Ficou viral e foi notícia em muitos órgãos de comunicação social. Mas será que, de facto, um grupo de hackers conseguiu criar uma rede de bots a partir de três milhões de escovas de dentes elétricas?
A história foi publicada por um jornal suíço, o Aargauer Zeitung, e afirmava que três milhões de escovas de dentes elétricas tinham sido ligadas a uma rede de bots, que foi depois utilizada por cibercriminosos para conduzir um ataque DDoS financeiramente prejudicial no site de uma empresa suíça.
A fonte da história, que ficou viral na Internet e foi reproduzida por diversos meios de comunicação social, eram investigadores da Fortinet, uma conhecida empresa de segurança sediada na Califórnia.
Segundo partilhado, agora, pela imprensa, esta história das escovas de dentes foi desmanchada, depois de se começar a perceber que, apesar de engraçado, o cenário era impossível, dado que as escovas de dentes inteligentes se ligam por via do Bluetooth e não pela Internet. Um artigo do 404 Media citou especialistas em segurança céticos, que puseram em causa a validade da narrativa.
Agora, a história foi provada falsa. De acordo com a Fortinet, os jornalistas suíços que espalharam a história interpretaram mal os investigadores durante uma entrevista. Os meios de comunicação norte-americanos pegaram, depois, na falsa narrativa e a fizeram-na circular.
Numa declaração partilhada com a ZDNet, a Fortinet esclareceu que o incidente da escova de dentes não tinha realmente acontecido e que era mais uma experiência de pensamento do que qualquer outra coisa:
Para esclarecer, o tópico das escovas de dentes usadas para ataques DDoS foi apresentado durante uma entrevista como uma ilustração de um determinado tipo de ataque e não se baseia em pesquisas da Fortinet ou do FortiGuard Labs. Parece que, devido às traduções, a narrativa sobre este tópico foi extrapolada ao ponto de os cenários hipotéticos e reais se confundirem.
Porém, o jornal suíço no centro do drama da escova de dentes veio, entretanto, a público culpar a Fortinet por ter afirmado falsamente que a história era real. O jornal afirma, numa declaração, que a desculpa de um “erro de tradução” é, ela própria, inventada:
[Traduzido de Alemão pelo Google Translate, segundo o Gizmodo] Aquilo a que a sede da Fortinet na Califórnia chama agora um “problema de tradução” soou completamente diferente durante a investigação: os representantes suíços da Fortinet descreveram o caso da escova de dentes como um verdadeiro DDoS numa reunião em que foram discutidas as ameaças atuais…
A Fortinet forneceu pormenores específicos: informações sobre o tempo que o ataque demorou a derrubar o sítio Web de uma empresa suíça; uma ordem de grandeza da dimensão dos danos. A Fortinet não quis revelar de que empresa se tratava por consideração para com os seus clientes.
O texto foi submetido à Fortinet para verificação antes da publicação. A declaração de que se tratava de um caso real que aconteceu de facto não foi contestada.
Agora, resta aguardar por mais esclarecimentos.