Os hackers do Lapsus$ Group, que hoje atacaram os sites da SIC, do Expresso e do Blitz, do grupo Impresa, constituem um novo grupo de piratas informáticos, criado há menos de um ano. Ganharam mediatismo no mês passado, quando desencadearam uma sequência de ataques a páginas na internet de organismos governamentais brasileiros, sobretudo na área da Saúde, mas também já tinham reivindicado uma ação semelhante na Electronic Arts, a gigante dos videojogos por detrás de títulos como o FIFA ou o Medal of Honor.
“Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”, escreveu o grupo durante os ataques, iniciados no passado dia 10 de dezembro, em resposta a uma primeira reação das autoridades policiais brasileiras sobre alegadas motivações políticas do Lapsus$ Group.
Na mesma linha, os hackers partilharam nos sites pirateados uma mensagem que haviam escrito num fórum na internet, a solicitarem ideias para os próximos alvos. “Algumas sondagens. O que devemos hackear a seguir? Sugira-nos. Algum departamento governamental? Empresa corrompida? Diga-nos!”, divulgaram na página do Ministério da Saúde brasileiro.
À semelhança do que aconteceu hoje com os sites do grupo Impresa, também os do governo brasileiro exibiram um pedido de resgaste para recuperação dos dados, sem um valor discriminado. Os hackers garantiram ter copiado e excluído mais de 50 terabytes em dados relativos, por exemplo, ao processo de vacinação contra a Covid-29, aos certificados de vacinação e ao sistema de notificações das pessoas infetadas. Segundo o Ministério da Saúde brasileiro, porém, “todos os dados foram recuperados com sucesso”. O contratempo obrigou o governo a adiar por uma semana a entrada em vigor da apresentação de um comprovativo de vacinação obrigatório à chegada ao Brasil.
Os ataques prolongaram-se por alguns dias, tendo atingido também, entre outras, as páginas na internet da Polícia Rodoviária Federal e da Escola Virtual, o serviço sob tutela do Ministério da Economia que visa realizar aulas à distância para garantir os isolamentos devido à Covid-19.
Foi a maior investida do grupo até ao momento, mas não terá sido a estreia. Em maio de 2021, a primeira ação conhecida do Lapsus$ Group teve como vítima, alegadamente, a Electronic Arts (EA). Os hackers reivindicaram o ataque, mas a empresa norte-americana de videojogos só admitiu ter enfrentado uma intrusão no seu sistema informático, sem esclarecer qual a sua origem e desvalorizando a importância dos dados obtidos. Não se tratavam de informações privadas dos utilizadores mas de evoluções para o jogo FIFA2021, que acabaram “despejadas” pelos hackers na internet, um sinal de que a EA se recusou a pagar pelos dados roubados.
