Uma possível situação de ataque de DDoS com uso de três milhões de escovas de dentes automatizadas ganhou destaque na internet quando o periódico suíço Aargauer Zeitung tornou pública essa suposição.
A firma especializada em segurança cibernética Fortinet deu a entender que uma investida de hackers às escovas de dentes automatizadas poderia ocorrer. Nesse sentido, a invasão se valeria de uma botnet formada por 3 milhões de escovas “sequestradas” e instruídas a acessar o servidor do alvo. Porém, será que essa conjectura é verídica ou foi apenas um grande equívoco de comunicação entre a fonte e o veículo de comunicação? Confira!
Como teve início a narrativa do ataque cibernético às escovas de dentes?
A partir da veiculação da matéria do diário suíço Aargauer Zeitung acerca de um possível ataque de negação de serviço (DDoS) de grandes dimensões contra uma companhia local, no caso a Fortinet, a notícia se difundiu.
Dessa maneira, o caso foi tema nas redes sociais, gerando bastante repercussão no meio da segurança cibernética. Em decorrência disso, surgiram diversos comentários de indivíduos chocados com a audácia dos invasores. Além disso, alguns chegaram a questionar sobre nossa vulnerabilidade ao usarmos dispositivos conectados.
No entanto, desde que essa notícia veio à tona, outras empresas já questionavam essa ideia. A Bleeping Computer, por exemplo, trouxe evidências de que os dados sugeriam que a história era falsa. Principalmente porque a empresa que supostamente seria a fonte da matéria, a Fortinet, sequer confirmou a suposição.
Muito pelo contrário, em um comunicado enviado ao próprio site Bleeping Computer, a Fortinet se defendeu. A firma especializada em segurança cibernética alega ter utilizado o caso apenas como “uma ilustração de um tipo de ataque” durante aquela entrevista e não um ataque concreto “com base em pesquisas”. A Fortinet deixou claro ainda que não identificou atividades de botnets conhecidas envolvendo tais dispositivos de escovas de dentes automatizadas.
Por qual motivo a notícia do ataque cibernético às escovas de dentes não procede?
Como já mencionado, a fonte da notícia foi o diário suíço Aargauer Zeitung, que mencionou a firma de segurança Fortinet em uma matéria que, ao que tudo indica, repercutiu com uma informação incorreta.
Afinal, a Fortinet afirmou posteriormente nunca ter detectado um ataque desse tipo e que simplesmente mencionou tal suposição como uma possibilidade meramente teórica. Vale ressaltar que um executivo da empresa levantou essa possibilidade durante a entrevista. O que ele não esperava era que essa informação ganharia tamanha repercussão.
Deste modo, existe a possibilidade de um desencontro de informações devido a algum erro de tradução, interpretação ou comunicação entre o jornal e a Fortinet, o que resultou em uma grande proporção sobre o falso ataque.
Contudo, o jornalista responsável pela matéria negou queIsso ter ocorrido, mostrando que a narrativa realmente foi apresentada como um exemplo autêntico e analisada pela própria empresa de segurança cibernética.