PUBLICIDADE
Topo

OurMine: quem são os hackers por trás do 'cibervandalismo' contra a Globo

Notificação enviada para os assinantes da Globoplay avisando de que o serviço de streaming da Globo foi hackeado - Reprodução/Twitter
Notificação enviada para os assinantes da Globoplay avisando de que o serviço de streaming da Globo foi hackeado Imagem: Reprodução/Twitter

Helton Simões Gomes

De Tilt, em São Paulo

17/05/2020 11h59

Sem tempo, irmão

  • Assinantes do Globoplay receberam uma notificação estranha em seus celulares
  • Ela avisava que o serviço de streaming da Globo havia sido hackeado
  • Os autores da ação não se esconderam; são o misterioso grupo OurMine
  • A Globo não foi a primeira das vítimas dos hackers de Dubai, nos Emirados Árabes
  • A lista de alvos inclui Facebook, Netflix, HBO e até Zuckerberg e Sundar Pichai (Google)

Alguns assinantes do Globoplay foram surpreendidos na noite deste sábado (16) por notificações de celular enviadas pelo próprio aplicativo do serviço de streaming da Globo informando que a empresa havia sido hackeada. A mensagem avisava ainda que os autores da invasão eram os hackers de um grupo chamado OurMine.

Isso fez muitos internautas temerem pelos conteúdos exibidos pela Globoplay. "Seu hacker, não apaga 'Senhora do Destino'. Preciso rever quando tiver filhos", pedia um jovem no Twitter (veja abaixo mais reações). Roubar documentos ou mesmo apagar dados, porém, não é o estilo dos hackers do OurMine, que possuem uma longa lista de vítimas, que inclui os CEOs de empresas de tecnologia como Mark Zuckerberg (Facebook), Jack Dorsey (Twitter) e Sundar Pichai (Alphabet, dona do Google).

O OurMine é um coletivo de cinco hackers baseados em Dubai, nos Emirados Árabes. Os integrantes do grupo, na verdade, se classificam como especialistas em segurança que buscam apontar falhas em como empresas e personalidades lidam com sua vida digital. O objetivo é vender consultoria para consertar essas brechas.

Esse tipo de abordagem não é incomum no mundo da cibersegurança. Os hackers especializados em invasões digitais para demonstrar falhas de segurança em sistemas são apelidados de "white hat", uma contraposição aos "black hat", que conduzem atividades maliciosas. A cor do chapéu como indicativo de quem é o mocinho ou o bandido é uma alusão aos filmes de faroeste.

O OurMine se diferencia de outros grupos pela publicidade que dá a seus feitos. Eles usam as contas nas redes sociais das próprias vítimas para avisá-las da invasão. A quantidade de empresas ou personalidades que já foram atacados pelos hackers é grande:

  • Netflix
  • Facebook
  • NFL
  • HBO
  • John Hanke, CEO da Nantic, criadora de Pokémon Go
  • Marisa Mayer, ex-CEO do Yahoo
  • Jimmy Wales, cofundador da Wikipédia
  • Sundar Pichai, CEO da Alphabet (dona do Google)
  • Mark Zuckerberg, CEO do Facebook

A mensagem publicada é quase sempre a mesma. "Oi, aqui é o OurMine. Nós estamos apenas testando sua segurança. Por favor, contate-nos para melhorar sua segurança", escrevem os hackers.

De vez em quando, adicionam uma pitada de ironia. "Olá, somos o OurMine. Bem, até o Facebook pode ser hackeado, mas pelo menos a segurança deles é melhor que a do Twitter. Para melhorar a segurança de suas contas, contate-nos", escreveram em fevereiro de 2020 ao invadir a conta do Facebook no Twitter.

Geralmente, os alvos são os perfis nas redes sociais mantidos por famosos ou empresas grandes. No caso do Globoplay, o sistema comprometido foi a plataforma para envio de notificações, segundo afirmou a Globo no Twitter.

O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização
Globo, em nota na conta da Globoplay no Twitter

Segundo a empresa, "nenhuma informação dos usuários, assinantes ou não, foi comprometida", já que o "o sistema de push não se conecta com os bancos de dados dos nossos usuários nem a qualquer outro sistema".

Para os amantes da novela, a companhia avisou ainda que os sistemas da Globo ou do Globoplay não foram invadidos.

Em entrevista à CNN em 2017, o grupo disse que a invasão depende da segurança das contas. Algumas levam dias para serem comprometidas, enquanto outras não resistem a um esforço maior que 60 segundos.

Afirmou ainda que só invade os perfis para fazer as pessoas melhorarem seus sistemas de segurança. Nunca mudam senhas ou emails de acesso para impedir o restabelecimento da conta, diz. Segundo o grupo, 85% de seus alvos retornam os contatos pedindo para ter suas contas protegidas.

O grupo já chegou a virar notícia até por ataques que não fez. Em dezembro de 2016, a conta da Sony Music no Twitter foi hackeada para espalhar uma fake news:

Britney Spears foi morta em um acidente. Contaremos mais em breve #RIPBritney

Algumas celebridades chegaram a mandar condolências. "Descanse em paz, Britney Spears", escreveu Bob Dylan em seu perfil no Twitter. O ataque logo foi atribuído ao OurMine.

À CNN o grupo disse que a mensagem falsa que fez muito fã da cantora pop chorar à toa não foi feito deles. Eles só se envolveram no caso para invadir a conta da Sony e apagar o post.

Veja a reação de internautas à invasão que atingiu o Globoplay: