Presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo diz que a sucessão de ataques que está a acontecer em Portugal faz parte de “uma nova geração de ataques informáticos”.
No final do dia de segunda-feira, os utilizadores da Vodafone começaram a sentir os primeiros sinais de que algo de anormal se passava com o funcionamento dos serviços da operadora, seja nas comunicações por via de chamadas telefónicas ou SMS, mas também no acesso à internet por via das redes 3G, 4G e 5G. Ao início da manhã de ontem, a empresa confirmava que tinha sido vítima de um “ciberataque” que teve origem num “ato criminoso”. Horas mais tarde, e em conferência de imprensa, o presidente da Vodafone aumentava a gravidade das palavras escolhidas.
Mário Vaz falou mesmo num “ato de terrorismo” e assegurou que os dados pessoas de clientes e empresas não tinham sido expostos, uma vez que o ataque foi dirigido aos serviços de rede e não os sistemas informáticos, o que, segundo o responsável, evidenciava o objetivo dos autores em perturbar no maior grau possível os serviços da operadora. De acordo com o jornal Expresso, mais de quatro milhões de clientes de rede móvel foram afetados, com a empresa a priorizar a restabelecimento desta.
“Estamos a refazer tudo o que foi refeito. É um trabalho moroso, mas tem de ser feito. Acreditamos que hoje (terça-feira) à tarde vamos recuperar as comunicações de 4G”, disse Mário Vaz. O semanário Expresso escreve ainda que dentro da Vodafone acredita-se que o ataque foi planeado para dificultar precisamente os trabalhos de recuperação.
Esta suspeita dá o mote para a análise de alguns especialistas que apontam para a existência de um fenómeno novo em Portugal, o da realização de ataques informáticos sem que seja feito um pedido de resgate, mas unicamente com o propósito de gerar o caos na sociedade e entre os indivíduos que dependem dos serviços afetados.
Ao longo da noite, surgiram relatos de clientes que viram surgir nos seus telemóveis números gravados com o nome “Vodafone” na sua lista de contactos, no entanto, veio esclarecer a empresa, tal não estão relacionados com o ciberataque. “Os números listados debaixo do contacto Vodafone que aparecem em algumas listas de contactos dos clientes pertencem todos à Vodafone”, informou um responsável à CNN, acrescentando que “a disponibilização destes contactos não está relacionada com o ciberataque”.
O presidente da empresa fez ainda saber que foi ativado o plano de contingência para reabilitar as comunicações dos clientes, sobretudo nos serviços de voz. No entanto, vários serviços associados e dependentes da Vodafone tiveram a sua atividade perturbada, alguns dos quais só o fizeram saber – assim como o grau de perturbação – ao longo do dia de ontem. Foi o caso do INEM, dos bancos, da rede multibanco e dos bombeiros.
Na conferência de imprensa, Mário Vaz adiantou que uma das “prioridades absolutas” dos técnicos da Vodafone eram os “serviços essenciais” que estavam dependentes da rede da empresa: “o INEM, várias corporações de bombeiros, e alguns carteiros”. O ataque também afetou os sistemas de SMS, o que limitou, por exemplo, o contacto entre empresas e clientes no que respeita à autentificação das contas online de alguns bancos. Os clientes – e empresas – ficaram, em várias situações, impedidos de aceder às suas contas bancárias e ordenar transferências.
No caso do INEM, as comunicações foram repostas com soluções de contingência. O mesmo aconteceu com o Multibanco, detido pela SIBS, cuja falha também poderá ter sido generalizada inicialmente. A recuperação foi feita, precisamente, por comunicações de contingência que já existiam e, no que respeita às caixas automáticas que comunicam por redes sem fios, a solução foi estabelecer ligações através de 3G.
Ainda de acordo com a mesma fonte, também diversas unidades hospitalares fizeram saber, através da sua página de Facebook, que tinham as suas comunicações comprometidas, dando a familiares e possíveis pacientes vias alternativas para usarem nos seus contactos, foi o caso do Centro Hospitalar Universitário do Porto – Hospital de Santo António, a Unidade Local de Saúde de Matosinhos e o Hospital da Senhora da Oliveira, em Guimarães.
Outra instituição que também foi afetada foi o Instituto Português do Mar e da Atmosfera, que informou que não consegue disponibilizar informação em tempo real, daí ter acionado os planos de contingência. “Alguns serviços do IPMA estão a ser afetados pela falha do serviço de comunicações. Esta condicionante está a ter impacto ao nível da rede de observação do IPMA”, disse a entidade em comunicado. No que respeita à comunicação de dados meteorológicos, relacionados com o sistema nacional de proteção civil, está assegurada por um sistema de redundância.
No final do dia de ontem, a Polícia Judiciária, que abriu uma investigação criminal ao ataque tendo em vista “o apuramento da autoria do crime seus efeitos colaterais”. Carlos Cabreiro, diretor da unidade de cibercrime da PJ, em conferência de imprensa, adiantou ainda que está a colaborar com o SIS e o Centro Nacional de Cibersegurança. Para além destes, a entidade contactou de imediato as suas congéneres, “em sede de cooperação policial internacional”, com o objetivo de conseguir mais e melhor informação. Ainda segundo Carlos Cabreiro, o pedido de ajuda internacional foi feito através da Interpol.
Em entrevista ao jornal Público, Jorge Bacelar Gouveia, presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo, situou “esta sucessão de ataques a duas instituições, uma de comunicação social de telecomunicações, mais o ataque à Universidade de Lisboa em 2021” numa “nova geração de ataques informáticos que se vão desencadear com mais frequência e mais intensidade”.
“Isto deve alarmar os governos para tomarem medidas urgentes nos diversos níveis”, alerta. “O Estado tem de acordar para a necessidade de fazer alguma coisa: o mundo digital e os riscos cibernéticos são uma nova área de insegurança para as pessoas.” O responsável salienta ainda que “a pandemia trouxe mais oportunidades para ataques e mais pessoas para atacar”.
Já António Gameiro Marques, que é diretor-geral do Gabinete Nacional de Segurança, disse à TSF estar “preocupado” com a série de cibercrimes registada no país. “Se nós andarmos mais tempo na estrada, a probabilidade de termos um acidente é maior. Se estamos mais tempo no digital, a probabilidade de sermos alvo de ciberataques é maior“, refere o responsável, começou por contextualizar.
“Muitas das máquinas que usamos para fazer o que temos de fazer, incluindo trabalhar, são as mesmas máquinas que outros elementos das famílias usam para fazer outras coisas, que não trabalhar. As máquinas, por vezes, são comprometidas. As credenciais de acesso são registadas e por isso, mal usadas“, acrescentou.
Ainda assim, apela a “que não se fique com medo. Tem que se ter racionalidade e nós temos ajudado, promulgado, políticas públicas que se forem seguidas contribuem para a maturidade digital da nossa organização.”
Ao longo do dia, todos os representantes que falaram publicamente recusaram-se a adiantar qualquer tipo de suspeitas relativamente à autoria do ataque. No entanto, os membros do Lapsus Group, que reclamaram o ataque às plataformas da Impresa, escreveram “Vodafone” na sua conta de Telegram, apesar de não reivindicarem o ataque.
Esta sucessão de ataques veio destacar que, à luz do Regime Jurídico da Segurança do Ciberespaço, qualquer entidade de Administração Pública, de operadores de infraestruturas críticas e de serviços essenciais tem de ter planos de segurança contra ciberataques e medidas suficientes para os prevenir e mitigar. Caso estes planos não existam, as entidades incorrem em multas que podem chegar aos 50 mil euros.
Em minha opinião este ataque, só teve como propósito, o facto de deixar uma mensagem, ou mais concretamente deixar um aviso.
Estes hackers têm muita podridão para revelar. No dia em que entrarem nas autarquias, nos diferentes ministérios, gabinetes de advogados, etc é que o povo terá conhecimento das realidades que desconhece.