Image default
Security

Hacker Ético pega 8 anos de prisão por reportar falhas de segurança

O Ministério da Hungria acusou um Hacker Ético e especialista em computação de se infiltrar no banco de dados da Magyar Telekom. Ele se envolveu em um “crime” que interrompeu a operação de um serviço de utilidade pública, colocando assim em risco a sociedade.

Segundo relatos, o hacker identificou sérias vulnerabilidades na operadora de telefonia e as reportou à empresa. Ele foi preso por isso e terá que cumprir um sentença de vários anos na prisão.

A União das Liberdades Civis da Hungria (HCLU), ONG de direitos humanos, está em defesa do hacker e alega que o motivo da acusação não está claro. Por outro lado, a declaração da ONG foi rejeitada pelo Procurador do condado, Jász-Nagykun-Szolnok.

A Magyar Telekom é uma notável empresa de telecomunicações da Hungria. A empresa queixou-se contra o hacker, que havia informado sobre uma vulnerabilidade nos sistemas da empresa em abril de 2018. Ele propôs a ideia de cooperar com a empresa para lidar com a situação quando foi chamado para uma reunião, mas este trabalho em conjunto nunca se concretizou.

O hacker então, continuou investigando as redes da empresa. No mês seguinte do mesmo ano, em maio, encontrou outra vulnerabilidade, que segundo ele, se explorada, poderia ser usada para acessar o tráfego público e corporativo de dados e de dispositivo móveis, e também monitorar os servidores da T-Systems.

Naquele dia, a empresa de telecomunicações registrou uma queixa sobre um invasor desconhecido que estaria vasculhando seu sistema, o que culminou na prisão do hacker. O julgamento começou na semana passada e o Ministério Público do País está buscando uma sentença de prisão.

Tem coisa aí

A HCLU, no entanto, alega que, uma vez que a acusação presente nos autos não esteja completa, porque eles não possuem hora e local do evento, além de não estar claro o que realmente aconteceu e o que o acusado fez com os sistemas da empresa.

Outro fato estranho é que o Ministério Público ofereceu ao acusado uma barganha bastante inesperada e incomum, segundo a qual, se ele se declarar culpado, o tribunal dará uma sentença mais branda, de dois anos e, se não o fizer, poderá enfrentar cinco anos de prisão.

O acusado recusou declarar-se culpado e rejeitou a oferta da barganha. O Ministério Público (pra não sacanear né?) alterou os detalhes de seu crime no indiciamento com o de causar interrupção nas operações de serviços públicos com suas ações. Ele poderá ter que cumprir até oito anos de prisão.

O hacker, além dos limites de um hacker ético, lançou novos ataques após o primeiro e começou a decifrar sistemas adicionais com os dados que adquiriu até o momento“, disse a empresa ao site Napi.hu.

Magyar Telekom.

A HCLU afirma que hackers éticos não pode ser responsabilizados pela identificação de vulnerabilidades, porque estão trabalhando para o bem-estar da sociedade. No entanto, o Ministério Público alega que o acusado cruzou a linha e suas ações ameaçaram a sociedade, então ele deve enfrentar as consequências do direito penal.

Conclusão

Esse mundão tecnológico de meu Deus está tão complicado, que se a pessoa realmente tiver boa intenção, é capaz de se dar mal. A empresa em si, por falta de conhecimento do que acontece em seu ambiente, resolveu de imediato processar o cara, mesmo sem ter provado o que o hacker realmente fez.

As empresas têm medo do que não conhecem. A maioria delas não vê com bons olhos quando um hacker ético reporta falhas de segurança, mesmo que ele tenha boa intenção.

Este caso também serve para os profissionais de cybersecurity que realizam Pentest. Nunca ultrapasse a linha que separa um hacker ético daquele que realmente quer causar algum estrago. Você poderá se dar mal.

Olhe somente para onde for permitido. Acesse, vasculhe, escaneie somente o que for estritamente autorizado.

Fonte:

Fonte da imagem utilizado no post:

https://www.itpro.co.uk/hacking/30282/what-is-ethical-hacking-white-hat-hackers-explained

Posts similares

Cibercriminoso rouba informações do exército americano e as vende na Deep Web

O Analista

Crie scripts NSE para o Nmap utilizando o Halcyon IDE

O Analista

5 milhões de smartphones estão infectados com malware pré-instalado

O Analista