A informação partiu de Renan Peixoto, jornalista da GloboNews, de acordo com dados da plataforma Dataminr. Segundo as informações, o site teria sido alvo de um ataque de ransomware e perdido os dados nesta ação.
Não está claro qual foi o dano causado nem a extensão de quais dados foram roubados. Contudo, o ataque parece ter afetado os sistemas do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPQD).
De acordo com Peixoto, o CPQD seria um sistema de dados em blockchain, responsável por armazenar informações de identidade digital. No entanto, esta informação ainda não está clara, assim como a extensão dos dados vazados.
O CPQD é responsável por elaborar projetos de identidade digital descentralizada, como o FinID, apresentado em março de 2020. A identidade foi apresentada no LIFT, programa coordenado pelo Bacen, há dois anos.
Baseada no conceito de identidade digital descentralizada, a solução FinID foi apresentada por José Reynaldo Formigoni, gestor de Soluções Blockchain do CPQD. De acordo com esse conceito, o próprio dono (holder) da identidade digital é o responsável pelo controle e gestão dos seus dados.
“A identidade digital descentralizada é composta por várias credenciais eletrônicas emitidas por diferentes identificadores participantes (também chamados de agentes) que fazem parte de uma rede blockchain”, disse Reynaldo em 2020.
Durante o desenvolvimento da FinID, o CPQD contou com apoio de um grupo de profissionais formado por especialistas do Bacen, e da R3 Corda como parceira tecnológica. Ou seja, a chamada “blockchain” provavelmente se tratava de um livro-razão distribuído (DLT, na sigla em inglês).
A princípio, o CPQD foi ligado diretamente ao Bacen, como se tivesse havido um “vazamento de dados da blockchain do Banco Central”. No entanto, não há uma relação direta entre as atividades das duas instituições.
Com exceção do FinID, o CPQD não realiza nenhum outro projeto de blockchain, nem qualquer projeto ligado ao Bacen. A própria FinID serve apenas como a identidade compartilhável entre Instituições Financeiras adeptas ao Open Banking no Brasil.
Ou seja, o sistema ainda não está nas mãos dos brasileiros comuns, de modo que dados pessoais aparentemente não foram afetados. O cientista de dados Marcelo Oliveira também compartilhou a informação, dizendo que a falha pode ter afetado outros sistemas.
Se o ataque for confirmado da forma que se desenhou, o vazamento atingiu dados relativos ao sistema Open Banking. Até o momento da escrita deste texto, nenhum dado sério foi comprometido.
Contudo, o acontecimento serve de alerta para os riscos de sistemas centralizados em uma única empresa ou órgão. Afinal, os riscos de vazamento são enormes e potencialmente prejudiciais aos donos daqueles dados.
Fonte: https://www.criptofacil.com/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…