Numa conferência de imprensa “a título excecional” para “esclarecer informação contraditória”, que decorreu na sede nacional da PJ, em Lisboa, ao início da noite, o coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Carlos Cabreiro, clarificou que o ciberataque à empresa de telecomunicações Vodafone está a ser investigado como um único ataque.
“Estamos a falar exclusivamente de um ataque informático, um crime informático. As notícias que deram conta de que existiriam outros alvos ou outros ataques informáticos sobre outras instituições não correspondem à verdade”, disse, adiantando ainda que não houve qualquer pedido de resgate.
O responsável adiantou também que todas as hipóteses estão em aberto, admitindo-se um ataque a título individual ou uma ação de grupo concertada, com ligação a ciberataques recentes em Portugal, ou não.
“Neste momento abrimos todas as hipóteses, de estarmos a falar de alguém a título individual que comete este ilícito. Neste momento é prematuro associá-lo a outros ataques que tenham ocorrido nos últimos tempos. É prematuro fazer essa associação, porque não temos esses dados, não excluímos essa hipótese, mas é prematuro fazer essa avaliação”, disse.
Os principais objetivos da investigação neste momento são perceber as motivações do ataque, a recolha de prova, “que neste caso em concreto tem especificidades e depende de alguma especialização associada ao uso das novas tecnologias”, e apurar se dados pessoais e informação confidencial foram eventualmente comprometidos.
Segundo o coordenador da UNC3T, esse trabalho “é feito em equipa”, não só em termos de cooperação internacional, envolvendo a Europol e a Interpol, por exemplo, mas também nacional, envolvendo o Centro Nacional de Cibersegurança (CNCS) e os serviços de informações do Estado.
“Este trabalho é feito em estreita cooperação com parceiros muito próximos e estamos a falar do CNCS e também os serviços de informações que fazem uma avaliação da ameaça e recolhem informação que possa pôr em causa o Estado português”, disse Carlos Cabreiro.
O responsável pela unidade de combate ao cibercrime na PJ referiu também que só a análise de indícios deixados na prática do crime, que pode ser “morosa” e de difícil interpretação, poderá permitir recolher informação para chegar aos autores e perceber as suas motivações, admitindo-se que possa ser uma questão de ego, ideológica, com objetivos de proveitos financeiros e se é um ataque individual ou uma atuação em grupo.
Só da comparação desses indícios com os que foram deixados em ciberataques recentes no país, como o do sofrido pelo grupo Impresa, por exemplo, poderá permitir perceber se o autor ou autores são os mesmos, explicou.
“Estamos numa fase inicial do ataque, do crime, na fase de recolha de informação que nos permita concretizar a motivação que está subjacente ao ataque, de onde vem, o que é possível recolher e as consequências que possam advir”, disse, referindo uma perceção na PJ que estes ataques podem ter origem noutros países e voltando a sublinhar a cooperação internacional na investigação.
Sobre o impacto em organismos do Estado e a sua resiliência a futuros ataques, Carlos Cabreiro sublinhou a importância de uma “cultura de segurança informática” que tem que começar em cada cidadão, referindo a tendência de crescimento deste tipo de crimes.
“O caminho que há a fazer é sermos cada vez mais resilientes para pôr cobro a este tipo de ataques, que não irão acabar, mas que teremos que ter a noção que têm que ser mitigados, reconhecidamente como um problema para as instituições, também do Estado”, disse.
A Vodafone assumiu hoje que foi alvo de um ciberataque na segunda-feira e disse que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.
A Vodafone lamentou, através de uma nota, os transtornos causados aos clientes e informou que tem "uma equipa experiente" de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada "para perceber e ultrapassar a situação".
A empresa disse que foi alvo de um "ciberataque deliberado e malicioso" com o objetivo de causar danos e perturbações e garantiu que assim que foi detetado o primeiro sinal de um problema na rede, agiu "de forma imediata para identificar e conter os efeitos e repor os serviços" e explica que a situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.
