Mercado fechará em 3 h 41 min
  • BOVESPA

    113.419,12
    +136,45 (+0,12%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.534,50
    +428,79 (+0,84%)
     
  • PETROLEO CRU

    75,25
    +1,27 (+1,72%)
     
  • OURO

    1.752,50
    +0,80 (+0,05%)
     
  • BTC-USD

    43.331,25
    +5,90 (+0,01%)
     
  • CMC Crypto 200

    1.075,71
    -25,81 (-2,34%)
     
  • S&P500

    4.448,48
    -7,00 (-0,16%)
     
  • DOW JONES

    34.966,75
    +168,75 (+0,48%)
     
  • FTSE

    7.063,40
    +11,92 (+0,17%)
     
  • HANG SENG

    24.208,78
    +16,62 (+0,07%)
     
  • NIKKEI

    30.240,06
    -8,75 (-0,03%)
     
  • NASDAQ

    15.155,00
    -163,75 (-1,07%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2690
    +0,0134 (+0,21%)
     

Falha em servidor expôs dados de 21 mil funcionários da Claro e NET

·4 minuto de leitura

Uma grave exposição de dados pode ter atingido cerca de 21 mil funcionários da Claro e da NET, entre técnicos e terceirizados. Os registros estavam disponíveis em um servidor mal configurado, pertencente à área de manutenção da companhia, com pastas que traziam cópias de documentos de identificação e até contratos com a assinatura dos prestadores — todo o volume estava disponível publicamente e podia ser acessado por qualquer pessoa.

O banco de dados estava dividido em pastas, cada uma pertencente a um trabalhador e identificadas com o login individual. Dentro, podiam ser encontrados cópias do RG e carteiras de habilitação de cada um deles, além de certificados de regularidade do CPF e contratos que traziam a assinatura dos profissionais, além de outras informações como endereço residencial e a empresa terceirizada pela qual foram contratados.

<em>Cópias de documentos e contratos com assinatura de mais de 21 mil funcionários estavam em servidor desprotegido, usado em sistemas de manutenção da Claro e da NET (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Cópias de documentos e contratos com assinatura de mais de 21 mil funcionários estavam em servidor desprotegido, usado em sistemas de manutenção da Claro e da NET (Imagem: Captura de tela/Felipe Demartini/Canaltech)

De acordo com o analista de sistemas e consultor em Tecnologia da Informação Francisco Cavalcante, que denunciou a brecha para o Canaltech, os dados fazem parte de portais internos da Claro para a área técnica. Os termos de cessão de imagem, por exemplo, permitem que as fotos dos profissionais apareçam em aplicativos e sejam compartilhadas com os clientes durante visitas, por exemplo.

Fora deste ambiente, entretanto, podem ser usados para a prática de fraudes e golpes contra os indivíduos. Segundo Cavalcante, as informações poderiam ser utilizadas para diferentes fins como o envio de cobranças falsas, abertura de contas em bancos, solicitação de empréstimos e a assinaturas de serviços, incluindo aqueles da própria Claro. Até mesmo o financiamento de veículos e bens maiores poderia ser realizado com tais informações, aponta o especialista.

“[O servidor] trazia informações de funcionários e terceirizados do Brasil inteiro”, continua ele, apontando que apenas a pasta onde estavam as informações era acessível publicamente, com o servidor em si, usado pelo sistema interno da área técnica, exigindo login e senha para ser acessado. “Com um comando ou script básico, era possível baixar todo o conteúdo do diretório, com cada pasta possuindo entre um e três documentos”, explica o especialista.

<em>Pastas identificadas por logins de trabalhadores da Claro e da NET traziam de um a três documentos, expondo colaboradores da área técnica da companhia a fraudes e golpes (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Pastas identificadas por logins de trabalhadores da Claro e da NET traziam de um a três documentos, expondo colaboradores da área técnica da companhia a fraudes e golpes (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Enquanto alguns diretórios traziam cópias digitais de documentos de identificação, outros tinham também comprovantes de regularidade do CPF; apenas o termo de cessão de imagem parecia ser uma constante. Cavalcante ressalta, ainda, que a manipulação de tais informações sem a devida segurança é uma prática natural entre os funcionários, com o compartilhamento de capturas de tela até mesmo de sistemas internos sendo comum.

Seja como for, afirma, é difícil entender exatamente o nível de exposição desses dados a partir de um ambiente tão vulnerável. “Não há como precisar se os dados foram expostos a mais pessoas, principalmente indivíduos mal-intencionados, já que estavam em uma página simples e aberta, sem códigos ou scripts de contagem de acessos”, completa.

<em>Registros de assinaturas e endereços preenchidos à mão por funcionários da Claro e da NET; servidor foi fechado, mas não existem informações sobre acesso por terceiros (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Registros de assinaturas e endereços preenchidos à mão por funcionários da Claro e da NET; servidor foi fechado, mas não existem informações sobre acesso por terceiros (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Também não é possível saber por quanto tempo as informações estavam disponíveis publicamente. O Canaltech recebeu a denúncia em 19 de agosto e, no dia seguinte, comunicou a Claro sobre o assunto, com o fechamento do servidor sendo identificado seis dias depois, data em que os documentos baixados como amostra também foram apagados pela reportagem. Confira a íntegra do comunicado da operadora:

A Claro informa que tomou conhecimento da denúncia e que estão sendo tomadas providências para apuração. Entre as ações, a imediata desabilitação do endereço em questão. Destacamos que é política da Claro a proteção da sua infraestrutura, de acordo com as boas práticas, de modo a evitar acessos indevidos.

Atenção para mau uso

A recomendação aos indivíduos é de cautela e acompanhamento quanto à possibilidade de utilização indevida de seus dados pessoais. Cavalcante sugere, por exemplo, o uso do Registrato, uma ferramenta disponibilizada pelo Banco Central que permite analisar contas, dívidas e outras movimentações financeiras em nome dos cidadãos, podendo ajudar a identificar fraudes.

“Ao menor sinal ou alerta de dívida não reconhecida, é preciso agir rápido para que não haja prejuízo maior para a vítima, contestando [a cobrança] imediatamente e consultando um advogado”, finaliza o analista. Ele também cita serviços de análise de crédito, como Serasa e Boa Vista, como caminhos para acompanhar uma eventual utilização indevida das informações.

Aos eventualmente atingidos, cabe também prestar atenção em contatos por telefone, e-mail ou mensagens, em nome de empresas ou da própria Claro ou NET. O ideal é evitar preencher cadastros, passar informações pessoais e bancárias, clicar em links ou baixar soluções sem ter certeza absoluta sobre a veracidade do contato. Na dúvida, prefira os meios de atendimento oficiais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos