O ataque cibernético que deixou fora do ar o e-commerce e os totens de autoatendimento da varejista Lojas Renner serviu como um alerta para os riscos da cibersegurança no Brasil: parte dos sistemas da empresa está inoperante desde quinta-feira (19), mostrando a gravidade desse tipo de ação de hackers. Segundo especialistas ouvidos pelo Estadão, esse pode ser o empurrão que faltava para fazer "cair a ficha" dos empresários em relação ao tema.

Os números mostram que o problema no Brasil é muito maior do que se imagina. Hoje, segundo levantamento da ISH Tecnologia, a média mensal de ataques a companhias brasileiras é de 13 mil, sendo que 57% são do tipo da ransomware - que pedem resgate em dinheiro às empresas. Os resgates também estão mais caros: segundo a empresa Unit 42, os valores cobrados pelos criminosos saltaram 82% no último ano, chegando a US$ 570 mil por ocorrência.

O pouco investimento no segmento evidencia que a preocupação do empresário brasileiro está muito aquém do tamanho do problema. Segundo dados da consultoria de risco Cyber Risk e da corretora Marsh Brasil, do total de orçamento com TI das empresas, só 5% são gastos em cibersegurança. Uma das exceções nessa tendência é o setor financeiro, onde essas despesas sobem, ficando entre 15% e 18%. "O risco não está apenas nos dados. Um ataque pode paralisar o sistema operacional da empresa", diz Marta Schuh, diretora da Cyber Risk.

Enquanto isso, os grupos hackers se multiplicam, segundo especialistas. "O ransomware virou uma indústria que vai gerar mais de US$ 20 bilhões de receita neste ano. Esse tipo de sequestro cresce, em média, 100% ao ano", afirma Marco DeMello, presidente da startup de cibersegurança PSafe (mais informações nesta página). "O empresário brasileiro ainda pensa que esse tipo de problema só acontece com multinacional, mas a história está mostrando que todas as empresas são alvos."

Segundo Marcus Garcia, vice-presidente de tecnologia e produtos da FS, especializada em tecnologia, medidas de segurança - como restrições a determinados dados e o uso de um sistema de backup robusto e, de preferência, fora da internet - é vital, pois nem sempre o pagamento do resgate garante o restabelecimento das informações. Conforme o executivo, na média internacional, entre 40% a 50% dos hackers não cumprem o combinado mesmo após receber o dinheiro.

Garcia diz, ainda, que empresas de todos os portes precisam estar atentas ao problema, pois existem sistemas automatizados de invasão e grupos especializados em atacar tanto grandes companhias quanto negócios menores. "Esses grupos surgem a todo momento e atacam por todos os lados, não importa se é hospital ou igreja."

Fontes ouvidas pelo Estadão descartaram a informação sobre o valor do resgate que teria sido pedido à Renner: US$ 1 bilhão. Isso porque o sequestros de dados de negócios muito maiores que o da varejista movimentaram valores bem mais baixos. Embora a Renner não esteja comentando o assunto, o Procon-SP já pediu à varejista informações sobre o vazamento de dados e, em especial, dos clientes.

Outros casos

A Renner pode ter se tornado o caso mais famoso, mas o ataque está longe de ser o primeiro a afetar empresas brasileiras. Operações locais e globais de empresas brasileiras dos mais diversos ramos, como JBS (alimentos), Fleury (laboratórios) e Protege (segurança), já enfrentaram o problema.

No caso da JBS, o ataque ocorreu nos Estados Unidos e, além da operação americana, as unidades do Canadá e Austrália foram afetadas. A investida foi investigada pelo FBI, que é a polícia federal dos EUA, e houve suspeitas de que a origem da invasão partiu da Rússia. Para recuperar o acesso aos seus servidores, a JBS decidiu, após ouvir especialistas na área, pagar um resgate de US$ 11 milhões (mais de R$ 60 milhões).

"Foi uma decisão difícil de tomar para nossa empresa e para mim pessoalmente, mas sentimos que essa decisão deveria ser tomada para evitar qualquer risco potencial para nossos clientes", afirmou André Nogueira, presidente da JBS nos EUA, em nota divulgada à época. Procurada, a JBS afirmou que não teria comentários adicionais a fazer.

Já o Fleury foi afetado por um incidente no mês de junho. O grupo informa que "sua base de dados se manteve íntegra, os sistemas foram rapidamente restabelecidos e em nenhum momento os atendimentos foram interrompidos". Em seu balanço, a companhia informou que os gastos relacionados à segurança cibernética somaram R$ 14 milhões, incluindo a contratação de consultorias.

Efeito da pandemia

Esse tipo de ataque não é novo, mas ficou mais fácil de ser executado na pandemia, dizem especialistas. Por causa do trabalho remoto, muitas empresas liberaram o acesso a computadores e servidores a funcionários, cada um em sua casa - a segurança, inicialmente pensada para o ambiente do escritório, não acompanhou o movimento. Além disso, com as pessoas em casa, o e-commerce se tornou um componente muito mais importante para a receita das varejistas, incluindo a Renner, nos últimos 18 meses.

De acordo com pesquisa da empresa de segurança Kaspersky, foram registradas 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro de 2020, uma média de 5 mil ataques bloqueados por dia. O país mais atacado foi o Brasil, que registrou 46,7% das detecções. Procurada, a Protege não comentou. As informações são do jornal O Estado de S. Paulo.

A operadora de telefonia T-Mobile admitiu, nesta quarta-feira (18), que os dados privados de 7,8 milhões de clientes foram roubados em um ciberataque, mas disse que os dados financeiros não foram roubados até o momento.

"Nossa análise preliminar é que as informações pessoais de aproximadamente 7,8 milhões de assinantes pagantes dos nossos serviços estão guardadas nos arquivos roubados, o que representa pouco mais de 40 milhões de arquivos de antigos ou potenciais clientes", disse o grupo em um comunicado nesta quarta-feira.

Entre os dados acessados pelos hackers estão o nome e sobrenome dos clientes ou possíveis clientes, as datas de nascimento, os números de CPF, carteira de motorista e o número de identidade, disse a T-Mobile.

No entanto, "nenhum número de telefone, número de conta, PIN, senha ou informação financeira foram compartilhados nesses arquivos de clientes ou potenciais clientes", disse a operadora, que confirmou a invasão de hackers em seus sistemas na segunda-feira.

Segundo as capturas de tela publicadas pelo site de segurança informática Bleeping Computer nos últimos dias, as informações pessoais de ao menos 30 milhões de pessoas foram colocadas à venda em fóruns pelo equivalente a 280.000 bitcoins (cerca de 13 bilhões de dólares).

O roubo de dados e os ataques de ransomware aumentaram nos últimos meses, dirigindo-se a várias empresas e organizações, entre elas uma operadora de oleodutos americana, o sistema informático do serviço de saúde irlandês e uma importante companhia aérea indiana.

Facebook, Yahoo e Marriott sofreram roubos de informações pessoais de mais de 100 milhões de seus usuários ou clientes nos últimos anos.

A T-Mobile sugeriu nesta quarta-feira aos seus clientes que alterem seus códigos PIN e anunciou que vai oferecer uma assinatura de dois anos para proteger seus dados privados de roubo.

Hackers roubaram mais de US$ 600 milhões em criptomoedas em um ataque cibernético contra a plataforma Poly Network, um protocolo descentralizado de finanças (DeFI, na sigla em inglês) que permite que clientes transfiram tokens entre diferentes blockchains. Segundo a empresa, o golpe representou o maior roubo desse tipo da história.

Em comunicado endereçado aos criminosos, a companhia pediu que os ativos sejam devolvidos e alertou que as autoridades em qualquer país vão considerar o furto um "grande crime econômico". "O dinheiro que você roubou pertence a dezenas de milhares de membros da comunidade cripto", destacou.

O blockchain é uma rede descentraliza em que as transações com criptomoedas são registradas.

O serviço oferecido pela Poly Network é promover uma comunicação entre essas diferentes plataformas.

A Microsoft pediu nesta quarta-feira (7) que os usuários de computadores Windows instalem uma nova atualização para evitar que hackers explorem uma falha potencialmente séria no sistema operacional. A empresa explicou que os hackers poderiam explorar a vulnerabilidade conhecida como "PrintNightmare", que permitiria o controle do computador por meio do sistema de impressão usado em locais de trabalho com impressoras de rede.

"Um invasor que consegue explorar esta vulnerabilidade pode manipular arbitrariamente o código com privilégios de sistema", afirmou a Microsoft em uma mensagem divulgada na noite de terça-feira. “Um intruso poderia então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário”, completou a empresa.

A Microsoft pediu para que a atualização seja instalada imediatamente e indicou que todas as versões do Windows são vulneráveis, mas não há atualizações de segurança para todas elas ainda. O problema envolve o programa da impressora e foi explorado por hackers, de acordo com pesquisadores de segurança cibernética.

O ex-juiz da Lava Jato Sergio Moro presta depoimento na tarde desta segunda-feira (17) à 10ª Vara Federal de Brasília, no âmbito da Operação Spoofing, que investiga a invasão dos celulares de autoridades por hackers, em julho de 2019. A audiência na 10ª Vara, que estava inicialmente prevista para o início do mês, foi remarcada para esta tarde, de acordo com a Justiça Federal do Distrito Federal. Além de Moro, também será ouvida nesta segunda (17) a ex-deputada federal Manuela D'Ávila (PCdoB).

A Spoofing resultou na prisão de seis hackers, suspeitos de invasão aos celulares de Sergio Moro e de autoridades do Ministério Público Federal no Paraná (MPF-PR). Em 2020, Moro já havia falado à Justiça sobre a invasão de celulares. Na ocasião, ele explicou que não influenciou a atuação da Polícia Federal na investigação sobre as invasões às contas de Telegram de autoridades quando ainda era parte do governo de Jair Bolsonaro (sem partido), como ministro da Justiça.

Já D’Ávila, depõe após ter sido citada pelo hacker Walter Delgatti Neto como elo entre ele o jornalista Glenn Greenwald, do site Intercept, que divulgou os primeiros diálogos e tornou o caso mais visível na mídia. O processo ficou conhecido como ‘Vaza Jato’ e influenciou a opinião pública da época, sobretudo quanto ao julgamento do ex-presidente Luiz Inácio Lula da Silva, agora já absolvido.

A parlamentar também depôs em 2020. Na época, ela afirmou que apenas sugeriu ao hacker que procurasse o jornalista e que foi orientada por um advogado. A ex-deputada também disse que Delgatti deu a entender que agia sozinho.

Um grupo de hackers invadiu uma reunião da comissão da mulher advogada da OAB de Santos (SP), realizada na última segunda-feira (19), compartilhando imagens pornográficas e até se masturbando em frente às câmeras. A advogada que coordenava a reunião, Flávia de Oliveira Santos do Nascimento, relatou o momento que classificou como "inacreditável" e um "ataque ao direito da mulher".

A reunião invadida pelos hackers era aberta e, segundo Flávia, "um momento que levar para a comunidade e debater os conhecimentos dos integrantes da comissão". "Quando a gente pensa nos direitos das mulheres, é muito importante que cada vez mais a gente os difunda", afirmou.

O encontro foi marcado para as 19h da segunda-feira e contou com a palestra da advogada Cindia Moraca, uma especialista em redes sociais que fez uma apresentação sobre "stalking", crime recentemente tipificado pelo Congresso Nacional.

Flávia contou que assim que a reunião começou passou a autorizar a entrada de pessoas na sala virtual, mas achou estranho quatro pessoas desconhecidas pedirem para participar da reunião sem se apresentarem ou abrirem a câmera.

Nesse momento, a advogada se deparou com um usuário de nome "Cuca Beludo" solicitando acesso à reunião. Ela imediatamente negou o pedido e solicitou aos desconhecidos que abrissem as câmeras e se apresentassem. "Eles perceberam que eu tinha percebido", disse.

Foi aí que um dos usuários passou a compartilhar a sua tela com vídeos eróticos, "de mulheres em posições muito degradantes", conta Flávia. A advogada chegou a retirar a pessoa da reunião, mas os outros passaram a abrir as câmeras, sendo que um dos usuários chegou a se masturbar.

A presidente da comissão começou então a tentar derrubar os hackers, mas percebeu que não tinha mais controle da sala. "Ai começaram a entrar aos montes", relata. As participantes da reunião deixaram a sala e abriram um outro link, no qual o encontro ocorreu sem invasores.

Flávia diz que teve "total certeza" de que o episódio foi um ataque ao direto da mulher após realizar nesta terça-feira (20), uma outra reunião aberta, no âmbito da comissão de "fashion law" - direito da moda. Ela contou que seus pares ficaram receosos em seguir com a reunião após a invasão do dia anterior, mas a advogada já imaginava que não aconteceria o mesmo.

A OAB de Santos tomou conhecimento sobre o caso e disse que vai buscar os meios para apurar o ocorrido.

Leia a íntegra da nota da OAB de Santos

"A Diretoria da OAB Santos repudia toda e qualquer manifestação que ofenda a mulher, seja no ambiente que for, até mesmo o virtual. Em um momento em que o País precisa de união, de solidariedade com o outro, é vergonhoso saber de um episódio que demonstra a violência contra a mulher, quando ela utiliza um meio de visibilidade para, justamente, debater tal situação.

O desrespeito não foi apenas contra um grupo de mulheres de uma comissão que luta na defesa dos direitos de todas as mulheres, mas atingiu uma instituição que tem, como seu maior patrimônio, a defesa e respeito pelos direitos do cidadão.

A OAB Santos vai entrar em contato com a autoridade policial para acompanhamento do caso e posterior punição para os responsáveis."

[@#galeria#@]

Imagine ter seu CPF, nome, endereço, data de nascimento e várias outras informações sigilosas divulgadas na internet. Isso foi o que aconteceu com milhões de brasileiros. Mas como isso ocorreu? Por que seus dados estão na internet? O que isso significa e como se proteger?

O fato é: suas informações não estão seguras. Seu nome, endereço, RG, CPF, título de eleitor, emprego atual, salário, perfis em redes sociais e até mesmo fotos do seu rosto podem estar sendo vendidas agora mesmo.

“Provavelmente, dados de todos nós foram vazados. Essa situação é tão grave que pessoas mal-intencionadas podem usar esses dados para criar contas de banco falsas, pedir empréstimo, aplicar golpes, fazer estelionato, se passar por outra pessoa para cometer crimes", disse o professor mestre em Ciência da Computação Rômulo Pinheiro. "Uma pessoa pode tirar um cartão de crédito (com os dados vazados) e fazer compras. O risco é tão grande, é tão perigoso que a sua privacidade não está mais assegurada. Os dados já estão no mercado negro, já estão na deep web e infelizmente não tem volta. Não tem como reparar esse dano inimaginável”, afirmou.

Em Janeiro, o site tecnoblog publicou uma matéria sobre um megavazamento de dados feito por hackers. Informações de 223 milhões de brasileiros, vivos e mortos, foram obtidas de forma ilegal, por meio da invasão do sistema de empresas. Parte dos dados era divulgada gratuitamente, como um tipo de amostra grátis, e o restante era vendido. As transações eram feitas em bitcoins, uma das criptomoedas mais famosas.

Ainda não se sabe de onde saíram as informações vazadas. No início, achava-se que os dados eram da Serasa Experian, pois a base vendida ilegalmente continha informações de produtos e serviços da empresa, entre eles uma lista de scores de crédito (pontuação por transações no mercado, um dos produtos mais conhecidos da Serasa), informações sobre modelos de propensão de compras (chance de alguém adquirir determinado produto) e ainda uma classificação de consumidores em grupos e segmentos para produção de anúncios direcionados a essas categorias (o Mosaic). Procurada, a Serasa negou que os dados vazados sejam dos sistemas dela.

E agora, José?

“Infelizmente a gente não pode apagar os nossos dados desse vazamento”, afirmou Rômulo Pinheiro. Porém, existem formas de se proteger:

“É importante que a gente tenha uma senha segura: nada voltado para data de nascimento, data de aniversário do filho, datas comemorativas, nada disso. Coloque uma senha difícil mas que você vá lembrar", orienta o coordenador dos cursos de computação da UNAMA, Wendel Castro. "Sempre esteja atento se o link que você vai clicar pertence mesmo a determinada empresa. Tome cuidado com o wi-fi que você acessa. Tem pessoas que não podem ver wi-fi aberto que elas entram. Se você está navegando na mesma rede que alguém que quer pegar seus dados, fica muito mais fácil para ele entrar, invadir, hackear os seus aparelhos eletrônicos”, explicou.

Além disso, também é possível verificar operações de crédito, câmbio, relações com com instituições financeiras que utilizem seu CPF através do Registrato, sistema administrado pelo Banco Central.

E quanto aos hackers?

Um dos suspeitos de divulgar os dados na internet foi preso na última sexta-feira (19), em Uberlândia, Minas Gerais. Marcos Roberto Correia da Silva, conhecido como VandaTheGod, tem 24 anos e é conhecido internacionalmente por atacar sites de mais de 40 países. Outro suspeito foi preso em Petrolina, Pernambuco. Yuri Batista Novaes, conhecido como JustBR era servidor da Prefeitura Municipal e foi exonerado do cargo após ser preso em flagrante pela Polícia Federal.

De acordo com a legislação brasileira, tanto os hackers quanto as empresas hackeadas podem ser punidos, explicou o promotor Alexandre Rodrigues, doutor em Direitos Humanos. Segundo ele, os hackers podem ser enquadrados no Código Penal Brasileiro, que estabelece pena de 3 meses a 2 anos de prisão para quem invadir aparelho eletrônico alheio para obter dados ou informações sem autorização do titular do dispositivo.

Já as empresas ficam sujeitas a LGPD (Lei Geral de Proteção de Dados), sancionada no Governo Temer. “A lei prevê aplicação de multa de até 2% do faturamento da pessoa jurídica, sendo limitado ao valor máximo de R$50 milhões por infração. As empresas poderiam ser responsabilizados pela fragilidade na segurança dos dados. Só que esse dispositivo da lei só vai entrar em vigor a partir de 1º de agosto de 2021. Então não há, aparentemente, uma punição que possa ser exigida por lei. Contudo, a lei civil está valendo e as pessoas que forem prejudicadas podem entrar com ação de ressarcimento de dano na esfera cível”, esclareceu o promotor.

Por Sarah Barbosa.

O senador Renan Calheiros (MDB-AL) apresentou um projeto de lei (PL 372/2021) que concede anistia aos seis “hackers” denunciados pelo Ministério Público Federal na Operação Spoofing. Essa operação foi deflagrada pela Polícia Federal em 2019 para investigar a invasão de celulares de membros da Operação Lava Jato.

Ao justificar seu projeto, Renan Calheiros afirma que as mensagens reveladas pelos acusados são "confissões inequívocas de perseguição política; da tentativa descarada de influenciar o processo político-eleitoral, de desprezo pelos direitos fundamentais das pessoas acusadas; de violação do dever de imparcialidade do juiz; de quebra do dever de impessoalidade dos membros do Ministério  Público;  da condução de tratativas internacionais fora dos canais diplomáticos; da promoção de estranhas investigações contra autoridades detentoras de foro especial por prerrogativa de função; de vazamento de informações sigilosas à imprensa; além de outras ilegalidades cometidas por aqueles que deveriam, em tese, zelar pela Constituição".

"É fato inequívoco que essas pessoas [os seis hackers] extraíram um conjunto estarrecedor de conspirações que violaram a ordem jurídica e o estado democrático de direito com propósitos políticos. Mas estamos diante de um encadeamento de ilegalidades com atenuantes para uns e agravantes para os agentes investidos de poderes públicos. As confabulações desses agentes representam um passeio de ilegalidades pelo Código Penal", declarou o senador em sessão plenária no dia 10 de fevereiro.

Renan avalia que a anistia não significa que o Congresso Nacional deixará de reprovar a conduta dos denunciados, mas o senador acredita que todos eles já pagaram um preço muito alto, “uma vez submetidos a medidas restritivas de liberdade, além de degradante exposição midiática”.

"Os seis denunciados praticaram um ilícito. Mas, nessa ação, e graças a ela, exumou-se um valhacouto, um sindicato de transgressões. Ao acessar os telefones da Lava Jato, os denunciados descobriram que o Ministério Público e o juiz Sergio Moro, para combater eventuais crimes, cometeram uma enxurrada de outros delitos", disse.

Ainda não há data prevista para a apreciação desse projeto.

*Da Agência Senado

Recém-empossado líder da maioria no Senado, Renan Calheiros (MDB-AL) disse em seu perfil no Twitter que vai apresentar projeto de lei para anistiar os hackers que revelaram diálogos atribuídos a procuradores da Operação Lava-Jato, como Deltan Dallagnol, e o ex-ministro da Justiça Sergio Moro, quando ainda era o juiz responsável pela força-tarefa.

"Os diálogos entre Moro, Dallagnol e o Santo Ofício de Curitiba desvendaram um pântano de transgressões. Vou apresentar um projeto para anistiar os hackers que descobriram a patifaria. A contribuição para democracia justifica tirá-los da cadeia e incluí-los no Panteão da Pátria", publicou Renan Calheiros neste domingo (07), em seu perfil na rede social.

As conversas, apreendidas na Operação Spoofing e tornadas públicas pelo ministro do Supremo Tribunal Federal (STF) Ricardo Lewandowski, mostram orientações do ex-magistrado aos procuradores em investigações envolvendo o ex-presidente Luiz Inácio Lula da Silva. O petista anexou os documentos em processo que pede a nulidade de condenações impostas por Moro, alegando suposta parcialidade do ex-juiz que integrou a equipe ministerial de Jair Bolsonaro.

A postagem de Renan vem em meio à retomada de força política do senador no Congresso. Agora líder da maioria, ele quer se firmar na oposição ao governo e rivalizar, mais uma vez, com o ex-presidente do Senado Davi Alcolumbre (DEM-AP), que pode assumir a Comissão de Constituição e Justiça (CCJ), a mais importante da Casa, com as bênçãos do presidente Rodrigo Pacheco (DEM-MG). Renan sinaliza, nos bastidores, a possibilidade de disputar a vaga com o rival, reeditando, assim, uma guerra de braço entre os dois. A primeira delas foi em 2019, quando Alcolumbre venceu a eleição à presidência do Senado.