País

Ciberataque à Vodafone: PJ investiga crime informático com colaboração das secretas

Ciberataque à Vodafone: PJ investiga crime informático com colaboração das secretas

O ato está a ser investigado como um único ataque.

A Polícia Judiciária (PJ) está a investigar um único crime informático no ciberataque à Vodafone, em colaboração com entidades internacionais, mas também com os serviços secretos, e considera “prematuro” associar este ataque a outros ocorridos recentemente.

Numa conferência de imprensa “a título excecional” para “esclarecer informação contraditória”, que decorreu na sede nacional da PJ, em Lisboa, ao início da noite, o coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Carlos Cabreiro, clarifica que o ciberataque à empresa de telecomunicações Vodafone está a ser investigado como um único ataque.

“Estamos a falar exclusivamente de um ataque informático, um crime informático. As notícias que deram conta de que existiriam outros alvos ou outros ataques informáticos sobre outras instituições não correspondem à verdade”, diz, adiantando ainda que não houve qualquer pedido de resgate.

Hipóteses em aberto

O responsável adianta também que todas as hipóteses estão em aberto, admitindo-se um ataque a título individual ou uma ação de grupo concertada, com ligação a ciberataques recentes em Portugal, ou não.

“Neste momento abrimos todas as hipóteses, de estarmos a falar de alguém a título individual que comete este ilícito. Neste momento é prematuro associá-lo a outros ataques que tenham ocorrido nos últimos tempos. É prematuro fazer essa associação, porque não temos esses dados, não excluímos essa hipótese, mas é prematuro fazer essa avaliação”, diz.

Objetivos da investigação

Os principais objetivos da investigação neste momento são perceber as motivações do ataque, a recolha de prova, “que neste caso em concreto tem especificidades e depende de alguma especialização associada ao uso das novas tecnologias”, e apurar se dados pessoais e informação confidencial foram eventualmente comprometidos.

Segundo o coordenador da UNC3T, esse trabalho “é feito em equipa”, não só em termos de cooperação internacional, envolvendo a Europol e a Interpol, por exemplo, mas também nacional, envolvendo o Centro Nacional de Cibersegurança (CNCS) e os serviços de informações do Estado.

“Este trabalho é feito em estreita cooperação com parceiros muito próximos e estamos a falar do CNCS e também os serviços de informações que fazem uma avaliação da ameaça e recolhem informação que possa pôr em causa o Estado português”, diz Carlos Cabreiro.

O responsável pela unidade de combate ao cibercrime na PJ refere também que só a análise de indícios deixados na prática do crime, que pode ser “morosa” e de difícil interpretação, poderá permitir recolher informação para chegar aos autores e perceber as suas motivações, admitindo-se que possa ser uma questão de ego, ideológica, com objetivos de proveitos financeiros e se é um ataque individual ou uma atuação em grupo.

Só da comparação desses indícios com os que foram deixados em ciberataques recentes no país, como o do sofrido pelo grupo Impresa, por exemplo, poderá permitir perceber se o autor ou autores são os mesmos, explicou.

“Estamos numa fase inicial do ataque, do crime, na fase de recolha de informação que nos permita concretizar a motivação que está subjacente ao ataque, de onde vem, o que é possível recolher e as consequências que possam advir”, disse, referindo uma perceção na PJ que estes ataques podem ter origem noutros países e voltando a sublinhar a cooperação internacional na investigação.

Combate para o futuro

Sobre o impacto em organismos do Estado e a sua resiliência a futuros ataques, Carlos Cabreiro sublinha a importância de uma “cultura de segurança informática” que tem que começar em cada cidadão, referindo a tendência de crescimento deste tipo de crimes.

“O caminho que há a fazer é sermos cada vez mais resilientes para pôr cobro a este tipo de ataques, que não irão acabar, mas que teremos que ter a noção que têm que ser mitigados, reconhecidamente como um problema para as instituições, também do Estado”, diz.

Vodafone é alvo de ataque

A Vodafone assumiu esta terça-feira que foi alvo de um ciberataque na segunda-feira e diz que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.

A Vodafone lamenta, através de uma nota, os transtornos causados aos clientes e informa que tem “uma equipa experiente” de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada “para perceber e ultrapassar a situação”.

A empresa diz que foi alvo de um “ciberataque deliberado e malicioso” com o objetivo de causar danos e perturbações e garante que assim que foi detetado o primeiro sinal de um problema na rede, agiu “de forma imediata para identificar e conter os efeitos e repor os serviços” e explica que a situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.