Hacker norte-americano assume culpa por invasão e roubo de dados financeiros

O hacker Albert Gonzales, de 28 anos, assumiu nesta sexta-feira, 28 de agosto, a culpa pela invasão de sistemas e roubo de dados referentes a cartões de crédito, segundo documentos de um acordo apresentados em tribunal de Boston.

Gonzales era acusado de comandar um grupo para invasão de sistemas e roubo de informações, incluindo dados relativos a mais de 130 milhões de cartões de crédito e débito.

Rene Palomino Jr., advogado do hacker, não foi encontrado pela reportagem nesta sexta-feira, mas disse à agência Associated Press, na quinta-feira, que Gonzales ''estava muito arrependido do que fez''.

O acordo assegura que Gonzales ficará preso de 15 a 25 anos e terá restrições no uso da internet até 5 anos depois de ser solto.

Golpes na web

Albert usava na web os nomes ''segvec'', ''soupnazi'' e ''j4guar17'' e era acusado, juntamente com outros dois hackers não identificados, de usar uma sofisticada técnica de invasão chamada ''ataque de injeção SQL'', para roubar informações sobre cartões de crédito e de débito.

Nesse tipo de ataque, o invasor se infiltra no banco de dados por meio de um problema nos sistemas que com ele interagem. ''Tecnicamente, um ataque de injeção SQL é um que altera as consultas que o sistema ou site faz ao banco de dados. Com isso, o invasor pode inserir dados, capturar informações que normalmente não são retornados, ou ainda burlar sistemas de login'', explicou Altieres Rohr, colunista de segurança do G1.

De acordo com o Departamento de Justiça dos EUA, este é o maior caso de violação de dados de cartões de crédito e de débito já levado a um tribunal norte-americano.  

Desde 2006

Gonzales e seus cúmplices iniciaram o golpe em outubro de 2006, ao pesquisarem os sistemas de crédito e de débito utilizados por suas vítimas. Em seguida, os dados roubados eram enviados para servidores que operavam na Califórnia, Illinois, Letônia, Holanda e Ucrânia.

Ainda de acordo com a polícia, os hackers usavam sofisticadas técnicas para encobrir suas pistas e evitar a detecção por software antivírus utilizados por suas vítimas.

Entre as vítimas dos ataques estão clientes de companhias norte-americanas de cartão de crédito, cadeias de restaurantes, lojas de conveniência e supermercados.