Spyware mal direcionado infecta o Hospital Ohio

desde o começo, mas mesmo com más idéias, este deu muito errado.

Um homem de 38 anos de idade de Avon Lake, Ohio, deve declarar-se culpado de acusações federais depois de um spyware que supostamente pretendia instalar no computador. de uma mulher com quem ele teve um relacionamento acabou infectando computadores no Hospital Infantil de Akron.

No final de fevereiro de 2008, Scott Graham desembolsou US $ 115 por um programa de spyware chamado SpyAgent e o enviou para a mulher, de acordo com um pedido. acordo arquivado no Tribunal Distrital dos EUA para o Distrito do Nordeste de Ohio

[Leia mais: Como remover malware do seu PC Windows]

Ele supostamente enviou o spyware para o endereço de e-mail do Yahoo da mulher, esperando que ele lhe daria uma maneira de monitorar o que ela estava fazendo em seu PC. Mas, em vez disso, ela abriu o spyware em um computador no departamento de cirurgia cardíaca pediátrica do hospital, criando um pesadelo regulatório para o hospital. A queixa não explica como Graham conseguiu convencer a mulher a instalar o programa, mas invasores inteligentes frequentemente enganar suas vítimas para clicar em arquivos, dizendo que eles são vídeos interessantes ou algum tipo de software útil

Entre 19 de março e 28 de março, o spyware enviou mais de 1.000 capturas de tela para Graham via e-mail. Eles incluíram detalhes de procedimentos médicos, anotações diagnósticas e outras informações confidenciais relacionadas a 62 pacientes hospitalizados. Ele também foi capaz de obter e-mail e registros financeiros de outros quatro funcionários do hospital, o acordo de apelo afirma.

Graham, que está definido para formalmente entrar com uma confissão em 30 de setembro a uma contagem de interceptar ilegalmente comunicações, pagará US $ 33.000 ao hospital por danos causados ​​pelo incidente. Ele enfrenta uma sentença máxima de cinco anos de prisão.

"Enquanto Scott Graham se responsabiliza por sua conduta, nunca foi sua intenção prejudicar qualquer organização ou entidade", disse seu advogado, Ian Friedman, em uma entrevista por telefone. "Ele teve que aprender da maneira mais difícil que o que pode ser anunciado na Internet não produz o que é prometido."

Produtos como o SpyAgent são comercializados como ferramentas legítimas para ajudar os empregadores ou pais preocupados a acompanhar o que está acontecendo. seus computadores, mas eles podem ser facilmente utilizados para espionar vítimas inocentes, disse Eric Howes, diretor de serviços de pesquisa da Sunbelt Software.

Sua empresa assina o SpyAgent como um "keylogger comercial".

"Nossos clientes corporativos estão preocupados com o uso desses tipos de ferramentas de maneira não autorizada em suas redes ", disse Howes. "Eles têm usos completamente legítimos, mas se eu fosse para casa e encontrasse uma cópia [desse tipo de software] no meu computador, eu ficaria preocupado."

Still Howes culpou a equipe de TI do hospital por permitir que alguém baixasse spyware de Yahoo mail e instalá-lo em seus sistemas. "Isso aponta para uma falha de segurança naquele hospital, mas eles não são tão diferentes de 99% das empresas", disse ele.

Muitas empresas impedem que trabalhadores acessem sites pessoais como Yahoo ou Facebook.

O advogado dos EUA que julga este caso, Robert Kern, não retornou mensagens em busca de comentários. Uma porta-voz do Hospital Infantil Akron não sabia do caso e não pôde comentar.