Boletim Outras Palavras

Receba por email, diariamente, todas as publicações do site

Assinar

Loading...

Assinar

Loading...

Agradecemos!

Você já está inscrito e começará a receber os boletins em breve. Boa leitura!

Em relação à matéria “Hacking de Governo” publicada pelo The Intercept Brasil no dia 19 de abril de 2023, a Apura Cyber Intelligence S/A se posiciona, em nota oficial à imprensa, diante dos erros e falta de conhecimento do repórter Paulo Motoryn sobre o tema.

Faremos isso passo-a-passo para um melhor entendimento:

1. A matéria afirma “Segundo o estudo “Mercadores da Insegurança”, do Instituto de Pesquisa em Direito e Tecnologia do Recife, a empresa está entre os três maiores players nacionais na intermediação da venda de ferramentas de hacking governamental.”

Vale esclarecer alguns conceitos. Uma ferramenta de hacking é uma solução intrusiva de invasão. Já uma solução de segurança, como a ferramenta vendida para a Abin, é uma ferramenta de monitoração para acompanhar se a organização está sendo vítima de ameaças ou ataques cibernéticos.

Todas as organizações devem se prevenir de ataques e ameaças cibernéticas, dentro da lei. É fundamental para que elas evitem prejuízos inestimáveis e protejam a segurança de seus clientes e usuários. Essas ferramentas de segurança cibernética não têm nenhuma relação com ferramenta de hacking e a Apura Cyber Intelligence S/A jamais comercializou uma ferramenta como essa.

2. “Pela descrição do serviço do Augury, a TeamCymru desenvolve sua tecnologia com base em um mecanismo de acesso ilegal e malicioso a dados de navegação e comunicações privadas, bem como dados referentes ao tráfego de internet. É muito claro concluir que a Abin está contratando uma organização criminosa. Essa conclusão é possível e logicamente comprovada pelo fato de o modelo de negócios da empresa ser baseado em coleta ilegal de dados”, afirmou o pesquisador André Ramiro.

O produto da TeamCymru possui certificação ISO 27001 e está de acordo com a GDPR (General Data Protection Regulation ou Regulamento Geral de Proteção de Dados) e demais leis de privacidade.

A certificação ISO 27001 é uma das mais rigorosas de segurança da informação e atesta que a ferramenta preenche todos os requisitos para a proteção da informação, justamente o contrário do alegado pelo The Intercept.

Temos compromisso técnico com o aumento da segurança das empresas e do nosso país.

A revenda de produto para a Abin trata de ferramenta para segurança da informação. Ao contrário do publicado na matéria, a ferramenta auxilia no aumento de segurança cibernética e na proteção de ataques cibernéticos realizados e, de forma alguma, aborda monitoramento de redes sociais ou informações pessoais de cidadãos, além de não abrir informações criptografadas e não disponibilizar conteúdo de comunicações. O link do próprio fabricante aponta para isso – https://www.team-cymru.com/post/team-cymru-myth-vs-fact ou https://www.team-cymru.com/post/team-cymru-fatos-vs-mitos (versão em português).

3. “Nem isso fez a revendedora brasileira Apura deixar de exibir, em seu site oficial, o Team Cymru como “principal parceiro tecnológico”. Até março, a página também exibia a Abin como “cliente”, apesar da confidencialidade do contrato. O Intercept detectou, por meio da ferramenta WebArchive, que a menção à agência de inteligência estatal brasileira foi deletada em março – depois do início da apuração para esta reportagem.”

Atualmente, 95% dos contratos são com empresas privadas. Nosso principal produto é o BTTng, plataforma de threat intelligence e antifraude, desenvolvida pela Apura, que é responsável por praticamente todos os nossos contratos hoje. Porém, a parceria com o Team Cymru continua existindo e os produtos deles serão comercializados quando for de entendimento do cliente que esta é a solução ideal.

Quanto à Abin, esse não foi o primeiro contrato firmado com a organização. Já tivemos outros contratos com a Abin e nem todos eram sigilosos. Por isso, a Abin figurava em nosso site.

Ressaltamos também que o repórter Paulo Motoryn fez o primeiro contato com a Apura no dia 17 de abril de 2023. Apenas nessa ocasião ficamos sabendo desta matéria e nenhuma alteração no nosso site foi feita decorrente disso.

4. “Ao Intercept, a Apura afirmou que revendeu produtos para a Abin em 2015 e em 2020. “Todas as ferramentas ofertadas nesses contratos são de segurança da informação e seguem estritamente este escopo”, disse a empresa. A Apura garante que “nenhuma das ferramentas ofertadas para a Abin possibilitam acessar o conteúdo de e-mails e redes sociais de cidadãos”, como diz o fabricante.”

É fundamental para o Brasil ser capaz de monitorar ameaças e ataques a infraestruturas críticas e a Apura Cyber Intelligence S/A tem compromisso técnico com o aumento da segurança das empresas e do nosso país, independente do momento político que o país está.

Uma ferramenta de segurança cibernética, como explicado no início do documento, é uma ferramenta de monitoração para acompanhar se a organização está sendo vítima de ameaças ou ataques cibernéticos.

O próprio The Intercept Brasil já contratou produto de forense computacional com a Apura Cyber Intelligence S/A, em 2014, sabendo da importância de uma segurança cibernética para a empresa. Na época, o contato foi feito com o Sr. Andrew Fischmen, que nos solicitou que a nota fiscal fosse emitida em nome da jornalista Maria Cecilia de Olliveira Rosa, conforme mostram as imagens abaixo.

Com esses esclarecimentos, a Apura Cyber Intelligence S/A lamenta a divulgação à imprensa que foi sensacionalista e que não condiz com a verdade dos fatos.

A Apura está sempre disposta a colaborar com informações para um jornalismo responsável e consciente. Estamos à disposição para dúvidas ou esclarecimentos, mas prezamos pela veracidade dos fatos.