O papel de um veículo de imprensa é claro: divulgar notícias vindas de fontes confiáveis. Sendo assim, se uma fonte confiável se dispõe a falar, qualquer veículo tem a obrigação de publicar, alertar para um fato que esteja ocorrendo no país.
Mas indago duas coisas:
1 – é papel de uma empresa de Segurança da Informação que deseja ser conceituada no mercado, ganhar notoriedade nacional através da imprensa, espalhando o pânico generalizado?
2 – Vindo de uma empresa que se propõe a garantir essa segurança seria ético antecipar na imprensa informações que, depois de divulgadas, poderão até atrapalhar ou dificultar futuras investigações que levem aos responsáveis por esses vazamentos de informações de milhões de brasileiros?
Pela segunda vez a empresa PSafe ganha notoriedade nacional ao divulgar vazamento de dados de celulares de milhões de brasileiros, que estariam sendo vendidos na dark web. Desta vez, a PSafe cravou um gol de placa, pois conseguiu obter informações sobre detalhes da conta telefônica do presidente Jair Bolsonaro. Certamente isso renderá mídia de graça por um bom período na imprensa nacional.
Mas daí fica uma série de questionamentos que eu faria ao presidente da PSafe, mas que por meio da sua assessoria de marketing recusou entrevistas desde o primeiro vazamento:
1 – A PSafe antes de correr para a imprensa, comunicou o fato ao Gabinete de Segurança Institucional da Presidência da República, órgão responsável pela segurança de Bolsonaro e família?
2 – Não teria sido o caso da empresa, pela responsabilidade que tem, comunicar o incidente aos organismos de defesa cibernética e à Polícia Federal e, só depois, se autorizada por esses órgãos, anunciar o achado na imprensa?
3 – Ao anunciar (de quebra aos adversários políticos) que os dados da conta de telefone do presidente estão expostos na dark web, a PSafe não está contribuindo para o crime de quebra de sigilo telefônico?
4 – Depois de anunciada na imprensa o segundo grande vazamento, qual a probabilidade avaliada pela empresa de o suposto hacker desaparecer da face da terra junto com todos os arquivos?
5 – Para chegar e atestar as informações sobre o presidente Jair Bolsonaro, a PSafe comprou o banco de dados para poder divulgar na imprensa?
6 – Se comprou, a empresa não veria essa atitude como a de um “receptador de mercadoria roubada”?
Pela segunda vez a empresa, ao fornecer as informações para um veículo de imprensa, acaba sugerindo que o vazamento de dados partiu de grandes empresas, sendo desta vez duas operadoras de telefonia: Claro e Vivo, que negam algum incidente de segurança de suas bases de dados.
Na primeira oportunidade deixou implícito ao Tecnoblog que os vazamentos poderiam ter partido do banco de dados da Serasa, que também negou o incidente.
O presidente da Psafe precisa ser mais claro quanto aos seus objetivos com a divulgação desses fatos de alta relevância para o cidadão. Continua convidado a respondê-las algum dia.
Apesar dos esforços em obter a entrevista, até agora a única informação que o blog recebeu oficialmente da PSafe, foi que entrou para o “mailing” da assessoria de imprensa para receber futuras notícias da empresa.
*No momento só veio publicidade de produto travestida de notícia, conforme sugestão de pauta que recebi em meu e-mail de serviço, para ser veiculada no Blog:
“Olá, Luiz”
Envio a você as informações detectadas pela PSafe sobre um novo possível incidente de segurança que pode conter informações sensíveis de milhões de brasileiros.
Possível incidente de segurança pode conter informações de quase 100 milhões de contas de celular
Aproximadamente um mês após identificar uma base contendo dados de mais de 223 milhões de CPFs, a PSafe detecta um possível novo incidente de segurança
Em sua busca e monitoramento contínuo da deepweb, o dfndr enterprise, solução de proteção empresarial contra vazamento de dados, desenvolvido pela PSafe, identificou uma nova base de dados que potencialmente põe em risco informações de mais de 100 milhões de contas de celular. O banco de dados encontrado deepweb, inclusive para comercialização, reuniria número de celular, nome completo do assinante da linha e endereço de quase metade da população do país.
Marco DeMello, CEO da PSafe, alerta para os riscos cada vez mais frequentes para incidentes de segurança de dados empresariais: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”, explica.
Os criminosos alegam que os dados teriam sido obtidos a partir de duas companhias telefônicas brasileiras. DeMello, no entanto, pede cautela sobre qualquer conclusão precipitada: “Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis”.
Comércio ilegal movimenta a deepweb
A “Internet profunda” é amplamente utilizada por cibercriminosos para comercializar informações, dados, serviços e produtos ilegais, o que movimenta bilhões de dólares todos os anos. As bases verificadas pelo dfndr enteprise, estavam à venda pelo valor de 0.026 Bitcoins cada, o que seria equivalente a pouco mais de R$6.200. DeMello explica o porquê dessas transações serem realizadas por meio da moeda virtual: “A preferência pelas transações em Bitcoins está relacionada a uma dificuldade maior de rastrear a origem das movimentações. O cibercriminoso muitas vezes nem mesmo tem o banco de dados que alega ter e aplica golpes em interessados, que pagam o valor requerido por bancos de dados gigantescos, mas que não entregam nada do que se propõe”, esclarece o CEO.
Para verificar a veracidade das informações detectadas pelo dfndr enterprise, a equipe da PSafe entrou em contato com o criminoso e solicitou uma amostra do banco de dados oferecido para venda: “obviamente não compactuamos com a venda de informações sigilosas e jamais compraríamos um banco de dados ilegal. A amostragem que o criminoso nos disponibilizou para acesso temporário, continha informações que pudemos verificar. Nosso papel nessa operação é bem claro: identificar, apurar e alertar. Temos hoje mecanismos que nenhuma outra empresa possui para detectar vazamentos de dados”, conclui DeMello.
Para evitar que sua empresa sofra um vazamento de dados, busque uma solução de segurança capaz de agir proativamente em caso de risco de vazamento, como por exemplo dfndr enterprise, que bloqueia as principais ameaças virtuais em tempo real, antes que possam se tornar um problema de segurança real.
Thaisy Pecsén
Marketing & PR”