Agora que estou com mais de 1200 posts em "draft" aqui no Blog, chegou a hora de limpar um pouco do meu backlog...
O CERT.br tem um monte de ações bem legais, você conhece o projeto de honeypots, que analisa tráfego malicioso, com atualização diária Veja os gráficos e estatísticas aqui: https://stats.cert.br/honeypots.
Aproveitando um gancho tirado dos últimos minutos do painel de debates que eu moderei no RNPSeg 23, quando fazíamos nossos comentários de encerramento no painel sobre Fator Humano na Segurança, podemos aproveitar o comentário final do Dr. Renato Ópice Blum e criar uma oração para o profissional de cibersegurança:
"Que Deus nos dê Coragem para mudar para melhor o que for possível, ao mesmo tempo que tenhamos Serenidade para aceitar quando aquilo que nós propusemos ou perseguimos não for aceito ou não for compreendido, e tenhamos Sabedoria para equilibrar essas duas situações. E não dê força, para não matarmos o usuário que clica em Phishing".
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no em algum mês no passado recente. As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
Uma quadrilha especializada em golpes digitais conseguiu desviar R$ 30 milhões de uma conta administrativa a partir do celular invadido do presidente de um banco digital. Os criminosos foram alvo de uma operação policial e as investigações apontam que um dos suspeitos teria passado a titularidade do celular do presidente de um banco digital para um outro chip.
O CHAVECLOAK, um malware elaborado especificamente para atingir usuários no Brasil, recentemente foi descoberto pelo FortiGuard Labs. Com o objetivo de roubar informações confidenciais ligadas a atividades financeiras de brasileiros na rede, o Trojan é disparado por meio de um PDF malicioso que contém documentos semelhantes a um contrato, com instruções escritas em português. Dessa forma, as vítimas são atraídas e induzidas o clicar em um botão onde possam ler e assinar esses anexos.
Tópicos: O absurdo ocorrido na SERPRO que apagou os históricos fiscais de todos os municípios do Brasil e na sequencia informou que deixará de utilizar a Cloud e voltarão para os antigos data-centers. O OWASP sofreu ataque e vazaram dados de curriculums entre 2006 e 2014, Ivanti anunciou correção para suas VPNs, Google distribui mais patches depois do Pwn2Own do Canadá e verifica falhas forenses de parceiros, a Federal Trade Comission americana anuncia prejuízo de US$1,1 Bilhões por golpes relacionados a personificação. E a notícia mais impactante da semana foi a denuncia que a India fez ao Camboja depois de resgatar 250 indianos escravizados para trabalharem con golpes cibernéticos no Camboja.
Polícia Federal prendeu quatro pessoas por furto de R$ 6 milhões da Prefeitura de Telêmaco Borba, Paraná, usando técnicas de hackeamento para obter credenciais e realizar transferências fraudulentas. Os valores roubados foram convertidos em criptomoedas. Foram cumpridos 4 mandados de prisão, 11 de busca e apreensão e 9 de sequestro, arresto e bloqueio de criptoativos.
Uma nova versão do malware Rhadamanthys, que furta informações, está sendo usada em campanhas de phishing. A investida utiliza e-mails fraudulentos com links maliciosos, explora vulnerabilidades e visa extrair dados confidenciais ao simular documentações oficiais.
O Nubank divulgou o lançamento do "Chamada Verificada", uma nova funcionalidade de segurança desenvolvida para comprovar a autenticidade das chamadas originadas pela instituição financeira e combater as chamadas fraudulentas como tática de engano. O recurso encontra-se acessível por meio do aplicativo Nubank. Quando um cliente recebe uma ligação, ele pode abrir o aplicativo do banco para visualizar uma notificação na tela de inicial que confirma se a chamada é legítima.
O governo brasileiro tomou diversas medidas executivas nos últimos meses visando orientar os termos de contratação de serviços em Cloud. Entre essas ações está seguir exigências mais rígidas de Segurança estabelecidas pelo Ministério da Gestão e Inovação em Serviços Públicos, bem como considerar opções nacionais como parcerias estratégicas. Os primeiros passos dessa mudança vieram em outubro de 2023, quando foi publicada a portaria 5.950, que visava orientar os padrões de contratação de provedores de Cloud para o governo. Entre as demandas essenciais, está se manter os dados arquivados em data centers no território nacional.
Pesquisadores da Check Point Research revelam a identidade dos grupos de malware “Bignosa” e “Gods” que agiram contra empresas nos Estados Unidos e Austrália; a base de dados de 62 mil e-mails inclui pessoas físicas e jurídicas de diversos setores.
Golpistas utilizaram o Cadastro de Pessoas Físicas (CPF) em um esquema de fraude do programa Farmácia Popular. A ação cadastrava medicamentos no nome de pessoas que nunca os solicitaram, alimentando um rombo de R$ 2,5 bilhões nos cofres públicos apenas entre o período de 2015 a 2020.
A Polícia Federal efetuou a prisão preventiva de um indivíduo em Feira de Santana, Bahia, acusado de ser o autor do maior vazamento de dados já registrado no país. O suspeito teria exposto dados pessoais de cerca de 223 milhões de cidadãos brasileiros. Ele estava em fuga desde novembro de 2023, após violar as condições de sua monitoração eletrônica, imposta devido às investigações da Operação Deepwater, iniciada em 19 de março de 2021.
Tópicos: Uma matéria sobre o herói do Linux que anteviu uma situação única, vazamento na Microsoft em pleno Patch Tuesday, Palo Alto sofre ataque em seu micro-código PAN-OS, polêmica sobre Spyware em iPhones, 91k Smart TVs LG com vazamentos, Hackers presos pela Polícia Federal em posse de dados vazados e furtados de milhões de pessoas e principalmente de governantes.
A Polícia Civil do Distrito Federal deflagrou a Operação Vigília contra um grupo de cibercriminosos suspeito de invadir sistemas governamentais e montar um banco de dados com 76 milhões de credenciais obtidas ilegalmente, com senhas privadas e credenciais de órgãos públicos,. As credenciais permitiam acesso a sistemas internos e sensíveis de órgãos como Supremo Tribunal Federal (STF), Superior Tribunal de Justiça (STJ), Tribunal de Justiça do DF e do Ministério Público do DF e Territórios (MPDFT). Um dos preso confessou que usava os dados para cometer crimes de extorsão, segundo os investigadores. Além disso, as informações eram vendidas pela internet para outros criminosos.
Pesquisa recente do Datafolha encomendada pelo Nubank mostrou que sete em cada dez brasileiros já ouviram falar de pessoas que foram vítimas de golpes envolvendo aplicativos de bancos. Entre os 72% da população que respondeu que conhece alguma vítima de golpe, 56% consideram que falta de conhecimento e ingenuidade são os principais motivos para a conclusão do crime. Já para 15%, os golpes têm a ver com falhas de segurança das instituições financeiras.
Uma mulher foi levada para a delegacia e presa depois de levar um cadáver em uma cadeira de rodas para tentar sacar um empréstimo de R$ 17 mil em uma agência bancária de Bangu, na Zona Oeste do Rio. Os funcionários do banco suspeitaram da atitude de Érika de Souza Vieira Nunes e chamaram a polícia. O Samu foi ao local e constatou que o homem, supostamente tio de Érika e identificado como Paulo Roberto Braga, de 68 anos, estava morto – aparentemente havia algumas horas. O vídeo do caso viralizou nas redes sociais.
Um total de 3.020 chaves Pix de clientes do Banco do Estado do Pará S.A. (Banpará) tiveram dados vazados, informou o Banco Central (BC). Esse foi o oitavo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 20 de março e 13 de abril de 2024 e abrangeu informações de nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento, apontou o BC, ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento. A exposição, informou o BC, ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Tópicos: O destrutivo malware para ICS/SCADA "FuxNET" atacando infra-estrutura na Rússia - A GUERRA CONTINUA!!!, Palo Alto em ação exemplar trabalha e apresenta soluções para os Zero-Days divulgados na semana passada, múltiplas BotNets aproveitam-se de falhas de router da TP-Link, 1º vazamento mundial de dados médicos de pacientes e médicos de Cooperativa de Saúde Americana, Roku sofre ataque que acessou 576 mil contas, SteganoArmor, o ataque que usa a esteganografia para fazer inúmeros ataques super bem planejados à mais de 320 organizações pelo mundo, investigação mundial de várias polícias e organizações desmantela LABHOST - plataforma de "Phishing As A Service"
A Polícia Federal abriu uma investigação para apurar invasões ao Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A invasão teria ocorrido neste mês e há suspeita de que recursos públicos teriam sido desviados. A invasão ocorreu a um sistema de autenticação e a partir deste o usuário entrou no Siafi com o cadastro de um usuário real. Os invasores conseguiram transferir recursos que seriam usados para o pagamento da folha de servidores. Parte do dinheiro transferido foi bloqueado a tempo após a identificação da fraude. Os valores não foram informados.
Uma pesquisa da Check Point Research aponta que o número de ataques cibernéticos no primeiro trimestre de 2024 registrou um aumento de 28% em relação ao último trimestre de 2023. O resultado também indica uma elevação de 5% na comparação com o mesmo período do ano anterior. No Brasil, o aumento foi ainda maior: 38%. Além disso, uma organização brasileira é atacada, em média, 1.770 vezes por semana. Em termos globais, a média de ataques é de 1.155. Os dados dizem respeito aos últimos seis meses, de outubro 2023 a março 2024.
Tópicos: Fechamos o mês da desgraça anunciada com chave de ouro onde trouxemos o MITRE sendo atacado, o impacto e acordo feito pela United Health (Change Healtcare) que falamos na semana passada, GuptiMiner que espalha malware junto a atualização de anti-virus, apresentamos a ferramenta FLOWMON que cuida de várias empresa fazendo o seu monitoramento cibernético (SEGA, TDK, KIA, etc) e apresentou uma falha crítica. Sistema de cobrança do governo brasileiro fraudado (SIAFI), cães robôs a venda com lança chamas, e mais um japonês com problemas matrimoniais cibernéticos.
O ciberataque sofrido pelo Tribunal Superior Eleitoral (TSE) desviou R$ 1,2 milhão a uma empresa terceirizada de tecnologia da informação, o que perfaz um total acumulado subtraído da Justiça eleitoral e do Ministério da Gestão e da Inovação em Serviços Públicos de R$ 15,2 milhões. O desvio envolveu a transferência de fundos para três contas bancárias não relacionadas ao fornecedor legítimo. Há suspeitas de que informações pessoais e empresariais foram utilizadas indevidamente para facilitar essas transações. A suspeita é de que houve um ataque ao Sistema Integrado de Administração Financeira (Siafi) do Tesouro Nacional.
Pesquisadores do Cyble Research and Intelligence Labs (CRIL) rastrearam um novo trojan bancário para Android, denominado Brokewell, sendo distribuído por meio de um site de phishing disfarçado como a página oficial de atualização do Chrome. O trojan possui várias funcionalidades, como gravação de tela, keylogging (ação de gravar/registrar as teclas pressionadas em um teclado) e mais de 50 comandos remotos diferentes.
Uma pesquisa online no Brasil encomendada à Dynata pela Norton, marca de consumo de segurança cibernética da Gen, revela que três em cada dez brasileiros (32%) relataram ter sido vítimas de alguma forma de crime cibernético nos últimos 12 meses. Em média, cada brasileiro alvo de cibercrime perdeu uma quantia superior a R$ 3 mil.
Os Invasores do sistema de pagamentos da administração federal, o Siafi, desviaram R$ 6,7 milhões do TSE (Tribunal Superior Eleitoral) em oito operações diferentes realizadas em um minuto. As transações, efetuadas em 16 de abril, usaram as credenciais de acesso furtadas de dois funcionários do órgão para autorizar os pagamentos via Pix. Nessas oito operações, o procedimento foi idêntico. Os criminosos usavam o CPF do ordenador para assinar a ordem bancária às 18h23. No minuto seguinte, às 18h24, eles se valiam da senha do gestor financeiro para dar sinal verde ao pagamento.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo sobre os incidentes do mês de Abril de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a fraude no SIAFI (desvio de recursos da União através de fraude interna), mudança no perfil dos ataques cibernéticos (a transição de phishing para exploração de vulnerabilidades de zero day), o Bug crítico no Firewall da Siemens, com impactos na segurança da infraestrutura industrial e o Trojan bancário Brokewell: Disfarçado de atualização do Chrome, ataca dispositivos Android. Confira o vídeo abaixo:
Essa notícia é muito legal e merece um post aqui no blog!!!
Em 10 de junho, durante a conferência anual do Fórum de Times de Segurança e Resposta a Incidentes (FIRST, sigla em inglês) em Fukuoka, no Japão, o FIRST anunciou a inclusão de Cristine Hoepers em seu prestigioso Hall da Fama de Resposta a Incidentes.
A Cristine Hoepers, que desde sempre (1999) participa ativamente do CERT.br, foi reconhecida por seu trabalho pioneiro no estabelecimento e no suporte a Times de Resposta a Incidentes de Segurança (CSIRTs) em todo o mundo. Atualmente ela é gerente geral do CERT.br.
A Cristine é a primeira mulher a ingressar nesse grupo notável de profissionais homenageados pelo Hall da Fama de Resposta a Incidentes, que inclui o Dan Kaminsky (em memória), entre vários outros.
Neste ano temos novidades sobre a semana em que acontecerá a BSides Las Vegas, Black Hat e Defcon: além da segunda edição da BRHueCon, teremos ações do Mind The Sec (spoiler alert!) em Vegas e a La Villa Hacker, um espaço para a comunidade latinoamericana dentro da Defcon.
A semana começará com a BRHueCon no final da tarde da 2a feira, 05 de agosto, e portanto ela será o nosso "esquenta" para uma maratona bem intensa de grandes eventos.
A BRHueCon foi criada no ano passado e surgiu a partir de uma troca de mensagens no Whatsapp, justamente com a idéia de ser um ponto de encontro para os brasileiros em Vegas. O evento acontece no final da tarde em uma "penthouse", um quarto gigante em algum hotel renomado de Las Vegas, que permite a realização de palestras em paralelo com um happy hour (com comes e bebes liberados). No ano passado, na primeira edição, tivemos cerca de 80 pessoas participando!
A La Villa Hacker surgiu da idéia de criar uma village oficial da Defcon que unisse a comunidade e o público latino e falantes de espanhol e português. A programação acontece, portanto, em paralelo à Defcon e incluirá uma série de palestras e painéis apresentados por profissionais majoritariamente latinoamericanos.
As agendas da BRHueCon e da Villa Hacker serão disponibilizadas em breve.
Você vai para Las Vegas nesse ano? Então anota aí na sua agenda:
Segue abaixo a minha tradicional lista com as principais notícias sobre segurança e fraudes online que aconteceram no mêspassado. em algum mêspassado recente (kkkkk). As que eu considero mais relevantes incluem um pequeno resumo, de apenas um parágrafo. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo.
A Polícia Civil de Minas Gerais concluiu o inquérito sobre a morte de Jéssica Vitória Canedo, estudante de 22 anos que tirou a própria vida após a circulação de fake news sobre ela nas redes sociais. O caso ocorreu no fim do ano passado em Araguari, no Triângulo Mineiro. Conforme a investigação policial, foi a própria Jéssica quem criou o rumor de que estaria em um relacionamento com o humorista Whindersson Nunes e compartilhou com páginas de fofoca por meio de ao menos três perfis falsos que ela mesmo criou no Instagram. Na avaliação do delegado responsável pelas inveestigações, houve "falta de cuidado" das páginas de fofoca que postaram a notícia falsa, mas a conduta não pode ser enquadrada como instigação ao suicídio.
Tópicos: Os problemas de cabos submarinos de dados no Mar Vermelho, mais uma vez o Flipper Zero e Tesla sendo alvos de explorações jornalísticas, FBI anuncia números de prejuízos em 2023, TikTok obrigado a pagar indenizações, Lavagem de dinheiro no Canadá, VMWare de volta às manchetes, Zero-Day no iOS, Alemanha trabalhando contra cybercrimes e a NSA publica cartilha básica de como aplicar Zero-Trust lembrando o bom e velho mínimo previlégio.
O governo da França sofreu ataques DDoS - negação de serviço - com o intuito de paralisar os serviços online disponíveis ao cidadão, informou o Ministério Público francês. Vários ministérios ou administrações francesas foram alvo de ataques hackers de "intensidade sem precedentes", segundo o Governo francês, O grupo Anonymous Sudan reivindicou a operação, numa mensagem divulgada através da rede social Telegram.
Os criminosos por trás do trojan bancário PixPirate para Android estão aproveitando um novo truque para evitar a detecção em dispositivos comprometidos e coletar informações confidenciais de usuários no Brasil. Segundo um relatório da IBM, a abordagem permite ocultar o ícone do aplicativo malicioso da tela inicial do dispositivo da vítima, fazendo que a vítima permaneça alheia às operações maliciosas que este malware realiza em segundo plano. O PixPirate, que foi documentado pela primeira vez pela Cleafy em fevereiro de 2023, é conhecido por abusar dos serviços de acessibilidade do Android para realizar secretamente transferências de fundos não autorizadas usando a plataforma de pagamento instantâneo PIX quando um aplicativo bancário é aberto.
Mais de três quartos dos incidentes cibernéticos afetaram as pequenas e médias empresas (PMEs) em 2023, com o ransomware tendo o maior impacto nessas empresas, de acordo com um novo relatório da Sophos. O estudo observa que cerca de 50% das detecções de malware em PMEs foram keyloggers, spywares e stealers.
Tópicos: Os problemas gerados por golpes ao consumidor: alguns novos, outros velhos conhecidos do público mas que ainda fazem sucesso enganando as pessoas. Fábio Junior falido à Pix falsos e phishings manjados, a saída é estar sempre alerta. Além disso montadoras expõe habilidades de motoristas às seguradoras, Patch Tuesday da Microsoft que teve códigos roubados por russos, França sendo alvo de vários ataques inclusive com 43 milhões de usuários expostos, ANATEL tenta reduzir abusos de Telemarketing e a clara segregação da justiça que deseja, através de um projeto de lei, aumentar penas para o uso de IA contra mulheres principalmente quando tiverem teor pornográfico (!!!). Participação Especial: Christian Gonzalez.
Os usuários do GitHub expuseram acidentalmente 12,8 milhões de chaves de autenticação e dados confidenciais em mais de 3 milhões de repositórios públicos durante 2023, com a grande maioria permanecendo válida após cinco dias.Os especialistas em segurança da GitGuardian enviaram 1,8 milhão de alertas gratuitos por e-mail para aqueles que expuseram segredos, mas apenas 1,8% dos contatados tomaram medidas rápidas para corrigir o erro. Os segredos expostos incluem senhas de contas, chaves de API, certificados TLS/SSL (Transport Layer Security/Secure Sockets Layer), chaves de criptografia, credenciais de serviços em nuvem, tokens OAuth e outros dados confidenciais que podem dar a atores externos acesso ilimitado a vários recursos e serviços privados, levando a violações de dados e danos financeiros.
Tópicos: Os problemas gerados por golpes com programas de declaração de imposto de renda, PornHUB agora briga com o TEXAS, a UNIMED é impactada e quem sofre são os pacientes, Departamento de Justiça Americano recupera milhões, FMI sofre ataque mas eles não têm dinheiro!?!, Pwn2Own no Canadá paga prêmios milionários, Desafio de mais de 500 estudantes contra IA no modelo Blue Team x Red Team, Flipper Zero responde Canadá a altura sobre banimento sem sentido e ataque ao campeonato mundial da Appex Legend.
Um total de 87.368 chaves Pix de clientes da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD) teve dados vazados, segundo informou o Banco Central (BC). Este foi o sétimo vazamento de dados desde o lançamento do sistema instantâneo de pagamentos, em novembro de 2020. Segundo o BC, o vazamento ocorreu entre 28 de setembro de 2023 e 16 de março de 2024 e abrangeu as seguintes informações: nome do usuário, Cadastro de Pessoa Física (CPF) com máscara, instituição de relacionamento, agência e número da conta. O vazamento ocorreu por causa de falhas pontuais em sistemas da instituição de pagamento, informou o BC, destacando que a exposição ocorreu em dados cadastrais, que não afetam a movimentação de dinheiro. Dados protegidos pelo sigilo bancário, como saldos, senhas e extratos, não foram expostos.
Tópicos: No final de março apresentamos que o Hacker que apavorou no campeonato mundial da Appex fez por diversão e para mostrar o que o jogo apresenta de falhas, falamos sobre os acertos e patches da Google para os problemas apontados na Pwn2Own no Canadá, Alerta da CISCO sobre password spray, problemas entre USA e Apple, 6000 máquinas ASUS infectadas pelo malware TheMoon, 1ª condenação no Brasil para hackers e as saídas da mirabolantes da ANATEL para combater as chamadas falsas.
Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.
Veja também o vídeo dos incidentes do mês de Março de 2024 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou a explosão de incidentes cibernéticos aos ambientes industriais e infraestruturas críticas - OT, IoT, ISC, SCADA. Segundo pesquisa da Palo Alto Networks, 25% dos ataques em OT interrompem operações. O último semestre testemunhou um aumento de 230% em falhas críticas em OT e IoT. Diante desse cenário, algumas soluções começam a emergir, como o Ethos, um portal de inteligência de ameaças para proteger infraestruturas críticas. Confira o vídeo abaixo:
Hoje o pessoal do Tecsec Podcast lançou um vídeo para comemorar o centésimo episódio. Foram 100 entrevistas nesses anos, com uma grande diversidade de assuntos e de profissionais que passaram pelo programa.
Sem dúvida, nessa jornada eles já se tornaram uma grande referência para a comunidade e o mercado de cibersegurança brasileiro. Como o próprio Gustavo diz, eles começaram num quartinho, com uma webcam simples e um sonho. Depois de algum tempo começaram a conseguir patrocinadores, foram para um estúdio e hoje estão super profissionais.
Eles começaram focados no tema da conscientização, mas na cadeira do TecSec já passaram mais de 100 profissionais de diversas áreas. E isso inclui desde o pessoal mais experiente (como eu, o Willian Caprino, Nelson Murilo, a Andrea Thomé, o Clebeer, entre vários outros) até alguns mais novos no mercado. Um aspecto muito particular e que eu admiro muitíssimo é a diversidade entre os entrevistados: muitas mulheres e pessoas pretas já marcaram presença no TecSec, valorizando a diversidade que nós queremos para o nosso mercado.
Esse episódio especial do #TecSec100 foi ao ar hoje. Ele não é uma simples entrevista, é uma verdadeira celebração da história do TecSec. Para a gravação do 100º episódio, O Gustavo e o Josué convidaram os entrevistados que já passaram pelo podcast e fizeram uma bela coletânea desses depoimentos. Foi lindo, uma energia sem igual.
A cada semana será publicado um capítulo do livro, traduzido e comentado, que além de incluir notas de tradução para facilitar a aprendizagem, também vai ter um vídeo com comentários sobre o capítulo.
A propósito, a Mente Binária tem passado por algumas mudanças e reestruturações. Basicamente, ela se tornou uma ONG e a cada dia estão focando mais nos esforços de educação. Nesse vídeo do Fernando Mercês, ele conta um pouco sobre essas mudanças:
Quatro dos líderes do Etersec estavam presentes no estúdio, e um deles participou remotamente. Eles usaram máscaras para proteger suas identidades, a tradicional máscara estilizada do personagem do comic book V de Vingança, inspirada no Guy Fawkes.
A entrevista, que durou cerca de duas horas e meia, abordou vários temas como a história do grupo Anonymous, a organização e motivação do Etersec e algumas operações que eles realizaram. Entre os participantes, estava o Nicolay, que exerce o papel de líder do grupo, a La Bruja que aparentemente cuida da comunicação do grupo, e três integrantes com um perfil mais técnico (Babayaga, Volk e Yakhov), que fazem os ciberataques e a defesa do grupo.
Essa não foi a primeira vez que o Payão entrevistou eles. Em 15 de janeiro de 2023 ele entrevistou o líder do grupo, Nicolay:
Em Fevereiro de 2020, ele também fez uma entrevista curtinha (uns 14 min) com um suposto ex-integrante do Anonymous, mas não identificou quem era o ator nem o seu grupo:
Desde o surgimento do Anonymous mais ou menos em 2010, que popularizou o hacktivismo como forma de protesto e manifestação online, dezenas de grupos hacktivistas brasileiros alinhados com as ações do Anonymous surgiram e desapareceram no decorrer do tempo, como AnonymousBrasil, o AnonOps, o @YourAnonNewsBR (cuja conta na rede X continua ativa, com postagens de 2011 a 2021), algumas células em alguns estados brasileiros específicos, etc. Fundado em 11 de maio de 2011, durante 10 anos o YourAnonNewsBR foi o principal porta-voz brasileiro do coletivo.
Em 2022 o Payão fez uma publicação em sua conta no Twitter (X) aonde ele opina sobre como identificar quando um grupo hacktivista realmente pertence ou está alinhado ao coletivo Anonymous:
Uma célula Anonymous "per se" atua com hackativismo, participando de operações cibernéticas com reivindicações políticas. Isso pode ser feito desde publicações combinadas até invasões, defaces e vazamentos de informações de políticos;
Ideologia: o conceito Anonymous é de ideologia anarquista. Não existe (ou não é comum) célula que apoie partido ou candidatos que tenham uma linha diferente - muito menos quando falamos sobre direita e extrema-direita;
Ligação: normalmente, células Anonymous distintas estabelecem algum tipo de conexão entre elas. Isso não só reforça a "veracidade" do grupo como também serve para realizar operações em conjunto.
