Segurança
Advogado fala sobre invasão da Telefônica
James Della Valle, de INFO Online Segunda-feira, 31 de agosto de 2009 - 08h43Reprodução |
 |
SÃO PAULO – O advogado José Antonio Milagre divulgou uma nota sobre a defesa de Vinícius Camacho, acusado no começo de agosto de invadir o site da Telefônica.
O especialista em direito digital, responsável por defender o jovem de 28 anos, afirmou que seu cliente foi julgado indevidamente pela mídia ao ser acusado por diversos sites de ter roubado e exposto dados pessoais de usuários da empresa de telecomunicações.
“Vinicius é apenas um jovem profissional além do seu tempo, sem nunca ter qualquer antecedente criminal, pré-julgado por autoridades que desconhecem ou não acompanham a evolução tecnológica e suas características”, disse Milagre. “Vinícius é um profissional de Segurança da Informação, um hacker, pessoa que auxilia empresas a identificar vulnerabilidades em seus serviços e a corrigí-las rapidamente, agindo sempre de forma impessoal e norteado por princípios éticos inerentes à atividade. Infelizmente, na sociedade brasileira, e principalmente para a Polícia, ‘hacker’ e ‘cracker’ são a mesma coisa, bandidos”, conclui.
No dia 19 de agosto, a Polícia Civil do Estado de São Paulo indiciou o programador, também conhecido como KMax, por crime de divulgação de segredo qualificado. Se for considerado culpado, ele pode se condenado a quatro anos de prisão e pagamento de multa.
O especialista afirma que diversas empresas não enxergam a importância dos hackers verdadeiros, que descobrem falhas de segurança e notificam os administradores de sistemas dessas companhias. “Em alguns casos, eles chegam a receber contra si um processo criminal envolvendo a chamada criação de alarde”, explica.
KMax publicou dados parciais de clientes da Telefônica em um site provisório que, segundo seu advogado, funcionaria como uma prova de conceito. Recurso utilizado por hackers para demonstrar a existência dos problemas.
Em entrevista à INFO Online, o hacker afirmou que vulnerabilidade explorada comprometia o banco de dados da empresa. “O site estava vulnerável à SQL Injection, falha que permite que alguém possa ganhar acesso total ao banco de dados, usando nada além do que o próprio navegador. A vulnerabilidade não existia apenas em um único ponto da página, mas em várias outras partes”, disse.
O problema foi corrigido pela Telefônica em 24 horas após a exposição do problema na rede. Em nota oficial, a empresa apenas disse que “denunciou o crime à polícia e prestou as informações necessárias às autoridades”.
-
Voces não sabem o que é direito e o que é prepotencia. Imaginem um bandido entrar na sua casa, entrar no quarto do seu filho, colocar uma arma na cabeça dele, tirar uma foto. Depois ir embora sem fazer nada. Quando voce receber esta foto vão dizer: Puxa eu devia ter posto uma fechadura melhor, ou iriam a policia dar queixa de invasão ?"
Acordem, crime é crime. Não importa se é o Presidente da Republica, Governador ou Senador do Maranhão.
Invasão, armação ou corrupcção é crime.
E crime dá cadeia.............
enviado por: rubens do amaral junior em 14/10/2009 - 08:56 -
Neste caso a Telefonica deveria agradecer o tempo e expertise gasto para encontrar problemas em seu serviço.
Porque uma empresa sem a minima estrutura para atender o mercado , continua crescendo ???Devemos e podemos ter serviços a altura de nossas exigencias.O que esta longe do oferecido.
enviado por: Herbert Peres Mascarenhas em 17/09/2009 - 11:44 -
O Vinicius tentou comunicar formalmente à empresa todas as falhas existentes no sistema e foi IGNORADO. Divulgou publicamente a existência de falhas, mas NENHUM dado sigiloso. K-max prestou um serviço público e NÃO praticou crime algum.
A intenção - óbvia para qualquer criatura - foi a de informar e não a de denegrir a Telefonica. Até mesmo porque - convenhamos! - ela nunca precisou de ajuda para denegrir sua reputação como prestadora de serviços...
Aos que utilizam o twitter como ferramenta de comunicação, solicito aderir à campanha virtual #freekmax.
Grata,
Cecilia (http://twitter.com/cecilia_tanaka)
enviado por: Cecília Tanaka em 02/09/2009 - 10:25 -
mysql_escape_string($oquequerquesejaaqui)... pronto.
enviado por: Caio Yuri da Silva Costa em 02/09/2009 - 01:22 -
Venhamos e convenhamos, publicar os dados sobre a falha de segurança num site é muito mais facil do que perder tempo e paciencia ligando para a empresa, encaminhando uma notificação, sendo mal tratatado, mal entendido e ouvir todas aquelas bobagens daqueles "jovens ignorantes" contratados em massa por uma gigante das telecomunicações que não tem um time de segurança capaz de fechar uma simples falha a SQL Injection. Triste.
enviado por: Marcos Massami Ishioka em 01/09/2009 - 17:47 -
Esse cracker deveria ganhar um Premio.
Isso ae Vinicius faz novamente isso com a Telefonica para quebrar essa porcaria de Empresa.
enviado por: Yuri Curi Leite em 01/09/2009 - 15:39 -
Os hackers brasileiros deviam procurar mas brechas em sistemas como esses e publicar todos os dados possíveis, de forma anônima, é claro. Quem criou a falha de segurança foi a telefônica, e não o kmax. A errada aqui é a telefônica, porque os clientes não processam e a mesma por expor seus dados de forma tão amadora?
enviado por: João Paulo Mafra em 01/09/2009 - 11:49 -
O TF devia é contratar esse cara e ficar bem quietinha. Realmente, tenho que concordar com o advogado dele -“Em alguns casos, eles chegam a receber contra si um processo criminal envolvendo a chamada criação de alarde”,- No Brasil é assm, quando alguém encontra algum problema a maior preocupação é em ferrar o cara, depois corrigir o tal problema.
enviado por: Fábio Horbach Garcia em 01/09/2009 - 09:04 -
Trabalho com segurança de internet e não é essa a forma que se denúncia uma falha de segurança, "publicando" os dados em outro local. Você até pode "baixar" os dados para encaminhar aos responsáveis como forma de comprovar que existe tal vulnerabilidade, agora publicar na internet não é nem um pouco ético. É por essas e outras atitudes, que profissionais nessa área acabam sendo "marginalizados" apesar de muitas vezes evitar coisas piores. Enfim, isso é uma questão de ética de quem realmente trabalha nessa área e sabe que acima de tudo a segurança da informação é a chave. Engenharia Social é mais fácil de ser aplicada quando a pessoa "se mostra" na internet para exibir suas "conquistas". Profissional desta área é ético e muito valorizado no mercado estrangeiro, um dia as empresas que atuam no Brasil vão ver a necessidade de "ter" um cuidado básico com a segurança de seus conteúdos na internet.
enviado por: Edelmo em 31/08/2009 - 12:32 -
Realmente Bruno, você está certo. A Telefónica está cuidando da telefonia de São Paulo há mais de 10 anos e nem sendo a campeã de reclamações nos "Orgãos de Defesa" fez ela prestar um serviço decente (nem digo um serviço ótimo). Ela voltou a vender o produto speedy e o mesmo continua muito ruim, com taxas de download abaixo da contratada, isso sem contar os problemas de telefonia. Sou profissional na área e tive vários problemas por causa da Telefónica e nunca fui ressarcido por nada. Lembre-se, você vive no Brasil e não em um país utópico, em um país sério, sua conduta seria a correta, mas no Brasil, infelizmente, não é assim. Eu digo infelizmente porque sou um profissional ético e a Telefónica não está fazendo um favor para nós, porque pagamos muito bem pelos seus serviços e a única coisa que queremos e receber aquilo que pagamos. Se os dados são importantes a Telefónica deveria ser culpada por não protegê-los. Mas como sempre sabemos a corda sempre arrebenta no lado mais fraco!!!
enviado por: Fabiano Rodrigues em 31/08/2009 - 11:51 -
Concordo com o Bruno... ele deveria ter agido de outra forma mesmo... Com isso a telefonica saiu como a incente na historia todo... Ninguém vai processar ela por isso.
enviado por: richardson allan ferreira de souza em 31/08/2009 - 11:00 -
Há formas e formas de se comunicar uma falha de segurança para uma empresa.
Via de regra, uma comunicação formal. Caso não haja resultado, recorra a um orgao de defesa do consumidor alegando que a empresa está expondo seus dados pessoais para web através de uma falha de segurança.
"provas de conceito" como esta pra mim sempre soaram "eu çou foda i voçe é um n00bi". ha hora e lugar pra por a prova de conceito em pratica, e ela geralmente vem depois da comunicação à empresa/desenvolvedor e sempre acompanhado deles.
enviado por: Bruno Marcelo em 31/08/2009 - 10:35 -
Esse é o Brasil...
Enquanto isso, em Brasilia, quem comete erros graves continua lá, tranquilo.
enviado por: Robson Ferreira em 31/08/2009 - 10:18 -
O Cara fez um favor de exibir as vunerabilidades que a empresa tinha, tarefa que era de resposabilidade da equipe de segurança da empresa, e foi considerado criminoso. Sem duvidas os próprios doutores em segurança da telefonica, para não perder a reputação, levaram o rapaz à policia.
enviado por: Thiago em 31/08/2009 - 09:52
Modelo causa furor ao beijar nerd na boca na Ca...
Como baixar vídeos do YouTube do jeito fácil (e...
Fotos apagadas do Facebook não somem da rede
Software de aerôdinamica deixa carro da F1 feio
Google Chrome 17 carrega sites instantaneamente
Google vai lançar serviço de armazenamento em n...
Cientistas fazem ferro ficar transparente
70% desaprovam Timeline do Facebook
Buraco negro engole cometas e asteroides
Windows 7 no netbook via pen drive
- AGU quer retirar sites que alertam sobre blitz policial
12 - WebOS será melhor que Android e iOS, diz HP 7
- Veja os salários dos funcionários do Facebook 5
- PS Vita deverá custar R$ 1,6 mil no Brasil 5
- Motorola vendeu tablets com dados de usuários 5
- 10 dicas para iniciar a carreira em TI 5
- Windows 8 beta será liberado dia 29 de fevereiro 5
- Vazam detalhes do Windows Phone 8 4
- Nasa exibe o outro lado de foto mais nítida da Terra 3
- Nerds fazem fila por foto com ex-panicat na Campus Party 3
