Um hacker de 24 anos publicou dados pessoais de vítimas em um perfil no Instagram após invadir sistemas de órgãos do governo dos Estados Unidos, incluindo a Suprema Corte. As informações constam em documentos judiciais divulgados nesta semana e revelam a atuação de Nicholas Moore, morador de Springfield, no Tennessee, que utilizava a conta @ihackthegovernment para expor parte dos dados obtidos ilegalmente.
Moore se declarou culpado na semana passada por acessar repetidamente o sistema eletrônico de envio de documentos da Suprema Corte dos EUA. Até então, os detalhes sobre o alcance das invasões não haviam sido divulgados. Um novo documento judicial, identificado inicialmente pelo jornalista Seamus Hughes, do projeto Court Watch, trouxe informações adicionais sobre os alvos, os métodos utilizados e o tipo de informação comprometida.
Invasões a sistemas federais
De acordo com os registros do processo, Moore não se limitou à Suprema Corte. Ele também conseguiu acesso não autorizado aos sistemas da AmeriCorps, agência federal responsável por programas de voluntariado com bolsas educacionais, e ao Departamento de Assuntos de Veteranos (VA), que administra serviços de saúde e benefícios para militares veteranos.
O método utilizado envolveu o uso de credenciais roubadas de usuários legítimos que possuíam permissão para acessar essas plataformas. A partir do controle dessas contas, o hacker passou a coletar informações sensíveis e, em seguida, divulgar parte dos dados publicamente por meio do Instagram.
Dados pessoais expostos
No caso relacionado à Suprema Corte, a vítima identificada nos autos como GS teve seu nome e registros eletrônicos atuais e anteriores de envio de documentos no sistema judicial divulgados pelo invasor.
Já na invasão aos sistemas da AmeriCorps, a vítima identificada como SM teve uma quantidade significativamente maior de dados expostos. Segundo o documento judicial, Moore publicou informações como nome completo, data de nascimento, endereço de e-mail, endereço residencial, número de telefone, status de cidadania, condição de veterano, histórico de serviço e os quatro últimos dígitos do número de seguridade social.
Informações de saúde comprometidas
O processo também descreve o caso de uma terceira vítima, identificada como HW, ligada ao Departamento de Assuntos de Veteranos. Nesse episódio, Moore compartilhou informações médicas sensíveis ao enviar a um associado uma captura de tela da conta MyHealtheVet da vítima. A imagem exibia tanto dados de identificação pessoal quanto a lista de medicamentos prescritos, configurando uma grave violação de privacidade e de normas de proteção de dados de saúde.
Possíveis punições
De acordo com a acusação, Nicholas Moore pode ser condenado a até um ano de prisão e ao pagamento de uma multa de até US$ 100 mil. As autoridades ainda não informaram se outras vítimas foram afetadas nem se novas acusações poderão ser apresentadas a partir das investigações em andamento.
