Dados roubados de clientes, incluindo atestados médicos da maior seguradora de saúde da Índia, Star Health, estão disponíveis publicamente através de chatbots no Telegram, poucas semanas depois de o fundador do Telegram ter sido acusado de permitir que o aplicativo de mensagens facilitasse crimes.
Um suposto criador do chatbot disse a um pesquisador de segurança que alertou a Reuters que os dados privados de milhões de pessoas estavam à venda e que as amostras poderiam ser visualizadas pedindo aos chatbots que os revelassem.
A Star Health and Allied Insurance, que tem uma capitalização de mercado de mais de US$ 4 bilhões, disse em comunicado à Reuters que havia relatado às autoridades locais um suposto acesso não autorizado a dados. Ele disse que uma avaliação inicial não encontrou “nenhum comprometimento generalizado” e que “dados confidenciais dos clientes permanecem seguros”.
Usando chatbots, a Reuters conseguiu recuperar documentos de apólices e reivindicações contendo nomes, números de telefone, endereços, detalhes fiscais, cópias de carteiras de identidade, resultados de testes e diagnósticos médicos.
É amplamente reconhecido que a capacidade dos utilizadores de criar chatbots ajudou o Telegram, com sede no Dubai, a tornar-se uma das maiores aplicações de mensagens do mundo, com 900 milhões de utilizadores activos mensais.
Mas a prisão do fundador russo Pavel Durov na França no mês passado aumentou o escrutínio sobre a moderação de conteúdo do Telegram e os recursos que podem ser usados para fins criminosos. Durov e Telegram negam qualquer irregularidade e respondem às críticas.
O uso de chatbots do Telegram para vender dados roubados mostra como é difícil para o aplicativo impedir que agentes nefastos usem sua tecnologia e destaca os desafios que as empresas indianas enfrentam para manter seus dados seguros.
Os chatbots da Star Health exibem uma mensagem de boas-vindas dizendo que foram criados pela xenZen e estão operacionais desde pelo menos 6 de agosto, disse Jason Parker, pesquisador de segurança no Reino Unido.
Parker disse que se passou por um potencial comprador em um fórum de hackers on-line, onde um usuário com o nome de usuário xenZen disse ter criado chatbots e ter 7,24 terabytes de dados sobre mais de 31 milhões de clientes da Star Health. Os dados são fornecidos gratuitamente através do chatbot de forma aleatória e fragmentada, mas são vendidos de forma agregada.
A Reuters não conseguiu verificar de forma independente as afirmações do xenZen ou determinar como o criador do chatbot obteve os dados. Em e-mail enviado à Reuters, a xenZen disse que estava conversando com compradores, sem revelar quem estava interessado ou por quê.
Removido
Ao testar os bots, a Reuters baixou mais de 1.500 arquivos e alguns documentos datavam de julho de 2024.
“Se este bot for desativado, fique atento e outro estará disponível em algumas horas”, dizia a mensagem de boas-vindas.
Os chatbots foram posteriormente sinalizados como “SCAM” com um aviso de que os usuários os denunciaram como suspeitos. A Reuters compartilhou detalhes sobre os chatbots com o Telegram em 16 de setembro e, em 24 horas, o porta-voz Remi Vaughn disse que eles haviam sido “removidos” e pediu para ser notificado se surgissem mais.
“O compartilhamento de informações privadas no Telegram é expressamente proibido e excluído sempre que for encontrado. Os moderadores usam uma combinação de monitoramento proativo, ferramentas de inteligência artificial e relatórios de usuários para remover milhões de conteúdo prejudicial todos os dias.”
Desde então, surgiram novos chatbots oferecendo dados da Star Health.
A Star Health afirma que no dia 13 de agosto, uma pessoa não identificada entrou em contato com a empresa alegando ter acesso a alguns de seus dados. A seguradora relatou o assunto ao departamento de crimes cibernéticos de seu estado natal, Tamil Nadu, e à agência federal de segurança cibernética CERT-In.
“A aquisição e distribuição não autorizada de dados de clientes é ilegal e estamos trabalhando ativamente com as autoridades para resolver esta atividade criminosa. “A Star Health garante aos seus clientes e parceiros que a sua privacidade é da maior importância para nós”, afirmou em comunicado.
Num documento apresentado à bolsa de valores em 14 de agosto, a Star Health, o maior player da Índia entre os provedores independentes de seguros de saúde, disse que estava investigando uma suposta violação de “vários dados de sinistros”.
Representantes do CERT-In e do Departamento de Crimes Cibernéticos de Tamil Nadu não responderam aos pedidos de comentários enviados por e-mail.
Inconsciente
O Telegram permite que indivíduos ou organizações armazenem e compartilhem grandes quantidades de dados por meio de contas anônimas. Ele também permite criar chatbots personalizáveis que fornecem conteúdo e recursos automaticamente com base nas solicitações do usuário.
Dois chatbots distribuem dados da Star Health. Um oferece documentos de reclamação em formato PDF. O segundo permite que os usuários solicitem até 20 amostras de 31,2 milhões de conjuntos de dados com um único clique, fornecendo detalhes incluindo número da apólice, nome e até mesmo índice de massa corporal.
Os documentos divulgados à Reuters incluíam registos relativos ao tratamento da filha de um ano do segurado Sandeep TS num hospital no estado de Kerala, no sul do país. A papelada incluía um diagnóstico, resultados de exames de sangue, histórico médico e uma conta de quase 15 mil rúpias (US$ 179).
“Isso parece perturbador. Você sabe como isso pode me afetar? Sandeep disse, confirmando a autenticidade dos documentos. Ele disse que a Star Health não o notificou sobre nenhuma violação de dados.
No ano passado, o chatbot também revelou uma reclamação do segurado Pankaj Subhash Malhotra que incluía resultados de ultrassom, detalhes de doenças e cópias de uma fatura de imposto federal e carteiras de identidade nacionais. Ele também confirmou que os documentos são autênticos e não foi informado de qualquer violação de segurança.
Os chatbots da Star Health fazem parte de uma tendência mais ampla de hackers que usam esses métodos para vender dados roubados. Dos cinco milhões de pessoas cujos dados foram vendidos através de chatbots, a Índia foi responsável pelo maior número de vítimas – 12% – de acordo com o último estudo epidémico realizado pela NordVPN no final de 2022.
“O fato de dados confidenciais serem acessíveis via Telegram é natural porque o Telegram é uma vitrine fácil de usar”, disse Adrianus Warmenhoven, especialista em segurança cibernética da NordVPN. “O Telegram se tornou um método de interação mais fácil de usar para os criminosos.”
©ThomsonReuters 2024
(Esta história não foi editada pela equipe da NDTV e é gerada automaticamente a partir de um feed distribuído.)