Gabriela Cecchin e Pedro S. Teixeira
O grupo Dragonforce, conhecido por usar ransomware para sequestrar dados, disse que invadiu os sistemas da Fundação Getulio Vargas (FGV) e roubou informações importantes. O site da FGV ficou fora do ar por quase quatro dias, dificultando o acesso a resultados e locais de provas de concursos públicos.
A FGV, porém, afirmou que não confirmou nenhuma invasão ou furto de dados dos seus arquivos digitais. De acordo com a instituição, suas equipes de segurança estão ativas, buscando proteger os arquivos e identificar possíveis tentativas de ataque.
O grupo Dragonforce publicou na dark web uma página anunciando o ataque e mostrando alguns documentos que dizem ser parte dos dados roubados, incluindo contratos de estágio e formulários com informações de funcionários e bolsistas da FGV. Esses documentos não são acessíveis pela internet comum, mas a reportagem conseguiu encontrar as pessoas mencionadas.
Embora o grupo declare ter obtido 1,52 TB de informações, não foi possível confirmar isso com a amostra limitada de documentos mostrada.
Os documentos encontrados revelam nomes, endereços, telefones, emails, RGs, CPFs e salários pagos pela FGV durante o período de vínculo.
A FGV não informou se recebeu pedidos de resgate ou buscou ajuda policial.
Especialistas recomendam que em casos assim não se pague o resgate, pois não há garantia de segurança dos dados.
Segundo a Agência Nacional de Proteção de Dados (ANPD), quando ocorre um incidente que compromete dados pessoais, a organização deve avaliar o impacto, comunicar a ANPD e informar os afetados, conforme exige a Lei Geral de Proteção de Dados (LGPD).
Quais são os riscos?
Especialistas alertam que dados expostos, como nome completo, data de nascimento, endereço, email, telefone e informações bancárias, podem facilitar golpes usando engenharia social. Golpistas podem usar essas informações para enganar pessoas e tentar obter dinheiro ou mais dados pessoais, por exemplo, fingindo representarem uma empresa confiável.
Para se proteger, é importante:
- Desconfiar de cobranças por WhatsApp ou SMS
- Confirmar informações no site oficial antes de realizar pagamentos
- Verificar detalhes do endereço do site para evitar fraudes
- Nunca passar dados bancários por mensagens
- Ativar a autenticação em dois fatores em todos os aplicativos
