Piratas estão a destruir dados em massa para criar caos. Golpe contra a Vodafone deixou até o Sistema de Segurança Interna sem comunicações.
Corpo do artigo
O padrão dos ataques informáticos que se registam em Portugal desde dezembro tem sido o mesmo: sabotagem, com o único objetivo de destruir dados. Ao contrário dos atos de pirataria registados até então, em que os hackers anunciam um objetivo lucrativo com pedidos de resgate ou roubo de dados sensíveis para os vender, os ataques à Vodafone e aos grupos de média Impresa e Cofina destacam-se pela eliminação sistemática de informação e paralisação de serviços.
Esta persistência em atingir alvos portugueses, assim como as semelhanças entre os ataques, levam os especialistas em cibersegurança a acreditar que Portugal está a ser alvo de um ataque orquestrado, sem precedentes e que não será perpetrado por piratas nacionais. Ainda ontem, áreas sensíveis do Estado, como o Sistema de Segurança Interna, foram afetados pelo "apagão" da Vodafone. O caso está a ser investigado pela Polícia Judiciária e pelo Centro Nacional de Cibersegurança.
Ainda é cedo para conclusões definitivas, mas os indícios apontam para uma estratégia que consiste em sabotar o funcionamento de áreas sensíveis e mediáticas. Os danos colaterais provocados pelo ataque informático à Vodafone levam a acreditar que a operadora foi um veículo para um propósito bem maior: mostrar que os piratas informáticos são capazes de afetar o funcionamento de um país. INEM, bombeiros, bancos, distribuição de bens, empresas, Comunicação Social, vários setores do Estado e milhões de cidadãos sofreram com o ataque.
Há vários anos que o próprio Relatório Anual de Segurança Interna (RASI) alerta para as ameaças cibernéticas a que Portugal, por estar integrado em organizações internacionais como a União Europeia ou a NATO, está sujeito. "Para além de ações encobertas de recolha de informação privilegiada/classificada protagonizada por estados que prosseguem interesses hostis às opções estratégicas da política interna e externa portuguesa, à estabilidade europeia e à missão da OTAN [NATO] - espionagem política - identifica-se também como ameaça a espionagem económica e científica", lê-se no RASI de 2019.
ataques contra o estado
O mais recente relatório alerta para "um aumento de espionagem, através de ameaças persistentes, tecnologicamente avançadas, de origem estatal, direcionados a importantes centros de informação do Estado [português]. Uma das consequências da sofisticação prende-se com a crescente dificuldade em destrinçar ataques informáticos para efeitos de crimes económicos ou de crimes de sabotagem, dirigidos a empresas e grupos de empresas com relevância no tecido empresarial nacional", revela o RASI de 2020.
Segundo especialistas em cibersegurança, o ataque à Vodafone veio reforçar a convicção de que Portugal está a ser alvo de um ataque organizado por estrangeiros. "Pode-se enquadrar este ataque num contexto geoestratégico. Portugal é um país da NATO e pode haver quem queira testar as nossas fragilidades internas, neste contexto de ciberguerra", disse ao JN José Tribolet, professor catedrático de sistemas de informação.
Na terça-feira à noite, o diretor da Unidade de Combate ao Crime Informático da PJ disse que a investigação ainda está a recolher informação para perceber o que motivou o ataque e para ajudar a Vodafone na reposição dos serviços.
Identidade
Do "tou, xim" até aos 4,7 milhões de clientes
No princípio, em 1992, chamava-se Telecel e notabilizou-se pelo anúncio do pastor do "tou, xim". Em 2001, passou a ser Vodafone Portugal, hoje com 4,7 milhões de clientes na rede móvel e uma quota de mercado de 29,8% nos serviços móveis, ocupando o segundo lugar nesse segmento, de acordo com dados da Autoridade Nacional das Comunicações, relativos ao terceiro trimestre de 2021. De outubro a dezembro, registou em Portugal 270 milhões de euros em receitas, mais 9,3% face a igual período de 2020. O grupo Vodafone tem origens no Reino Unido, em meados dos anos 80, e está agora em 21 países, com 300 milhões de clientes. Emprega 105 mil pessoas.
O que deixou de funcionar?
Clientes
Serviços
Os clientes da operadora deixaram de conseguir realizar chamadas, mandar mensagens de texto e aceder à Internet. O serviço de televisão também falhou.
Bombeiros
Chamadas
Algumas corporações confirmam ter sido atingidas pelo ataque, uma vez que as centrais operam com a Vodafone. As emergências e o socorro foram resolvidas através do SIRESP ou de redes próprias.
Multibanco
Indisponível
Os ATM do Multibanco estiveram indisponíveis na segunda-feira à noite. A SIBS, empresa que opera a rede Multibanco, é cliente da Vodafone.
INEM
Comunicações
O instituto diz ter registado "constrangimentos (...) na rede Vodafone no acionamento de meios de emergência". Tendo também recorrido ao SIRESP e outros "sistemas redundantes".
IPMA
Dados
O Instituto de Meteorologia não conseguiu fornecer, na terça-feira, dados em tempo real e acionou planos de contingência. A comunicação telefónica esteve "condicionada".
Hospitais
Contactos
Alguns hospitais como o de Matosinhos e Guimarães não conseguiram enviar convocatórias por SMS ou ter as centrais a funcionar.