A recente invasão de dados envolvendo a AT&T, uma das maiores empresas de telecomunicações dos Estados Unidos, levantou sérias preocupações sobre a segurança de informações pessoais de seus milhões de clientes. O governo dos Estados Unidos formalizou acusações contra dois indivíduos, Connor Moucka e John Binns, apontando-os como responsáveis por um ataque que resultou no roubo de aproximadamente 50 bilhões de registros de chamadas e mensagens de texto de clientes da empresa. Este incidente foi amplamente discutido no cenário tecnológico, ressaltando os riscos associados ao armazenamento de dados sensíveis em plataformas de serviços de nuvem.
Em julho passado, a AT&T revelou que hackers conseguiram acessar quase todos os registros de chamadas e mensagens de texto de seus clientes, incluindo informações sobre quem se comunicou com quem, embora não tenham obtido o conteúdo das comunicações. A empresa estimou que cerca de 110 milhões de clientes seriam afetados pela violação de dados e anunciou que as informações foram roubadas de seus sistemas que utilizam a plataforma Snowflake, conhecida por fornecer serviços de análise de dados em nuvem. O incidente se tornou um pesadelo não apenas para a AT&T, mas também para todos os consumidores que confiam na segurança das informações que compartilham com prestadoras de serviços de telecomunicações.
Até a divulgação da acusação pelo Departamento de Justiça, que ocorreu no último domingo, não havia um número exato de registros de clientes da AT&T que haviam sido comprometidos. O documento de acusação, que não menciona diretamente a AT&T, refere-se à empresa como “Vítima-2”, descrevendo-a como uma grande companhia de telecomunicações localizada nos Estados Unidos. Essa descrição e as datas do ataque se alinham com as informações já divulgadas pela AT&T, confirmando praticamente que a vítima em questão é, de fato, a AT&T. A violação ocorreu em torno de 14 de abril, com a AT&T tendo conhecimento da invasão apenas em 19 de abril.
O silêncio inicial da AT&T e do Departamento de Justiça sobre o caso gerou ansiedade e especulações, mas o impacto do ataque precisa ser medido além da escala de dados roubados. Segundo a acusação, Moucka e Binns não apenas acessaram bilhões de registros sensíveis de clientes, mas também conseguiram extorquir pelo menos três vítimas em pelo menos 36 bitcoins, equivalentes a aproximadamente $2,5 milhões, durante um período que se estendeu quase um ano, entre novembro de 2022 e 10 de outubro de 2023.
Os detalhes da investigação revelam que Moucka, que estava residindo no Canadá, é conhecido por vários apelidos, incluindo “judische”, “catist”, “waif”, e “cllyels”. Binns, por sua vez, vivia na Turquia e usava os nomes “irdev” e “j_irdev1337”. As autoridades canadenses prenderam Moucka na semana passada, enquanto Binns já havia sido preso anteriormente na Turquia, de acordo com reportagens de mídia. Em agosto, Binns assumiu a autoria do ataque à AT&T em uma entrevista ao The Wall Street Journal, enquanto Moucka expressou preocupações sobre uma possível prisão iminente através de suas contas online.
A AT&T não é o único alvo na longa lista de empresas que foram vítimas cujos dados sensíveis foram comprometidos ao utilizar os serviços da Snowflake. Nos meses recentes, ataques semelhantes também atingiram empresas como o Santander Bank, Ticketmaster, e cerca de 165 outros clientes corporativos que utilizam o mesmo sistema. Os promotores alegam que, ao invadirem as instâncias da Snowflake das empresas afetadas, os hackers acessaram uma grande quantidade de dados pessoais e corporativos sensíveis, que incluíam números de seguridade social, números de carteira de motorista, números de passaporte e informações bancárias, tornando essas violação algumas das piores ciberataques do ano. Em algumas situações, os hackers solicitaram resgates ameaçando divulgar informações roubadas, e, em muitos casos, cumpriram tais ameaças.
Vale ressaltar que a AT&T, em um esforço para mitigar a situação, pagou um hacker $370.000 na tentativa de eliminar os registros roubados, conforme reportado pela Wired. A acusação sugere que a “Vítima-2”, como descrita no documento, também pagou um resgate aos hackers. Esse cenário se transforma em uma situação alarmante envolvendo não apenas a proteção de dados, mas também a ação e reação das empresas na luta contra as ameaças cibernéticas, que parece estar perdendo para um complexo jogo de gato e rato. O que resta a se perguntar é: será que a segurança das informações está se tornando um destino indefensável, ou podemos esperar uma resposta mais robusta por parte das empresas e entidades reguladoras neste cenário alarmante?