Os assinantes e usuários da Globoplay se surpreenderam com uma notificação completamente inusitada e assustadora em seus aparelhos. A mensagem afirmava que o aplicativo havia sido hackeado, pedia para que o tema subisse no twitter e ainda oferecia serviços de segurança online através de um e-mail. O ataque foi assinado pelo grupo OurMine.
O hacker em questão é conhecido por sua atividade, geralmente menos agravada, onde invadem sistemas e expõe inseguranças. As ações do grupo já atingiram redes pessoais de Mark Zuckerberg, além de perfis oficiais do Twitter e outras redes sociais. Em 2017, por exemplo, o grupo invadiu as redes sociais do Barcelona.
O alvo da vez foi o Grupo Globo que logo veio a público garantir que o aplicativo era seguro e afirmando que seus assinantes não precisavam desinstalar o app de seus aparelhos pois não houve invasão do sistema e nem vazamento de dados dos usuários. Ainda assim, muita gente compartilhou no twitter que desinstalaria o aplicativo temporariamente apenas por segurança. Em questões de horas, a situação foi normalizada.
A Globoplay afirma que nenhum de seus sistemas mais críticos foi invadido e que os dados pessoais dos usuários estavam salvos e protegidos. A teoria é de que o grupo OurMIne teria hackeado apenas a ferramenta de notificações e isso teria sido suficiente para espalhar o pânico. Embora em menor número, usuários do GShow também notificaram ter recebido mensagens dos hackers.
Importante lembrar que a Lei 13.709/2018 (Lei Geral de Proteção de Dados), a qual teve sua data de entrada em vigor adiada para 03 de maio de 2021, prevê a obrigatoriedade das empresas comunicarem diretamente aos usuários qualquer incidente de segurança da informação que coloquem em risco os dados pessoais de seus titulares.
Nas redes sociais, o assunto rapidamente se tornou popular entre internautas. Muitos expressaram preocupação com suas informações pessoais, outros pareceram acreditar que se tratava de uma ação de marketing da emissora. No entanto, ainda seja cedo para saber o que de fato foi comprometido, tudo indica que o ataque foi real.
O grupo OurMind oferece serviços de segurança digital e usa esse tipo de ação, classificada como cibervandalismo, para chamar a atenção para a empresa. Neste caso, não costumam vazar ou comprometer informações pessoais ou privadas.