Siga o Olhar Digital no Google Discover
Um hacker de 24 anos publicou dados pessoais de vítimas em um perfil no Instagram após invadir sistemas de órgãos do governo dos Estados Unidos, incluindo a Suprema Corte, segundo documentos judiciais tornados públicos nesta semana. O caso envolve Nicholas Moore, morador de Springfield, no Tennessee, que usava a conta @ihackthegovernment para divulgar parte das informações obtidas ilegalmente.
Moore se declarou culpado na semana passada por acessar repetidamente o sistema eletrônico de envio de documentos da Suprema Corte. Até então, não havia detalhes sobre a extensão das invasões. Um novo documento, identificado inicialmente pelo jornalista Seamus Hughes, do projeto Court Watch, trouxe informações adicionais sobre os alvos e os métodos utilizados pelo acusado.
Invasões a sistemas federais
De acordo com o registro judicial, Moore não se limitou aos sistemas da Suprema Corte. Ele também invadiu a rede da AmeriCorps, agência governamental que coordena programas de voluntariado com bolsas, e os sistemas do Departamento de Assuntos de Veteranos (VA), responsável por serviços de saúde e assistência a militares veteranos.
O acesso foi obtido por meio de credenciais roubadas de usuários que tinham autorização para entrar nessas plataformas. Após assumir o controle das contas, Moore coletou informações pessoais das vítimas e publicou parte dos dados no Instagram.
Dados pessoais expostos
No caso da vítima ligada à Suprema Corte, identificada nos autos como GS, o hacker divulgou o nome e os “registros eletrônicos atuais e anteriores de envio de documentos” no sistema judicial.
Já em relação à vítima da AmeriCorps, identificada como SM, Moore afirmou ter acesso aos servidores da organização e publicou uma lista extensa de informações: nome, data de nascimento, e-mail, endereço residencial, telefone, status de cidadania, condição de veterano, histórico de serviço e os quatro últimos dígitos do número de seguridade social.
Informações de saúde divulgadas
O documento judicial também detalha o caso de uma terceira vítima, ligada ao Departamento de Assuntos de Veteranos, identificada como HW. Segundo o registro, Moore compartilhou informações de saúde identificáveis ao enviar a um associado uma captura de tela da conta MyHealtheVet da vítima, que mostrava tanto a identidade quanto os medicamentos prescritos.
Leia mais:
- O que é engenharia social? Entenda truques que hackers usam para manipular em golpes
- 4 dicas para não cair em golpes de phishing pelo iPhone
- Como evitar golpes vishing, o phishing de chamadas telefônicas
Possíveis punições
De acordo com o processo, Nicholas Moore pode enfrentar uma pena máxima de um ano de prisão e uma multa de até US$ 100 mil. As autoridades não divulgaram, até o momento, se outras pessoas foram afetadas ou se haverá novos desdobramentos no caso.
