Uma pericia será realizada nesta quarta-feira (20) na faculdade Uninovafapi com o objetivo de descobrir como hackers tiveram acesso aos dados pessoais de 30 mil alunos e funcionários da instituição. Após ter sido hackeado, o site foi retirado do ar "como uma medida de segurança", segundo a administração do centro de ensino.
O autor da invasão autodenominado Rub3d0 pediu R$ 18 mil para não divulgar as informações. O delegado Daniel Pires, titular da Delegacia Especializada de Repressão aos Crimes de Alta Tecnologia, afirmou ao G1 que o suspeito cometeu crimes de extorsão e invasão de dispositivo eletrônico.
“Vamos fazer uma pericia para verificar como foi o modo de invasão, se foi através do link da internet, do próprio site ou com senha. Estas informações só teremos acesso no local. Os crimes que eles teriam cometidos são previstos no artigo 158 do Código Penal e ainda pela Lei Carolina Dieckmann”, afirmou.
Se comprovados os crimes de extorsão e invasão de dispositivo, o suspeito pode ser preso e condenado a prisão de 4 a 10 anos no caso de extorsão e ter uma pena de três anos de reclusão para caso de invasão virtual.
O site da faculdade Uninovafapi foi retirado do ar nesta quarta-feira (20) "como uma medida de segurança", segundo a administração do centro de ensino, após ter sido hackeado. O autor da invasão autodenominado Rub3d0 teria, supostamente, tido acesso a dados pessoais de 30 mil alunos e funcionários e pediu R$ 18 mil para não divulgar as informações. A Polícia Civil já foi acionada.
A faculdade não informou de que forma a retirada do site do ar pode garantir segurança aos que têm seus dados no sistema. A administração ainda está avaliando se de fato o banco de dados foi invadido. Antes de ficar indisponível, a página da instituição exibia um texto onde o suposto autor da invasão dizia ter encontrado falhas no sistema de segurança, conseguindo obter dados como nome completo, RG, CPF e endereço de alunos e funcionários.
Além disso, teria conseguido acessar e verificar ser possível alterar dados de boletins, folhas de frequência e até boletos de pagamento da alunos. “Mas está tudo intacto, apenas testei a possibilidade”, diz o autor da mensagem.
O pedido de pagamento seria por meio de bit coin, uma moeda online criptografada, que garante segurança e anonimato em negociações financeiras pela internet. O prazo dado foi de 72 horas, a contar da meia noite desta quarta-feira (20).
A polícia acredita que o autor da invasão tenha de fato dos dados pessoais dos alunos e funcionários. “Ele provou que tem estas informações”.