• Scripps News Ameaçada após Obter Dados Confidenciais via Busca no Google

    Recentemente, o Scripps Howard News Service revelou um vazamento de dados encontrado que expunha informação sensível de 170.000 clientes de companhia telefônica que pediram por linhas telefônicas com desconto. Mas em vez de receberem uma declaração dos proprietários desses dados, os autores obtiveram um cessar e desistir.


    O vazamento de dados teve início com a companhia de telefonia móvel TerraCom e sua subsidiária YourTel America. As empresas tinham apresentado pedidos de participação na Lifeline, um programa do governo dos Estados Unidos para oferecer redução de taxas de linhas telefônicas para as famílias de baixa renda, com serviços sem criptografia e em servidores inseguros. A Scripps News disse que uma biusca via Google pela TerraCom havia revelado uma aplicação Lifetime nos servidores de uma companhia chamada "Call Centers India Inc", que trabalha sob contrato da TerraCom e da YourTel. Nas buscas seguintes descobriram "scores" de aplicações adicionais que revelavam nomes, datas de nascimento, informação sobre taxas e números do seguro social dos candidatos.

    Após a obtenção desses resultados, a Scripps News entrou em contato com as duas companhias antes de publicar seu relatório e o vazamento de dados foi subsequentemente fechado. A TerraCom então contactou os candidatos informando que a Scripps News e possivelmente outras pessoas não autorizadas tiveram acesso a seus dados pessoais. Até agora, porém, ninguém parece ter sido prejudicado.

    O cessar e desistir (PDF) da TerraCon e da YourTel afirma que a Scripps News violou o CFAA (Computer Fraud and Abuse Act) ao obter acesso de forma fraudulenta aos dados confidenciais dos quais empregados da companhia haviam efetuado download. As empresas contactaram o serviço de notícias para investigar o incidente e, em particular, identificar as pessoas que eles se referem como "Scripps Hackers", utilizando "o programa 'Wget' para procurar e baixar dados confidenciais das Companhias". E caso a Scripps News não estiver de acordo com a carta de cessar e desistir, as empresas dizem que isso levará as consequências civis e criminais.

    A Scripps News se defende em uma resposta (PDF) afirmando que seus empregados tiveram acesso aos dados por razões puramente jornalísticas e que nenhum conhecimento especial sobre computadores foi necessário para tal. Apenas um motor de busca comum (Google, via navegador) acessível para todos os usuários da Internet. E por esses motivos, o serviço de notícias diz que não irá cumprir com os pedidos de informação.

    De acordo com o Huffington Post, o COO Dale Schmick da TerraCom e a YpourTel afirmou que "aceita a responsabilidade pelo lapso na segurança" e que os detalhes de 270 candidatos do Lifeline estavam disponíveis através de busca pública. mas Schmick mantém a afirmação de que a Scripps News usou "técnicas sofisticadas de computadores e informação não-pública" para ver outros dados, uma acusação que o serviço de notícias "nega categoricamente". As circunstâncias em torno do vazamento de dados estão agora sendo examinadas pelos promotores norte-americanos de Illinois, Indiana e Texas.

    Saiba Mais:

    - Heise Online: News service served with cease and desist after server access (em Inglês)

    Sobre o Autor: code

    Administrador e Editor do Portal Under-Linux, desenvolvedor Linux e FOSS para Linux, autor de livros e artigos, atuando na área de Educação Digital e P&D com AI.

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L