Ciberataque à Vodafone fez tremer Portugal

A Vodafone sofreu um ciberataque em Portugal desligando todos os serviços prestados pela operadora aos portugueses.

Por João Miguel Mesquita

A meio da manhã de segunda feira da semana passada, 7 de fevereiro, em Portugal, começaram a chover nas timelines das redes sociais reclamações motivadas pela de falta de serviço telefónico, mobile e televisão. Mais tarde, pequenas e médias empresas começaram a também perceber que os seus sites estavam em baixo. E aqui começa o pânico.

Afinal o que aconteceu?

A Vodafone foi alvo de um ciberataque em Portugal, país onde este tipo de incidentes ainda não tinha tido um impacto expressivo.

Nas primeiras horas do ataque, como é próprio das redes sociais, todos começaram a criticar os serviços da operadora de telecomunicações, realizando que teria havido uma quebra provocada por uma qualquer avaria. Mas não foi. A Vodafone informava em conferência de imprensa que tinha sido alvo de um ciberataque: “Objetivo do “ato criminoso” era claramente tornar a rede indisponível”, disse o presidente executivo da Vodafone Portugal.

Este ataque conseguiu desligar todos os serviços da Vodafone, o que indicia que conseguiu chegar ao núcleo da infraestrutura ou cortar a comunicação entre diversos serviços, revelando uma capacidade de ataque bastante elevada. O tempo de recuperação da Vodafone, apesar de ter sido baixo, revela também que conseguiram afetar muitos equipamentos, o que veio a  dificultar a sua recuperação.

O pânico gerado em Portugal com este ciberataque não se deveu unicamente ao ataque à Vodafone, mas ao facto de nos últimos dias de dezembro o maior grupo de imprensa português ter sofrido também um ciberataque que derrubou todos os seus sites, computadores, discos e servidores. Embora tenha sido devastador e o alerta nos meios de comunicação social tenha identificado este ataque como um atentado à democracia. O facto de não ter afetado os leitores de forma direta, e o jornal Expresso ter conseguido colocar a sua edição semanal nas bancas sem o auxílio qualquer meio digital, através de um trabalho extraordinário de toda a redação do jornal, fez com que a perceção do impacto devastador do ciberataque, junto dos cidadãos em geral, não fosse tão evidente como o ataque à Operadora de Comunicações Vodafone.

As hipóteses

Embora a proximidade temporal destes dois ciberataques tenha tido junto das pessoas algum impacto, é minha convicção de que estes ataques não estão relacionados e têm características bem diferentes. No ataque à Vodafone embora não se saiba muito ou mesmo quase nada por força da investigação policial, as hipóteses são várias, e vão desde as vulnerabilidades que foram encontradas em equipamentos, até a um ataque mascarado para atingir outros objetivos. Pode ter sido uma tentativa de roubo a um grande banco ou a criptomoeda, um ataque lateral ou mascarado – possivelmente em conjunto com um «zero day» mas não necessariamente lançado à Vodafone, para na realidade mascarar um ataque a um outro alvo que usasse esta rede. Note-se que Portugal tem sido escolhido nos últimos anos por muitas fintechs para colocar os seus centros de desenvolvimento a operar.

Uma outra hipótese é Portugal poder estar a ser usado como teste para se perceber a reação das as infraestruturas e identificar as suas vulnerabilidades. Note-se que estes ataques podem revelar estratégias e falhas, e certamente será usado para alterar procedimentos a nível europeu.

Por de trás deste ataque pode ainda estar a venda de serviços de hacking  – uma vez que, tanto quanto se sabe, não foi pedido qualquer resgate neste ataque. O que pode ser uma demonstração de capacidade técnica para venda futura de serviços similares ou para ataques mais direcionados.

O que aprendemos

Este ataque serviu para alertar as empresas acerca da necessidade de adotar  uma estratégia sólida no que respeita à cibersegurança, e que estas situações não acontecem só aos outros.

Numa Europa em que as empresas se encontram a recuperar das quebras provocadas pela pandemia, não é fácil exigir soluções imediatas, acrescentando ainda o facto do talento nesta área ser ainda curto para as necessidades que o mercado tem. Há setores que não olham ainda para a cibersegurança como uma prioridade única e exclusivamente por que as soluções estão alguns euros acima das suas possibilidades. Este paradigma só se inverterá com mais e profícua formação.

Rui Shantilal da INTEGRITY, costuma fazer uma analogia que julgo perfeita para ilustrar a necessidade de estarmos atentos à cibersegurança e às possibilidades de ataques cibernéticos: “o roubo de autorrádios era dos crimes “corriqueiros” mais comuns. Era frequente ver as pessoas a passearem os seus autorrádios debaixo do braço, pois se os deixassem no carro, podiam ter a desagradável surpresa de verem o vidro partido e o autorrádio sumido. E o que é que os autorrádios têm a ver com o cibercrime? Uso este exemplo para demonstrar que o crime também se move com as tendências. Hoje em dia é bastante raro o roubo de autorrádios, sobretudo porque estes vêm totalmente integrados com as consolas dos automóveis e não é rentável a sua reutilização, e como tal, naturalmente este tipo de crime reduziu consideravelmente”.

“Tanto do ponto de vista corporativo, como do ponto de vista individual, há que estarmos mais despertos, adotar os procedimentos tecnológicos e processuais adequados, e estarmos cada vez mais conscientes que um dispositivo ligado, seja um computador, um telemóvel ou até um aspirador inteligente, podem ser potenciais alvos de um ataque que nos pode trazer maiores dissabores do que o roubo de um autorrádio.”Conclui Rui Shantilal.

Foi a falta desta consciência que fez com que os portugueses entrassem em pânico na semana passada com o ataque à Vodafone, que os colocou durante dois dias sem telemóvel, televisão, e Internet, gerando impacto significativos nas suas vidas e nos seus negócios.

A eficiência da Vodafone restabeleceu as comunicações, a polícia portuguesa em conjunto com algumas outras polícias europeias estão a investigar e certamente vão conseguir com a sua expertise se não descobrirem quem, pelo menos irão anular pequenas células ou determinados modos de ataque, mas isso não chega, cabe-nos a nós cidadãos e aos empresários fazer com que este tipo de ataques não chegue a ser “corriqueiro.”

Tags

Artigos relacionados

O seu comentário...

*

Top