Jovem canadiano é o primeiro detido no caso Heartbleed

Autoridades identificam suspeito de ter roubado 900 números de segurança social do site de uma agência de impostos do Canadá.

Foto
Mal Langsdon/Reuters

A investigação ao mega-caso de falha num software de segurança usado por milhares de serviços de Internet no mundo levou à primeira detenção esta quinta-feira. Um rapaz de 19 anos, de nacionalidade canadiana, é suspeito de ter entrado no site da Canadian Revenue Agency, uma agência de impostos do governo, e roubado 900 números da segurança social.

A falha foi descoberta na semana passada pela Codenomicon e pelo Google num software de código aberto chamado OpenSSL, que serve para criar ligações encriptadas entre servidores de Internet e o browser do utilizador, para permitir que os dados circulem de forma segura.

Através desta brecha na segurança possíveis hackers podem aceder à memória dos servidores e obter a chave que é usada para encriptar os dados dos serviços afectados. Esta chave permite desencriptar a informação que circula naquelas ligações. Os ataques não deixam rasto.

Na última segunda-feira, a Canadian Revenue Agency confirmava publicamente que 900 números de segurança social tinham sido roubados do seu sistema “por alguém que explorou a vulnerabilidade do Heartbleed”.

Esta quinta-feira, a polícia canadiana anunciou a detenção de Stephen Arthuro Solis-Reyes, residente em London, Ontário, suspeito de ter roubado a informação, o que levou a que a agência suspendesse temporariamente os seus serviços e que fosse adiada a entrega da declaração de impostos prevista para o final deste mês para 5 de Maio.

As autoridades que investigam a falha de segurança na Canadian Revenue Agency acusaram o jovem do uso não autorizado de um computador e de uso indevido de dados.

Solis-Reyes vai ser levado a tribunal a 17 de Julho, adiantou ainda a polícia, que admite que mais casos de ataques informáticos venham ser revelados em breve.

Sugerir correcção
Comentar