PJ investiga "extorsão cibernética" que está ser global e inclui Portugal
No final do mês passado, a Netflix recusou pagar um resgate pelos episódios da primeira série Orange Is the New Black. Um hacker, denominado The Dark Overlord, disponibilizou online o primeiro de dez episódios, exigindo à produtora dinheiro pelos restantes. A Netflix não pagou e, num instante, milhões de pessoas tiveram acesso a uma série completa, que ainda nem sequer tinha estreado. Este é um exemplo do tipo de ataque informático, conhecido como ransomware, que ontem atingiu empresas e instituições de 99 países, incluindo a Península Ibérica. Em Portugal, a PT foi a mais afetada. A empresa foi obrigada a ativar um plano de segurança contra a atividade dos hackers, com alguns trabalhadores a receber ordem para desligar o computador, mas garante que o ataque não teve repercussão ou impacto nos serviços.
O ransomware já tinha sido eleito pelas autoridades portuguesas como a principal tendência do crime informático para 2017. Em janeiro ao DN (ver edição de dia 8), Vítor Morais, membro do Departamento de Políticas e Desenvolvimento Estratégico do Centro Nacional de Cibersegurança (CNCS), tinha previsto um aumento desta forma de ataque informático. Ontem, os elementos do CNCS (www.cncs.gov.pt) estiveram a trabalhar lado a lado com inspetores da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária na investigação ao ataque.
A Procuradoria-Geral da República (PGR) confirmou também estar a "acompanhar atentamente a situação em estreita colaboração com as entidades nacionais responsáveis pela cibersegurança e pela repressão da cibercriminalidade".
Segundo Pedro Veiga, coordenador do CNCS, suspeita-se que a ação possa ter tido origem no Brasil, porém, como lembrou o mesmo responsável, "neste tipo de ataques é muito difícil encontrar a origem", uma vez que os piratas podem perfeitamente esconder online a sua base de operações.
Fonte oficial do Ministério da Administração Interna confirmou que o governo está a acompanhar a situação através das autoridades competentes e que a rede nacional de segurança interna não foi atacada por qualquer ciberataque.
Em reação aos ataques, a EDP cortou os acessos à internet da sua rede para prevenir um ataque informático e veio garantir que não foi registado qualquer problema nos seus sistemas. "Tendo conhecimento do ataque massivo, a EDP, em coordenação com outras entidades, em concreto com a PJ e o cert.pt, decidiu cortar os acessos internet na sua rede, como medida preventiva, não tendo ainda registo de incidentes no parque informático da sua organização", disse ao DN fonte oficial da EDP.
Já a Portugal Telecom alertou os seus clientes para a existência de um vírus perigoso (malware) a circular na internet e pediu aos utilizadores cautela na navegação na rede e na abertura de anexos recebidos por correio eletrónico. Isto depois de a multinacional espanhola de telecomunicações Telefonica ter sido obrigada a desligar os computadores da sua sede central em Madrid, após detetar um vírus informático que bloqueou alguns equipamentos.
A petrolífera Galp disse estar "atenta e a monitorizar a situação desde o final da manhã, tendo reforçado as medidas de prevenção e segurança" dos seus sistemas.
Ao final do dia a empresa de segurança informática Avast indicava que o vírus tinha atingido ontem 99 países de diferentes continentes. No Reino Unido, hospitais do serviço nacional de saúde relataram estar a sofrer importantes problemas informáticos. Segundo a BBC, os problemas foram detetados em hospitais de Londres, Blackburn, Cumbria e Hertfordshire, no Noroeste de Inglaterra.
Ao DN, Andreia Teixeira, especialista em cibersegurança da empresa AON, confirmou já se ter verificado que a tendência para os próximos anos são ataques de ransomware. "Há cada vez mais situações desta extorsão cibernética, que procura manter as empresas reféns e com a sua operação paralisada." Além da aposta na prevenção, Andreia Teixeira aconselha as empresas a procurar "informáticos forenses" que lhes permitam tentar resolver o problema o mais rapidamente possível, já que "os ataques podem paralisar as sociedades durante muito tempo".