Adam Johnston e Scott Spriggs podem muito bem serem conhecidos a
partir de agora como os detentos mais espertos de Ohio. A dupla estava
encarcerada na Marion Correctional Institution, uma prisão de
baixa-segurança, com capacidade para 2.500 presos, que usa o trabalho
dos internos para reciclar computadores velhos como parte do programa sem fins lucrativos RET3. Spriggs e Johnson conseguiram esconder dezenas de partes do RET3 e construir duas máquinas novas dentro da prisão.
De acordo com o relatório de
50 páginas do Inspetor Geral de Ohio, Randall J. Meyer, os computadores
completamente funcionais foram “escondidos em um contraplacado no teto,
acima de um armário” e depois “conectados à rede de computadores [do
Departamento de Reabilitação e Correção de Ohio, (ODRC, na sigla em
inglês)]”. Mas, calma, tem mais.
Aqui está o quão longe eles tiveram que carregar as partes roubadas (Imagem: Inspetor Geral de Ohio)
De alguma forma, Spriggs e Johnson conseguiram passar cabos ethernet
pelo telhado, até o comutador da rede, onde foram conectados à porta 16,
e os detentos conseguiram ter acesso à internet via credenciais que
pertenciam a Ray Canterbury, um funcionário aposentado da prisão que
agora trabalha como empreiteiro no Departamento de Reabilitação e
Correção de Ohio. Uma vez conectados, eles conseguiram baixar artigos
sobre “drogas caseiras, plásticos, explosivos e cartões de crédito”.
Johnson, de acordo com o relatório, também “acessou um artigo online do
site da Bloomberg, detalhando como enviar declarações fiscais
fraudulentas e ter os reembolsos enviados a cartões de débito”, e roubou
a identidade de outro interno, usando seu nome e seu número de
seguridade social para solicitar cinco cartões de crédito.
Mas, calma, tem mais.
Como alguém com conexão à internet faz, os detentos usaram seu acesso
sem restrições para baixar um monte de pornô, levando-os para os presos
por meio de um pen drive. Mas o detento pego com tal pen drive disse
aos investigadores que “não eram apenas filmes pornográficos. Eram tipo
os novos lançamentos, programas de TV”, assim como músicas.
Ah, sim, tem ainda mais.
Nesses dois computadores caseiros, investigadores descobriram uma
série de softwares úteis para hacking e criptografia, assim como
crackers de senha poderosos, um programa de spam por emails e uma
ferramenta java para cometer ataques man-in-the-middle. Provavelmente,
essa série de programas ilícitos foi o meio pelo qual a dupla conseguiu
distribuir “passes para que detentos ganhassem acesso a múltiplas áreas
dentro da prisão” e pode ter acesso a “registros não-autorizados de
detentos, incluindo registros disciplinários, dados de sentença e locais
dos detentos”.
Considerando que a supervisão na Marion Correctional Institution
claramente não é lá essas coisas, o único jeito de essas duas mentes
brilhantes terem sido capturadas foi por causa da redução da largura de
banda dos empregados. Lembra do Ray Canterbury? Uma mensagem automática
informou aos funcionários da prisão que, na sexta-feira 3 de julho de
2015, “um computador operando pela rede de computadores do ODRC excedeu o
limite de uso diário de internet”. As credenciais estavam ligadas a
Canterbury, que trabalhava apenas de segunda a quinta-feira.
Considerando o nível de furtividade necessário para construir
computadores do zero, passar cabos de rede e roubar a identidade de
alguém, deixar de checar os horários de um empregado foi um gol contra
espetacular.
O círculo de detentos envolvidos com esse roubo de dados foi enviado a
outras instituições, e o Marion Correctional Institution está assumindo
a culpa não apenas do acontecimento em si, mas de não ter notificado
a Ohio State Highway Patrol (uma divisão do departamento de segurança
pública do estado), como aparentemente os regulamentos exigem.
Fonte: Gizmodo