Receba os novos posts desta coluna no seu e-mail
Os criminosos pediram R$ 25 milhões de resgate pela devolução do sistema e informações sequestrados.
Conforme esta coluna antecipou, dados pessoais do quadro de funcionários e documentos sensíveis como faturamento do Grupo Record vazaram.
Aparentemente, a Record não vai negociar com os criminosos, que chegaram a pedir resgate dos valores.
O comunicado, no entanto, não foi distribuído à imprensa, mas apenas aos funcionários. O documento basicamente isenta a emissora de culpa pela invasão e alerta ao quadro de trabalhadores que seus dados podem ser usados em algum momento pelos criminosos.
Alerta a todos para que fiquem alertas e informa que seu departamento de TI (Tecnologia de Informação) está monitorando a Deep Web.
O comunicado tem ao menos uma inverdade: afirma que até o momento não foi identificado vazamento de informações dos funcionários, mas esta coluna tem em sua posse, desde o mês passado, cópias de passaportes e endereços de estrelas da emissora.
Além disso, o comunicado admite, mas tergiversando, que "dados financeiros" dos funcionários vazaram. É um eufemismo para "salários".
Até o momento, a emissora não sabe como a invasão ocorreu, e tem ajuda da delegacia de crimes cibernéticos de São Paulo.
Veja principais trechos do comunicado da Record sobre a invasão criminosa de seus arquivos.
"Incidente de segurança
Adotamos como pilares de nossa atuação a ética e a transparência no trato com os nosso colaboradores.
Conforme já deve ser de seu conhecimento, na madrugada de 08/10/2022, a Record foi vítima de um incidente de segurança, que culminou na criptografia de máquinas e servidores no ambiente tecnológico, impactando nossas atividades.
Desde que o incidente foi identificado, os protocolos de segurança foram ativados e medidas para minimizar os efeitos e riscos do ocorrido vêm sendo adotadas (...)
Diante de tais fatos, sobretudo para prevenção a eventuais riscos que o incidente possa acarretar, como o de utilização indevida de seus dados por terceiros para fraudes, é a presente para cientificá-lo (a) que foi identificado o impacto a arquivos da área de recursos humanos, potencialmente contendo dados pessoais de sua titularidade como: dados cadastrais para contato e comprovação de identidade; dados referentes à relação empregatícia, incluindo informações de dependentes, dados financeiros, dados de saúde e sobre filiação sindical.
Dentre as medidas complementares, estamos monitorando a Deep Web e, até o momento, não detectamos a exposição pública dos seus dados pelo infrator."
Ricardo Feltrin no Twitter, Facebook, Instagram, site Ooops e YouTube
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.