira sobre a plataforma. Uma brecha no sistema financeiro da rede social, encontrada por um estudante do interior de Minas Gerais em menos tempo do que a maioria das pessoas leva para decidir qual série assistir.
Existe uma janela de tempo que muita família subestima. Os anos entre 15 e 20 são, na maioria dos casos, os mais decisivos para a formação de mentalidade profissional. É quando o jovem começa a construir a relação com o trabalho, com a tecnologia, com o empreendedorismo — ou não constrói.
O sistema formal de ensino, sozinho, não dá conta dessa formação
Não porque seja incompetente — mas porque o ritmo de transformação da economia digital é mais rápido do que qualquer currículo escolar consegue acompanhar. O bug bounty que Nícolas dominou não está no currículo de nenhum colégio brasileiro.
