Um estudante da Universidade de Iowa, nos Estados Unidos, foi levado à corte nessa última terça-feira (31) após ser acusado de instalar um keylogger nos computadores de sua faculdade. Trevor Graves, 22, usou o programa para ter acesso às senhas dos professores da instituição e mudar as próprias notas e de mais 5 alunos.
Leia mais: Brasil é 4º País que mais sofreu ataques hacker em 2016; veja como se proteger
O keylogger
é um programa espião que registra todas as informações digitadas pelo usuário no teclado do computador. Ele pode ser instalado por meio de um vírus repassado pela internet ou inserido no dispositivo presencialmente, por meio de um pendrive, por exemplo. No caso da Universidade de Iowa, Trevor instalava o programa nos computadores das salas e outro estudante cúmplice comparecia nas aulas para se certificar de que os professores haviam digitado suas senhas no dispositivo.
Como o esquema funcionava?
Assim que Graves tomava conhecimento das senhas dos professores, ele alterava as próprias notas e de outros estudantes. Ele também conseguiu acesso a uma série de exames que seriam aplicados pelos professores. Todas as informações conquistadas eram compartilhadas com outros alunos. Segundo o FBI (a polícia federal norte americana), Trevor teria mudado as próprias notas mais de 90 vezes nesse período.
Veja também: Sua empresa está preparada para um ataque virtual? CEO dá dicas de segurança
A comunicação entre os conspiradores do esquema funcionava por meio de redes sociais, onde era usado o código "pineapple" para se referir ao keylogger. Em uma das ocasiões, um estudante teria pedido para Graves um teste com antecedência, já que precisava tirar a nota máxima para conseguir avançar no curso.
A descoberta
O esquema teria funcionado entre março de 2015 e dezembro de 2016, quando um professor percebeu que as notas do estudante haviam mudado sem o seu conhecimento. Ele então acionou o departamento de TI da universidade, que achou o keylogger em diversos computadores da instituição.
Em janeiro deste ano a Universidade de Iowa mandou um informe para todos os seus alunos informando o roubo de informações pessoais e pedindo que eles mudassem as suas senhas do sistema da faculdade. É estimado que dados de cerca de 250 alunos e funcionários tenham sido comprometidos.
Leia mais: Hacker encontra falha que colocava todas as contas do Facebook em risco
A ligação entre o programa e Trevor Graves não foi feita instantaneamente. Ele só foi reconhecido como responsável em outubro deste ano, sendo preso no dia 27 do mesmo mês e solto alguns dias depois. O julgamento ainda está em andamento, mas o fato de os danos causados pelo keylogger terem sido inferiores a 5.000 dólares, se condenado, o estudante deverá cumprir apenas horas de serviço comunitário.