Ex-engenheiro do Yahoo invadiu milhares contas, incluindo do Gmail e Facebook, e roubou imagens íntimas

Antigo funcionário de 34 anos utilizou as suas credenciais de engenheiro do Yahoo para aceder a contas de utilizadores, principalmente de mulheres jovens, e admitiu ter comprometido também contas do iCloud, Facebook, Gmail e DropBox, entre outros serviços.

Yahoo!
Foto
Com acesso aos dados do Yahoo, o criminoso chegou a outros serviços usados pelas vítimas Reuters/DENIS BALIBOUSE

Reyes Daniel Ruiz, um antigo engenheiro de 34 anos do Yahoo, declarou-se culpado de acesso ilícito a cerca de seis mil contas de utilizadores daquele serviço para procurar fotografias e vídeos íntimos.

O anúncio foi feito nesta terça-feira pelo Ministério Público do norte da Califórnia, Estados Unidos, que descreve que o programador utilizou os seus privilégios enquanto trabalhador da Yahoo para decifrar as palavras-passes dos utilizadores e entrar nas suas contas. As vítimas eram sobretudo mulheres jovens e entre elas estão amigas, conhecidas e antigas colegas de trabalho de Ruiz.

Por esclarecer está se Ruiz acedeu às contas através de recursos inerentes à sua condição enquanto engenheiro do Yahoo, o que faria supor que a empresa permitiria a vários dos seus funcionários o acesso de forma rotineira a informações confidenciais dos seus utilizadores, como palavras-passes ou chaves de recuperação de contas — ou se este simplesmente usou o seu conhecimento das protecções de segurança do Yahoo para invadir as contas à procura de ficheiros privados.

“Ele fez cópias de imagens e vídeo, sem permissão, que encontrou nas contas pessoais e armazenou os dados em sua casa. Depois de ter acesso às contas do Yahoo, Ruiz admitiu ter comprometido também o iCloud, Facebook, Gmail, DropBox e outras contas online dos utilizadores do Yahoo à procura de mais imagens e vídeos privados”, descreve o Ministério Público no comunicado. Depois de conhecer a palavra-passe de cada vítima, o processo tornou-se fácil para o programador, uma vez que é comum (apesar de não ser recomendada) a utilização das mesmas credenciais em vários serviços. 

O antigo empregador de Ruiz identificou o comportamento criminoso ao monitorizar a conta do funcionário. Alertado, o suspeito destruiu o computador e o disco rígido que tinha em casa e onde armazenava todas as fotos e vídeos que foi recolhendo ao longo dos dez anos que trabalhou para o Yahoo.

Ruiz acabou por ser formalmente acusado de crimes de intrusão informática e de interceptação de comunicações privadas. O engenheiro de 34 anos declarou-se culpado esta semana e aguarda agora pela leitura da sentença, o que só deverá acontecer em Fevereiro. Enfrenta uma pena máxima de cinco anos de prisão e pode ser condenado a pagar uma multa de 250 mil dólares (cerca de 228 mil euros) a cada uma das suas vítimas. 

Esta não é a primeira vez que milhares de contas do Yahoo, que é actualmente propriedade da gigante norte-americana de telecomunicações Verizon, são alvo de ataques informáticos. Em Agosto de 2013, um ataque informático atingiu a totalidade dos três milhões de contas da empresa norte-americana.