São Paulo — InkDesign News — Um ataque cibernético resultou na violação de dados pessoais de quase 14.000 indivíduos sob supervisão judicial, além de informações de contato de milhares de funcionários da justiça criminal, afetando a segurança de dados sensíveis.
Incidente e vulnerabilidade
O incidente, que teve como alvo a RemoteCOM, uma empresa que oferece serviços de monitoramento de dispositivos para clientes em liberdade condicional e pré-julgamento em 49 estados dos EUA, expôs dados pessoais por meio de uma falha de segurança. A aplicação SCOUT, conhecida como um serviço de gestão de clientes, é descrita como um software de vigilância secreto que realiza rastreamento agressivo dos usuários, incluindo gravação de teclas digitadas e captura de telas. Essa vulnerabilidade ressalta os riscos associados ao uso de tecnologias de monitoramento na justiça criminal.
Impacto e resposta
O hacker, que se autodenominou “wikkid”, afirmou que a invasão foi a “mais fácil” que ele executou, e os dados vazados foram organizados em dois arquivos principais: um contendo cerca de 14.000 registros de clientes e outro com 6.896 registros de funcionários. O arquivo ‘Clientes’ continha informações pessoais, como nomes, endereços, números de telefone e detalhes sobre ofensas criminais. O arquivo ‘Oficiais’ expôs informações de contato de agentes da lei e pode impactar a segurança tanto dos monitorados quanto das autoridades envolvidas.
A exposição dos detalhes pessoais e categorias de ofensas torna esses indivíduos alvos potenciais, mesmo que nem todos tenham condenações.“The exposure of their personal details and offence categories makes them potential targets.”
— Straight Arrow News
Mitigações recomendadas
Para prevenir incidentes semelhantes, é crucial que as organizações revisem suas práticas de segurança cibernética. A implementação de atualizações de segurança regulares, bem como treinamentos de conscientização para funcionários, são passos essenciais. O uso de criptografia para proteger dados sensíveis e a manutenção de backups regulares também são recomendações importantes para evitar perdas catastróficas de dados. Organizações devem estar preparadas para responder rapidamente a incidentes de segurança, com planos de contenção bem estabelecidos.
“Assessando a situação atualmente.”
(“assessing the situation currently.”)— RemoteCOM
O incidente da RemoteCOM expõe riscos residuais significativos e destaca a necessidade de medidas proativas para proteger tanto os dados dos monitorados quanto dos funcionários do sistema judiciário. Os próximos passos devem incluir a monitorização contínua da segurança e a aplicação de corretivos necessários.
Fonte: (Hack Read – Segurança Cibernética)
