Índice
Alguns veículos de imprensa, como o TecMundo, receberam um manifesto de um suposto hacker nesta sexta-feira (04/05). No documento divulgado, a pessoa afirma ter feito um ataque ao longo das últimas semanas invadindo os dados do Banco Inter.
Nesse suposto ataque, o qual ainda não foi confirmado pelo próprio banco, dados pessoais de milhares de clientes podem ter sido expostos. Além disso, funcionários e executivos do Banco Inter também não ficaram de fora. O Banco Inter é um dos maiores do Brasil no seu ramo. Sua peculiaridade é funcionar de modo totalmente digital.
O ataque de “John”
De acordo com as informações divulgadas pelo TecMundo, eles receberam um documento de 18 páginas na última terça-feira. Assim, neste documento, o hacker que se apresenta como John afirma com detalhes que conseguiu acesso aos dados de usuários do Banco Inter. Além disso, John também fala um pouco de suas motivações para o ataque.
O próprio TecMundo informou que mais de 81 mil nomes de fato foram vazados. Entretanto, o hacker “John” afirma que mais de 300 mil nomes estão envolvidos. O arquivo criptografado enviado para alguns veículos de imprensa e para o próprio banco possui mais de 40 GB.
Entre os dados supostamente vazados, estão fotos de cheques, documentos pessoais, transações de contas diversas, emails de usuários e funcionários. Além disso, informações pessoais, chaves de segurança e senhas de mais de 100 mil pessoas.
As motivações do hacker
De acordo com o TecMundo, o hacker John afirma que o atual sistema bancário do Brasil é profundamente falho. Assim, ele não está preparado o suficiente para um processo de migração para o sistema de nuvem. Seu próprio ataque é uma mera prova das brechas que existem no sistema ainda.
De acordo com um trecho do manifesto do Hacker, divulgado pelo TecMundo, a decisão sobre as condiçoes e limites que os bancos poderão adotar em Cloud Computing estão próximas. Entretanto, o que o hacker critica é a posição de FINTECHs como o Banco Inter, que ignoram esse processo de decisão e já estão pulando de cabeça nessa tendência.
O hacker questiona se esses serviços financeiros tecnológicos realmente questionam se estamos prontos para esse salto (para o armazenamento em nuvem). De acordo com as informações divulgadas sobre o Hacker, ele afima que bancos como o Banco Inter não esperaram a decisão final para tomar uma postura.
Exigências do hacker para com o Banco Inter
No manifesto divulgado pelo TecMundo, o hacker afirma que entrou em contato com o Banco Inter. A intenção de “John” é que o banco corrija o problema. Entretanto, para que isso ocorra, o hacker exigiu uma determinada quantia como pagamento que não foi revelada.
Sua ameaça basicamanete era a de que, se em 15 dias não tivesse resposta, ele iria tornar o caso público. Entretanto, vale lembrar que o Banco Inter agiu de acordo com o que os oficiais de justiça indicam. Não se deve atender as exigências dos “sequestradores de dados” de primeira.
Estabelecendo uma proteção
Contudo, a principal dúvida entre os usuários nesse momento é: o que fazer? Pois bem, uma das principais ações a serem tomadas num primeiro momento, de acordo com especialistas, é a troca de toda e qualquer senha que você utilize. Além disso, usar combinações diferenciadas que não sejam facilmente descobertas com seus dados pessoais é essencial.
Isso porque se seus dados foram vazados, informações pessoais como data de aniversário, parentescos, CPF, RG e diversos outros dados que normalmente servem para senhas também estão sendo acessados. Dessa forma, trocar a senha do seu banco (que era, por exemplo, sua data de aniversário) pela data de aniversário da sua mãe, não é uma boa ideia.
Outra boa tática é criar senhas diferentes para cada conta que você possui. Assim, dificultando o acesso a todas elas com apenas uma informação. A atenção, a partir do vazamento confirmado, deve ser redobrada também com documentos que chegam até você como boletos e comunicações diversas. Estas podem ser falsas.
Mais especificamente sobre dados bancários, e não só pessoais, a pessoa deve imediatamente entrar em contato com a sua agência bancária. A opção mais viável aqui é solicitar o bloqueio de suas contas e cartões para que movimentações fraudulentas não sejam efetivadas. Com esse bloqueio feito, o usuário precisará acionar o banco para a modificação de número de cartão, senha e outros dados.
Por fim, sobre apps da banco, é importante ter cuidado com onde e quando você os acessa. Evite ao máximo redes públicas de wi-fi nesses momentos. Além disso, é indicado também que você mantenha sempre um antivírus atualizado em seu dispositivo mobile. Isso evita que malwares afetem o app do seu banco.
Fonte: TecMundo
