Un ex ingeniero de Amazon que fue acusado de robar información personal de los clientes de Capital One en una de las filtraciones más grandes en los Estados Unidos fue declarado culpable de cargos de fraude electrónico y piratería informática el viernes.
Un jurado de Seattle encontró que Paige Thompson, de 36 años, había violado una ley contra la piratería conocida como la Ley de Abuso y Fraude Informático, que prohíbe el acceso a una computadora sin autorización. El jurado la encontró no culpable de robo de identidad y fraude de dispositivo de acceso.
La Sra. Thompson había trabajado como ingeniera de software y dirigía una comunidad en línea para otros trabajadores de su industria. En 2019, descargó información personal perteneciente a más de 100 millones de clientes de Capital One. Su equipo legal argumentó que ella había usado las mismas herramientas y métodos que los piratas informáticos éticos que buscan vulnerabilidades de software y las informan a las empresas para que puedan solucionarlas.
Pero el Departamento de Justicia dijo que la Sra. Thompson nunca había planeado alertar a Capital One sobre los problemas que le daban acceso a los datos de los clientes, y que se había jactado ante sus amigos en línea sobre las vulnerabilidades que descubrió y la información que descargó. La Sra. Thompson también usó su acceso a los servidores de Capital One para extraer criptomonedas, dijo el Departamento de Justicia.
“Ella quería datos, quería dinero y quería presumir”, dijo Andrew Friedman, fiscal federal adjunto, en los argumentos finales.
El caso de la Sra. Thompson atrajo la atención de la industria tecnológica debido a los cargos bajo la Ley de Abuso y Fraude Informático. Los críticos de la ley han argumentado que es demasiado amplia y permite el enjuiciamiento de los llamados piratas informáticos de sombrero blanco. El mes pasado, el Departamento de Justicia les dijo a los fiscales que ya no deberían usar la ley para perseguir a los piratas informáticos que se involucraron en “investigaciones de seguridad de buena fe”.
El jurado deliberó durante 10 horas antes de encontrar a la Sra. Thompson culpable de cinco cargos de obtener acceso no autorizado a una computadora protegida y dañar una computadora protegida, además de los cargos de fraude electrónico. Está programada para ser sentenciada el 15 de septiembre.
Un abogado de la Sra. Thompson se negó a comentar sobre el veredicto.
Capital One descubrió la brecha en julio de 2019 después de que una mujer que había hablado con la Sra. Thompson sobre los datos informara el problema a Capital One. Capital One pasó la información a la Oficina Federal de Investigaciones y la Sra. Thompson fue arrestada poco después.
Los reguladores dijeron que Capital One carecía de las medidas de seguridad que necesitaba para proteger la información de los clientes. En 2020, el banco acordó pagar $80 millones para liquidar esos reclamos. En diciembre, también acordó pagar 190 millones de dólares a las personas cuyos datos habían quedado expuestos en la filtración.
«Milisegundo. Thompson usó sus habilidades de piratería para robar la información personal de más de 100 millones de personas y secuestró servidores informáticos para extraer criptomonedas”, dijo Nicholas W. Brown, fiscal federal del Distrito Oeste de Washington, en un comunicado. “Lejos de ser una hacker ética tratando de ayudar a las empresas con su seguridad informática, aprovechó los errores para robar datos valiosos y buscó enriquecerse”.