Hackers que vazaram dados da Uber são indiciados por mais um crime virtual

Os hackers envolvidos no grande vazamento de dados de usuários e motoristas da Uber, em 2016, foram indiciados pela Justiça dos Estados Unidos por mais um crime virtual. A dupla responsável pelo ataque ao serviço de transportes também estaria envolvida na invasão ao Lynda, um serviço de ensino online que pertence ao LinkedIn e que cujo ataque resultou no comprometimento das informações pessoais de mais de 55 mil pessoas em meados de 2016.

Vasile Mereacre, do Canadá, e Brandon Glover, que mora na Flórida, foram indiciados por hackear sistemas e tentarem extorquir as vítimas do vazamento e também os responsáveis pela plataforma de ensino. As acusações vieram, oficialmente, no início do mês, mas somente agora perderam o caráter de segredo de justiça, o que revelou, também, alguns detalhes da investigação para chegar aos culpados.

O trabalho esbarrava em barreiras internacionais, com o FBI cogitando pedir ao governo do Canadá que extraditasse Mereacre. Isso, entretanto, não foi necessário, pois ele viajou à cidade de Miami, nos EUA, em 16 de outubro, e foi preso assim que desembarcou. Seu parceiro, Glover, já se encontrava detido e os dois compareceram pela primeira vez ao tribunal na mesma semana.

O vazamento envolveu e-mails, senhas de acesso, dados de pagamento e até mesmo o código-fonte do Lynda. A dupla de hackers também tentou invadir os sistemas do próprio LinkedIn e, com ambas as brechas em mãos, tentaram obter mais dinheiro contatando os programas de recompensas pela descoberta de bugs das empresas. As partes, entretanto, não chegaram a um acordo quanto ao pagamento, o que teria levado às tentativas de extorsão.

Os criminosos foram libertados após o pagamento de fiança e assinaram um termo de compromisso, pelo qual estão proibidos de utilizarem a internet até o fim do processo, que está correndo em uma corte do estado americano da Califórnia. O caso ainda não tem relação com o ocorrido na Uber, cuja ação é tocada separadamente.

De todos os envolvidos no processo atual, apenas o LinkedIn se pronunciou. Em comunicado, a empresa disse estar colaborando com o FBI nas investigações e condenação dos responsáveis pela brecha de segurança ocorrida em 2016. A empresa se comprometeu a manter o canal aberto com as autoridades caso novos desenvolvimentos sobre o caso apareçam.

O escândalo envolvendo o aplicativo de transportes aconteceu em 2016 e foi um dos grandes pesadelos públicos da companhia, principalmente depois das revelações de que ela tentou esconder a existência da falha e chegou a pagar os hackers para que não divulgassem as informações. Os criminosos receberam os valores, mas, ainda assim, liberaram os dados de usuários e motoristas na internet, em uma ação que foi um dos estopins para as mudanças gerenciais que levaram à saída do CEO e fundador da companhia, Travis Kalanick.

A própria Uber chegou a ser investigada e condenada pela Comissão Federal de Comércio dos Estados Unidos por não ter sido aberta com seus usuários quanto à natureza da brecha. Como parte do acordo feito com o governo, a empresa deve se submeter a auditorias periodicamente pelos próximos 20 anos e ainda teve de pagar US$ 148 milhões em multas.

Fonte: TechCrunch