Nintendo investiga suposto ataque hacker após grupo ameaçar divulgar dados de funcionários
A Nintendo se tornou alvo de uma nova controvérsia envolvendo segurança digital após um grupo hacker chamado ShadowByt3 alegar ter obtido informações confidenciais de funcionários da empresa. Os criminosos afirmam possuir cerca de 859 MB de arquivos contendo nomes completos, extratos bancários, endereços residenciais e conversas privadas, e estariam exigindo um pagamento de US$ 2 milhões para não divulgar o material.
Segundo o grupo, os dados não teriam sido obtidos diretamente dos sistemas da Nintendo, mas sim por meio de uma suposta invasão à TinyPulse, plataforma utilizada pela companhia japonesa para coletar feedback e pesquisas internas de seus colaboradores. Além da Nintendo, a própria TinyPulse também estaria sendo alvo da extorsão, já que, de acordo com os hackers, a empresa não respondeu às exigências apresentadas dentro do prazo estipulado.
Para tentar provar a autenticidade do ataque, os integrantes do ShadowByt3 divulgaram uma pequena amostra dos arquivos em um serviço de compartilhamento online. Entretanto, relatos que ganharam força nas redes sociais indicam que o grupo teria cometido um erro ao ocultar o endereço de download do material completo, o que teria tornado os dados acessíveis publicamente antes mesmo de qualquer negociação ser concluída.
Essa situação coloca em dúvida a própria eficácia da chantagem. Uma vez que as informações supostamente já estariam disponíveis na internet, haveria pouco incentivo para que Nintendo ou TinyPulse aceitassem as exigências financeiras impostas pelos invasores. Até o momento, nenhuma das empresas indicou qualquer intenção de negociar com o grupo.
Os hackers afirmam que os documentos abrangem um período entre 2016 e 2026 e incluem avaliações internas que identificam funcionários de alto desempenho dentro da Nintendo. Apesar disso, não existem evidências de que informações relacionadas a jogos ainda não anunciados, projetos futuros ou dados capazes de colocar a segurança física dos colaboradores em risco tenham sido comprometidos.
Em comunicado enviado ao Kotaku, a Nintendo reconheceu a existência de uma "situação envolvendo a TinyPulse", mas evitou entrar em detalhes sobre a investigação. A empresa limitou-se a afirmar que seus sistemas internos permanecem seguros e que não há indícios de exposição direta de informações sensíveis armazenadas em sua infraestrutura.
O caso reacende o debate sobre a segurança de serviços terceirizados utilizados por grandes empresas de tecnologia e entretenimento. Mesmo quando os sistemas principais permanecem protegidos, vulnerabilidades em parceiros externos podem acabar expondo informações valiosas e colocando companhias globais diante de crises de reputação e privacidade.
Enquanto a investigação continua, a Nintendo e a TinyPulse ainda não divulgaram detalhes adicionais sobre a extensão real do incidente ou sobre eventuais medidas que serão tomadas para proteger os dados de seus funcionários.
Fonte: Kotaku
