Poliția olandeză a arestat un bărbat pentru „hacking informatic” după ce i-a pus la dispoziție accidental propriile fișiere sensibile, iar apoi acesta a refuzat să le șteargă, relatează The Register.
Poliția din Olanda a anunțat luni că un bărbat de 40 de ani din Ridderkerk, o localitate cu aproximativ 48.000 de locuitori, a fost arestat săptămâna trecută, după ce a ajuns în posesia unor documente confidențiale din cauza a ceea ce ofițerii recunosc că a fost propria lor gafă.
Succesiunea evenimentelor seamănă mai puțin cu o breșă de securitate și mai mult cu un film de comedie. Bărbatul a contactat poliția pe 12 februarie în legătură cu o anchetă separată, pentru a semnala că deține imagini care ar putea fi relevante pentru investigatori.
Un ofițer i-a răspuns trimițându-i un link pentru a încărca fișierele – numai că linkul trimis era, de fapt, unul de descărcare, oferindu-i astfel acces la documente confidențiale ale poliției.
Bărbatul nu a pătruns activ în sistem și nici nu a exploatat o vulnerabilitate în sensul tradițional; pur și simplu a accesat linkul primit și a obținut acces la materiale pe care nu ar fi trebuit să le vadă.
De ce l-au arestat polițiștii olandezi pe bărbat
Ofițerii susțin că i-au cerut să se oprească și să șteargă materialele, însă acesta ar fi refuzat, spunând că va face acest lucru doar dacă „primește ceva în schimb”. În cele din urmă, a primit ceva în schimb – o plimbare pe bancheta din spate a unei mașini de poliție.
Ofițerii l-au arestat joi seară, i-au percheziționat locuința și au confiscat dispozitive de stocare a datelor pentru a recupera documentele și a preveni distribuirea lor ulterioară. Poliția afirmă că a raportat incidentul și ca breșă de date și că își continuă investigația.
Poliția a oferit și o lecție despre utilizarea linkurilor, scriind într-un comunicat: „Dacă primiți un link de descărcare știind că ar fi trebuit să primiți un link de încărcare, vi se spune clar să nu descărcați și totuși alegeți să descărcați fișierele, este posibil să vă faceți vinovat de acces informatic neautorizat”.
Autoritățile nu au dezvăluit ce tip de documente au fost expuse, cât de sensibile erau materialele obținute sau dacă arhiva includea date personale ori fișiere legate de anchete în curs.
Infracțiunea invocată este „computervredebreuk”, echivalentă în linii mari cu accesul neautorizat la sisteme informatice.
