Hacker indiciado por publicar dados sigilosos de clientes Speedy
O Vinicius já é conhecido por esses feitos: ele assumiu o comando de algumas comunidades no Orkut explorando falhas de segurança, e impediu que alguns participantes da Campus Party entrassem no Youtube e no Google.
Agora, o programador diz que pegou os dados de clientes do Speedy, mas não roubou: ele só criou uma prova de conceito para mostrar que havia falha na segurança do Speedy. E os dados sigilosos eram divulgados apenas parcialmente na internet: o telefone ou o nome apareciam pela metade. A história do Orkut, segundo K-Max, é parecida: ele roubou para mostrar a falha, e devolveu as comunidades três dias depois de tomá-las.
Este é um caso difícil. Do jeito que estão divulgando a notícia, o Vinicius é só um ladrão e um arruaceiro. Se as intenções benévolas dele são verdadeiras, não sei. Os métodos dele não colaboram: ameaçar divulgar dados sigilosos pode prejudicar muita gente, não envolve só a empresa com falha de segurança — isso é terrorismo cibernético, não é boa coisa. Mas as empresas precisam ouvir um cara desses: quem manja de segurança são justamente os hackers e crackers. Querem que K-max use seus poderes para o bem? Façam como a TelstraClear e a Microsoft: contratem esse cara! [IDG e G1]
0 comentários:
Postar um comentário