O Ministério Público Federal denunciou um hacker por invadir a Intranet do Senado Federal e divulgar os dados obtidos em contas das redes sociais Twitter e Youtube. Caso condenado, poderá cumprir até dez anos de reclusão. O processo tramita sob segredo de Justiça.
Os crimes ocorreram no ano passado quando o investigado, por meio da prática de phishing, obteve dados de um servidor do Senado Federal, o que possibilitou o acesso ao sistema de Intranet do órgão e ao correio eletrônico do servidor. Ao acessar os sistemas internos da casa legislativa, o hacker fez um vídeo expondo a fragilidade de segurança da rede, o qual publicou em seus perfis no Twitter e no Youtube.
O denunciado chegou a fazer outra exposição indevida em perfil próprio em uma rede social, publicando trechos do inquérito policial aberto para apurar os crimes cometidos em agosto. Na nova publicação, expôs indevidamente dados pessoais de outro servidor do Senado - o responsável por comunicar as circunstâncias da invasão à Polícia Legislativa do órgão.
Para cometer os crimes, o denunciado obteve os dados e acessou os sistemas do Senado a partir do computador de um amigo de infância que o tinha hospedado em sua casa, para ajudá-lo após uma prisão ocorrida em julho.
O MPF opinou, em cota enviada junto à denúncia, pela impossibilidade de realização de acordo de não persecução penal, já que o crime foi praticado de forma reiterada, tendo o denunciado inclusive já sido condenado em outra ocasião por conduta semelhante. A denúncia aguarda o recebimento pela 10ª Vara da Justiça Federal no Distrito Federal.
* Com informações do MPF
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
