A informação registada por cerca de 150 mil câmaras da empresa de segurança norte-americana Verkada ficaram acessíveis a um grupo de hackers, que reporta ter conseguido fazer um ataque bem-sucedido aos sistemas da empresa e até mostra provas. A informação foi avançada pela Bloomberg, que falou com um dos alegados responsáveis e viu imagens captadas pelas câmaras instaladas em clientes da Verkada. 

Na conversa com um dos autores, o mote do ataque foi explicado assim: “muita curiosidade, luta pela liberdade de informação e contra a propriedade intelectual, uma grande dose de anti-capitalismo, uma pitada de anarquismo”. 

As declarações são de Tillie Kottmann, alegadamente um dos membros do coletivo que junta membros de vários países e que, num tom mais sério, explicou à agência que a principal motivação do ataque foi expor a escala da videovigilância e a forma como estes sistemas podem ser violados. O mesmo hacker já tinha reivindicado outros ataques a empresas de renome, como a Intel ou a Nissan.  

O ataque, sublinhou o hacker, “põe a nu o quanto somos vigiados e o pouco cuidado que existe em fazê-lo através de plataformas seguras, procurando apenas o lucro”. 

Na lista de clientes a Verkada tem nomes como a Tesla, a Cloudfare, a Equinox, escolas e esquadras norte-americanas, para além de prestar também serviços residenciais. No total, a empresa servirá cerca de 5.200 mil clientes, segundo informação publicada no site, entre utilizadores de sistemas de vigilância e de reconhecimento facial.   

O ataque terá dado acesso às imagens em tempo real recolhidas pelas câmaras da Verkada, mas também a imagens de arquivo. O hacker contactado pela Bloomberg explica que a técnica usada nem sequer é sofisticada, consistiu em entrar numa conta de administrador da empresa, mas dá acesso à informação dos clientes, a dados financeiros da empresa atacada e ainda deixa em aberto a possibilidade de lançar novos ataques diretos às redes dos clientes da Verkada, a partir de alguns modelos de câmaras instalados.   

A Verkada reagiu assim, em declarações à Business Insider:“desativamos todas as contas internas de administrador para prevenir acessos não autorizados. A nossa equipa interna de segurança e uma empresa de segurança externa estão a investigar a escala e o âmbito do problema e já notificamos as autoridades”.

Os clientes afetados pelo problema também já começaram a reagir publicamente à notícia, como fez a Cloudfare, desvalorizando o ataque. A empresa explica que, no seu caso, as câmaras em questão “estão localizadas num conjunto de escritórios oficialmente encerrados há vários meses”. A empresa acrescenta que, ainda assim, que as câmaras foram desligadas e desassociadas da rede dos escritórios, mas também sublinha que não antecipa quaisquer consequências do ataque para os produtos ou clientes Cloudfare. 

As informações avançadas pela Bloomberg dão no entanto um tom mais sério às consequências do ataque. A agência viu imagens que revelam detalhes das interações entre paciente e médico em hospitais, interrogatórios policiais e outras situações onde há troca de informação sensível.  O grupo também publicou imagens no Twitter, numa conta que entretanto foi suspensa.