Claro foi invadida? Grupo hacker e funcionário dizem que sim

Hackers do Lapsus Group, que reivindicaram ataque ao Ministério da Saúde este mês, afirmam ter acessado sistemas da Claro; funcionário reforça suspeita de invasão

Felipe Ventura
• Atualizado há 1 ano e 2 meses

A Claro chamou a atenção neste final de ano pela instabilidade em seus apps e serviços de internet – a ponto de a operadora ser notificada pelo Procon-SP para se explicar. Agora, o mesmo grupo hacker que reivindicou o ataque ao Ministério da Saúde diz ter invadido a tele, e divulgou prints de sistemas internos reconhecidos por um especialista consultado pelo Tecnoblog. Além disso, um funcionário da empresa corrobora a suspeita de acesso indevido.

Hackers ameaçam vazar dados da Claro

“Informamos que a Claro, Embratel e NET sofreram uma grande violação de dados”, alega o grupo Lapsus em um canal no Telegram. Eles dizem ter visualizado o equivalente a 10.000 TB de dados, incluindo informações de clientes, documentos jurídicos, e-mails, códigos-fonte e pedidos de escuta telefônica.

Os invasores não baixaram tudo, “apenas uma pequena parte dos dados”. Eles pedem que um representante da Claro entre em contato via Telegram ou e-mail para chegar a um acordo; eles apagarão os arquivos “em troca de uma pequena recompensa / taxa”.

Se a operadora não fizer isso, os hackers ameaçam “compartilhar os dados com os olhos do público”. Eles afirmam que “o vazamento de ordens jurídicas confidenciais e escutas telefônicas causaria grandes problemas”, porque os suspeitos investigados saberiam que estão sendo vigiados.

O Lapsus$ Group fez algo parecido com o Ministério da Saúde no início de dezembro, deixando um link do Telegram e um endereço de e-mail para que entrassem em contato.

Prints de sistemas internos da Claro

Para corroborar as alegações, o Lapsus divulgou uma série de prints que seriam de sistemas internos da Claro, incluindo do Amazon AWS e Dell EMC ECS (armazenamento em nuvem), vSphere Client (máquina virtual) e CCN Manager da Ericsson (gerenciador de rede).

Uma fonte, que prefere se manter anônima, explica ao Tecnoblog que a tela a seguir é do WPP, sistema usado apenas para clientes do pré-pago, seja para venda ou atendimento via call center:

Tela do WPP, sistema da Claro para o pré-pago
WPP, sistema da Claro para o pré-pago (Imagem: Reprodução)

Enquanto isso, o print abaixo do Amdocs Customer Management mostra o sistema usado nas lojas para clientes pós-pago e controle:

Tela de sistema da Claro
Tela de sistema da Claro (Imagem: Reprodução)

E temos esta imagem mencionando “BRUX”; segundo a fonte, este nome seria usado para servidores do app e site do Minha Claro – que sofreram instabilidade nos últimos dias:

Tela de sistema da Claro
Tela de sistema da Claro divulgado pelo grupo hacker Lapsus (Imagem: Reprodução)

Além disso, um dos prints dá detalhes sobre interceptação legal de linhas telefônicas, citando o sistema Vigia: ele foi desenvolvido pela empresa catarinense Suntech e é usado por várias operadoras – não só a Claro – para escutas autorizadas pela Justiça.

Apresentação sobre escuta telefônica legal
Apresentação sobre escuta telefônica legal (Imagem: Reprodução)

Um funcionário da Claro entrevistado pelo Tecnoblog reconheceu as telas do WPP e Amdocs, dizendo que os sistemas são usados para cadastrar novos clientes e realizar modificações na linha (como alterar um plano). Ele também reforça as alegações de que a operadora foi invadida.

Funcionário da Claro diz que houve invasão hacker

O vendedor explica ao Tecnoblog que a loja na qual trabalha está sem sistema desde a última terça-feira (28):

O dono da empresa ligou dizendo que o sistema estava fora porque a Claro foi hackeada e perdeu acesso ao sistema todo, que estavam loucos pra saber como aconteceu. E depois disse que, na quarta-feira, a Claro iria reiniciar tudo para tentar restaurar a partir de um backup.

No entanto, parece que a restauração do backup não funcionou. Por isso, não há como ativar um chip pré-pago, nem mesmo adquirir uma linha pós ou controle.

Segundo o funcionário, até mesmo outros sistemas que o Lapsus não mencionou estão com problemas. É o caso do InfoWeb, um portal interno de informações; e o TAD (Treinamento à Distância), que menciona a Embratel no endereço web. “Às vezes consegue abrir, mas qualquer coisa que vai fazer dá erro”, ele afirma.

O que diz a Claro?

Procurada pelo Tecnoblog, a Claro não enviou uma resposta até a publicação desta matéria.

Desde segunda-feira (27), a Claro e a NET tiveram instabilidade na banda larga, 4G e apps. Na noite de quarta-feira, a operadora afirmou que os serviços afetados foram restabelecidos.

A empresa foi notificada pelo Procon-SP para explicar o que aconteceu. Ela pode ser multada em até R$ 11 milhões “caso seja comprovado que o Serviço de Atendimento ao Consumidor está sendo prestado de modo defeituoso”, explicou o diretor-executivo Fernando Capez ao Tecnoblog.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.