Um ex-engenheiro do Yahoo foi condenado a cinco anos de liberdade condicional e prisão domiciliar por invadir as contas pessoais de mais de 6.000 usuários do Yahoo Mail para procurar imagens e vídeos sexualmente explícitos. ou seja, pornografia. Reyes Daniel Ruiz, 34, de Tracy, Califórnia, só poderá deixar sua casa para trabalhar, atividades religiosas, consultas médicas ou obrigações relacionadas a tribunais. Então, o que aconteceu é que um engenheiro do Yahoo resolveu dar uma de hacker e acabou condenado.
O juiz também ordenou que Ruiz pagasse uma multa de US$ 5.000 e US$ 118.456 em restituição ao Yahoo (agora Oath), de acordo com documentos judiciais obtidos. Ruiz cometeu seus crimes enquanto trabalhava no Yahoo como engenheiro de confiabilidade e em outras funções entre 2009 e julho de 2019.
Documentos do tribunal dizem que Reyes usou seu acesso ao back-end do Yahoo para obter senhas com hash e depois decifrou as seqüências de senhas para acessar as contas do Yahoo Mail de mulheres mais jovens, incluindo amigas e colegas de trabalho. Depois de obter acesso às contas, Ruiz procurou imagens e vídeos sexualmente explícitos, que ele baixou e armazenou em um disco rígido pessoal em casa.
Engenheiro do Yahoo fica livre depois de invadir 6.000 contas em busca de pornografia
Os investigadores também disseram que Ruiz usou as contas de e-mail do Yahoo invadidas para comprometer os perfis das vítimas em outros serviços de terceiros, onde as vítimas usaram o endereço de e-mail do Yahoo para registrar contas e armazenar arquivos pessoais. Acredita-se que ele tenha hackeado mais 100 contas em serviços como Apple iCloud, Gmail, Hotmail, Dropbox e Photobucket.
A série de ataques de Ruiz foi detectada por outros engenheiros do Yahoo em junho de 2018 e depois relatada às autoridades. Ruiz também percebeu que suas intrusões foram descobertas pela equipe do Yahoo no mesmo dia e destruiu seu disco rígido pessoal, de acordo com documentos do tribunal.
Engenheiro hacker cooperou com a Justiça
Ruiz parou de trabalhar no Yahoo em julho de 2018 e o FBI revistou sua casa um mês depois, em agosto. Ele admitiu aos agentes que ele destruiu o disco rígido. Ele foi formalmente acusado um ano depois em abril de 2019 e se declarou culpado em setembro. A sentença deveria ter saído em fevereiro, mas a audiência foi adiada devido à pandemia de coronavírus.
Como Ruiz destruiu seu disco rígido pessoal, os promotores norte-americanos disseram que só conseguiram identificar apenas 3.137 do total estimado de 6.000 vítimas. O réu recebeu uma sentença branda por sua cooperação na investigação e porque nunca publicou as imagens on-line.
Documentos do tribunal dizem que Ruiz coletou cerca de 2 TB de dados, que se acredita estar entre 1.000 e 4.000 imagens e vídeos particulares.
ZDNet