Redação O Estado de S. Paulo | 29 de setembro de 2025 - 14h40

Repórter da BBC é abordado por hackers que tentaram recrutar funcionários para ataque virtual

Criminosos ofereceram parte de resgate em bitcoin para obter acesso aos sistemas da emissora britânica

INTERNACIONAL

A BBC não se posicionou publicamente sobre se pagaria ou não aos hackers, mas o conselho da Agência Nacional do Crime é não pagar. - (Foto; BBC)

Um repórter da BBC revelou ter sido procurado por hackers que tentaram convencê-lo a colaborar em um ataque contra a própria emissora. A proposta incluía repassar parte de um suposto resgate em criptomoedas caso o jornalista fornecesse senhas e acessos internos.

Joe Tidy, correspondente de tecnologia da rede britânica, contou em reportagem publicada nesta segunda-feira (29) que manteve contato com os criminosos durante alguns dias para entender como funcionam essas negociações.

O repórter disse ter recebido uma mensagem em julho no aplicativo Signal de alguém identificado como “Syndicate”, que depois passou a se chamar apenas “Syn”. O suposto hacker ofereceu inicialmente 15% e depois aumentou para 25% do valor arrecadado em um possível sequestro virtual de dados da BBC.

“Vamos ser honestos: a BBC realmente te paga bem? Podemos aposentá-lo”, escreveu Syn, garantindo que o jornalista não seria descoberto.

O criminoso alegava ser parte do grupo Medusa, apontado como responsável por ataques cibernéticos internacionais. Segundo ele, funcionários de várias empresas já teriam fechado acordos semelhantes.

Com o passar dos dias, os hackers começaram a pressionar Tidy por uma resposta. Pouco depois, o celular do jornalista foi bombardeado com notificações de autenticação de dois fatores da BBC, em uma tentativa de induzi-lo a liberar o acesso às suas contas.

“Não tenho acesso de alto nível, mas ainda assim era preocupante e significava que meu celular estava inutilizável”, relatou o repórter, que precisou acionar a equipe de segurança da emissora e foi desconectado de todos os sistemas.

Após o incidente, os hackers enviaram uma mensagem pedindo desculpas e dizendo que estavam “testando” a página de login. Mesmo assim, insistiram que o acordo continuava de pé. Poucos dias depois, a conta de contato no Signal desapareceu.

Ataques do tipo, conhecidos como ransomware, têm crescido no mundo e costumam paralisar empresas e órgãos públicos até que um pagamento em criptomoedas seja feito. Para Tidy, acompanhar de perto a abordagem dos hackers mostra como grupos organizados tentam explorar a vulnerabilidade de pessoas comuns para atingir grandes organizações.