Uma das linhas de investigação sobre a invasão e “sequestro” dos arquivos da Record por “hackers”, no último sábado (08), está dentro da emissora, e não fora dela.
Segundo esta coluna apurou, tanto a TV como a Delegacia de Crimes Cibernéticos, que ajuda na investigação, não descartam que os invasores que invadiram um arquivo digital com conteúdo da emissora, tenham recebido ajuda de alguém lá de dentro. Ou que ainda tivesse acesso remoto.
Para entender o caso: No último sábado (08), “hackers” invadiram um arquivo em que que a Record guarda conteúdo gravado: são quadros de entretenimento, entrevistas, matérias para os telejornais, reportagens especiais etc.
Para usar um exemplo comum: eles invadiram o sistema, criptografaram todo o conteúdo e mudaram a “fechadura”. Os “sequestradores” teriam pedido R$ 25 milhões para devolver o “acesso” à Record.
A emissora já recuperou os arquivos, mas ainda está sob ataque dos “hackers”. Por isso o sistema continua sem ser utilizado.
Tem sido esse o modus operandi dessas quadrilhas cibernéticas, como ocorreu no ano passado com a gigante das proteínas JBS. A empresa pagou um resgate de US$ 11 milhões para ter de volta seus dados.
Tudo é Possível
Possibilidade 1: Um programador e especialista em TI (Tecnologia de Informação) ouvido pela coluna, sob anonimato, afirma ser possível que alguém de dentro da emissora tenha inserido um “vírus” por meio de um “pendrive”.
Isso criaria o que se chama de “backdoor”: de novo fazendo analogia, é como se alguém deixasse uma “janela” de uma casa sem fechar, o que permitiu aos “hackers” entrarem.
O especialista pondera que, mesmo que tenha de volta o acesso ao arquivo, nada garante que os criminosos tenham ficado com uma cópia integral deles, que posteriormente seja jogada na chamada “deepweb”.
Foi exatamente o que aconteceu com o Binance, uma mega operadora de compra, venda e investimentos em criptomoedas. O Binance teve sua rede invadida, pagou um resgate milionário, teve um gigantesco prejuízo e ainda assim os dados de milhões de clientes foram jogados na “deepweb” pelos invasores..
Nesse caso, a vantagem da Record, como esta coluna publicou ontem, é que a emissora descobriu que o material que foi “hackeado” não teria nenhum valor estratégico ou que fosse confidencial.
O lado negativo é que os “hackers” também invadiram a Intranet da emissora, e podem ter copiado todos os e-mails e mensagens trocados por anos. Os funcionários da Record já estão usando e-mail corporativo normalmente,
Possibilidade 2 – Que alguém tivesse de alguma forma acesso remoto ao sistema ou à “intranet”. Por exemplo (suposição, apenas): um ex-funcionário rancoroso ainda com chaves e senhas.
Essa pessoa nem precisaria estar na Barra Funda para inserir o “vírus”. Poderia fazer tudo de casa ou de qualquer lugar.
A partir daí seria apenas questão de tempo (e não muito) para o “software ladrão” tomar conta de tudo, furtar e criptografar (ou trocar a “fechadura”), tirando o acesso da Record; Não há prazo para o fim das investigações.
Outro lado
Desde sábado a coluna tem pedido para a RecordTV se manifestar, o que não aconteceu até o momento.
Fonte:
https://www.uol.com.br/splash/noticias/ooops/2022/10/13/exclusivo-record-investiga-se-hackers-tiveram-ajuda-interna.htm