Vinícius Camacho, o programador indiciado por acesso indevido e divulgação de informações pessoais pela Polícia Civil de São Paulo, defende-se das acusações de que invadiu banco de dados da Telefônica. Em entrevista ao IDG Now!, ele afirma que "prestou um serviço gratuito à Telefônica" e acusou a operadora de "deturpar" sua atitude.

No começo de julho, o programador, conhecido pela alcunha de Vinícius KMax no ciberespaço, publicou um site  no qual usuários poderiam confirmar informações pessoais de clientes do serviço Speedy, explorando uma falha de segurança no banco de dados da Telefônica.

Vinícius afirma que, ao contrário da alegação da Telefônica que houve quebra de sigilo dos clientes, quatro informações consultadas (nome, endereço, telefone e CPF do cliente) eram parcialmente reproduzidas.

Ao buscar os dados de um cliente Speedy pelo CPF, o buscador devolvia pela metade informações como número de telefone ou nome que comprovavam o acesso ao banco de dados.

"É preciso definir o que é invasão. Como está se falando, parece que entrei pra roubar e destruir.  Descobri uma falha e, para provar que a falha existe, criei uma prova de conceito", relata Vinícius em entrevista ao IDG Now!. Ele afirma não ter baixado nenhuma informação pessoal.

"No processo, a Telefônica diz que quebrei o sigilo dos clientes, quando na verdade é o contrário: é o que ela fez quando fez um site com uma falha de segurança", acusa.

Contato

Após criar o sistema que explorava a brecha para reproduzir parcialmente os dados dos clientes, Vinícius divulgou o link em sua conta no Twitter, mas não entrou em contato com a operadora.

"Deixei muito tempo o site no ar para que eles entrassem em contato". O programador afirma que "não sabia como entrar em contato" para alertar a operadora da falha.

"Tenho certeza que fui 100% ético e prestei um serviço à Telefônica e aos seus  clientes.  No dia seguinte à falha ganhar a mídia, os clientes estavam protegidos de uma falha que existia desde 2006", diz.

O programador também classificou como exagero um possível novo indiciamento pelo incidente envolvendo comunidades no Orkut em 2005, quando "cerca de 38 comunidades" na rede social tiveram seus controles transferidos para uma conta criada por Vinícius.

"Não foi roubo de comunidade. Roubo é uma palavra forte demais. As comunidades foram devolvidas no prazo que estipulei - três dias (após a transferência) ou quando o Orkut corrigisse as falhas de seguranças".

A transferência foi possível por falhas conjuntas na rede social e no navegador Internet Explorer, usado pelos donos originais das comunidades envolvidas no incidente.

Segundo o delegado assistente da 4ª Delegacia de Delitos Cometidos por Meios Eletrônicos, José Mariano de Araújo Filho, o indiciamento de Vinícius pode render ao programador punição de até quatro anos de reclusão e multa.

Caso o material apreendido em sua casa (três desktops, dois laptops, celular, pen drives e CDs) apresente provas materiais do seu envolvimento na transferência de comunidades, o programador pode ser novamente indiciado, afirmou o delegado.

Consultada pelo IDG Now!, a Telefônica ainda não se manifestou oficialmente sobre as acusações de Vinícius.