O programador Vinicius Camacho Pinto, 28, conhecido como K-max, descobriu e explorou uma falha de segurança dos servidores da Telefônica e coletou dados pessoais de clientes Speedy, publicando-os parcialmente num site. Vinicius disse que queria mostrar à Telefônica que havia falhas e que as corrigisse. Em vez disso, a Polícia Civil indiciou Vinicius por crime de divulgação de segredo qualificado, e o Deic (Departamento de Investigações sobre Crime Organizado) cumpriu, nesta quarta-feira, mandado de busca e apreensão na casa do hacker, em Itapevi.
O Vinicius já é conhecido por esses feitos: ele assumiu o comando de algumas comunidades no Orkut explorando falhas de segurança, e impediu que alguns participantes da Campus Party entrassem no Youtube e no Google.
Agora, o programador diz que pegou os dados de clientes do Speedy, mas não roubou: ele só criou uma prova de conceito para mostrar que havia falha na segurança do Speedy. E os dados sigilosos eram divulgados apenas parcialmente na internet: o telefone ou o nome apareciam pela metade. A história do Orkut, segundo K-Max, é parecida: ele roubou para mostrar a falha, e devolveu as comunidades três dias depois de tomá-las.
Mas a polícia não sabe (ou não quer saber) disso: o Deic apreendeu PCs e CDs na casa do programador, e Vinicius pode pegar de um a quatro anos de prisão.
Este é um caso difícil. Do jeito que estão divulgando a notícia, o Vinicius é só um ladrão e um arruaceiro. Se as intenções benévolas dele são verdadeiras, não sei. Os métodos dele não colaboram: ameaçar divulgar dados sigilosos pode prejudicar muita gente, não envolve só a empresa com falha de segurança — isso é terrorismo cibernético, não é boa coisa. Mas as empresas precisam ouvir um cara desses: quem manja de segurança são justamente os hackers e crackers. Querem que K-max use seus poderes para o bem? Façam como a TelstraClear e a Microsoft: contratem esse cara! [IDG e G1]