Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Um grupo de hackers autodenominado Radiant realizou um ataque à rede internacional de creches Kido, acessando informações altamente sensíveis, como imagens, nomes, endereços e dados de pais e responsáveis de aproximadamente 8 mil crianças.
Segundo reportagem da BBC News, o objetivo dos criminosos era extorquir a empresa, que administra 18 unidades em Londres e arredores, além de operações nos Estados Unidos e na Índia. O roubo de fotos e dados pessoais gerou preocupação sobre a segurança digital no setor educacional infantil.
O ataque foi reportado à Polícia Metropolitana de Londres em 25 de setembro e expôs não apenas os dados das crianças, mas também anotações de proteção e detalhes familiares. Os hackers entraram em contato diretamente com alguns pais por telefone e e-mail, além de publicarem parte das informações roubadas na darknet. Entre os dados divulgados estavam fotos e perfis de pelo menos 10 crianças, como forma de pressionar a empresa a pagar um resgate.
Em entrevista à BBC, os próprios hackers afirmaram que “não pedimos uma quantia enorme” e que “merecemos uma compensação por nosso teste de penetração”, termo usado em cibersegurança para avaliações autorizadas de vulnerabilidades — embora, neste caso, a intrusão tenha ocorrido sem consentimento. O grupo admitiu que o principal motivo é financeiro e que é relativamente novo nesse tipo de crime.
Especialistas em cibersegurança e autoridades reagiram rapidamente. Graeme Stewart, da empresa Check Point, classificou o ataque como “um novo mínimo absoluto” e considerou “indefensável” colocar crianças e escolas em risco deliberadamente.
Jonathon Ellison, do National Cyber Security Centre, descreveu o incidente como “profundamente angustiante” e ressaltou que “ciberdelincuentes atacarão qualquer um se acreditarem que podem obter dinheiro, e fazer isso contra quem cuida de crianças é especialmente cruel”. Rebecca Moody, responsável por pesquisa de dados na Comparitech, alertou que a natureza das informações publicadas “acende todos os alertas” e recomendou que a empresa contate “com urgência” os afetados.
Até o momento, a Kido não se manifestou publicamente, embora pais e funcionários tenham sido notificados sobre o incidente. Um funcionário relatou que a creche pediu às famílias que não conversassem com a imprensa, mas alguns pais compartilharam suas experiências. Mary, mãe de uma das crianças afetadas, contou que a notificação da creche foi rápida e que sua família recebeu um e-mail dos hackers detalhando as informações roubadas.
“Tudo foi muito profissional e bem redigido, sem erros de ortografia”, explicou, acrescentando que, apesar da gravidade, considera que a creche lidou adequadamente com a situação. Outra mãe, Bryony Wilde, lamentou que “as crianças são vítimas completamente inocentes” e questionou por que “seus dados pessoais teriam algum valor”.
O caso da Kido se soma a uma série de ciberataques recentes que atingiram grandes empresas e organizações no Reino Unido, como Jaguar Land Rover, M&S e a rede de supermercados Co-op, onde operações sofreram graves interrupções. Esse contexto reforça a preocupação com a vulnerabilidade de instituições que lidam com informações sensíveis, especialmente de menores de idade.
As autoridades reforçaram recomendações em casos como este. A Polícia Metropolitana confirmou que a investigação está em andamento e que a Unidade de Crimes Cibernéticos acompanha as primeiras etapas do caso.
Tanto a polícia quanto a Oficina do Comissário de Informação desaconselham o pagamento de resgates, já que isso alimenta o ecossistema criminoso e não garante a recuperação ou proteção dos dados comprometidos. Um porta-voz do órgão regulador afirmou que a Kido International reportou o incidente e que a informação recebida está sendo avaliada.
O impacto da vazamento de dados de menores e da divulgação de informações tão sensíveis gerou preocupação entre especialistas e famílias, que enxergam este ataque como um salto qualitativo na gravidade dos ciberataques recentes.
