A Eletronics Frontier Foundation (EFF) planeja apelar de uma ordem da Corte Distrital dos Estados Unidos impedindo uma apresentação na Defcon que detalharia falhas no sistema eletrônico de passagens do Massachusetts Bay Transportation Authority (MBTA).Na sexta-feira (08/08), o MBTA pediu à Justiça que impedisse a palestra dos estudantes do Massachusetts Institute of Technology (MIT) Zack Anderson, Russell Ryan e Alessandro Chiesa alegando que o evento causaria "danos significativos ao sistema de trânsito" da cidade. Horas depois, a apresentação foi cancelada juridicamente pelo juiz Douglas Woodlock.
Parte do material da apresentação, intitulada "A anatomia de um hack no metrô: quebrando a criptografia de RFIDs e cartões magnéticos de sistemas de transporte", já havia sido divulgado em jornais locais como Boston Globe e Boston Herald, afirmou o promotor sênior da EFF, Kurt Opsahl.
"Cortes já descobriram que a Primeira Emenda cobre estas coisas", afirmou Opsahl. "Acreditamos que isto é uma atividade de discurso protegida. Quando você discute problemas de segurança, se você está falando a verdade, isto é algo que deve ser protegido".
Ainda que os estudantes estejam impedidos legalmente de oferecer informações que poderiam ajudar a empresa a corrigir as falhas, os slides da apresentação já foram incluídos em um CD dados aos presentes na Defcon e ainda está disponível online.
Nos slides, os estudantes descrevem várias técnicas que podem ser usadas para ganhar acesso livre ao sistema de metrô e trens metropolitanos de Boston, da maneira física (com bonés e acessórios do sistema comprados no eBay) ou eletronicamente.
O grupo afirma que o ponto da apresentação é mostrar resultados dos testes de penetração no sistema da MBTA, mas que tinha claro que isto poderia causar problemas legais - um dos slides afirma "O que esta palestra não é: evidência legal (esperamos)".
Os estudantes discutem problemas de segurança física, como portões destrancados e postos de vigilância abandonados.
O grupo afirma também que teve acesso a switches de conexão em máquinas de venda de bilhetes para a rede desprotegida da MBTA, o que lhes deu material suficiente para engenharia reversa e clonagem dos sistemas CharlieTicket e CharlieCard de bilhetes eletrônicos.
Os estudantes se disseram "muito, muito surpresos" pela ação, afirmou Zack Anderson em uma conferência de imprensa após a discussão da EFF.
Um advogado da MBTA não respondeu mensagens pedindo comentários sobre a questão.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário