Home > Notícias

Programador indiciado diz não ter quebrado sigilo de clientes Speedy

Vinícius KMax afirma ter prestado serviço gratuito à Telefônica ao revelar falha grave em seu site e acusa operadora de deturpar sua ação.

Guilherme Felitti, do IDG Now!

20/08/2009 às 12h51

Foto:

Vinícius Camacho, o programador indiciado por acesso indevido e divulgação de informações pessoais pela Polícia Civil de São Paulo, defende-se das acusações de que invadiu banco de dados da Telefônica. Em entrevista ao IDG Now!, ele afirma que "prestou um serviço gratuito à Telefônica" e acusou a operadora de "deturpar" sua ação.

No começo de julho, o programador, conhecido pela alcunha de Vinícius KMax no ciberespaço, publicou um site  no qual usuários poderiam confirmar informações pessoais de clientes do serviço Speedy, explorando uma falha de segurança no banco de dados da Telefônica.

Vinícius afirma que, ao contrário da alegação da Telefônica que houve quebra de sigilo dos clientes, quatro informações consultadas (nome, endereço, telefone e CPF do cliente) eram parcialmente reproduzidas.

Ao buscar os dados de um cliente Speedy pelo CPF, o buscador devolvia pela metade informações como número de telefone ou nome que comprovavam o acesso ao banco de dados.

"É preciso definir o que é invasão. Como está se falando, parece que eu entrei pra roubar e destruir. Eu descobri uma falha e para provar que a falha existe, criei uma prova de conceito", relata Vinícius em entrevista ao IDG Now!, afirmando não ter baixado informação pessoal nenhuma.

"No processo, a Telefônica diz que eu quebrei o sigilo dos clientes, sendo que na verdade é o contrário: é o que ela fez quando fez um site com uma falha de segurança", acusa.

Após criar o sistema que explorava a brecha para reproduzir parcialmente os dados dos clientes, Vinícius divulgou o link em sua conta no Twitter, mas não entrou em contato com a operadora.

"Deixei muito tempo o site no ar para que eles entrassem em contato". O programador afirma que "não sabia como entrar em contato" para alertar a operadora da falha. "Tenho certeza que fui 100% ético e prestei um serviço à Telefônica e aos seus  clientes. No dia seguinte à falha ganhar a mídia, os clientes estavam protegidos de uma falha que existia desde 2006", diz.

O programador também classificou como exagero um possível novo indiciamento pelo incidente envolvendo comunidades no Orkut em 2005, quando "cerca de 38 comunidades" na rede social tiveram seus controles transferidos para uma conta criada por Vinícius.

"Não foi roubo de comunidade. Roubo é uma palavra forte demais. As comunidades foram devolvidas no prazo que eu estipulei - 3 dias (após a transferência) ou quando o Orkut corrigisse as falhas de seguranças".

A transferência foi possível por falhas conjuntas na rede social e no navegador Internet Explorer, usado pelos donos originais das comunidades envolvidas no incidente.

Segundo o delegado assistente da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos, José Mariano de Araújo Filho, o indiciamento de Vinícius pode render ao programador punição de até quatro anos de reclusão e multa.

Caso o material apreendido em sua casa (3 desktops, 2 laptops, celular, pen drives e CDs) apresente provas materiais do seu envolvimento na transferência de comunidades, o programador pode ser novamente indiciado, afirmou o delegado.

Consultada pelo IDG Now!, a Telefônica ainda não se manifestou oficialmente sobre as acusações de Vinícius.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail