A Empresa de Tecnologia e Informações da Previdência (Dataprev) emitiu, nesta última quarta-feira (3), um comunicado oficial a respeito das notícias veiculadas recentemente sobre um suposto vazamento de dados oriundo do órgão.
Segundo a instituição, “não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev”.
Tudo começou na última terça-feira (2), quando o site CISO Advisor publicou uma reportagem alegando que um banco de dados contendo 270 milhões de registros da Dataprev estaria sendo oferecido por um cibercriminoso em determinado fórum da web.
O Canaltech acessou a comunidade em questão e encontrou o anúncio citado; porém, é crucial ressaltar que o golpista nem sequer disponibilizou uma amostra do “vazamento”.
Tudo o que o cibercriminoso — identificado como “Ettone” — afirma é que os dados foram extraídos em julho de 2020 e que estão sendo devidamente organizados para venda posterior.
Após ser pressionado por outros membros da comunidade, Ettone disponibilizou uma amostra que contém alguns nomes, datas de nascimento e CPFs; uma base muito similar àquela que foi exposta recentemente no mesmo fórum de forma gratuita.
Em resposta às alegações, o Dataprev afirmou que “os quantitativos de dados e bases relatados pelo portal CISO Advisor não coincidem com as informações hospedadas” pela companhia e que “após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período de vazamento informado”.
“Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana — que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura”, concluiu a estatal.
Por mais que a Dataprev tenha sido firme em seu posicionamento, curiosamente, a companhia demitiu seu coordenador de segurança da informação, Gustavo Oliveira Hoyer, poucas horas após publicar a nota de esclarecimento.
Em uma Comunicação de Serviço (CS) vazada, a própria presidência do órgão oficializa a dispensa de Hoyer, que iniciou sua jornada na empresa em 2011 como analista de TI.
Ainda não se sabe se tudo não passa de uma grande coincidência ou se o executivo realmente se tornou o bode expiatório para o incidente. O Canaltech tentou entrar em contato com Hoyer e atualizaremos esta reportagem caso ele nos dê um retorno.
// CT