A Melitta enviou comunicado ao G1 lamentando o ocorrido e afirmando que teve apenas seu sistema de telefonia (correio de voz) invadido por hackers e que esta invasão não afetou a rede nem tampouco as operações da companhia. A empresa também informou que a administração do sistema de telefonia é terceirizada e que o problema já foi solucionado.
A primeira mudança na saudação foi feita por volta das 15h. Na mensagem, o hacker avisa que, se a empresa “bobear”, uma nova invasão pode ocorrer. A gravação foi então retirada pelos técnicos da empresa. Minutos depois, houve nova invasão. Na nova mensagem, além do conteúdo inicial, o hacker inclui nomes de outros colegas.
O G1 apurou que o hacker aproveitou uma brecha em serviços de 0800 que permitem o envio de comandos ao sistema que gerencia as chamadas.
A exploração do sistema telefônico não é novidade no mundo da segurança. Há uma denominação específica para o hacker que gosta de "brincar" com telefones, os phreakers.
Mas modificar a mensagem inicial do atendimento ao consumidor não é comum no Brasil, segundo o advogado especializado em tecnologia Omar Kaminski. "Deface em mensagem de SAC é a primeira vez que ouço falar", diz.
"Deface" (pronuncia-se "dífêici") é o termo usado normalmente para ataques a páginas na web, não a sistemas telefônicos. Nesses ataques, o hacker costuma "pichar" a página, deixando seu apelido (nickname) e agradecimentos.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Comentários