Dois desenvolvedores de software na Alemanha descobriram falhas no sistema do McDonald's que permitiam pedir comida grátis ilimitada. David Albert e Lenny Bakkalian criaram programas que aproveitam brechas no site e no app da rede de fast food para fazer o pedido online sem custo, retirando os lanches no restaurante.
Os hackers encontraram as vulnerabilidades em novembro de 2019 e logo reportaram à rede de restaurantes, que corrigiu os erros em meados de dezembro de 2019. No entanto, o caso veio a público somente agora, por conta de uma reportagem da VICE Alemanha.
A descoberta começou a partir do recibo emitido pelo McDonald's alemão. Lá, a nota fiscal traz um link para uma página de pesquisa no final. Respondendo à pesquisa, o cliente recebe um código promocional para resgatar uma pequena bebida gratuitamente, o que deve ser feito dentro de um mês.
David Albert estava analisando a codificação do site da empresa e notou a primeira brecha: as informações que acionavam o servidor para emitir um novo cupom eram sempre as mesmas. Assim, ele poderia desenvolver um software que simplesmente replicasse o código promocional, simulando alguém que estivesse participando da pesquisa várias vezes.
Veja também: cinco aplicativos de delivery curiosos
Isso daria acesso a bebidas infinitas, mas não aos hambúrgueres. "Eu brinquei com o gerador de cupons e, após cerca de cinco horas, descobri outra vulnerabilidade", contou David à VICE. Esta, sim, abria as portas para a comida de graça. O esquema, mais elaborado que o da bebida, foi demonstrado ao vivo à reportagem. Primeiro David configurou um hotspot de Internet no seu smartphone, e então Lenny Bakkalian se conectou com um segundo telefone e um laptop. Feito isso, Bakkalian transformou o notebook em um servidor proxy, mantendo a conexão aos dois celulares.
Na segunda etapa, Lenny abriu o app do McDonald's e inseriu um código promocional gerado pelo programa de David. Então, efetuou o processo de compra normalmente, colocando no carrinho o pedido, que dava 17 euros. Neste momento, a fatura online foi transmitida ao laptop. Um programa criado por Lenny redefiniu todos os preços como zero e retornou as informações ao aplicativo. Daí era só apertar o botão dizendo "Concluir e pagar 0,00 euros" e pegar o número de retirada do pedido.
Na ocasião da demonstração para a VICE, pelo menos, os invasores tentaram pagar pelo lanche. Ao explicarem o golpe ao gerente e oferecerem os 17 euros, o empregado do McDonald's recusou o dinheiro. "Relaxe e aproveite - está tudo bem", disse o funcionário da rede de fast food.
...
A motivação dos hackers não era bem o almoço grátis. Todo o esforço de David em avisar à empresa multinacional era para ajudar seus amigos Lenny e Mats Tesch, também desenvolvedor de software, a conseguir bons empregos após a formação. "Descobertas como essa ajudarão nisso", explicou.
