Quando começou?
A operadora móvel Vodafone começou por apresentar aquilo que se achava serem "problemas técnicos", a partir das 21h00 de segunda-feira. Os clientes da operadora começaram a reportar problemas nos serviços de telefone, rede de Internet e no acesso aos canais de televisão. Na página Downdetector começaram a surgir várias queixas de norte a sul do país a reportar a falha dos serviços.
O que motivou o ataque?
O presidente executivo da Vodafone não fez comentários sobre a investigação que está em curso e, até ao momento, não há informação adicional. No entanto, quando a operadora assumiu que foi alvo de um ciberataque na segunda-feira, disse não ter indícios de que os dados de clientes tivessem sido acedidos e/ou comprometidos e que se tratava de um "ciberataque deliberado e malicioso" com o objetivo de causar danos e perturbações.
A informação foi posteriormente reiterada pelo presidente executivo da empresa, Mário Vaz, que em conferência de imprensa, na sede no Parque das Nações, afirmou que este "foi um ataque dirigido à rede, não foi dirigido a sistemas, com o propósito, seguramente voluntário, intencional de deixar os clientes sem qualquer serviço". Mário Vaz assegurou que tinha "claramente" o objetivo de tornar a rede indisponível, "com gravidade, para dificultar ao máximo o nível dos serviços".
O que foi afetado pelo ataque?
O ataque levou à interrupção abrupta dos serviços da operadora - voz, dados móveis, televisão e internet móvel -, com exceção do serviço de internet fixa, todos deixaram de funcionar. Quatro milhões de clientes foram afetados, além dos serviços de comunicação do INEM, que teve de recorrer a sistemas alternativos, a SIBS (gestora da rede multibanco) e vários outros serviços alojados na infraestrutura da Vodafone.
Depois de conseguirem recuperar o 3G, 2G e SMS, a prioridade agora é o serviço 4G.
O ataque informático afetou os ATM da rede Multibanco, uma vez que alguns têm rede de interligação à rede móvel de dados, que esteve indisponível até à meia-noite, altura em que foi reposto o serviço de dados 3G.
O presidente executivo explicou que operadora tem com a SIBS um "serviço protetor de disponibilidade de comunicações", que serve para minimizar os impactos, mas ainda assim, estes "existiram e não estão totalmente resolvidos", acrescentando que "a dependência da rede de dados 4G para a sua total resolução é crítica".
Já o INEM indicou que “ativou no imediato o seu plano de contingência” para dar resposta aos constrangimentos verificados, garantido que esteve sempre a funcionar o sistema de emergência médica.
Algumas corporações de bombeiros, como é o caso dos de Bragança, ficaram sem comunicações - o número do quartel está indisponível - e, por isso, as comunicações em casos de emergência estão a ser asseguradas pela rede Siresp. Para outros casos, que não as emergências médicas, os bombeiros de Bragança indicaram à população, inclusive nas redes sociais, um número alternativo para contactar o quartel, nomeadamente através do 932968693.
O ciberataque está também a afetar a rede de observação do Instituto Português do Mar e da Atmosfera (IPMA), que não consegue disponibilizar informação em tempo real e que anunciou ter acionado planos de contingência. Em termos de comunicações de dados meteorológicos relacionados com o sistema nacional de proteção civil, a situação encontra-se salvaguardada por um sistema de redundância, especificou o IPMA, no entanto, a comunicação telefónica está “condicionada”.
Qual foi a resposta, possível, até ao momento?
Esta manhã tinha sido referido que o serviço de 4G seria a prioridade, segundo o presidente executivo, depois de terem sido recuperados os serviços de voz 2G, um serviço mínimo de dados móveis 3G, o serviço de SMS e o de televisão “de forma expressiva”.
“A prioridade absoluta foi tentar recuperar o máximo de serviços possível, em particular o serviço essencial das comunicações de voz”, disse Mário Vaz.
A empresa tinha, em comunicado, afirmado que a "recuperação irá acontecer progressivamente ao longo desta terça-feira", mas, na conferência de imprensa, Mário Vaz lembrou que este trabalho de reposição de serviços "tem de ser feito numa determinada sequência e com a garantia" de que cada serviço que é recuperado "o mais estável possível" para ser seguro "avançar para uma outra camada de serviços".
Na tarde desta terça-feira, a Vodafone informou já em comunicado que "iniciou o restabelecimento dos serviços base de dados móveis sobre a sua rede 4G na sequência de uma intensa e exigente operação de reposição".
"Este arranque está de momento condicionado a zonas restritas do país, estando gradualmente a ser expandido para o maior número possível de clientes. O serviço está igualmente sujeito a algumas limitações, nomeadamente no que respeita à velocidade máxima permitida de forma a garantir uma melhor monitorização da utilização da rede, bem como uma distribuição mais equitativa e sustentável da capacidade disponibilizada aos nossos clientes", foi ainda explicado.
A Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária já está a investigar o ataque informático, tendo falado numa colaboração com polícias internacionais para recolher informação sobre o caso.
A posição da Vodafone
Inicialmente, numa pequena nota publicada no Twitter, a Vodafone Portugal começou por adiantar, na segunda-feira, que a situação estaria "já identificada em fase de resolução pela área técnica”.
Posteriormente, a operadora móvel admitiu que os problemas técnicos estariam a ter impacto numa “percentagem significativa de clientes”, afetando “essencialmente os serviços de telecomunicações móveis, mas também com potencial impacto no serviço de televisão”, mas que que a falha técnica não era “generalizada”.
Já durante a manhã desta terça-feira, a Vodafone assumiu que foi alvo de um ciberataque na segunda-feira e disse que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.
“Assim que foi detetado o primeiro sinal de um problema na rede, a Vodafone agiu de forma imediata para identificar e conter os efeitos e repor os serviços. Esta situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital”, informou a operadora através de um comunicado.
“Já recuperámos os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o País mas, infelizmente, a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos. Essa recuperação irá acontecer progressivamente ao longo desta terça-feira”, acrescentou.
A Vodafone lamentou ainda os transtornos causados aos clientes e informou que tem "uma equipa experiente" de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada "para perceber e ultrapassar a situação".
(Artigo actualizado às 18h57 com comunicados da Polícia Judiciária e da Vodafone)
Comentários