Estudante de 16 anos é preso nos EUA após hackear escola e alterar notas
A polícia de Concord, na Califórnia (EUA), deteve um estudante na semana passada e o acusou de 14 infrações ao descobrir que ele criou uma campanha de phishing tendo professores como alvo, de modo que pudesse roubar as senhas dos docentes e mudar notas.
David Rotaro, 16, foi detido na última quarta-feira (9) após uma investigação iniciada pela polícia local, com a assistência do condado de Contra Costa e do Serviço Secreto dos Estados Unidos, segundo noticia a rede de TV KTVU.
• Parece que alguém hackeou as notas de uma escola do ensino médio nos EUA
• Elaborado esquema de cola em provas na Ásia envolvia celulares escondidos e fones da cor da pele
Relatos sobre o hack começaram a aparecer há duas semanas, quando professores da escola unificada de Mount Diablo começaram a receber e-mails suspeitos em suas caixas de entrada. No caso, as mensagens eram parte de uma tentativa de roubo de informação por meio de phishing, numa campanha criada pelo estudante.
David Rotaro, 16, em entrevista à ABC7 News, disse que o hack foi como “roubar doce de criança”. Crédito: Reprodução/ABC7 News
O e-mail continha um link que enviava o recebedor para um site falso construído pelo aluno e que se parecia bastante com o site da escola. Se um professor clicasse no link, ele era direcionado para um tela de login para colocar seu usuário e senha. A página gravaria qualquer informação adicionada, permitindo que o estudante roubasse a senha dos professores.
A polícia reportou que pelo menos um professor cedeu a informação no golpe, o que permitiu que Rotaro acessasse a rede da escola Mount Diablo e, consequentemente, o sistema de notas.
No sistema, o estudante começou a modificar notas. A polícia disse à rede KTVU que ele mudou as notas de 10 a 15 estudantes — incluindo suas próprias notas. Em alguns casos, ele aumentou a nota de colegas de classe, em outros, diminuiu — o que parece ser bem filho da mãe por parte dele.
Depois de órgãos policiais terem descoberto a operação, eles obtiveram mandados de busca nos endereços IP associados ao site usado para a operação de phishing. Após isso, foi uma questão de “um bom trabalho de detetive à moda antiga de detetive” para descobrir o endereço do estudante, como definiu o sargento Carl Cruz, da divisão de crimes financeiros da polícia de Concord.
Policiais foram até a casa dele com um mandado de busca junto com um cachorro. Aliás, um deles — que é chamado Dug — conseguiu farejar um pendrive escondido em uma caixa de lenços. A polícia não esclareceu o que exatamente tinha no pendrive, mas é muito provável que ele esteja relacionado ao hack.
Após ser pego pela polícia, o estudante admitiu o crime e ainda se vangloriou do ato ao dizer ao canal ABC7 News que “foi como roubar doce de criança.” Ele, então, foi suspenso da escola pelo hack. Após a apreensão, a polícia o liberou para que ele espere em liberdade pelo julgamento.
O jovem hacker se junta a uma lista crescente de estudantes que foram pegos ao tentar aumentar suas notas sem precisar estudar. Esquemas parecidos de hacks já foram feitos por estudantes no Alabama, em Louisiana, Nova Jersey e Nova York, entre outros locais. Um estudante da Universidade de Iowa alterou mais de 90 vezes suas notas e roubou testes e exames após roubar senhas usando um keylogger.
A tendência diz bastante sobre o nível de preparo das escolas para a cibersegurança. A maioria das instituições de ensino conta com práticas antigas de segurança — um terço das escolas primárias e secundárias dos EUA não sabe orientar funcionários a criarem senhas seguras, de acordo com uma pesquisa conduzida pela Education Week. Talvez, em vez de acusações criminais, essas escolas poderiam dar algum crédito aos alunos por ajudá-los a consertar suas redes com pouca segurança.
Imagem do topo: Getty