Um rombo no porta-aviões (de 600 gigabytes)

Inês F. Alves
Inês F. Alves

Quando a TAP adiantou que foi alvo um um ciberataque, a 26 de agosto, temeu-se que este comprometesse as operações da empresa, mas a companhia apressou-se a garantir que "a integridade operacional estava garantida" e que "não havia risco para a segurança de voo".

Os mecanismos de segurança foram "prontamente acionados e os acessos indevidos bloqueados". Além disso, "não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de Clientes", acrescentava.

Só que não a realidade viria a provar o contrário.

Semanas depois, a 13 de setembro, deu-se o primeiro "leak". Moradas, números de telefone e nomes de 115 mil clientes da TAP foram publicados nessa segunda-feira à noite pelo grupo de piratas informáticos Ragnar Locker na Dark Web.

Mas o tiro no porta-aviões virou rombo no porta-aviões quando hoje se soube que o grupo de hackers terá publicado esta segunda-feira quase 600 gigabytes de dados de 1,5 milhões de clientes da companhia aérea portuguesa.

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados inclui "documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.

Ainda assim, a TAP reitera que “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais”.

E mesmo reconhecendo que "alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente”, e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente, “até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.

A companhia acrescenta que "tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft".

“Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados”, garantiu a companhia.

Mas numa mensagem publicada na Dark Web, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”. "A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos".

O recado não ajuda à estabilidade de voo.

Jornais do dia

  • Público

    Público

    20 Setembro 2022
  • Jornal de Negócios

    Jornal de Negócios

    20 Setembro 2022
  • O Jogo

    O Jogo

    20 Setembro 2022
  • Jornal de Notícias

    Jornal de Notícias

    20 Setembro 2022
  • Diário de Notícias

    Diário de Notícias

    20 Setembro 2022
  • Time Out | Lisboa

    Time Out | Lisboa

    21 Setembro 2022
mookie1 gd1.mookie1