Ataque à Vodafone. “Podem espiá-lo com a câmara e o microfone”, diz especialista

Um especialista em cibersegurança diz que, num caso extremo, os hackers podem ter acesso aos dispositivos dos clientes da Vodafone e podem espiá-los.

Pedro Ribeiro, especialista em cibersegurança, foi campeão em 2021 da pwn2own, a competição internacional que é uma espécie de Óscares para hackers.

À margem do recente ataque informático à Vodafone, que deixou 4 milhões de pessoas sem acesso à internet e à rede móvel, o perito diz que o ataque não terá sido “ultra sofisticado”, mas apenas um pouco mais elaborado.

Ao Observador, Pedro Ribeiro diz que o caso terá sido consequência de inação da própria empresa e chega mesmo a levantar a hipótese de “negligência”.

“Parece-me que não investiram dinheiro suficiente na segurança”, especula o hacker de 37 anos. “Os hackers procuram sempre os alvos mais fáceis e neste momento, provavelmente, somos dos mais fáceis da Europa Ocidental, dado o pouco investimento que há em segurança em Portugal”.

Dependendo dos hackers em questão, a privacidade dos 4 milhões de clientes pode estar em jogo: “Podem tomar o controlo da sua smart tv e espiá-lo com a câmara e o microfone”.

Pedro Ribeiro sublinha que “este cenário não é do atacante ultra sofisticado”, sendo que este é um argumento muitas vezes utilizado pelas empresas “para se desculparem da sua própria negligência”.

Através do router que a Vodafone dá aos clientes, a empresa pode ter “controlo de todos os dispositivos da sua casa”, seja do telemóvel ou do computador, realça o hacker. Alguém que consiga aceder à rede e tomar o controlo destes dispositivos “tem controlo da casa de quatro milhões de pessoas”.

“É um caso extremo mas não é impossível, de todo”, atira Pedro Ribeiro, em entrevista ao Observador. O hacker “pode espiar as comunicações e ver “o que as pessoas estão a fazer na Internet, obter informações”.

Vodafone em fase de estabilização

A Vodafone Portugal informou que a prioridade desta quarta-feira “tem sido a estabilização da sua rede e a recuperação do serviço de voz fixa”, a qual tem vindo “sustentadamente a ganhar estabilidade”.

A operadora de telecomunicações liderada por Mário Vaz foi alvo de um ciberataque sem precedentes na noite de segunda-feira, o qual afetou a sua rede e os seus quatro milhões de clientes.

“Dando nota do desenvolvimento dos trabalhos de restabelecimento da sua operação, a Vodafone informa que a prioridade do dia de hoje tem sido a estabilização da sua rede e a recuperação do serviço de voz fixa, que tem relevância para todos os clientes, mas em especial para os clientes empresariais”, refere a empresa.

“Desde a hora de almoço que iniciámos de forma gradual o restabelecimento deste serviço, o qual tem vindo sustentadamente a ganhar estabilidade”, acrescenta.

Além disso, foi igualmente “possível restabelecer alguns canais de comunicação com o nosso Serviço de Apoio a Clientes”, refere a Vodafone, alertando, no entanto, “para constrangimentos ainda associados” e pedindo “a compreensão dos clientes face à instabilidade ainda existente neste serviço”.

O restabelecimento dos canais digitais, “designadamente através da APP My Vodafone, está a ser outra área de atuação prioritária, com resultados já alcançados mas ainda sem acessibilidade total”.

O processo de sustentabilidade da prestação do serviço de dados móveis sobre a rede 4G continua e “tem estado a evoluir favoravelmente, em resultado dos esforços contínuos das nossas equipas técnicas”, salienta a operadora de telecomunicações.

No caso do serviço de televisão, embora este “não tenha sido diretamente impactado pelo ciberataque, alguns clientes viram o seu serviço comprometido durante o dia de hoje, devido aos trabalhos em curso e a interligações entre sistemas, estando neste momento em fase final de resolução, com um número já bastante residual de clientes afetados”.

A Vodafone assevera que irá continuar a atualizar os seus clientes sobre a evolução da reposição dos serviços “sempre que justificável”.

Na terça-feira, em conferência de imprensa, o presidente executivo da Vodafone Portugal, Mário Vaz, garantiu que a empresa estava “de forma ininterrupta desde as nove da noite” de segunda-feira a trabalhar sobre este “grave” incidente.

No dia 7 de fevereiro, “cerca das 21h00, nós fomos confrontados com uma interrupção abrupta da quase totalidade dos nossos serviços de comunicações, à exceção do serviço fixo de Internet e de uma parte expressiva ainda de clientes de televisão, todos os demais serviços foram afetados, incluindo a total indisponibilidade do serviço de apoio a clientes”, explicou, na altura Mário Vaz.

“Ficámos sem redes e sem hipótese de contacto com os nossos clientes”, acrescentou, tendo colocado de imediato em ação o gabinete de crise.

O primeiro serviço a ser recuperado ainda na segunda-feira foi a de voz sobre rede 2G pelas 22h00. Depois foram recuperados os serviços dados sobre rede 3G “já perto da meia-noite”, tendo iniciado a primeira fase na Região Autónoma da Madeira e depois, progressivamente, ao resto do país durante toda a madrugada.

Na manhã de terça-feira, a Vodafone tinha recuperado o serviço de SMS “ponto a ponto” como também o de televisão, disse o gestor, que salientou que o serviço de Internet fixa não tinha sofrido interrupção.

“No decurso da análise das causas que levaram a esta indisponibilidade de serviços detetámos que a mesma tinha origem num ato terrorista, num ato criminoso, dirigido à nossa rede”, disse o gestor.

“Não tínhamos dados móveis sobre redes 4G e 5G, tivemos dificuldade nos serviços de interligação de voz com outros operadores nacionais e internacionais, que fomos parcialmente recuperando durante a noite, serviços de ‘roaming’, os nossos clientes no estrangeiro também com serviço indisponível, os serviços fixos de voz sobre a nossa rede fixa” e o serviço de contacto a clientes, elencou Mário Vaz.

“Para terem uma noção da dimensão e do objetivo deste ataque foi claramente tornar indisponível a nossa rede e com um nível de gravidade para dificultar ao máximo a recuperação dos serviços”, sublinhou, na altura.

Até ao momento, não há indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos.