Moradores assistem resgate de vítimas em Brumadinho. Foto: Ricardo Stuckert

Um grupo de hackers teria conseguido penetrar nos sistemas da Vale e obtido 40 mil documentos, totalizando 500 MB, com informações sobre diferentes incidentes de segurança na multinacional de mineração, atualmente nos holofotes pela tragédia na represa de Brumadinho, Minas Gerais.

Os dados foram enviados para o site Tecmundo e envolvem incidentes de segurança que aconteceram entre 2017 e 2019 em áreas da Vale no Brasil, Canadá, Moçambique, Nova Caledônia e Indonésia.

De acordo com os hackers, os dados foram extraídos por uma porta aberta no SharePoint, ferramenta de software para colaboração em equipe da Microsoft.

Os invasores não deram muitos detalhes do procedimento, apenas notaram que os documentos foram extraídos por meio de uma brecha na URL oculta que estava aberta ao público e indexada por meio de motores de busca, o que seria uma falha bastante primária para uma empresa como a Vale.

Procurada pelo Tecmundo, a Vale disse que "não houve falha técnica no site Sharepoint ou invasão de seu ambiente de TI" e que os documentos estavam disponíveis em área pública do nosso site vale.com.

O local no site em que os 40 mil arquivos poderiam ser baixados não foi indicado. Os documentos vazados pelos hackers contém um aviso ao seu pé informado que tratam-se de informações para uso interno.

Mais do que isso, pela mostra publicada no Tecmundo fica complicado de acreditar que a Vale publicaria esse tipo de informações para qualquer um ver.

Trata-se de registros e tratativas dos incidentes e quase acidentes de segurança, parte dos sistemas de Gestão de Saúde e Segurança e Meio Ambiente".

Relatando por exemplo um vazamento de óleo ocorrido no Rio de Janeiro por meio de cinco categorias, com informações sobre a classificação do que realmente aconteceu e do potencial de dano.

doc-30162138690345

Em termos de meio ambiente, por exemplo, esse vazamento é classificado como "crítico", quando poderia ter chegado a ser "catastrófico".

O vazamento não revela nenhuma informação que poderia ser considerada espetacular por si só, e certamente nada que passe perto da última catástrofe protagonizada pela Vale em Minas Gerais, que até o momento deixou mais de 84 mortos e 276 pessoas desaparecidas.

Mesmo assim não deixa de ser uma má notícia para a Vale, uma vez que os hackers justificaram o suposto vazamento como uma retaliação à empresa, um sinal de que mais gente pode estar tentando um ataque mais sério agora mesmo.

“Quanto vale uma vida? Para a Vale do Rio Doce uma vida é apenas um número, uma cifra, um ponto estatístico, um risco mensurável na reputação da marca. Não iremos ficar quietos, lutaremos contra a estupidez com a informação. Quanto vale a vida? A vida vale mais do que a Vale”, aponta a nota dos hackers.