Por Felícia Cabrita e Marta Reis
O ataque informático à Vodafone pode estar relacionado com espionagem industrial. Esta é uma das linhas de investigação que está a ser seguida pela Polícia Judiciária, confirmou ao i Carlos Cabreiro, diretor da Unidade de Combate ao Cibercrime (UNC3T) da Polícia Judiciária. A investigação de grande envergadura desencadeada pela PJ depois de um ataque informático, na segunda-feira ao final do dia, ter provocado um apagão nos serviços móveis da operadora vai contar com a colaboração das congéneres internacionais, confirmou a PJ.
Se os prejuízos ainda não estão calculados, do lado da investigação há para já uma convicção: este foi um ataque perpetrado por um grupo profissional e não por hackers amadores, como tem sido o caso de alguns incidentes investigados pela Unidade de Combate ao Cibercrime da PJ. “Trata-se de um crime tendencialmente muito técnico que depende de informação especializada”, diz Carlos Cabreiro, que admite que neste tipo de ataques pode haver “autores individuais ou estatais”, afastando no entanto a suspeita de poder estar em causa um ciberataque russo no quadro da tensão entre Moscovo e o Ocidente, hipótese avançada ontem em entrevista ao i (ver nas páginas seguintes) por José Tribolet, especialista em cibersegurança. Carlos Cabreiro é perentório: “É uma análise abusiva. Não é real.”
Ego, ressentimento e vantagem patrimonial A PJ leva agora mais de dez anos com uma unidade específica para o combate ao cibercrime, mas tem pela frente um inimigo difícil de dobrar, reconhece Cabreiro, nomeadamente pela dificuldade de recolha de prova num crime em que a atuação tende a ser internacional. “O ciberespaço não tem fronteiras”, resume o responsável.
A experiência desde 2005 nesta unidade dá no entanto algumas chaves para o trabalho. Neste tipo de crimes, explica Cabreiro, pode haver motivações individuais – em que ser capaz de penetrar num sistema informático com segurança reforça o ego do criminoso – , ou podem colocar-se motivações específicas, como o sentimento de ressentimento para com a entidade atacada. As motivações podem também cingir-se a obter vantagens patrimoniais e financeiras, sendo que neste caso não se tratou de um dos ataques maliciosos mais frequentes, em que é pedido um resgate às empresas ou instituições para a recuperação dos sistemas informáticos.
É igualmente na esfera de motivações patrimoniais que se coloca o cenário de espionagem industrial. Neste caso, tratando-se de um ataque a uma das maiores operadoras internacionais de telecomunicações, o simples facto de ficarem expostas vulnerabilidades na rede da empresa e a interrupção do serviço aos clientes afeta a imagem da marca, podendo provocar danos comerciais, o que pode interessar a terceiros.
Ontem os autores do ataque não estavam identificados. Embora não tenha sido reivindicado pelo grupo Lapsu$, que no final de janeiro reivindicou o ataque informático à Impresa, a hipótese de haver alguma relação entre os atores deste ataque e outros incidentes recentes no país não estava excluída.
O que ficou claro nas primeiras horas de investigação é que se tratou de um ataque único à Vodafone e não ataques múltiplos como chegou a ser referido, por exemplo ao INEM e outros serviços públicos, com as repercussões que se sentiram na rede de comunicações de emergência a resultar do uso da Vodafone como rede de suporte, nomeadamente por corporações de bombeiros ou centrais telefónicas de hospitais.
Ontem ao início da noite a Vodafone tentava ainda recuperar o serviço, tendo indicado durante o dia que não há sinais de terem sido violados dados de clientes. Na segunda-feira à noite, todos os serviços da operadora chegaram a estar bloqueados durante uma hora, depois de o ataque ter tornado inoperacional a rede que suporta as comunicações móveis da empresa, um incidente crítico registado cerca das 21 horas. A Vodafone considera estar diante de um ataque criminoso e terrorista, sublinhando ter uma equipa experiente de cibersegurança a trabalhar.
A preocupação com a sucessão de ataques informáticos no país intensifica-se. Depois do ataque à Imprensa, o site do Parlamento já esteve bloqueado e seguiu-se, no último fim de semana, um ataque à Cofina, todos em investigação pela PJ. “Estou preocupado, mas apelo que não se fique com medo”, reconheceu ontem o diretor-geral do Gabinete Nacional de Segurança, António Gameiro Marques, em entrevista à TSF. “Tem que se ter racionalidade e nós temos ajudado, promulgando políticas públicas que se forem seguidas contribuem para a maturidade digital da nossa organização”.