O grupo de piratas informáticos russo CyberVor roubou 1,2 mil milhões nomes de acesso e palavras-passe de internautas de todo o mundo. Quem o diz é a empresa de cibersegurança norte-americana Holt Security e todo o caso foi relatado pelo The New York Times.



Ao todo foram afetados mais 420 mil sites de todo o mundo, desde pequenos negócios a grandes empresas que pertencem à lista dos 500+ da Forbes. Foram ainda conseguidos cerca de 500 milhões de endereços de email. O New York Times recorreu a dois especialistas independentes, sem nunca os nomear, que confirmaram a veracidade dos dados apresentados pela Holt Security.



Mas tal como resume o The Verge, à medida que a poeira vai assentando os factos parecem cada vez mais duvidosos.



Em primeiro lugar está a resposta imediata dada pela empresa de segurança que relatou o mega-roubo: a Holt Security está a cobrar 120 dólares, cerca de 80 euros, aos internautas que querem saber se de alguma forma os seus dados constam na gigante base de dados dos criminosos russos.



Assim sendo, parece óbvio que quanto mais altos forem os números do roubo, mais pânico vai ser gerado entre os internautas e mais receitas a empresa consegue – alegadamente, claro. Mas toda esta posição não deixa de ser eticamente questionável, como dá a entender a publicação norte-americana.



Depois a atenção recai no grande número de passwords roubadas: 1,2 mil milhões. Um número que impressiona em toda a linha. Com base em deduções e não em factos, é de prever que empresas como a Google, a Microsoft e como o Facebook não constam entre as afetadas – caso contrário teria sido tornado público.



E não são muitas as empresas que têm um número de utilizadores tão significativo que ajudem a acumular 1,2 mil milhões de credenciais. Depois a ideia de piratear 420 mil sites remete para uma tarefa hercúlea.



Há ainda um reparo que é feito ao nível da linguagem usada. A empresa de segurança que denunciou o caso refere que “eventualmente” os piratas informáticos podem ter conseguido os tais 1,2 mil milhões de nomes de acesso e palavras-passe.



Mas o repórter do The Verge também diz que em nenhum momento é dito qual a quantidade de dados novos que foram conseguidos pelos russos do CyberVor – se os 1,2 mil milhões ou se um número bem inferior. Isto porque a base de dados pode ter sido construída sobre outras base de dados que foram compradas no mercado negro.



Basta lembrar que um roubo informático de dados que tenha acontecido em 2012 neste momento tem pouco valor no mercado negro, pelo que seria fácil juntar um grande número de nomes de acesso, passwords e emails.



O argumento que para o site especializado é o mais flagrante de todos é o facto de os crackers russos estarem a usar os dados conseguidos para enviar spam através do Twitter – em vez de capitalizarem o bem valioso que alegadamente conseguiram.



Apesar de todos os “se's” levantados, não deixa de ser uma base de dados gigante e sabendo que tanto internautas como empresas são negligentes no que diz respeito à segurança informática, este pode realmente ser o maior roubo informático de dados de pessoas de sempre.


Escrito ao abrigo do novo Acordo Ortográfico