O iFood, aplicativo de delivery brasileiro em atividade em todo o país, está sofrendo um ataque coordenado e sistemático de espionagem corporativa, segundo o próprio CEO da empresa, Diego Barreto. Em entrevista à CNN Money, o executivo detalhou as tentativas de ataque e relatou as possíveis intenções dos golpistas.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- O que é phishing e como se proteger?
Funcionários da companhia teriam recebido mais de 170 mensagens nos últimos meses, supostamente enviadas por consultorias nacionais e internacionais. Os principais destinatários eram executivos das áreas de Negócio, Tecnologia e Comercial do iFood.
As comunicações incluem pedidos de entrevista sobre o mercado de delivery, mas logo escalam para conversas requisitando informações sensíveis da empresa, de dados de faturamento e modelos de precificação a estratégias de investimento.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Engenharia social e espionagem corporativa
De acordo com Barreto, os funcionários receberam ofertas variando entre US$ 250 (cerca de R$ 1,3 mil) e US$ 400 (R$ 2,1 mil) para uma hora de conversa revelando informações internas do iFood. Alguns casos de “consultoria” chegaram a oferecer até R$ 5,5 mil pelos dados, que, segundo o CEO, seriam tentativas claras de espionagem corporativa. As abordagens foram feitas por e-mail e pela rede social LinkedIn.
Nesta última, um funcionário teria sido perguntado sobre estrutura organizacional e operações de negócios da companhia. O remetente ofereceu um pagamento pela colaboração a ser enviado dentro de 15 dias úteis. Em outro caso, por e-mail, um suposto representante de uma companhia internacional fez a proposta de uma chamada de vídeo de até duas horas, abordando a base de clientes do iFood e estratégias de precificação, por US$ 350 (R$ 1,8 mil).
Após o caso, o iFood implantou novos protocolos internos de segurança e reforçou o compliance, encaminhando o caso para autoridades civis e criminais. À CNN, empresas como Ketta e 99Food afirmaram não participar de iniciativas de espionagem corporativa, e a Rappi se recusou a comentar o assunto.
Barreto ainda comentou casos de pedidos falsos de entrevista de emprego oferecendo R$ 5,5 mil pela conversa, o que denota o aspecto malicioso da comunicação. De acordo com ele, a prática é antiética e ilegal — o iFood já acionou as autoridades, com dois mandados de busca emitidos pela justiça para identificar os golpistas. Notificações extrajudiciais foram enviadas a concorrentes citados nas comunicações fraudulentas.
Veja também:
- Criptografia para iniciantes: o que é e por que é importante?
- O que é firewall e como ele funciona?
- O que é uma vulnerabilidade de dia zero (Zero-Day)?
VÍDEO | A casa INTELIGENTE está nos VIGIANDO? Qual o PROBLEMA por trás dos DISPOSITIVOS conectados?
Leia a matéria no Canaltech.
