Advogado de Kmax fala sobre invasão da Telefônica

Postado por Edu Nicácio    Nenhum comentário

Invasão e forma de divulgação dos dados ainda darão muito "pano pra manga".

O advogado José Antonio Milagre divulgou uma nota sobre a defesa de Vinícius Camacho, acusado no começo de agosto de invadir o site da Telefônica.

O especialista em direito digital, responsável por defender o jovem de 28 anos, afirmou que seu cliente foi julgado indevidamente pela mídia ao ser acusado por diversos sites de ter roubado e exposto dados pessoais de usuários da empresa de telecomunicações.

“Vinicius é apenas um jovem profissional além do seu tempo, sem nunca ter qualquer antecedente criminal, pré-julgado por autoridades que desconhecem ou não acompanham a evolução tecnológica e suas características”, disse Milagre. “Vinícius é um profissional de Segurança da Informação, um hacker, pessoa que auxilia empresas a identificar vulnerabilidades em seus serviços e a corrigí-las rapidamente, agindo sempre de forma impessoal e norteado por princípios éticos inerentes à atividade. Infelizmente, na sociedade brasileira, e principalmente para a Polícia, ‘hacker’ e ‘cracker’ são a mesma coisa, bandidos”, conclui.

No dia 19 de agosto, a Polícia Civil do Estado de São Paulo indiciou o programador, também conhecido como KMax, por crime de divulgação de segredo qualificado. Se for considerado culpado, ele pode se condenado a quatro anos de prisão e pagamento de multa.

O especialista afirma que diversas empresas não enxergam a importância dos hackers verdadeiros, que descobrem falhas de segurança e notificam os administradores de sistemas dessas companhias. “Em alguns casos, eles chegam a receber contra si um processo criminal envolvendo a chamada criação de alarde”, explica.

KMax publicou dados parciais de clientes da Telefônica em um site provisório que, segundo seu advogado, funcionaria como uma prova de conceito. Recurso utilizado por hackers para demonstrar a existência dos problemas.

Em entrevista à INFO Online, o hacker afirmou que vulnerabilidade explorada comprometia o banco de dados da empresa. “O site estava vulnerável à SQL Injection, falha que permite que alguém possa ganhar acesso total ao banco de dados, usando nada além do que o próprio navegador. A vulnerabilidade não existia apenas em um único ponto da página, mas em várias outras partes”, disse.

O problema foi corrigido pela Telefônica em 24 horas após a exposição do problema na rede. Em nota oficial, a empresa apenas disse que “denunciou o crime à polícia e prestou as informações necessárias às autoridades”.

Leia mais em http://info.abril.com.br/noticias/seguranca