Hacker de chap├ęu branco acusado de invadir o servi├žo fiscal da Bulg├íria

Um hacker de seguran├ža cibern├ętica e de chap├ęu branco, acusado de invadir os dados de mais de 5 milh├Áes de contribuintes b├║lgaros, foi libertado pela pol├şcia na quarta-feira, pois parece estar enfrentando uma senten├ža mais curta do que o inicialmente previsto.

hacker

Kristian Boykov, um trabalhador cibern├ętico de 20 anos de idade, foi preso na semana passada na capital b├║lgara por causa da viola├ž├úo. A pol├şcia invadiu sua casa e confiscou computadores e dispositivos m├│veis com informa├ž├Áes criptografadas. O hacker foi identificado pela pol├şcia atrav├ęs do computador e software usado no ataque, segundo o Minist├ęrio P├║blico de Sofia.

Por causa de seu trabalho, que inclui testar redes de computadores em busca de poss├şveis vulnerabilidades, alguns acreditam que Boykov ├ę um “hacker de chap├ęu branco” – um hacker que invade redes de computadores para exibir vulnerabilidades e ajudar a corrigi-las.

Em 2017, ele invadiu o site do Minist├ęrio da Educa├ž├úo da Bulg├íria para expor suas vulnerabilidades. Em uma entrevista na televis├úo, ele descreveu o projeto como “cumprindo meu dever para com a burguesia”.

Os promotores de Sofia alegam que localizaram um dos arquivos roubados da ├║ltima viola├ž├úo de dados nomeada pelo usu├írio que Boykov poderia usar. Boykov e seu advogado negaram as acusa├ž├Áes, dizendo que n├úo estavam envolvidos no incidente.

Acredita-se que o hack da base tribut├íria seja a maior viola├ž├úo de dados da hist├│ria da Bulg├íria. Quase todos os trabalhadores adultos na Bulg├íria foram afetados. Em um pa├şs de sete milh├Áes de pessoas, mais de cinco milh├Áes de dados, como informa├ž├Áes de seguran├ža social, endere├žos, renda e nomes, vazaram e tornaram-se facilmente acess├şveis na Internet.

Boykov foi inicialmente acusado de “crimes de computador” contra infraestruturas cr├şticas, com uma senten├ža m├íxima de oito anos de pris├úo. As acusa├ž├Áes foram retiradas e ele foi acusado de crimes contra o sistema de informa├ž├úo, que acarreta pena m├íxima de tr├¬s anos de pris├úo.

Acredita-se que o hack inicial tenha ocorrido em junho. A viola├ž├úo permaneceu oculta at├ę que um e-mail de um endere├žo de e-mail russo fosse enviado ├ás ag├¬ncias de not├şcias b├║lgaras na semana passada, reivindicando a responsabilidade pelo ataque. No e-mail, o remetente alegou ser um hacker russo, deu links para baixar as informa├ž├Áes roubadas, zombando dos esfor├žos da Bulg├íria para proteger o ciberespa├žo.

A pol├şcia est├í nos est├ígios iniciais de uma investiga├ž├úo. Se Boykov est├í realmente envolvido, n├úo se sabe se ele trabalhou sozinho ou como parte de um grupo maior, mas a pol├şcia est├í considerando o envolvimento externo como uma possibilidade.

Segundo o New York Times, algumas autoridades b├║lgaras disseram que a R├║ssia pode estar por tr├ís do ataque, em retalia├ž├úo ├á compra de ca├žas americanos.

Uma lei de prote├ž├úo de dados foi promulgada em toda a Uni├úo Europeia no ano passado, aplicando multas ├ás empresas que n├úo executam procedimentos espec├şficos em rela├ž├úo a seus dados. O servi├žo tribut├írio da Bulg├íria enfrenta uma multa de at├ę 20 milh├Áes de euros, ou US $ 22,4 milh├Áes por viola├ž├Áes de dados.

Especialistas que examinaram os itens roubados na Bulg├íria disseram que o hack n├úo era uma opera├ž├úo complicada e que o governo era o culpado pela falta de medidas preventivas. Sistemas de computadores antigos s├úo particularmente vulner├íveis ÔÇőÔÇőa viola├ž├Áes. Menos de um ano atr├ís, o Registro Comercial do pa├şs foi apreendido por outro ataque cibern├ętico.

O primeiro-ministro Boyko Borisov disse em uma reuni├úo do gabinete na quarta-feira que Boykov era um excelente hacker e que o pa├şs precisava contratar essas pessoas para trabalhar para o Estado.