PJ investiga ataque informático à Vodafone
O CEO da Vodafone Portugal, Mário Vaz, afirmou esta terça-feira que a operadora foi vítima de "um ataque terrorista e criminoso" que levou à interrupção abrupta dos seus serviços desde esta segunda-feira à noite e explicou que os serviços apenas poderão voltar a estar operacionais aos poucos.
"Fomos confrontados com uma interrupção abrupta dos nossos serviços. Todos os nossos serviços foram afetados. Colocámos de imediato em ação o nosso gabinete de crise. Serviço de voz foi o primeiro serviço que recuperámos. A prioridade número dois foi recuperar um serviço mínimo de dados móveis da rede 3G. Recuperámos esta manhã o serviço de SMS, clientes de televisão e Internet fixa. Detetámos que fomos vítimas de um ataque terrorista e criminoso dirigido à nossa rede. O objetivo deste ataque foi causar prejuízos à nossa rede. A recuperação da totalidade dos serviços é um trabalho moroso e tem de respeitar uma sequência. Tem sido feito um esforço para o conseguirmos fazer durante a hora de almoço ou no início da tarde", afirmou ao final da manhã, frisando que foi um ataque dirigido à rede e que os dados dos clientes não estão em causa.
Mário Vaz assumiu que clientes como INEM, bombeiros e carteiros também foram afetados e diz que o que mais lhe importa não é o impacto financeiro deste ciberataque.
"Os nossos concorrentes revelaram total disponibilidade para colaborar connosco. Hoje fomos nós, esperamos que os outros não sejam. Se for necessário que os nossos concorrentes disponibilizem serviços, a nossa prioridade são os nossos clientes", salientou, em resposta a perguntas dos jornalistas.
Entretanto, a Polícia Judiciária informou que está a investigar o ataque informático de que foi alvo a operadora de telecomunicações, designadamente a avaliar os vários componentes e o que está subsequente a esse ataque.
Numa altura que o ataque está a ser investigado pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da PJ, a mesma fonte apelou a que as empresas invistam e "recorram à segurança informática" para fazer face a "uma nova realidade" que é a cibercriminalidade associada às modernas tecnologias.
A fonte policial não quis comentar se este ataque informático à Vodafone teve subjacente uma tentativa de extorsão por parte dos piratas informáticos, remetendo eventuais explicações sobre o assunto para a Vodafone.
Horas antes, a Vodafone revelou que foi alvo de um ciberataque na segunda-feira e disse que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.
Em comunicado, a Vodafone lamenta os transtornos causados aos clientes e informa que tem "uma equipa experiente" de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada "para perceber e ultrapassar a situação".
A empresa explica que na segunda-feira foi alvo de um "ciberataque deliberado e malicioso" com o objetivo de causar danos e perturbações.
Garante que, assim que foi detetado o primeiro sinal de um problema na rede, agiu "de forma imediata para identificar e conter os efeitos e repor os serviços" e explica que a situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.
"Já recuperámos os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o País mas, infelizmente, a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos", acrescenta a empresa, sublinhando que essa recuperação irá acontecer progressivamente ao longo desta terça-feira.
Na nota, a empresa adianta que a investigação se irá prolongar por tempo indeterminado e com o envolvimento das autoridades competentes.
Na madrugada desta terça-feira, a Vodafone tinha adiantado que os serviços de voz móvel registaram uma "recuperação progressiva a partir das 22:00 [de segunda-feira]", embora se mantivessem "algumas perturbações nas ligações" para outros operadores.
"As comunicações de dados, SMS e de voz na rede fixa, bem como alguns clientes de serviço de TV, continuam indisponíveis e são agora a prioridade de todas as equipas envolvidas e que se prolongarão pela noite dentro", acrescentou na altura a empresa, num comunicado enviado à Lusa.
Antes, a operadora tinha admitido, numa outra nota, que problemas técnicos estavam a ter impacto numa "percentagem significativa de clientes", afetando "essencialmente os serviços de telecomunicações móveis, mas também com potencial impacto no serviço de televisão".
A Vodafone Portugal registou, na segunda-feira à noite, problemas técnicos, com os clientes a não conseguirem ter acesso aos serviços de telefone e rede de Internet, segundo o portal que controla os problemas e falhas de serviços online, Downdetector.
Os problemas estão a ser sentidos sensivelmente desde as 21:00 de segunda-feira, constatou a agência Lusa.
O portal Downdetector registou o pico de notificações (7727) pelas 22:05, sendo Lisboa, Porto, Vila Nova de Gaia, Amadora, Coimbra, Braga, Rio Tinto, Santo Tirso, Maia os locais com mais problemas registados.
A empresa pediu "desculpa a todos os clientes pelos incómodos causados", sublinhando que "todas as equipas estão empenhadas em recuperar o serviço com a máxima prioridade e urgência".
O ataque informático à Vodafone Portugal afetou os ATM da rede Multibanco, que esteve indisponível até à meia-noite de segunda-feira, altura em que foi reposto o serviço de dados 3G, informou esta terça-feira a Vodafone.
"A SIBS [dona da marca Multibanco] é cliente Vodafone. [...] A sua rede de ATM está suportada na rede da Vodafone", começou por explicar o presidente executivo da Vodafone Portugal, Mário Vaz, em conferência de imprensa, na sede da empresa, no Parque das Nações, em Lisboa.
"Alguns dos ATM, como têm rede de interligação à rede móvel de dados, estiveram indisponíveis até perto da meia-noite, até ligarmos os dados em 3G", acrescentou.
Segundo o responsável, quando começaram a ser ligados os dados em 3G, "esses ATM recuperaram, mas vários clientes portugueses tiveram a experiência de encontrar ATM não disponíveis, por causa da suspensão de serviços da rede Vodafone, durante aquele período".
O INEM indicou esta terça-feira que "ativou no imediato o seu plano de contingência" para fazer face aos constrangimentos verificados com a rede Vodafone, garantido que esteve sempre a funcionar o sistema de emergência médica.
"Face aos constrangimentos verificados ontem [segunda-feira] e hoje na rede Vodafone no acionamento de meios de emergência, o INEM ativou no imediato o seu plano de contingência, privilegiando o acionamento através da rede SIRESP e recorrendo aos sistemas redundantes de que dispõe em termos de telecomunicações móveis", refere o Instituto Nacional de Emergência Médica, numa resposta enviada à Lusa.
O INEM assegura que, "deste modo, esteve sempre garantido o funcionamento do Sistema Integrado de Emergência Médica".
Os constrangimentos verificados no INEM surgiram após o ciberataque à Vodafone, mas o Instituto Nacional de Emergência Médica garante que "todas as chamadas de emergência transferidas pelas Centrais 112, geridas pela PSP, para os Centros de Orientação de Doentes Urgentes (CODU) do INEM sempre estiveram asseguradas a 100%, não se verificando qualquer situação anómala".
O INEM apela ainda "à colaboração dos cidadãos, solicitando que liguem para o Número Europeu de Emergência - 112 apenas em caso de emergência" e que "todas as situações referentes a aconselhamento devem recorrer ao Centro de Contacto do Serviço Nacional de Saúde, através do 808 24 24 24, o que permitirá que aos CODU do INEM cheguem apenas chamadas de verdadeiras emergências médicas".
A Autoridade Nacional de Emergência e Proteção Civil (ANEPC) esclareceu esta terça-feira que as comunicações operacionais estão a funcionar em pleno e que as associações de bombeiros têm a rede de comunicações SIRESP e/ou a Rede Operacional de Bombeiros.
Numa resposta a perguntas feitas pela Lusa a propósito da existência de constrangimentos nas comunicações de corporações de bombeiros por causa do ciberataque de que foi alvo a operadora Vodafone, a ANEPC afirmou: "As comunicações operacionais estão a funcionar em pleno, sem quaisquer constrangimentos".
Acrescenta que as associações de bombeiros "têm a rede de comunicações SIRESP - Sistema Integrado de Redes de Emergência e Segurança de Portugal e, ou, em alternativa, a Rede Operacional de Bombeiros (ROB), que permite garantir a sustentação e o desenvolvimento das operações de socorro que possam vir a ser necessárias desenvolver nos mais variados cenários, garantindo assim as comunicações".
A resposta da ANEPC surge depois de, em declarações à agência Lusa, o comandante dos bombeiros de Bragança, Carlos Martins, ter dito que desde segunda-feira que a corporação está sem comunicações, nomeadamente no número habitual do quartel, consequência dos constrangimentos na Vodafone, justificados pela empresa com o ciberataque de que foi alvo.
"O maior problema" que a situação coloca, como explicou o comandante, é a emergência médica, mas, "desde as 21:00 de segunda-feira que, por indicações nacionais, ficou estabelecido que estas comunicações são feitas através da rede do estado para as situações de emergência e segurança, o SIRESP.