Após a operadora de telecomunicações americana AT&T ter admitido que hackers roubaram os dados de dezenas de milhões de seus clientes, surgem relatos de que a mesma pagou aos criminosos cerca de US$ 370 mil para que estes deletem os dados roubados.
Vivaldo José Breternitz (*)
Segundo a revista Wired, o pagamento foi feito em criptomoeda e, como parte do acordo, o hacker teve que fornecer provas confirmando a deleção dos dados.
A gigante das telecomunicações teria negociado com os hackers por meio de um profissional de segurança que se faz chamar Reddington, que recebeu um pagamento por sua intermediação, e que teria ajudado a reduzir o pedido inicial de um milhão para os 370 mil dólares. Reddington teria compartilhado as provas da exclusão com a Wired.
Acredita-se que os criminosos façam do grupo de hackers chamado ShinyHunters, que esteve envolvido no roubo de dados da empresa americana de computação em nuvem Snowflake, expondo dados de clientes de muitas grandes organizações.
A AT&T revelou que os dados roubados incluíam registros de chamadas telefônicas e mensagens de texto geradas entre maio e outubro de 2022. Disse também que não foram roubadas informações como números do Seguro Social, datas de nascimento e outras informações de caráter pessoal.
Este é o segundo ataque à AT&T neste ano. Em março foram roubadas, informações pessoais como nomes e números do Seguro Social de cerca de 73 milhões de clientes da empresa.
Quanto ao pagamento que teria sido feito pela AT&T, vale lembrar que em 2020 o Department of Treasury, órgão do governo americano, alertou que qualquer empresa que fizesse pagamento a hackers e terceiros que facilitassem esses pagamento poderiam ser processados e que a apenas o governo poderia autorizar a abertura de exceções a essa regra; no caso da AT&T, ainda não estão disponíveis informações acerca desse aspecto do problema.
Infelizmente estamos todos cada vez mais sujeitos a esse tipo de ataque. Empresas e governos devem tomar o máximo cuidado para que eles não ocorram.
(*) Doutor em Ciências pela Universidade de São Paulo, é professor da FATEC SP, consultor e diretor do Fórum Brasileiro de Internet das Coisas – [email protected].
