Dados de cartões roubados nos EUA eram enviados ao Brasil

O jornalista especializado em segurança Brian Krebs publicou uma reportagem em seu site "KrebsOnSecurity.com" revelando que investigadores norte-americanos identificaram um servidor brasileiro sendo usado para receber dados de cartões de crédito roubados da rede varejista Target. O sistema brasileiro divida a tarefa com outros dois servidores, um em Miami, nos Estados Unidos, e um na Rússia. A reportagem foi publicada na quarta-feira (7).

Hackers roubaram dados de até 100 milhões de cartões de crédito da Target por meio da instalação de um software espião nos computadores de ponto de venda (PDV).

Segundo o jornalista, as autoridades norte-americanas já enviaram ao Brasil uma solicitação de auxílio para que o servidor fique disponível aos investigadores. O Itamarity informou ao G1 que essas solicitações são recebidas pelo Ministério da Justiça, seguindo um acordo de cooperação que existe entre o Brasil e os Estados Unidos. O G1 recebeu uma nota do Ministério da Justiça informando que o órgão não se pronuncia sobre casos concretos, protegidos por segredo de justiça.

Ainda de acordo com Krebs, os investigadores teriam identificado que os hackers conseguiram chegar aos sistemas da Target por meio da Fazio, uma empresa que fornece serviços de refrigeração. O presidente da empresa, Ross Fazio, confirmou que a companhia recebeu uma visita de agentes do serviço secreto norte-americano, mas não deu outros detalhes.

Não está claro como ou por que uma empresa de refrigeração teria acesso à rede da Target para que o software espião, chamado de BlackPOS, pudesse chegar aos pontos de venda.