Norse Corp. Implodindo por graves denúncias
A Norse Corp., uma das mais respeitadas - e conhecidas - empresas de monitoramento de incidentes de segurança na Internet está implodindo. Motivos: práticas empresariais fraudulentas, relatórios fraudulentos, dados fraudulentos.
Conhecida pelo sexy-appeal de seu gráfico de ataques em tempo-real, a Norse Corp. foi uma das empresas que mais cresceu e mais atraiu investidores no mundo geek da alta-tecnologia. Sua capacidade de transformar dados chatos em algo atraente e animado, chamou a atenção de todo o mundo (pessoal especializado ou não), ainda mais pelo fato da empresa afirmar que as fontes que alimentavam o gráfico eram provenientes de mais de 8 milhões de sensores, espalhados pela internet em todo o mundo.
Seu CEO foi convidado a demitir-se nesta semana e parece que 30% dos quadros da empresa já estão também demitidos. Os investidores da empresa já admitem não pagar nem os salários deste mês, até que toda uma investigação em curso chegue a um denominador comum.
De acordo com a coluna KrebsOnSecurity de Brian Krebs, uma série de problemas surgiram a partir de relatórios de segurança com dados não confiáveis sobre o ataque à SONY PICTURES em 2014, culminando com a descoberta de uma pirâmide de empresas "de fachada" e práticas consideradas ilegais pela SEC-USA (equivalente à Comissão de Valores Mobiliários).
Isso demonstra que a busca frenética pelos bilhões que financiam startups e empresas de alta-tecnologia é uma isca por demais atraente para um sem-número de empresários que, a despeito de criarem algo novo, atraente, útil e de grande utilidade, atrem bilhões em ativos e criam empresas que possuem base falsa e operações consideradas também e de fato, fraude.
A história é longa e não pretendo reproduzir aqui o excelente artigo de Brian em sua íntegra. O fato que podemos resumir a implosão da Norse Corp. como decorrente dos seguintes problemas:
Processo de aquisição via fusão-reversa (ou Reverse Takeover), que apesar de não proibido nos EUA, pode esconder certos passivos da empresa adquirida, em geral, uma empresa de capital-aberto adquirida por uma empresa de capital fechado. O SEC alerta investidores sobre ter muita atenção a este tipo de negociação, já que podem estar propensos a fraudes financeiras e outros problemas relacionados.
Alavancagem de capital com aquisições em cascata de empresas de vários paises com capital em paraisos fiscais - o que pode levantar suspeitas de lavagem financeira.
Relatórios fraudulentos de ativos e passivos, o que levou a SEC a mover ação judicial contra tais empresas - que no decorrer do tempo eram desmembradas ou fundidas a outras empresas, criando um emaranhado fiscal.
Falta de relatórios à SEC, o que por si só evidencia problemas financeiros e de ordem legal.
Uso de empresas com problemas legais em outros países e mesmo nos EUA. Uma delas inclusive era vendedora de cigarros online, sendo acusada de vender tabaco a menores - um processo judicial que já conta com vários Estados norte-americanos contra esta empresa.
Uso de capital de risco e investidores para se "reinventarem" toda vez que problemas (leia-se A Lei) cercavam "o negócio".
Relatórios falsos sobre diversos ataques e atores (como Irã), sendo contestados por especialistas e sem possibilidade de Auditoria independente.
Afirmações falsas sobre sua "rede de sensores", já que o volume de dados diário (algo como 140 terabytes) é, indiscutivelmente, impossível de acompanhar "em tempo-real" como sempre foi apregoado.
Enfim, um MONTE de problemas graves relativos a diversas fraudes.
Brian tentou efetuar entrevistas com vários dos envolvidos, sem sucesso. Nem a Norse Corp., nem qualquer de seus investidores (que não são poucos) têm algo a falar neste momento. Até agora a informação-bomba foi confirmada pela demissão do CEO e informações de funcionários assustados (e surpresos) com todo o desenlace das descobertas.
Isso é um alerta a todos os empresários que se deixam levar pela "fachada" de grandes e novos negócios.
E com certeza, outras virão. Afinal, a quantidade de "empresas de estudo, investigação e inteligência contra ataques e vulnerabilidades" vêm brotando às dezenas - senão centenas - de poucos anos para cá.
Com certeza, a Norse Corp. não está sozinha nesta seara.
