Record hackeada: entenda gravidade e como proteger os dados da sua empresa
O ataque hacker aos sistemas da RecordTV teve um novo desdobramento. Uma semana após a ação, cibercriminosos começaram a vazar documentos sigilosos da emissora e de funcionários.
Segundo o especialista e investigador de cibercrimes @akaclandestine, as informações estão disponíveis na deep web, uma espécie de parte "invisível" da internet que usamos hoje. A coluna de Ricardo Feltrin, de Splash, teve acesso a uma planilha digitalizada com gastos do grupo, dados de receitas com publicidade e até do departamento jurídico da emissora.
O passaporte digitalizado de uma das personalidades do entretenimento da Record também foi visualizado. A promessa dos hackers é que mais conteúdos sejam liberados na rede.
Dimensão do vazamento é incerta
Ainda não se sabe oficialmente a dimensão da invasão aos sistemas da empresa e nem o volume de dados roubados. Até agora a RecordTV não se pronunciou.
Tudo indica que o ataque realizado foi do tipo ransomware, estratégia que usa um programa malicioso para sequestrar informações e criptografá-las.
Em troca, os criminosos pedem um resgate em dinheiro, geralmente criptomoedas. No caso da Record, teria sido exigido US$ 5 milhões (cerca de R$ 25 milhões) para devolver a "chave" de acesso aos sistemas.
Segundo fontes internas, o roubo de informações envolve arquivos de reportagens, quadros e conteúdos armazenados já exibidos no passado ou que iriam ao ar futuramente.
A divulgação dos dados da emissora do bispo evangélico Edir Macedo ocorreu um dia após o vencimento do ultimato dado para o pagamento do resgate, que era às 13h50 de sábado (15).
A reprodução das cópias dos documentos sugere que a RecordTV não pagou o resgate solicitado.
Ataque não é o primeiro a afetar emissora de TV
Outros casos de ataques cibernéticos contra emissoras de televisão envolvendo o sequestro de dados já aconteceram em outros países, lembra o professor Marcos Simplício, membro do IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos).
O docente ressalta que já que são tantos e tão cotidianos os casos de ransomware no mundo, que é quase impossível manter uma lista atualizada para comparar o tamanho dos casos. Por isso é difícil dimensionar se é o da Record é o maior que já se tem história.
O mais recente foi neste ano, quando o canal colombiano Caracol Televisión sofreu um ataque cibernético do tipo ransomware, em 22 de maio. Como resultado, programas de design e aplicativos operacionais foram afetados. Os criminosos não conseguiram acessar o conteúdo informativo de sua rede.
Outra emissora que sofreu com o cibercrime foi o grupo Sinclair Broadcast em 2021, nos Estados Unidos. O ataque de ransomware interrompeu grande parte de programação de notícias locais.
Esse foi considerado um dos ataques mais visíveis do país desde ações cibernéticas do tipo realizadas contra o fornecedor de combustível Colonial Pipeline e o processador de carne JBS USA (a empresa pagou US$ 11 milhões pela liberação dos dados sequestrados).
O que fazer caso a sua empresa seja hackeada
Na tentativa de recuperar seu sistema e garantir a segurança dos colaboradores, a RecordTV denunciou o ataque ao departamento de crimes cibernéticos da Polícia Civil, que está investigando a situação.
O pagamento do resgate não é recomendado, segundo especialistas em segurança e direito na internet.
"Jamais se deve pagar o valor de resgate, porque isso não garante que o criminoso devolva os dados", diz a advogada especialista em direito digital Gisele Truzzi.
De acordo com ela, o primeiro procedimento que deve ser adotado assim que uma empresa constata que foi vítima de uma invasão cibernética é entrar em contato com um perito em forense digital e um advogado especialista da área.
"Para que esses profissionais possam orientar melhor a empresa, como resguardar essas provas corretamente para que possa utilizar posteriormente", afirma.
Também é importante registrar um BO (Boletim de Ocorrência). A advogada lembra que esse tipo de crime se enquadra dentro de furto e extorsão.
"São dois crimes já tipificados no nosso Código Penal. O furto pode ser entendido como um furto de dados ou apropriação indébita. E um crime específico que é invasão de dispositivo informático alheio, descrito no artigo 154A do Código Penal", completa Truzzi.
Como aumentar a proteção contra hackers
Segundo os especialistas, as medidas de prevenção para evitar invasões cibernéticas passam por:
- Manter o sistema operacional dos equipamentos atualizado. Isso diminui o risco diante de atualizações e correções erros e vulnerabilidades do sistema.
- Realizar cópias de segurança (backup), principalmente de arquivos importantes para a organização.
- Exercer cautela ao abrir arquivos e links suspeitos recebidos por email, além dos "macros" de documentos do Office. É importante que os colaboradores estejam cientes dos reais riscos.
Em alguns casos, a imediata formatação dos servidores e uso do backup são capazes de dar de volta o acesso aos sistemas da empresa. O problema aqui é que os dados acessados pelos cibercriminosos continuam com possibilidade de vazamento.
"Revise e reforce a segurança dos sistemas locais, preferencialmente com o auxílio de empresas especializadas, para reduzir as chances do problema acontecer, ou para reduzir os dados caso novas invasões ocorram", ressalta o professor Simplício.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.