Topo

Ricardo Feltrin

REPORTAGEM

Exclusivo: Record não descarta que "hackers" tiveram ajuda interna

RecordTV investiga se hackers tiveram ajuda interna - xijian/Getty Images
RecordTV investiga se hackers tiveram ajuda interna Imagem: xijian/Getty Images

Colunista do UOL

13/10/2022 00h09

Receba os novos posts desta coluna no seu e-mail

Email inválido

Uma das linhas de investigação sobre a invasão e "sequestro" dos arquivos da Record por "hackers", no último sábado (08), está dentro da emissora, e não fora dela.

Segundo esta coluna apurou, tanto a TV como a Delegacia de Crimes Cibernéticos, que ajuda na investigação, não descartam que os invasores que invadiram um arquivo digital com conteúdo da emissora, tenham recebido ajuda de alguém lá de dentro. Ou que ainda tivesse acesso remoto.

Para entender o caso: No último sábado (08), "hackers" invadiram um arquivo em que que a Record guarda conteúdo gravado: são quadros de entretenimento, entrevistas, matérias para os telejornais, reportagens especiais etc.

Para usar um exemplo comum: eles invadiram o sistema, criptografaram todo o conteúdo e mudaram a "fechadura". Os "sequestradores" teriam pedido R$ 25 milhões para devolver o "acesso" à Record.

A emissora já recuperou os arquivos, mas ainda está sob ataque dos "hackers". Por isso o sistema continua sem ser utilizado.

Tem sido esse o modus operandi dessas quadrilhas cibernéticas, como ocorreu no ano passado com a gigante das proteínas JBS. A empresa pagou um resgate de US$ 11 milhões para ter de volta seus dados.

Tudo é Possível

Possibilidade 1: Um programador e especialista em TI (Tecnologia de Informação) ouvido pela coluna, sob anonimato, afirma ser possível que alguém de dentro da emissora tenha inserido um "vírus" por meio de um "pendrive".

Isso criaria o que se chama de "backdoor": de novo fazendo analogia, é como se alguém deixasse uma "janela" de uma casa sem fechar, o que permitiu aos "hackers" entrarem.

O especialista pondera que, mesmo que tenha de volta o acesso ao arquivo, nada garante que os criminosos tenham ficado com uma cópia integral deles, que posteriormente seja jogada na chamada "deepweb".

Nesse caso, a vantagem da Record, como esta coluna publicou ontem, é que a emissora descobriu que o material que foi "hackeado" não teria nenhum valor estratégico ou que fosse confidencial.

O lado negativo é que os "hackers" também invadiram a Intranet da emissora, e podem ter copiado todos os e-mails e mensagens trocados por anos. Os funcionários da Record já estão usando e-mail corporativo normalmente,

Possibilidade 2 - Que alguém tivesse de alguma forma acesso remoto ao sistema ou à "intranet". Por exemplo (suposição, apenas): um ex-funcionário rancoroso ainda com chaves e senhas.

Essa pessoa nem precisaria estar na Barra Funda para inserir o "vírus". Poderia fazer tudo de casa ou de qualquer lugar.

A partir daí seria apenas questão de tempo (e não muito) para o "software ladrão" tomar conta de tudo, furtar e criptografar (ou trocar a "fechadura"), tirando o acesso da Record;

Não há prazo para o fim das investigações.

Outro lado

Desde sábado a coluna tem pedido para a RecordTV se manifestar, o que não aconteceu até o momento.

Ricardo Feltrin no Twitter, Facebook, Instagram, site Ooops! e YouTube