Ataque a servidores da UOL coloca em risco dados sigilosos de bancos e clientes

Por: O Proseador

No feriado de carnaval, madrugada de segunda para terça-feira, ocorreu um ataque cibernético aos servidores do portal UOL, controlado pelo grupo Folha. Segundo informações colhidas pelo O Proseador o ataque afetou diretamente o UNIUOL, UOL Educação e demais parceiros, comprometendo dados sigilosos de clientes e bancos. De acordo com a fonte, possíveis ex-funcionários acessaram o sistema colocando suas credenciais e esperaram o carnaval para invadi-lo sem nenhuma dificuldade, copiando e posteriormente destruindo dados, o que se caracteriza como uma falha grave de segurança. A situação é tão complicada que é difícil até mesmo saber especificamente que tipo de informação foi extraviada e de que maneira ela poderá ser usada pelos invasores, já que os servidores encontram-se inutilizados, sem possibilidade, apesar das inúmeras tentativas até o momento, de resgate de qualquer tipo de dado.

 

O que chama a atenção é que a invasão corre em sigilo interno absoluto e nenhum cliente foi informado sobre a gravidade da situação, levando em conta que o ocorrido pode colocar em risco e prejudicar tanto a empresa como seus clientes. Nem mesmo os próprios funcionários sabem exatamente o que aconteceu, pois durante a semana muitos foram dispensados com a alegação de problemas técnicos, mesmo argumento usado aos clientes que entraram em contato com o portal. A questão é que o alto escalão não tem uma posição clara sobre o acontecido e como consequência foi contratada uma empresa de segurança, que até então não conseguiu achar uma solução, e aberto um boletim de ocorrência para o caso.

 

Servidores encontram-se inutilizados

Independente de quem tenha invadido o sistema, ninguém sabe ao certo qual a real motivação e de que maneira as informações serão usadas. O vazamento de tais dados sigilosos, caso aconteça, pode acarretar enormes prejuízos financeiros tanto para as instituições envolvidas como para o próprio portal, tendo em vista que um outro servidor foi implementado de maneira emergencial, mascarando o caos interno desde o corrido. Considerando o fato, a omissão de um portal tão grande soa no mínimo irresponsável.

 

A pergunta que fica é: Por que um grupo com tamanha magnitude e com tantos clientes e parceiros  opta pelo silencio em um caso tão grave ao invés de relatar o ocorrido de forma clara e transparente? Afinal, quantos dados estão expostos, não apenas no UNIUOL e UOL Educação, mas também em todo conteúdo do portal.