A transportadora aérea já reconheceu que foram divulgados dados pessoais depois do ataque, em agosto, pelo grupo Ragnar Locker. Ao todo, foram expostos os dados de mais de 1,5 milhões de passageiros. O que está em causa e como saber se é um dos clientes afetados? O Jornal Económico explica.
Na sequência do ciberataque à companhia aérea em agosto, os dados pessoais de mais de 1,5 milhões de utilizadores estão a ser divulgados pelo grupo de hackers Ragnar Locker, na dark web. A TAP já veio reconhecer a dimensão do ataque, que envolve até a publicação dos dados pessoais do Presidente da República, Marcelo Rebelo de Sousa, e do primeiro-ministro, António Costa.
Ao todo, serão mais de 500 gigabytes de informação privada que está a ser partilhada. O Jornal Económico explica-lhe o que se sabe até agora e como pode verificar se os seus dados pessoais estão envolvidos, sem que tenha que recorrer à dark web.
O que aconteceu?
A TAP confirmou em agosto deste ano que foi alvo de um ciberataque depois de os sistemas internos de cibersegurança terem detetado acessos não autorizados a alguns dos sistemas da companhia aérea. Nessa altura, a empresa garantiu que os dados dos clientes não tinham sido acedidos e que não existia “qualquer risco para a segurança de voo”.
Afinal, os dados foram ou não acedidos? De que dados estamos a falar?
Ao que tudo indica, os dados dos clientes, passageiros e profissionais foram mesmo divulgados e, quase um mês depois, a segurança dos sistemas internos pode não estar garantida. De acordo com a notícia avançada pelo jornal “Expresso”, o grupo de hackers publicou os dados de 1,5 milhões de clientes e diz que continua a ter acesso aos sistemas informáticos da TAP.
Em causa estão tabelas que contêm moradas, e-mails, números de telefone, nomes de clientes, números de documentos de identificação de profissionais, além de documentos relativos a acordos confidenciais feitos entre a TAP e outras empresas, como confirmou o “Expresso”.
Já depois de assumir a fuga de dados, a TAP veio sublinhar que não crê que tenham sido acedidos dados de pagamento, como cartões de crédito.
Além destas informações, os hackers poderão ter tido acesso a outros dados pessoais, tais como nacionalidade, sexo, data de nascimento, género e número de passageiro frequente.
Onde estão a ser publicados os dados e onde posso saber se fui alvo do ataque?
O grupo de hackers está a publicar os dados na dark web, uma parte da internet não regulada e não segura, acessível apenas por protocolos e navegadores específicos. Esta exposição pode aumentar o risco dos expostos a burlas, ou ataques de outra natureza.
Para verificar se algum dos seus dados está incluído neste ataque sem recorrer à dark web, pode visitar a plataforma Have I Been Pwned? e colocar o seu e-mail e/ou número de telefone e perceber se está listado na fuga da TAP. É provável que descubra que os seus dados estão envolvidos em fugas anteriores a estas, de outros sites ou empresas.
O que fazer caso os meus dados tenham sido divulgados?
A TAP recomenda os utilizadores a alterarem a password para uma que não utilizem noutras plataformas e a estarem atentos a possíveis e-mails, SMS ou chamadas fraudulentas. Contudo, o estrago está feito. Deve verificar todas as contas que tem criadas com esse endereço de e-mail e terminar todas as sessões e proceder à alteração das respetivas passwords. Se possível, e nas plataformas que o permitem, ative a autenticação em dois passos (por exemplo, através do Google Authenticator).
Caso pretenda obter mais esclarecimentos quanto a este ataque, pode contactar a TAP através do 800 204 692 (chamadas nacionais) ou +44 203 695 3214 (internacionais). Pode também entrar em contacto com o responsável pela proteção de dados da TAP, através do e-mail dpo@tap.pt.
O que diz a TAP e o que estão a fazer as autoridades?
A TAP garante ter criado uma equipa de peritos internos e externos para investigar o ataque e prevenir novas falhas de segurança. Os sistemas afetados, diz a empresa, foram isolados e limpos, e a companhia aérea salienta que nenhuma operação foi afetada e que tudo prossegue em segurança.
Também a Polícia Judiciária diz estar a acompanhar desde o primeiro momento, tal como a Comissão Europeia, que diz estar “plenamente consciente” do sucedido. Também a Comissão Nacional de Proteção de Dados (CNPD), que regula estas matérias, abriu um processo para analisar o ciberataque.
Quão seguros estavam os dados divulgados?
Como qualquer empresa a operar em Portugal, e na UE, a TAP teria que cumprir com os requisitos legais aplicáveis, que neste caso estão sob alçada da CNPD. Segundo a empresa, os dados estavam armazenados em segurança nos seus sistemas informáticos, protegidos por medidas rotineiras.
Estas incluem o backup frequente dos dados, a utilização de antivírus, firewalls, patches de segurança, segundos fatores de autenticação, testes de penetração, entre outros como a formação em cibersegurança.
Não é ainda claro como foi possível ao grupo de hackers aceder a esses dados – ou o que tencionavam fazer com eles.
O que diz o grupo de hackers?
Os Ragnar Locker dizem que a TAP fez tudo menos “proteger os dados dos consumidores” e acusam a companhia aérea de não ter encriptado nenhuma informação pessoal guardada na sua rede.
Além disso, a TAP não terá acedido à sugestão dos hackers e não negociou o pagamento de um resgate que impedisse a publicação dos dados pessoais, algo frequente neste tipo de ataques.
