Na semana passada, a Kaspersky contou uma história de ataque virtual a banco que era comparável a um sequestro, tanto que cibercriminosos teriam mantido controle sobre a instituição por cinco horas. Cruzamentos de dados foram feitos e o Banco do Estado do Rio Grande do Sul (Banrisul) acabou identificado como vítima, e agora ameaça processar a empresa de segurança por extrapolar na história.
Vários indícios levam a crer que a Kaspersky falava do Banrisul. Por exemplo, o analista brasileiro Fabio Assolini, também presente no evento, havia denunciado uma vulnerabilidade à instituição em 22 de outubro, mesma data do que foi relatado na semana passada. E a empresa também informou que o ataque foi realizado contra um banco com atuação no Brasil, com mais de 500 agências, que foi fundado no século 20 e possui operações nos Estados Unidos e nas Ilhas Cayman. O Banrisul encaixa direitinho.
Só que, em conversa com o G1, o banco disse que as informações divulgadas pela Kaspersky não batem com o ataque sofrido pela instituição, “pois muitos dados, em especial relativos à extensão dos danos, domínios e canais afetados e profundidade do ataque, não conferem com o incidente”. O Banrisul diz ter resolvido seu problema imediatamente e, ao contrário do que afirmou a Kaspersky, reconheceu o problema, só não da forma como a empresa de segurança o relatou.
Outras partes envolvidas na história, como o NIC.br, que administra o serviço de gestão de domínios no Brasil, e a Let’s Encrypt, que emite certificados de segurança, foram consultadas pelo G1 e também apontaram incoerências no relato feito pela Kaspersky.
Com tudo isso, o Banrisul agora estuda abrir uma ação judicial contra a Kaspersky com base no artigo 3º da Lei 7.492, que prevê prisão de até seis anos para quem “divulgar informação falsa ou prejudicialmente incompleta sobre instituição financeira”. A empresa de segurança não quis detalhar o caso ao G1, limitando-se a dizer que a “investigação está em andamento”.
ATUALIZAÇÃO 14/04, 12:29
A Kaspersky enviou ao Olhar Digital um posicionamento sobre o caso. A declaração da empresa pode ser lida na íntegra abaixo:
A Kaspersky Lab é líder global em segurança cibernética reconhecida pela indústria e por organizações de aplicação da lei em todo o mundo por sua integridade e alto compromisso com a luta contra o cibercrime. Uma recente investigação da empresa foi colocada em dúvida devido a especulações e suposições feitas por terceiros sobre uma instituição que nunca foi mencionada por nós no que se refere ao nosso relatório. Dada a investigação em curso, a Kaspersky Lab não divulgará quaisquer detalhes ou nomes de instituições para não comprometer a investigação ou o trabalho das autoridades competentes. Reforçamos que o nosso compromisso é e sempre será manter as pessoas e instituições seguras do cibercrime.