Jovem canadiano é o primeiro detido no caso Heartbleed
Autoridades identificam suspeito de ter roubado 900 números de segurança social do site de uma agência de impostos do Canadá.
A investigação ao mega-caso de falha num software de segurança usado por milhares de serviços de Internet no mundo levou à primeira detenção esta quinta-feira. Um rapaz de 19 anos, de nacionalidade canadiana, é suspeito de ter entrado no site da Canadian Revenue Agency, uma agência de impostos do governo, e roubado 900 números da segurança social.
A falha foi descoberta na semana passada pela Codenomicon e pelo Google num software de código aberto chamado OpenSSL, que serve para criar ligações encriptadas entre servidores de Internet e o browser do utilizador, para permitir que os dados circulem de forma segura.
Através desta brecha na segurança possíveis hackers podem aceder à memória dos servidores e obter a chave que é usada para encriptar os dados dos serviços afectados. Esta chave permite desencriptar a informação que circula naquelas ligações. Os ataques não deixam rasto.
Na última segunda-feira, a Canadian Revenue Agency confirmava publicamente que 900 números de segurança social tinham sido roubados do seu sistema “por alguém que explorou a vulnerabilidade do Heartbleed”.
Esta quinta-feira, a polícia canadiana anunciou a detenção de Stephen Arthuro Solis-Reyes, residente em London, Ontário, suspeito de ter roubado a informação, o que levou a que a agência suspendesse temporariamente os seus serviços e que fosse adiada a entrega da declaração de impostos prevista para o final deste mês para 5 de Maio.
As autoridades que investigam a falha de segurança na Canadian Revenue Agency acusaram o jovem do uso não autorizado de um computador e de uso indevido de dados.
Solis-Reyes vai ser levado a tribunal a 17 de Julho, adiantou ainda a polícia, que admite que mais casos de ataques informáticos venham ser revelados em breve.