A semana começou agitada para parte do universo de clientes da Vivo, com a notícia de que um suposto vazamento nas plataformas da operadora teria exposto dados de milhares de pessoas.
O boato, que teve início no X (antigo Twitter), rapidamente ganhou forte repercussão e preocupou muitos clientes da operadora.
Contudo, informações recebidas pelo Minha Operadora confirmam que a situação não é tão grave quanto parece, pelo menos no que diz respeito à Vivo.
De onde veio a notícia?
Na última sexta-feira (6), surgiu uma chamada estranha no BreachForums. O espaço de discussão é conhecido por “dar” notícias a respeito de ilegalidades cometidas na web.
A mensagem dizia que centenas de milhares de contas de “clientes da Vivo no Brasil” tiveram seus dados vazados por um grupo hacker chamado V for Vendetta (VFVCT). Uma imagem que acompanhava a mensagem trazia a logomarca da Vivo Mobile, uma fabricante de celulares chinesa que nada tem a ver com a operadora da Telefónica.
Rapidamente, o perfil da Vecert no X publicou um alerta sobre suposto “vazamento massivo” de dados de clientes da Vivo. Muitos clientes se desesperaram.
Contudo, o TecMundo, veículo responsável por fazer essa apuração, confirmou que a postagem do BreachForums era fake news, motivando um alarme falso da Vecert.
Você também pode gostar
O que aconteceu, afinal?
Apesar de todo o susto envolvendo o BreachForums e a Vecert ter sido desmentido, fato é que o VFVCT teve, efetivamente, acesso a milhares de dados.
Acontece que os cibercriminosos usaram uma tática de infostealer para ter acesso a conversas, senhas e outros dados de pessoas aleatórias na internet.
O infostealer é um tipo de software malicioso geralmente instalado de forma oculta em smartphones e computadores por meio, por exemplo, do clique em links suspeitos. Escondidos no dispositivo, eles passam meses e até anos capturando e enviando informações a hackers.
Quanto ao V for Vendetta, a ação do grupo já é conhecida. Aparentemente, o grupo usa o nome de grandes marcas com presença digital para chamar a atenção, quando, na verdade, não têm necessariamente dados dos clientes daquela companhia em mãos.
Essa tática tem por objetivo vender dados obtidos ilegalmente por meio dos infostealers, dados esses que podem ser de qualquer pessoa que tenha caído no golpe.
Com a palavra, a Vivo
Para esclarecer a situação, entramos em contato com a assessoria de imprensa da Vivo e fomos prontamente atendidos. A empresa reforçou que nenhum de seus sistemas sofreu invasões recentemente e que o caso noticiado no último final de semana não passa de mais uma ação de malwares.
“A Vivo esclarece que não houve vazamento de dados a partir de seus sistemas. O caso divulgado refere-se a um ataque do tipo infostealer, em que um malware é instalado por criminosos em dispositivos pessoais para capturar credenciais e senhas utilizadas em diferentes aplicativos e serviços online”, informou a operadora.
Para tranquilizar os seus usuários, a Telefónica Brasil disse ainda que tem monitorado todos os sistemas diuturnamente, buscando prevenir ataques hacker de qualquer espécie.
“A Vivo reforça que mantém elevados padrões de segurança da informação e segue monitorando continuamente seus ambientes e eventuais riscos para proteger seus clientes”, finalizou.
Meus dados estão seguros, então?
Se você utiliza os serviços da Vivo para telefonia móvel e/ou acesso à internet, pode ficar tranquilo quanto aos sistemas da empresa. Como vimos, a operadora garante a segurança.
No entanto, como também ficou claro, a internet segue sendo um “campo minado” no que diz respeito à ação de agentes maliciosos. Em seu comunicado ao Minha Operadora, a Vivo também fez recomendações de segurança aos seus usuários.
“Recomendamos aos nossos clientes que periodicamente troquem suas senhas de forma preventiva e sigam orientações de segurança como: utilização de senhas fortes e exclusivas, habilitação com múltiplos fatores de autenticação (sempre que disponíveis), manter o sistema operacional e os navegadores sempre atualizados, assim como a utilização de antivírus confiável e atualizado, instalação de aplicativos de fontes oficiais ou confiáveis, além de evitar a utilização de redes Wi-Fi públicas e desprotegidas”, orientou a tele.
