Dentro do caso de invasão de notas da Tufts University

A cada semana, os membros do Extra Crunch têm acesso a teleconferências moderadas pelos escritores do TechCrunch que você lê todos os dias. Esta semana, o repórter de segurança Zack Whittaker discutiu seu relatório exclusivo sobre a estudante de veterinária da Tufts University, Tiffany Filler, que foi expulsa por acusações de ter hackeado suas notas. Sendo canadense e, portanto, nos EUA, com um visto de estudante, ela teve que sair imediatamente do país.

Da transcrição:

Em primeiro lugar, dados os riscos legais, o potencial pesadelo das relações públicas e a ética por trás do que parecia ser um processo mal-sucedido, por que a Tufts contratou uma equipe forense de terceiros para investigar o incidente, especialmente devido à natureza das alegações?

Em segundo lugar, como a Tufts decidiu que o aluno era culpado por esses hacks? A atribuição de qualquer invasão ou ataque cibernético é geralmente difícil, se não impossível. E o departamento de TI da escola não mostrou provas de que estava qualificado para investigar a fonte das violações e demonstra uma clara falta de análise forense, dadas as conclusões a que chegou, de acordo com um perito forense com quem falamos.

Esta foi definitivamente uma das histórias mais difíceis que eu tive que relatar em anos, nos últimos sete ou oito anos, cobrindo segurança cibernética, segurança nacional. Esses são raros para os repórteres de segurança se concentrarem em uma única pessoa para o relato. Normalmente, escrevo sobre violações de dados, vulnerabilidades ou hacks que afetam milhares, senão milhões, de usuários em todo o mundo.

Mas essa história era muito interessante para não se aprofundar. Nós tentamos não determinar se ela era ou não culpada ou inocente. O fato é que ambos os lados tinham evidências conflitantes, mas Filler sugeriu … era tudo, e a Tufts se recusou a comentar 19 perguntas muito específicas que enviamos.

Este é um exame mais profundo de uma história complicada que também contém lições para startups em vários estágios de existência. Leia.

Para acessar a transcrição completa da Whittaker e ter a oportunidade de participar de futuras teleconferências, torne-se um membro do Extra Crunch. Saiba mais e experimente gratuitamente.

Eric: Este é Eric Eldon, editor-chefe do Extra Crunch, e comigo hoje é Zack Whittaker, nosso correspondente de segurança, que cobre uma ampla gama de questões de segurança e hacking e uma variedade de coisas. No ano passado, ele tem investigado profundamente um caso bastante preocupante que aconteceu na Universidade Tufts.

Para o formato hoje, Zack vai nos contar tudo sobre sua abordagem pelos próximos minutos em suas próprias palavras. Então ele vai abrir as perguntas para todos vocês no telefone, assim como eu. Então, sem mais delongas, deixarei Zack começar.

Zack: Sim, muito obrigado Eric, muito apreciado. Muito obrigado a todos que leram a história. Demorou muito tempo para chegar até aqui. A história saiu na sexta-feira. Recebeu uma recepção muito boa, muito feliz com isso. Estou muito cansado, pelo que vale a pena. Sim, isso levou muito tempo, semanas e semanas conversando com as pessoas, ligando para as pessoas e tentando descobrir exatamente o que aconteceu aqui.

Mesmo assim, ainda terminamos com mais perguntas do que respostas. Para quem leu, esta foi uma história muito profunda, uma história profunda sobre uma estudante de veterinária, que foi acusada de hackear suas notas. A Tufts University chama essa aluna, seu nome era Tiffany Filler, de suas aulas. Ela ainda estava em seu uniforme ensangüentado de tratar pacientes, e enfrentou várias acusações da universidade. Tufts disse que ela sistematicamente invadiu várias contas de usuários, modificou o acesso de permissão para essas contas e alterou as notas dos outros.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *