Um grupo de hackers afirma ter invadido a plataforma de serviços de vigilância baseada na nuvem Verkada, uma startup do Vale do Silício que vende e gerencia sistemas de segurança para milhares de organizações em todo o país.

Uma vez ultrapassadas as barreiras da empresa, os hackers foram capazes de acessar suas 150.000 imagens de câmeras ao vivo para examinar o funcionamento interno de inúmeras organizações, incluindo instalações médicas, hospitais psiquiátricos, prisões, escolas, departamentos de polícia e até mesmo grandes empresas como Tesla, Equinox e Cloudflare, de acordo com uma reportagem da Bloomberg. Ou seja, o escopo do ataque foi enorme.

Segundo as afirmações dos hackers, eles baixaram grandes quantidades de dados, além de terem testemunhado incidentes privados e confidenciais que ocorreram “a portas fechadas” nas muitas instituições que foram espionadas. O hack chamou a atenção do público na tarde desta terça-feira (9), quando um usuário do Twitter que atende pelo nome de “Tillie” começou a vazar supostas imagens do hack para a internet. “Já se perguntou como é um armazém da @Tesla?”, escreveu em seu perfil, exibindo uma imagem do que parecia ser uma instalação industrial.

Tillie, que atende pelo nome completo de Tillie Kottmann, disse a vários meios de comunicação que faz parte de um coletivo internacional de hackers responsável por violar o Verkada. O grupo parece ter o apelido de “Arson Cats” e também se autodenomina “APT”, em referência ao rótulo de “ameaças persistentes avançadas” dado a grupos de hackers por pesquisadores de segurança.

Ainda segundo a Bloomberg, o “Arson Cats” conseguiu entrar no Verkada por meio de um erro de segurança bem tosco: os hackers descobriram uma senha e um nome de usuário para uma conta administrativa de alto acesso que havia sido deixada publicamente exposta na Internet. Em uma mensagem no Twitter, Tillie reiterou isso ao Gizmodo, alegando que depois de terem as credenciais de alto acesso (que desbloquearam uma conta de “superadministrador”), eles puderam se conectar a qualquer um dos milhares de feeds de vídeo na biblioteca do Verkada.

Assine a newsletter do Gizmodo

“O acesso que tínhamos nos permitiu personificar qualquer usuário do sistema e acessar sua visão da plataforma”, disse. Tillie ainda explicou que os “direitos de ‘superadmin’ também nos concederam acesso ao shell root com o clique de um botão”.

Kottmann, que se apresenta como desenvolvedor Android em seu site, relata ter participado de alguns hacks de alto perfil — incluindo alguns envolvendo gigantes como Intel e Nissan. Este caso recente pode superá-los, no entanto. Entre outras coisas, Kottmann afirmou na terça-feira que o grupo de hackers poderia ter usado o acesso para se infiltrar no laptop do CEO da Cloudflare, Matthew Prince, e mais tarde se gabou de que, se quisesse, o grupo poderia “tomar o controle de metade da Internet”.

Em um comunicado enviado ao Gizmodo na terça-feira, um porta-voz da Verkada disse que a empresa havia notificado os clientes sobre a situação e que estava trabalhando para entender a extensão do hack. “Desativamos todas as contas de administrador interno para evitar qualquer acesso não autorizado. Nossa equipe de segurança interna e [uma] empresa de segurança externa estão investigando a escala e o escopo desse problema e notificamos as autoridades ”, disse o porta-voz. Os emails enviados para Tesla e Equinox ainda não foram respondidos. Um representante da Cloudflare enviou a seguinte mensagem:

Esta tarde, fomos alertados de que o sistema de câmeras de segurança Verkada, que monitora os principais pontos de entrada e vias principais em alguns escritórios da Cloudflare, pode ter sido comprometido. As câmeras estavam localizadas em um punhado de escritórios que estão oficialmente fechados há vários meses. Assim que tomamos conhecimento do comprometimento, desativamos as câmeras e as desconectamos das redes do escritório. Para deixar claro, este incidente não afeta os produtos Cloudflare e não temos razão para acreditar que um incidente envolvendo câmeras de segurança de escritório afetaria os clientes.

O mais interessante sobre esse hack até agora tem sido o tom de “hacktivista” sobre seus posicionamentos. Os autointitulados “Arson Cats” chamaram a atenção do público de forma notável, especialmente com sua campanha de intrusão “Operação Panóptico”. Eles alegam que querem “acabar com o capitalismo de vigilância”, chamando a atenção para as formas como esta observação onipresente domina a vida das pessoas. Eles também parecem se identificar como anarquistas. Kottmann alega não ter nenhuma afiliação com “nação ou corporação”.

Quando questionado sobre a intenção política do hack, Tillie disse que parte disso era o fato de que eles odiavam o capitalismo de vigilância: “Sim, acho que odeio o capitalismo em geral, sendo o capitalismo de vigilância uma parte especialmente horrível e nojenta dele”, disse ao Gizmodo via Twitter. “No entanto, a percepção de ter acesso a esses feeds de câmera também nos deu uma maneira muito interessante de ver coisas que todos sabemos que acontecem a portas fechadas, mas geralmente nunca chegamos a ver”.