Criminosos divulgaram nesta terça-feira (25) os 90 GB de dados que roubaram da Petrobras. O material, publicado pelo Grupo Everest e dividido em quatro partes, já está disponível para download gratuito na internet. O grupo havia publicado uma contagem regressiva para que um representante da empresa entrasse em contato para evitar a divulgação, mas o prazo expirou.
Os arquivos foram acessados utilizando credenciais de acesso da SA Exploration, que presta serviços à Petrobras e teve outros 176 GB de informações roubadas. O acervo relativo à estatal inclui uma grande quantidade de informações técnicas sensíveis. Entre elas estão coordenadas de navios, posições de nós OBN, índices de precisão de DGPS, relatórios de controle de qualidade e documentos detalhando disparos, direções de fontes, profundidades e pressões aplicadas. Também constam metadados de equipamentos, parâmetros de movimentação das embarcações e diversos relatórios operacionais utilizados em atividades de exploração.
Leia: Quer ganhar um kit com teclado e mouse de última geração da Dell? Concorra!
Antes de liberar o conteúdo completo, o Grupo Everest já havia alertado sobre o potencial de prejuízo estratégico. Segundo os criminosos, concorrentes que tivessem acesso antecipado ao material poderiam analisar padrões operacionais, compreender configurações técnicas ou até replicar e otimizar modelos semelhantes, reduzindo a vantagem competitiva da Petrobras.
Diante da complexidade técnica dos dados, ainda não é possível determinar o impacto concreto do vazamento nas operações da estatal. Por isso, o TecMundo Security voltou a entrar em contato com a Petrobras em busca de esclarecimentos sobre os riscos associados ao incidente, mas não obteve retorno até a publicação desta matéria.
Na primeira reportagem sobre o caso, a empresa havia afirmado que a exposição de dados não comprometia as operações. “A companhia foi comunicada sobre uma ocorrência pontual de exposição não autorizada de informações, a partir do ambiente de uma prestadora de serviços de exploração, que não compromete as operações, clientes ou colaboradores da Petrobras. A Petrobras está acompanhando o caso junto à fornecedora, reforçando orientações de segurança e monitoramento.”
Riscos ampliados na Dark Web
Mesmo sem uma análise definitiva do impacto operacional, especialistas alertam que vazamentos desse porte tendem a gerar uma série de ameaças. Uma vez disponibilizados na Dark Web, os arquivos passam a circular entre criminosos interessados em explorar inteligência corporativa para golpes ou ataques direcionados.
Outro risco é o da espionagem corporativa, possibilidade levantada pelo próprio Grupo Everest. A prática ocorre quando empresas rivais acessam informações sensíveis de concorrentes por meios ilegais, visando obter vantagem competitiva. Embora pareça improvável, incidentes do tipo são mais comuns do que se imagina. Em outubro, por exemplo, o iFood relatou ao CNN Money ter sido alvo de um “ataque coordenado e sistemático” de espionagem, envolvendo mais de 170 tentativas de compra de dados sigilosos de seus executivos.
No caso da Petrobras, ainda é cedo para determinar como os arquivos vazados serão utilizados. O TecMundo Security continuará acompanhando o desdobramento do incidente e atualizará as informações assim que houver novidades.
(Com informações de Tecmundo)
(Foto: Reprodução/Freepik)
