Com exclusividade, Olhar Digital publicou recentemente duas reportagens que mexeram com o cenário nacional no que diz respeito à proteção de dados pessoais. Na primeira, uma falha de segurança no site do Detran expôs os dados de quase 70 milhões de brasileiros. No início desta semana, a notícia de que uma brecha de segurança no sistema da Vivo que atingiu pelo menos 24 milhões de clientes da operadora, também repercutiu em todo o país. Em ambos os casos, as denúncias sobre essas falhas e consequente exposição de dados sensíveis têm a mesma fonte: o grupo “WhiteHat Brasil”.
“Nosso foco não é denegrir ou prejudicar qualquer empresa, pessoa ou instituição. A gente faz uma varredura nos sites e sistemas das maiores empresas brasileiras com o intuito de encontrar falhas causadas por inexperiência ou incompetência dos setores de TI responsáveis pela área de Segurança da Informação”, explica um dos criadores do grupo.
O fundador conta que a ideia de procurar falhas de segurança em sistemas de grandes companhias começou após algumas experiências internas. A empresa sob gestão dos criadores do grupo passou alguns dias para verificar minuciosamente seus próprios meios de proteção e pensou em fazer o mesmo com as gigantes brasileiras e também algumas instituições públicas, que possuem informações pessoais de milhões de cidadãos do país.
“O mercado brasileiro ainda é extremamente atrasado quando falamos de segurança da informação. Nosso trabalho visa encontrar e reportar esses problemas às empresas, porém, como de praxe, a maioria delas não dá qualquer retorno quando são alertas”, explicam.
O WhiteHat Brasil, no entanto, não pretende ser vinculado à imagem pejorativa atribuída ao hacker. Eles preferem ser vistos como “hackers do bem”, deixando claro que não agem em benefício próprio. “Pensamos em ‘WhiteHat’ pois a primeira coisa que aparece no Google ao procurar pelo nome são ‘hackers do bem’, e é isso que somos. Notificamos a imprensa sobre essas falhas para que haja um alcance maior e as pessoas tenham ciência do que está acontecendo”.
Após as denúncias e as publicações em primeira mão feitas pelo Olhar Digital, o grupo informou que diversas pessoas e entidades entraram em contato dizendo que sabiam da existência de graves falhas de segurança em outras instituições, mas não seguiram adiante com as descobertas por medo de retaliação. O WhiteHat Brasil espera que a preocupação das empresas com a proteção dos dados alheios mude a partir das novas acusações. Eles acreditam que só assim a maioria das empresas vai aprimorar seus sistemas de segurança e os brasileiros ficarão realmente protegidos – se é que isso é possível.