Caso do banco 'sequestrado' por hackers pode ter sido parcialmente inventado

Na semana passada, a Kaspersky contou uma história de ataque virtual a banco que era comparável a um sequestro, tanto que cibercriminosos teriam mantido controle sobre a instituição por cinco horas. Cruzamentos de dados foram feitos e o Banco do Estado do Rio Grande do Sul (Banrisul) acabou identificado como vítima, e agora ameaça processar a empresa de segurança por extrapolar na história.

Vários indícios levam a crer que a Kaspersky falava do Banrisul. Por exemplo, o analista brasileiro Fabio Assolini, também presente no evento, havia denunciado uma vulnerabilidade à instituição em 22 de outubro, mesma data do que foi relatado na semana passada. E a empresa também informou que o ataque foi realizado contra um banco com atuação no Brasil, com mais de 500 agências, que foi fundado no século 20 e possui operações nos Estados Unidos e nas Ilhas Cayman. O Banrisul encaixa direitinho.

Outras partes envolvidas na história, como o NIC.br, que administra o serviço de gestão de domínios no Brasil, e a Let's Encrypt, que emite certificados de segurança, foram consultadas pelo G1 e também apontaram incoerências no relato feito pela Kaspersky.

Com tudo isso, o Banrisul agora estuda abrir uma ação judicial contra a Kaspersky com base no artigo 3º da Lei 7.492, que prevê prisão de até seis anos para quem "divulgar informação falsa ou prejudicialmente incompleta sobre instituição financeira". A empresa de segurança não quis detalhar o caso ao G1, limitando-se a dizer que a "investigação está em andamento".