Nesta terça-feira (25), o Grupo Everest publicou o conjunto de dados obtido ilegalmente da Petrobras. Ao todo, as informações vazadas somam 190 GB e foram dividas em quatro volumes, já disponíveis para download por qualquer usuário. Conforme anteriormente reportado pelo TecMundo Security, os arquivos foram exfiltrados por meio de credenciais de uma empresa terceirizada, a SA Exploration.
Entre as informações atualmente disponíveis, há dados brutos como coordenadas de navios, posições de nós OBN, precisão de DGPS e informações de controle de qualidade, além de uma série de relatórios técnicos. Também há detalhes sobre disparos e direções das fontes, profundidades e pressões usadas, metadados de equipamentos, parâmetros de movimento dos navios e muito mais.
Antes do vazamento completo, o grupo chegou a alertar sobre a gravidade potencial do vazamento, argumentando que o acesso antecipado a esse tipo de material poderia causar prejuízos significativos ao contratante. Segundo eles, concorrentes que obtivessem esses dados poderiam avaliar a precisão do posicionamento, entender configurações e padrões operacionais e até replicar ou otimizar modelos semelhantes, reduzindo a vantagem estratégica da empresa responsável pelo levantamento.
Pela natureza técnica das informações vazadas, não é possível confirmar o potencial impacto do incidente nas operações da Petrobras. Por esse motivo, o TecMundo Security entrou mais uma vez em contato com a empresa, com objetivo de entender o risco oferecido pelo vazamento. Até o momento desta publicação, não foi possível obter um retorno.
O perigo dos vazamentos corporativos
Por outro lado, independente da tecnicalidade envolvida nos arquivos, vazamentos como esse podem criar muitas brechas para a empresa afetada. Ao chegar na Dark Web, o material vazado passa a ser amplamente buscado por criminosos, que utilizam da inteligência corporativa obtida para melhorar golpes e potenciais investidas.
Além disso, é claro, há o risco da espionagem corporativa – possibilidade levantada pelo próprio Grupo Everest, no caso da Petrobras. Essa ameaça é uma das mais comuns no meio empresarial, e ocorre justamente quando uma companhia obtém informações sensíveis da concorrência por meios ilegais.
Embora soe como algo improvável, não é difícil encontrar incidentes do tipo. No último mês de outubro, por exemplo, o iFood afirmou ao CNN Money que sofreu de “ataque coordenado e sistemático” de espionagem. Segundo a empresa, foram registradas mais de 170 mensagens com tentativas de compra de informações sigilosas, todas direcionadas a executivos.
Voltando ao caso da Petrobras, ainda é cedo para afirmar como os arquivos vazados poderão ser utilizados. O TecMundo Security continuará acompanhando o caso e atualizará a matéria com novas informações, assim que disponíveis.
- Reportagem em andamento…