Steve Marcus/Reuters

Nos dados vazados de estudantes e funcionários da Universidade Anhembi Morumbi estavam documentos pessoais como RG e CPF, data de nascimento e endereço de e-mail

Na última semana, foi revelado que um ataque hacker à Universidade Anhembi Morumbi expôs dados de pessoais de cerca de 1,3 milhão de alunos e professores pertencentes ao grupo que controla a faculdade, o Laureate International Universities. No vazamento, os dados ficaram meses expostos na internet, incluindo os da Anhembi Morumbi.

A informação foi obtida pelo site TecMundo, por meio de uma denúncia, e confirmada posteriormente pelo Estadão. Apesar do grupo afirmar que a falha já foi corrigida, os dados ficaram expostos por pelo menos seis meses e incluem nome completo, documentos pessoais como RG e CPF, data de nascimento e endereço de e-mail, por exemplo.

A invasão foi descoberta depois que um grupo de hackers maliciosos que agiam com dados roubados de unidades de ensino foi detectado e monitorado. Segundo a fonte que fez a denúncia informou ao TecMundo, outras universidades do Laureate podem ter sido atingidas pelo ataque, embora o foco tenha sido, de fato, a Anhembi Morumbi. Atualmente, o grupo coordena 11 universidades do País.

Ainda, segundo informa a reportagem, mais de 20GB de dados foram vazados, incluindo mais de 100 tabelas de dados completos de alunos, professores e funcionários da instituição, além de outros documentos que também ficaram públicos, como peças escaneadas de boletos, comprovantes de pagamentos e outros tipos.

Segundo Filipe Soares, fundador da HarpiaTech, empresa de inteligência de ameaças cibernéticas, os ataques em páginas de universidade têm sido comuns porque ainda não há um sistema eficiente de proteção nas instituições, o que torna seus sistemas vulneráveis para grupos cibernéticos que monitoram oportunidades de invasão de sites.

"As universidades não têm uma percepção aguçada do risco ao qual elas estão expostas. O ambiente acadêmico é preparado para difundir informação, mas não está totalmente preparado para proteger a informação. É uma rede, por definição, muito aberta, o que facilita a ação do hacker", afirmou. 

No caso dos dados expostos, Soares, que deixou o trabalho na Agência Brasileira de Informação (Abin) para fundar a HarpiaTech, afirma que os cibercriminosos podem, ainda, utilizar os documentos para fraudar cartões de créditos e fazer inscrições em programas assistenciais do governo, como Bolsa Família e Auxílios Emergenciais, por exemplo. 

"Aqui no Brasil a gente ainda não entendeu o valor que tem o dado pessoal. Estamos vendo grupos de fraudadores em larga escala procurando bases de dados de vazamentos para emitir cartões de crédito, cadastrar pessoas em serviços", explicou.

Em nota, a Universidade Anhembi Morumbi confirmou a invasão e esclareceu que já tomou as medidas necessárias para reverter o caso. “A Universidade Anhembi Morumbi esclarece que foi vítima de um ataque cibernético de hackers maliciosos, que tentaram acessar intencionalmente espaços privados e protegidos por login e senha. Desde que identificou tal tentativa, tratou o tema de forma imediata e com todas as providências exigidas pela lei”.

A Universidade Nove de Julho (Uninove) também foi invadida na manhã desta quinta-feira, 29, em um ataque que veiculou uma mensagem na página principal da instituição. No site, as palavras “menos propaganda, mais segurança” foram exibidas por algumas horas, em uma invasão feita por um usuário intitulado “sanninja”, pertencente a um grupo hacker, informou a HarpiaTech.

Segundo a empresa de inteligência, o grupo não costuma agir para roubar dados de sistemas, mas para deixar uma mensagem modificada em páginas iniciais de sites, geralmente, de grandes empresas ou instituições governamentais, em uma técnica chamada "hackostentação".

Em comunicado à reportagem, a universidade afirmou que não foi hackeada, mas confirmou que sofreu um ataque malicioso em seu site. Segundo a instituição, não houve prejuízo nas informações pessoais de alunos e funcionários. A Uninove não esclareceu como ocorreu a invasão ou como o invasor conseguiu acesso à página da instituição.

“Reforçamos que, devido a alta segurança do parque tecnológico da universidade, o banco de dados e de documentos permanecem preservados e seguros, o mesmo quanto a rede de canais de comunicação e de serviços internos da Uninove", afirmou.

Para escapar das invasões, Soares afirma que a solução não é fechar os sites das faculdades e impedir o acesso à base acadêmica, por exemplo, mas monitorar e entender melhor quais são as redes ao redor dos sistemas.

"As universidades devem investir em ter mais monitoramento, mais capacidade de ver o comportamento dos usuários dentro da rede e entender o que está acontecendo dentro da rede e fora dela". 

*é estagiária sob supervisão do repórter Bruno Romani