Mercado fechará em 4 h 17 min
  • BOVESPA

    109.282,80
    -2.257,00 (-2,02%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.964,31
    +282,12 (+0,62%)
     
  • PETROLEO CRU

    60,58
    +0,83 (+1,39%)
     
  • OURO

    1.707,90
    -25,70 (-1,48%)
     
  • BTC-USD

    50.736,88
    +1.299,71 (+2,63%)
     
  • CMC Crypto 200

    1.015,02
    +26,92 (+2,72%)
     
  • S&P500

    3.848,63
    -21,66 (-0,56%)
     
  • DOW JONES

    31.428,29
    +36,77 (+0,12%)
     
  • FTSE

    6.640,65
    +26,90 (+0,41%)
     
  • HANG SENG

    29.880,42
    +784,56 (+2,70%)
     
  • NIKKEI

    29.559,10
    +150,93 (+0,51%)
     
  • NASDAQ

    12.856,75
    -198,50 (-1,52%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,9318
    +0,0697 (+1,02%)
     

Após rumores de vazamento de dados, Dataprev demite gerente de segurança

Ramon de Souza
·2 minuto de leitura

A Empresa de Tecnologia e Informações da Previdência (Dataprev) emitiu, nesta última quarta-feira (3), um comunicado oficial a respeito das notícias veiculadas recentemente sobre um suposto vazamento de dados oriundo do órgão. Segundo a instituição, “não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev”.

Tudo começou na última terça-feira (2), quando o site CISO Advisor publicou uma reportagem alegando que um banco de dados contendo 270 milhões de registros da Dataprev estaria sendo oferecido por um cibercriminoso em determinado fórum da web. O Canaltech acessou a comunidade em questão e encontrou o anúncio citado; porém, é crucial ressaltar que o golpista nem sequer disponibilizou uma amostra do “vazamento”.

Tudo o que o cibercriminoso — identificado como “Ettone” — afirma é que os dados foram extraídos em julho de 2020 e que estão sendo devidamente organizados para venda posterior. Após ser pressionado por outros membros da comunidade, Ettone disponibilizou uma amostra que contém alguns nomes, datas de nascimento e CPFs; uma base muito similar àquela que foi exposta recentemente no mesmo fórum de forma gratuita.

<em>Imagem: Captura de Tela/Canaltech</em>
Imagem: Captura de Tela/Canaltech

Em resposta às alegações, o Dataprev afirmou que “os quantitativos de dados e bases relatados pelo portal CISO Advisor não coincidem com as informações hospedadas” pela companhia e que “após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período de vazamento informado”.

“Cabe destacar que a Dataprev conta com um Centro de Operação de Segurança (Security Operation Center – SOC) com especialistas dedicados 24 horas, sete dias por semana — que monitoram e atuam em ocorrências ou ameaças de quebra de segurança, que conta com um perímetro com diversas camadas e soluções de proteção em sua infraestrutura”, concluiu a estatal.

Profissional é desligado

Por mais que a Dataprev tenha sido firme em seu posicionamento, curiosamente, a companhia demitiu seu coordenador de segurança da informação, Gustavo Oliveira Hoyer, poucas horas após publicar a nota de esclarecimento. Em uma Comunicação de Serviço (CS) vazada, a própria presidência do órgão oficializa a dispensa de Hoyer, que iniciou sua jornada na empresa em 2011 como analista de TI.

<em>Imagem: Reprodução/Capital Digital</em>
Imagem: Reprodução/Capital Digital

Ainda não se sabe se tudo não passa de uma grande coincidência ou se o executivo realmente se tornou o bode expiatório para o incidente. O Canaltech tentou entrar em contato com Hoyer e atualizaremos esta reportagem caso ele nos dê um retorno.

Fonte: Canaltech

Trending no Canaltech: