A Claro chamou a atenção neste final de ano pela instabilidade em seus apps e serviços de internet – a ponto de a operadora ser notificada pelo Procon-SP para se explicar. Agora, o mesmo grupo hacker que reivindicou o ataque ao Ministério da Saúde diz ter invadido a tele, e divulgou prints de sistemas internos reconhecidos por um especialista consultado pelo Tecnoblog. Além disso, um funcionário da empresa corrobora a suspeita de acesso indevido.
“Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados”, alega o grupo Lapsus em um canal no Telegram. Eles dizem ter visualizado o equivalente a 10.000 TB de dados, incluindo informações de clientes, documentos jurídicos, e-mails, códigos-fonte e pedidos de escuta telefônica.
Os invasores não baixaram tudo, “apenas uma pequena parte dos dados”. Eles pedem que um representante da Claro entre em contato via Telegram ou e-mail para chegar a um acordo; eles apagarão os arquivos “em troca de uma pequena recompensa / taxa”.
Se a operadora não fizer isso, os hackers ameaçam “compartilhar os dados com os olhos do público”. Eles afirmam que “o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas”, porque os suspeitos investigados saberiam que estão sendo vigiados.
O Lapsus$ Group fez algo parecido com o Ministério da Saúde no início de dezembro, deixando um link do Telegram e um endereço de e-mail para que entrassem em contato.
Prints de sistemas internos da Claro
Para corroborar as alegações, o Lapsus divulgou uma série de prints que seriam de sistemas internos da Claro, incluindo do Amazon AWS e Dell EMC ECS (armazenamento em nuvem), vSphere Client (máquina virtual) e CCN Manager da Ericsson (gerenciador de rede).
Uma fonte, que prefere se manter anônima, explica ao Tecnoblog que a tela a seguir é do WPP, sistema usado apenas para clientes do pré-pago, seja para venda ou atendimento via call center:
Enquanto isso, o print abaixo do Amdocs Customer Management mostra o sistema usado nas lojas para clientes pós-pago e controle:
E temos esta imagem mencionando “BRUX”; segundo a fonte, este nome seria usado para servidores do app e site do Minha Claro – que sofreram instabilidade nos últimos dias:
Além disso, um dos prints dá detalhes sobre interceptação legal de linhas telefônicas, citando o sistema Vigia: ele foi desenvolvido pela empresa catarinense Suntech e é usado por várias operadoras – não só a Claro – para escutas autorizadas pela Justiça.
Um funcionário da Claro entrevistado pelo Tecnoblog reconheceu as telas do WPP e Amdocs, dizendo que os sistemas são usados para cadastrar novos clientes e realizar modificações na linha (como alterar um plano). Ele também reforça as alegações de que a operadora foi invadida.
Funcionário da Claro diz que houve invasão hacker
O vendedor explica ao Tecnoblog que a loja na qual trabalha está sem sistema desde a última terça-feira (28):
O dono da empresa ligou dizendo que o sistema estava fora porque a Claro foi hackeada e perdeu acesso ao sistema todo, que estavam loucos pra saber como aconteceu. E depois disse que, na quarta-feira, a Claro iria reiniciar tudo para tentar restaurar a partir de um backup.
No entanto, parece que a restauração do backup não funcionou. Por isso, não há como ativar um chip pré-pago, nem mesmo adquirir uma linha pós ou controle.
Segundo o funcionário, até mesmo outros sistemas que o Lapsus não mencionou estão com problemas. É o caso do InfoWeb, um portal interno de informações; e o TAD (Treinamento à Distância), que menciona a Embratel no endereço web. “Às vezes consegue abrir, mas qualquer coisa que vai fazer dá erro”, ele afirma.
O que diz a Claro?
Procurada pelo site Tecnoblog, a Claro não enviou uma resposta até a publicação desta matéria.
Desde segunda-feira (27), a Claro e a NET tiveram instabilidade na banda larga, 4G e apps. Na noite de quarta-feira, a operadora afirmou que os serviços afetados foram restabelecidos.
A empresa foi notificada pelo Procon-SP para explicar o que aconteceu. Ela pode ser multada em até R$ 11 milhões “caso seja comprovado que o Serviço de Atendimento ao Consumidor está sendo prestado de modo defeituoso”, explicou o diretor-executivo Fernando Capez ao Tecnoblog.