À primeira vista, o check-in em um hotel é um ritual de tranquilidade. Você entrega seu passaporte ou documento, um gesto de confiança em troca de uma chave e a promessa de repouso. No entanto, para milhares de pessoas que se hospedaram na Itália e na Espanha, esse ato simples se tornou uma porta de entrada para um pesadelo cibernético. Uma investigação em fontes italianas revela um cenário sombrio onde a segurança de dados pessoais foi violada em larga escala, expondo uma vulnerabilidade crítica na indústria hoteleira.
No centro do furacão está o grupo cibercriminoso “Mydocs”, que, em uma audaciosa operação revelada pelo jornal Corriere del Veneto e confirmada pela Agência para a Itália Digital (AgID), conseguiu roubar milhares de documentos de hóspedes. A ofensiva hacker não visou o dinheiro, mas a identidade, o bem mais valioso na era digital.
As operações criminosas começaram discretamente em junho, mas ganharam proporções alarmantes. No último fim de semana, o grupo “Mydocs” fez novas publicações em um fórum clandestino na dark web, oferecendo para venda mais de 70 mil documentos roubados de quatro hotéis na Itália e um na Espanha.
Os dados roubados são o que os criminosos de identidade mais desejam: digitalizações em alta resolução de passaportes, carteiras de identidade e outros documentos oficiais. A facilidade com que o crime foi cometido sugere uma exploração de falhas críticas em sistemas de gerenciamento hoteleiro, transformando a recepção de hotéis em um ponto cego da segurança digital.
O leilão de identidades no submundo da internet
O valor da identidade no mercado clandestino é revelado pelos preços estipulados pelo grupo “Mydocs”, que variam de 800 euros a 10 mil euros, dependendo da qualidade e do tipo do documento. A gravidade do roubo é evidenciada pela quantidade de dados extraídos de cada estabelecimento:
- Hotel Ca’ dei Conti (Veneza): 38 mil imagens de documentos roubadas em julho.
- Hotel Regina Isabella (Ischia): 30 mil documentos.
- Hotel Continentale (Trieste): 17 mil documentos.
- Hotel Casa Dorita (Milano Marittima): 2,3 mil documentos.
A lista de vítimas se estende além das fronteiras italianas, com o Hills Boutique Mallorca, um hotel cinco estrelas nas Ilhas Baleares, na Espanha, também sendo um alvo da quadrilha. O relatório da AgID, datado de 6 de agosto e atualizado dias depois, confirmou a venda de 17 mil documentos pixelados online, um “cartão de visita” para atrair compradores.
Um alerta silencioso para a indústria global
Este ataque cibernético não é um incidente isolado, mas um doloroso sinal de alerta. Ele revela uma brecha sistêmica na indústria global de hospitalidade, onde a conveniência da coleta de dados de hóspedes supera, muitas vezes, a segurança de seu armazenamento. A falta de proteção adequada transforma documentos de identidade em um tesouro valioso para criminosos, que podem usá-los para fraudes bancárias, abertura de contas falsas ou até mesmo crimes mais graves.
O caso “Mydocs” serve como uma lição amarga para hotéis e para viajantes. A confiança depositada no balcão de check-in não é mais garantia de segurança. A ameaça, antes invisível, agora tem nome, preço e um endereço na dark web. Em uma era de crescente digitalização, o desafio é transformar essa vulnerabilidade em um chamado à ação, exigindo da indústria uma revolução na forma como ela protege a identidade daqueles que buscam, em seus estabelecimentos, nada mais que um momento de paz e descanso.