Um grupo de hackers atacou a plataforma Globoplay, surpreendendo os assinantes com uma mensagem, vinda do próprio aplicativo, informando que o serviço tinha sido hackeado. Enviada na noite de sábado (16/5), a mensagem avisava que os autores da invasão eram os hackers de um grupo chamado OurMine.
A mensagem fez muitos assinantes temerem que os conteúdos exibidos pela Globoplay fossem apagados. “Seu hacker, não apaga ‘Senhora do Destino’. Preciso rever quando tiver filhos”, chegou a pedir um jovem no Twitter.
Mas o grupo que assumiu o ataque não costuma realizar esse tipo de ação. O OurMine não apaga dados, não rouba documentos, nem tranca acesso a serviços. O objetivo do grupo é comercial. Eles invadem sistemas para vender seus próprios serviços de proteção. Uma espécie de teste de resistência, para demonstrar a vulnerabilidade de um cliente em potencial.
Entre os alvos desses hackers, figuram os CEOs de empresas de tecnologia como Mark Zuckerberg (Facebook), Jack Dorsey (Twitter) e Sundar Pichai (Alphabet, do Google).
Segundo informações da deep web, OurMine é um coletivo de cinco hackers baseados em Dubai, nos Emirados Árabes. Mas eles não se definem como hackers, preferindo ser chamados de especialistas em segurança, que vendem consultoria para consertar brechas de segurança que hackers malignos poderiam explorar.
Por incrível que pareça, isso é muito comum no mundo da cibersegurança, a ponto de já haver denominações específicas para diferenciar hackers “do bem” e “do mal”. Os hackers “consultores” são chamados de “white hat” (chapéu branco), enquanto os invasores interessados em ações prejudiciais são “black hat” (chapéu preto). Trata-se de uma referência ao antigo clichê dos filmes de cowboy, que distinguia mocinhos e bandidos pela cor do chapéu.
Portanto, apesar do susto, os assinantes do Globoplay não tem muito com o que se preocupar. A comunicação da invasão faz parte das táticas do OurMine, que se diferencia de outros grupos por encerrar a ação ao dar publicidade para seus feitos. Eles usam as contas nas redes sociais das próprias vítimas para avisá-las da invasão. E às vezes até ironizam.
“Olá, somos o OurMine. Bem, até o Facebook pode ser hackeado, mas pelo menos a segurança deles é melhor que a do Twitter. Para melhorar a segurança de suas contas, contate-nos”, escreveram em fevereiro passado ao invadir a conta do Facebook no Twitter.
No caso do Globoplay, o sistema comprometido foi a plataforma para envio de notificações, segundo informou a própria Globo no Twitter.
“O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização”, disse a conta oficial da plataforma.
Segundo a empresa, “nenhuma informação dos usuários, assinantes ou não, foi comprometida”, já que o “o sistema de push não se conecta com os bancos de dados dos nossos usuários nem a qualquer outro sistema”.
A companhia confirmou ainda que os sistemas da Globo ou do Globoplay não foram invadidos.
Apesar da informação oficial, usuários do Twitter criaram vários memes e deboches sobre a atuação dos hackers. Passado o susto, virou piada.
O sistema de envio de push notifications do Globoplay, gerenciado por uma empresa parceira, foi alvo de uma ação de cibervandalismo na noite deste sábado, 16/5. Os invasores enviaram duas mensagens que direcionavam o usuário para o site da organização.
— globoplay em 🏠 (@globoplay) May 17, 2020