Hackers que estão mantendo fotos e dados privados de milhares de crianças de creches e suas famílias como reféns ameaçam divulgar mais informações online caso não sejam pagos.
Um grupo criminoso chamado Radiant invadiu a rede de creches Kido e publicou perfis com dados de 10 crianças na última quinta-feira.
Em um site hospedado na dark web — parte da internet acessada por meio de softwares especializados — os hackers divulgaram um “Roteiro de Vazamento de Dados”, afirmando que o próximo passo será liberar mais 30 perfis de crianças e dados pessoais de 100 funcionários.
Até o momento, a Kido não se manifestou sobre o ataque, mas está colaborando com as autoridades.
A polícia metropolitana de Londres (Met Police) já instaurou uma investigação sobre o caso.
Segundo a Kido, o vazamento ocorreu porque os criminosos tiveram acesso a dados hospedados por um software chamado Famly.
Essa plataforma é amplamente usada por outras creches e organizações de cuidado infantil, e, conforme consta em seu site, atende a mais de 1 milhão de “proprietários, gestores, profissionais e famílias”.
Até agora, não há evidências de que outros clientes da Famly tenham sido afetados.
A BBC, responsável pela reportagem original, entrou em contato com a empresa para obter mais informações.
No site dos hackers, há uma galeria com imagens das crianças na creche, datas de nascimento, local de nascimento e detalhes pessoais, como com quem vivem e contatos.
Pais procuraram a reportagem demonstrando preocupação.
Uma mãe, que preferiu não se identificar, relatou ter recebido uma ligação ameaçadora dos cibercriminosos.
Eles exigiram que ela pressionasse a Kido a pagar o resgate, sob a ameaça de divulgar as informações de seu filho.
Outro pai, Stephen Gilbert, falou ao programa Today, da BBC Radio 4, que alguém de seu grupo familiar no WhatsApp também recebeu uma dessas ligações.
Ele afirmou que a possibilidade de os dados das crianças estarem expostos na dark web é “muito preocupante e alarmante”.
Por outro lado, Sean, pai de uma criança na creche Kido em Tooting, enviou mensagem à BBC manifestando compreensão pelos funcionários da unidade afetada.
“Estamos na era digital, onde tudo está online, e acredito que todos aceitam o risco de isso poder acontecer em algum momento”, explicou.
“Pais que estão irritados deveriam direcionar essa raiva aos criminosos que fizeram isso, não aos funcionários da creche.
Só vemos quem administra o local, e eles são ótimos.
Essas pessoas estão sofrendo na linha de frente.”
‘Fazemos isso por dinheiro’
É comum que cibercriminosos façam ligações para pressionar organizações vítimas a pagar resgates, mas contatos diretos com indivíduos são extremamente raros.
Em conversas via app de mensagens Signal, os hackers, fluentes em inglês, disseram à BBC que esse não é o primeiro idioma deles e que contrataram pessoas para fazer as ligações.
Essa abordagem mostra, além da crueldade dos criminosos, um sinal de desespero, já que a Kido aparentemente não está cedendo às exigências.
A polícia aconselha que resgates nunca sejam pagos, pois isso alimenta o ecossistema criminoso.
O grupo Radiant entrou em contato com a BBC inicialmente na segunda-feira, após o primeiro vazamento dos dados das crianças.
Questionados sobre o impacto de suas ações, eles responderam: “Fazemos isso por dinheiro, nada além disso.”
“Sei que somos criminosos”, acrescentaram.
“Não é nossa primeira vez, nem será a última.” No entanto, afirmaram que não pretendem mais atacar pré-escolas porque a atenção ao caso tem sido muito grande.
Desde então, os hackers apagaram sua conta no Signal e não podem mais ser contatados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...