Líder de rede de cibercrime confessa culpa

BOSTON - Um hacker de 28 anos se declarou culpado por um dos maiores crimes de roubo de identidade da história e deixou uma juiza com a dúvida: como compensar as milhões de vítimas do criminoso?

Documentos do processo, aberto em agosto, já indicavam que o réu Albert Gonzalez, de Miami, iria confessar as acusações formalizadas em Massachusetts e em Nova York de que ele teria liderado uma rede mundial de crackers responsável pelo roubo de mais de 40 milhões de números de cartão de crédito e débito.

As lojas em que as informações foram roubadas incluem a TJX Cos, controladora da T.J. Maxx e Marshalls, além da BJ´s Wholesale Club e da OfficeMax.

Gonzalez também enfrenta as mesmas acusações no estado de New Jersey.

Os casos chamaram a atenção para a vulnerabilidade dos sistemas de pagamento e pressionou redes de cartões e bancos a atualizarem seus sistemas.

Pela primeira vez em público, desde o fechamento do acordo de confissão, Gonzalez parecia mais humilde do que da última vez em que esteve no tribunal, há um ano.

Durante a audiência da semana passada, ele deu respostas curtas enquanto a juíza Patti Saris analisava as 20 acusações às quais admitiu culpa. Em certo momento, ele reconheceu ter usado o nickname " segvec" na internet, como afirmam os procuradores no documento.

Gonzalez pode passar até 25 anos na prisão. 

A juíza divulgará a sentença em dezembro, mas primeiro deve analisar como as autoridades podem compensar as vítimas, incluindo lojas, bancos e milhões de pessoas afetadas.

• Se existe uma fechadura, ela poderá vir a ser arrombada de alguma maneira. Mas e quando a porta é linda, trabalhada com requinte... e feita de isopor com uma maçaneta comum? Infelizmente, é o que acontece ainda, em muitas instalações. Certificações em segurança em mãos de pessoal inexperiente. Esquemas que não são devidamente testados. Pouca preocupação com os dados armazenados sob a desculpa de redução de custos. Imaginem se banco de sangue decidir guardar seus estoques de doações, fora da geladeira, para economizar custos. É o que fazem muitas empresas. Claro que nem todos terão habilidades técnicas como este Albert Gonzalez e outros. Mas vejam, é comum que os mais jovens na profissão de TI, saibam muito pouco sobre administração, negócios, enfim, sobre para que serve mesmo o seu trabalho. Mas ao mesmo tempo, desde muito cedo, é mais comum que já saibam e tenham experimentado as muitas "cartilhas de invasão de computadores" que se encontram facilmente na web. Se deixam as portas abertas tão facilmente, para serem exploradas mesmo que por brincadeiras infantis, as empresas deveriam ser responsabilizadas para tomar atitudes mais efetivas como a de estabelecer grupos multidisciplinares para gestão de riscos. http://gilbertostrapazon.blogspot.com
  enviado por: Gilberto Strapazon em 15/09/2009 - 16:37
• A gente sempre foca nessa questão de seguranca mas grande parte dos casos graves de fraude e roubo de informações parte de gente interna das empresas, infelizmente este é um problema complicado de se tratar. Fico abismado como essas empresas conseguem liberar um crédito pra uma pessoa apenas consultando o CPF, vai saber quais bancos de dados eles tem acesso...hoje em dia qualquer lojinha que financia veículos tem acesso a algum banco pra simular um financiamento...quem garante a integridade dos dados....hehehe
  enviado por: sandro ferreira sousa em 14/09/2009 - 23:40
• Não esquecer que, infelizmente nós ainda estamos mais sujeitos é ao furto de dados nos bancos de dados de determinados fornecedores.
  enviado por: Stelio Medeiros de Araujo em 14/09/2009 - 23:09
• Eu também faço compras pela net regularmente, cartão, banco, tranquilo... e quanto a esse carinha ai... vou dizer que as redes destas empresas é que foram invadidas, redes que deveriam ser seguras, elas que falharam, você vai numa loja e acha que esta comprando com segurança, quando seus dados trafegam por uma rede NÃO CRIPTOGRAFADA é um absurdo!
  enviado por: Paulo Eduardo Elias Hahn em 14/09/2009 - 20:04
• Concordo com o Mauro. As empresas "vítimas" do sujeito também deveriam indenizar seus clientes afetados, pois foi a incompetência delas que ajudou a perda dos dados. Rodolfo, não seja catastrófico! Eu compro pela internet há quase 20 anos (desde a BITNET acadêmica) e nunca tive problema com sites seguros. Tive problema sim com vendedores querendo dar o golpe. Uso homebanking diariamente sem problema. A nossa segurança no Brasil, em determinados aspectos, NEM SE COMPARA à do exterior. O consumidor brasileiro infelizmente ainda cai é no conto do phishing, da engenharia social, do bilhete premiado.
  enviado por: Flavio Bressan da Luz em 14/09/2009 - 13:51
• Onde esta o controle das empresas sobre suas redes os links de internet seguro será que existe? porque firewall em software, não seria a hora de cada ium receber uma cretificação digital para cada um dos dois lados. Já não esta na hora dos Bancos e Cartões e governo assumirem o seu papel de dar segurança aos consumidores. para que pagamos taxas, tarifas e impostos? Sem controle do procedimentos de segurança muitos podem estar sendo roubados ainda é um risco muito grande para os consumidores.
  enviado por: Mauro Milagres Amaral Filho em 14/09/2009 - 11:36
• E nós, consumidores, comprando de tudo na net e achando que estamos seguros com aqueles "cadiadinhos". Que ilusão!
  enviado por: RODOLFO BORTOLINI em 14/09/2009 - 11:22

comentar