Dados roubados de clientes, incluindo relatórios médicos da maior seguradora de saúde da Índia, a Star Health, estão acessíveis publicamente por meio de chatbots no Telegram, poucas semanas após o fundador do Telegram ser acusado de permitir que o aplicativo de mensagens facilitasse o crime.
O suposto criador dos chatbots disse a um pesquisador de segurança, que alertou a Reuters sobre o problema, que detalhes privados de milhões de pessoas estavam à venda e que amostras poderiam ser visualizadas solicitando que os chatbots os divulgassem.
A Star Health e a Allied Insurance, cuja capitalização de mercado excede US$ 4 bilhões, em uma declaração à Reuters, disseram que relataram suposto acesso não autorizado a dados às autoridades locais. Elas disseram que uma avaliação inicial não mostrou “nenhum comprometimento generalizado” e que “dados confidenciais de clientes permanecem seguros”.
Usando os chatbots, a Reuters conseguiu baixar documentos de apólices e reivindicações com nomes, números de telefone, endereços, detalhes fiscais, cópias de carteiras de identidade, resultados de testes e diagnósticos médicos.
A capacidade dos usuários de criar chatbots é amplamente creditada por ajudar o Telegram, sediado em Dubai, a se tornar um dos maiores aplicativos de mensagens do mundo, com 900 milhões de usuários ativos mensais.
No entanto, a prisão do fundador russo Pavel Durov na França no mês passado aumentou o escrutínio da moderação de conteúdo do Telegram e recursos abertos a abusos para fins criminosos. Durov e o Telegram negaram irregularidades e estão lidando com as críticas.
O uso de chatbots do Telegram para vender dados roubados demonstra a dificuldade que o aplicativo tem em impedir que agentes nefastos tirem proveito de sua tecnologia e destaca os desafios que as empresas indianas enfrentam para manter seus dados seguros.
Os chatbots do Star Health apresentam uma mensagem de boas-vindas informando que são “da xenZen” e estão operacionais desde pelo menos 6 de agosto, disse o pesquisador de segurança Jason Parker, do Reino Unido.
Parker disse que se passou por um potencial comprador em um fórum de hackers online, onde um usuário sob o pseudônimo xenZen disse que eles fizeram os chatbots e possuíam 7,24 terabytes de dados relacionados a mais de 31 milhões de clientes da Star Health. Os dados são gratuitos por meio do chatbot em uma base aleatória e fragmentada, mas para venda em massa.
A Reuters não conseguiu verificar de forma independente as alegações da xenZen nem averiguar como o criador do chatbot obteve os dados. Em um e-mail para a Reuters, a xenZen disse que estava em discussões com compradores sem revelar quem ou por que eles estavam interessados.
DERRUBADO
Ao testar os bots, a Reuters baixou mais de 1.500 arquivos, alguns dos quais datados de julho de 2024.
“Se esse bot for derrubado, tome cuidado, pois outro será disponibilizado em algumas horas”, dizia a mensagem de boas-vindas.
Os chatbots foram posteriormente marcados como “SCAM” com um aviso de estoque de que os usuários os haviam denunciado como suspeitos. A Reuters compartilhou detalhes dos chatbots com o Telegram em 16 de setembro e, em 24 horas, o porta-voz Remi Vaughn disse que eles haviam sido “removidos” e pediu para ser informado caso mais aparecessem.
“O compartilhamento de informações privadas no Telegram é expressamente proibido e é removido sempre que encontrado. Os moderadores usam uma combinação de monitoramento proativo, ferramentas de IA e relatórios de usuários para remover milhões de peças de conteúdo prejudicial a cada dia.”
Desde então, novos chatbots surgiram oferecendo dados do Star Health.
A Star Health disse que uma pessoa não identificada a contatou em 13 de agosto alegando ter acesso a alguns de seus dados. A seguradora relatou o assunto ao departamento de crimes cibernéticos de seu estado natal, Tamil Nadu, e à agência federal de segurança cibernética CERT-In.
“A aquisição e disseminação não autorizadas de dados de clientes são ilegais, e estamos trabalhando ativamente com as autoridades para lidar com essa atividade criminosa. A Star Health garante a seus clientes e parceiros que sua privacidade é de suma importância para nós”, disse em sua declaração.
Em um registro na bolsa de valores em 14 de agosto, a Star Health, maior empresa indiana entre as provedoras de seguros de saúde independentes, disse que estava investigando uma suposta violação de “alguns dados de reivindicações”.
Representantes do CERT-In e do departamento de crimes cibernéticos de Tamil Nadu não responderam aos pedidos de comentários enviados por e-mail.
DESCONHECIDO
O Telegram permite que indivíduos ou organizações armazenem e compartilhem grandes quantidades de dados por trás de contas anônimas. Ele também permite que eles criem chatbots personalizáveis que fornecem automaticamente conteúdo e recursos com base nas solicitações do usuário.
Dois chatbots distribuem dados do Star Health. Um oferece documentos de reivindicação em formato PDF. O outro permite que os usuários solicitem até 20 amostras de 31,2 milhões de conjuntos de dados com um único clique, fornecendo detalhes, incluindo número da apólice, nome e até mesmo índice de massa corporal.
Entre os documentos divulgados à Reuters estavam registros relacionados ao tratamento da filha de um ano do segurado Sandeep TS em um hospital no estado de Kerala, no sul. Os registros incluíam diagnóstico, resultados de exames de sangue, histórico médico e uma conta de quase 15.000 rúpias (US$ 179).
“Parece preocupante. Você sabe como isso pode me afetar?” disse Sandeep, confirmando a autenticidade dos documentos. Ele disse que a Star Health não o notificou sobre nenhum vazamento de dados.
O chatbot também vazou uma alegação do ano passado do segurado Pankaj Subhash Malhotra que incluía resultados de exames de imagem de ultrassom, detalhes de doenças e cópias de contas de impostos federais e carteiras de identidade nacionais. Ele também confirmou que os documentos eram genuínos e disse que não foi informado de nenhuma violação de segurança.
Os chatbots da Star Health são parte de uma tendência mais ampla de hackers que usam tais métodos para vender dados roubados. De cinco milhões de pessoas cujos dados foram vendidos via chatbots, a Índia representou o maior número de vítimas, com 12%, mostrou a última pesquisa sobre a epidemia conduzida pela NordVPN no final de 2022.
“O fato de dados sensíveis estarem disponíveis via Telegram é natural, porque o Telegram é uma vitrine fácil de usar”, disse o especialista em segurança cibernética da NordVPN, Adrianus Warmenhoven. “O Telegram se tornou um método mais fácil de usar para criminosos interagirem.”
