BRUNO GARATTONI
DA REPORTAGEM LOCAL

Uma falha de programação pode comprometer a segurança de alguns sites, permitindo que eles sejam invadidos e os dados de seus usuários sejam furtados.
Quem afirma é o programador Carlos Alberto Bueno, 20, que verificou a falha. Segundo ele, a brecha é relacionada ao mau uso da linguagem de programação "ASP", criada pela Microsoft. Para invadir sites vulneráveis, basta digitar alguns comandos na página de acesso do administrador, driblando a exigência de senha.
Em sua página na Internet (www.hacker-info.com.br), Bueno afirmou ter conseguido acessar os dados cadastrais de "mais de 62 mil clientes de uma grande loja virtual", como números de cartão de crédito e e-mails.
Essa loja é a Vivavida (www.vivavida.com.br), cujo diretor diz que a brecha foi eliminada no mesmo dia em que foi descoberta.
"Ele [Bueno" é um aproveitador e está querendo ganhar dinheiro", diz Nardi Davidsohn, diretor comercial da Vivavida. Davidsohn diz ter "provas materiais" de tentativa de extorsão, mas não as apresentou à Folha.
O programador admite ter pedido US$ 12 mil para consertar o site da Vivavida, mas nega ter ameaçado divulgar o nome da empresa caso não fosse atendido.
Para demonstrar a falha, ele entrou no site Investnews (www.investnews.net), da "Gazeta Mercantil", e em uma página da Universidade Federal do Rio Grande do Sul (www.ufrgs.br).
A direção do Investnews diz que a falha já foi solucionada. A universidade considera a brecha "muito grave", mas diz que as informações que estão na Internet são só para consulta, impedindo alterações nas notas de alunos.
Segundo a Microsoft, a falha de segurança se deve a erros de programadores: datada de 15 de março de 2000, uma página do site da empresa já alerta para o problema e sugere correções.


Texto Anterior: FHC pede para população economizar
Próximo Texto: Carros: Ford anuncia que fará recall de dois modelos
Índice