)
O Grupo Everest publicou hoje (25) os 190 GB de dados roubados da Petrobras. Os arquivos, divididos em quatro partes, já estão disponíveis para download gratuito por qualquer pessoa na internet. Como o TecMundo Security antecipou, a invasão ocorreu por meio de credenciais comprometidas da empresa terceirizada SA Exploration.
Entre as informações atualmente disponíveis, há dados brutos como coordenadas de navios, posições de nós OBN, precisão de DGPS e informações de controle de qualidade, além de uma série de relatórios técnicos. Também há detalhes sobre disparos e direções das fontes, profundidades e pressões usadas, metadados de equipamentos, parâmetros de movimento dos navios e muito mais.
Nossos vídeos em destaque
Antes do vazamento completo, o grupo chegou a alertar sobre a gravidade potencial do vazamento, argumentando que o acesso antecipado a esse tipo de material poderia causar prejuízos significativos ao contratante. Segundo eles, concorrentes que obtivessem esses dados poderiam avaliar a precisão do posicionamento, entender configurações e padrões operacionais e até replicar ou otimizar modelos semelhantes, o que reduziria significativamente a vantagem competitiva da estatal.
)
Pela natureza técnica das informações vazadas, não é possível confirmar o potencial impacto do incidente nas operações da Petrobras. Por esse motivo, o TecMundo Security entrou mais uma vez em contato com a empresa, com objetivo de entender o risco oferecido pelo vazamento. Até o momento desta publicação, não foi possível obter um retorno.
Na reportagem inicial sobre o caso, a empresa comentou:
"A companhia foi comunicada sobre uma ocorrência pontual de exposição não autorizada de informações, a partir do ambiente de uma prestadora de serviços de exploração, que não compromete as operações, clientes ou colaboradores da Petrobras. A Petrobras está acompanhando o caso junto à fornecedora, reforçando orientações de segurança e monitoramento."
O perigo dos vazamentos corporativos
Por outro lado, independente da tecnicalidade envolvida nos arquivos, vazamentos como esse podem criar muitas brechas para a empresa afetada. Ao chegar na Dark Web, o material vazado passa a ser amplamente buscado por criminosos, que utilizam da inteligência corporativa obtida para melhorar golpes e potenciais investidas.
Além disso, é claro, há o risco da espionagem corporativa – possibilidade levantada pelo próprio Grupo Everest, no caso da Petrobras. Essa ameaça é uma das mais comuns no meio empresarial, e ocorre justamente quando uma companhia obtém informações sensíveis da concorrência por meios ilegais.
Embora soe como algo improvável, não é difícil encontrar incidentes do tipo. No último mês de outubro, por exemplo, o iFood afirmou ao CNN Money que sofreu de “ataque coordenado e sistemático” de espionagem. Segundo a empresa, foram registradas mais de 170 mensagens com tentativas de compra de informações sigilosas, todas direcionadas a executivos.
Voltando ao caso da Petrobras, ainda é cedo para afirmar como os arquivos vazados poderão ser utilizados. O TecMundo Security continuará acompanhando o caso e atualizará a matéria com novas informações, assim que disponíveis.
- Reportagem em andamento…
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
