Segundo o que se sabe, a iniciativa adianta que "até ao momento não há informações detalhadas sobre a sua origem ou natureza mas tudo indica que se trata de um ataque de negação de serviço alojado na Oracle Cloud num centro de dados alemão", referem em comunicado.

Como o ataque podia ter sido mitigado?

  • Se estivesse a ser usado um serviço de mitigação DDoS, que identifica e bloqueia o tráfego malicioso;
  • Se tivesse sido configurada a infraestrutura para “autoescalamento automático” que permite aumentar a capacidade de processamento e largura de banda durante picos de tráfego;
  • Se tivessem implementado o “Oracle Cloud Load Balancer” para distribuir o tráfego entre múltiplos servidores, prevenindo que um único servidor seja sobrecarregado;
  • Se fosse usada uma “Rede de Distribuição de Conteúdo (CDN)”, como o Oracle Cloud CDN ou outro serviço CDN, pode reduzir a carga sobre o servidor principal, dado o tráfego é distribuído por diferentes pontos geográficos. Para além disso, o cache de conteúdo estático pode reduzir a necessidade de o servidor processar requisições repetidas;
  • Se estivessem também configuradas políticas de “rate limiting” para restringir o número de pedidos que um único IP pode fazer em um período de tempo específico.

A Iniciativa sublinha que "não é claro se o site navegante.pt empregava alguma destas estratégias de prevenção e mitigação".

Recorde-se que segundo a fonte da empresa gestora do cartão Navegante, estão a ser feitos todos os esforços para a resolução do problema.

“O ataque informático foi devidamente reportado às autoridades e até ao momento ainda não sabemos de onde provem”, explicaram à Lusa, perto das 10h30.

De acordo com a fonte, o cartão Navegante pode ser carregado em todos os locais físicos onde já se podia fazê-lo antes da possibilidade dada este ano pela aplicação móvel.

“É habitual uma grande afluência nesta altura aos locais para a renovação do acesso à gratuitidade do passe que todos os anos tem de ser feita pelos estudantes. Este ano foi prolongado até final de outubro, mas é normal a afluência sobretudo nesta altura, por isso a aplicação era uma forma de evitar filas”, explicou a fonte oficial, lembrando a existência de uma linha para ativar a gratuitidade no caso dos jovens estudantes (218 206 050).

Os utilizadores podem ainda carregar o cartão no multibanco, nas bilheteiras dos operadores de transporte e nas máquinas de venda automática da CP – Comboios de Portugal, do Metropolitano de Lisboa, do Metro Sul do Tejo, da Transtejo/Soflusa e da Fertagus, além da rede de agentes Navegante Payshop.

Segundo o site oficial Navegante a empresa foi vítima de “um ataque informático massivo”.

A publicação partilhada pela empresa refere que se encontra “a trabalhar para disponibilizar todos os serviços tão depressa quanto possível”, sendo que os constrangimentos parecem continuar bem presentes para os utilizadores nesta terça-feira, dia 1.