Cracker trava rede da prisão onde cumpre pena

crimes_internet

Um cracker, cumprindo pena de 6 anos por roubar quase seis milhões e meio de libras esterlinas através de cartões de crédito pela internet, foi inocentemente convidado a participar, devido a suas habilidades como programador, da criação de uma rede de TV interna para a prisão onde cumpre pena.

Depois de ter acesso à rede de computadores aparentemente sem supervisão alguma, embora a informação seja negada pelo porta-voz da Ranby Prision, o cracker Douglas Havard, de 27 anos, reconfigurou todas as senhas do sistema para que nem mesmo os administradores da rede pudessem mais acessá-la. Como punição ele foi parar na solitária. Uma empresa especializada foi chamada para desfazer as alterações e devolver o sistema ao controle da administração da prisão.

O que mais impressiona na notícia é a inocência da administração em entregar um trabalho como esse a um detento que cumpre pena por roubo utilizando informações digitais. O que será que passou pela cabeça da pessoa que o convocou? Que ele não cometeria mais crimes por ter sido condenado por um? Que o sistema carcerário onde ele se encontra já seria fator inibitório suficiente? Tudo isso é causado pela falta de profissionais qualificados atuando onde seriam necessários, e olhe que nesse caso não estou me referindo apenas aos relacionados a tecnologia.

A falta de um administrador de redes competente, que tivesse desenvolvido uma política de segurança para a instituição, causa problemas graves como esse. Imaginem se ele conseguisse estabelecer conexão uma externa e transmitisse os dados dos funcionários da prisão através da internet? Quem conseguiria garantir a segurança deles ou de seus familiares? Afinal informações como essa são um prato cheio para criminosos em liberdade.

A contratação de profissionais em tecnologia deve levar em consideração os riscos envolvidos que a divulgação de dados sensíveis pode acarretar, esta é uma das análises mais básicas na criação de uma política de segurança. Não basta que o profissional seja qualificado para que um determinado serviço lhe seja entregue. Há de se verificar os riscos envolvidos no acesso deste profissional à rede, além de monitorá-lo durante toda a execução do mesmo e auditando posteriormente as modificações por ele realizadas. Falhas na segurança como a citada acima podem causar muito mais que prejuízo material. Vidas podem ser perdidas pela negligência de supostos profissionais.

Para saber mais detalhes, acessem a notícia original ou a publicada no Brasil pela Info.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s