Economia

Embraer diz que não negociou com hackers e confirma vazamento

A Embraer diz ainda trabalhar com os afetados pelo incidente e afirma ter restabelecido a operação dos sistemas de tecnologia da informação

HackersHackers - Foto: Pixabay/Reprodução

A Embraer afirmou em comunicado ao mercado nesta quarta-feira (9) que não fez negociação com hackers para impedir que divulgassem dados internos da companhia na internet. A empresa foi alvo de um ataque cibernético identificado no dia 25 de novembro, conhecido como ransomware. Essa intrusão é como um sequestro digital em que hackers invadem sistemas e pedem pagamento em criptomoedas para liberá-los, sob a ameaça de vazarem dados na internet.

"A companhia esclarece que recebeu pedido de negociação de potenciais pagamentos no contexto do ataque cibernético e que não iniciou qualquer processo de negociação, bem como não realizou quaisquer pagamentos a terceiros supostamente envolvidos em tal incidente", disse a Embraer no comunicado desta quarta.

A empresa também afirmou que autoridades investigam o incidente e que a companhia "apurou que certas informações foram divulgadas". A Embraer diz ainda trabalhar com os afetados pelo incidente e afirma ter restabelecido a operação dos sistemas de tecnologia da informação que foram desligados temporariamente.

Nesta semana, após a empresa se negar a negociar com os criminosos, uma série de arquivos atribuídos à companhia foram divulgados na deep web, seção oculta da internet que não é indexada aos sites de busca, como o Google. Circularam na rede dados pessoais de funcionários (nomes e telefones), correspondências com detalhes da venda de aviões militares do modelo A-29 Super Tucano e até informações como a lista dos que pagaram R$ 37,92 para participar do "churras dos parças", um evento de confraternização de empregados.

O jornal Folha de S. Paulo analisou os arquivos vazados: quatro grandes pastas com mais de 200 documentos. Os documentos continham tabelas em Excel com dados de funcionários, como nome, CPF, telefone e data de aniversário (dia e mês de nascimento). Várias pessoas mencionadas trabalham na empresa, de acordo com os currículos verificados na rede social profissional LinkedIn.

Também foram publicados 22 PDFs detalhando o Programa Nigéria, um acordo comercial com o país africano envolvendo a venda do A-29 Super Tucano, um caça de ataque leve vendido a mais de 15 forças aéreas no todo mundo, incluindo a FAB (Força Aérea Brasileira).

O vazamento desse tipo de dado pode ser acessado por terceiros e comercializado ilegalmente na internet. Criminosos também podem usá-los como engenharia social, para extorquir dinheiro das pessoas ou chantageá-las. A Lei Geral de Proteção de Dados, em vigor desde setembro, determina que vazamentos sejam publicados por empresas em comunicados oficiais. Elas também devem notificar os titulares de dados cujas informações circularam na internet.

Em 30 de novembro, a Embraer destacou que estava "empreendendo todos os seus esforços para investigar as circunstâncias do ataque" e avaliar os impactos sobre seus negócios e terceiros. A lei prevê que as empresas podem ser penalizadas com multas de até R$ 50 milhões, a depender do caso, por não protegerem adequadamente dados de seus funcionários e clientes. Sanções só estão previstas para agosto de 2021.

Ainda no comunicado desta quarta, a empresa diz que "segue investigando as circunstâncias do ataque e a quantidade de informações exfiltradas ou divulgadas, avaliando a existência de impactos sobre seus negócios e terceiros, bem como determinando e tomando as medidas cabíveis".

Veja também

Apesar de preços mais altos, Páscoa movimenta comércio na Região Metropolitana do Recife
Páscoa

Apesar de preços mais altos, Páscoa movimenta comércio na Região Metropolitana do Recife

Ipea: 2024 deve terminar com inflação oficial em 4%
inflação

Ipea: 2024 deve terminar com inflação oficial em 4%

Newsletter