Na sequência do ciberataque à companhia aérea em agosto, os dados pessoais de mais de 1,5 milhões de utilizadores estão a ser divulgados pelo grupo de hackers Ragnar Locker, na dark web. A TAP já veio reconhecer a dimensão do ataque, que envolve até a publicação dos dados pessoais do Presidente da República, Marcelo Rebelo de Sousa, e do primeiro-ministro, António Costa.
Ao todo, serão mais de 500 gigabytes de informação privada que está a ser partilhada. O Jornal Económico explica-lhe o que se sabe até agora e como pode verificar se os seus dados pessoais estão envolvidos, sem que tenha que recorrer à dark web.
O que aconteceu?
A TAP confirmou em agosto deste ano que foi alvo de um ciberataque depois de os sistemas internos de cibersegurança terem detetado acessos não autorizados a alguns dos sistemas da companhia aérea. Nessa altura, a empresa garantiu que os dados dos clientes não tinham sido acedidos e que não existia “qualquer risco para a segurança de voo”.
Afinal, os dados foram ou não acedidos? De que dados estamos a falar?
Ao que tudo indica, os dados dos clientes, passageiros e profissionais foram mesmo divulgados e, quase um mês depois, a segurança dos sistemas internos pode não estar garantida. De acordo com a notícia avançada pelo jornal “Expresso”, o grupo de hackers publicou os dados de 1,5 milhões de clientes e diz que continua a ter acesso aos sistemas informáticos da TAP.
Em causa estão tabelas que contêm moradas, e-mails, números de telefone, nomes de clientes, números de documentos de identificação de profissionais, além de documentos relativos a acordos confidenciais feitos entre a TAP e outras empresas, como confirmou o “Expresso”.
Já depois de assumir a fuga de dados, a TAP veio sublinhar que não crê que tenham sido acedidos dados de pagamento, como cartões de crédito.
Além destas informações, os hackers poderão ter tido acesso a outros dados pessoais, tais como nacionalidade, sexo, data de nascimento, género e número de passageiro frequente.
Onde estão a ser publicados os dados e onde posso saber se fui alvo do ataque?
O grupo de hackers está a publicar os dados na dark web, uma parte da internet não regulada e não segura, acessível apenas por protocolos e navegadores específicos. Esta exposição pode aumentar o risco dos expostos a burlas, ou ataques de outra natureza.
Para verificar se algum dos seus dados está incluído neste ataque sem recorrer à dark web, pode visitar a plataforma Have I Been Pwned? e colocar o seu e-mail e/ou número de telefone e perceber se está listado na fuga da TAP. É provável que descubra que os seus dados estão envolvidos em fugas anteriores a estas, de outros sites ou empresas.
O que fazer caso os meus dados tenham sido divulgados?
A TAP recomenda os utilizadores a alterarem a password para uma que não utilizem noutras plataformas e a estarem atentos a possíveis e-mails, SMS ou chamadas fraudulentas. Contudo, o estrago está feito. Deve verificar todas as contas que tem criadas com esse endereço de e-mail e terminar todas as sessões e proceder à alteração das respetivas passwords. Se possível, e nas plataformas que o permitem, ative a autenticação em dois passos (por exemplo, através do Google Authenticator).
Caso pretenda obter mais esclarecimentos quanto a este ataque, pode contactar a TAP através do 800 204 692 (chamadas nacionais) ou +44 203 695 3214 (internacionais). Pode também entrar em contacto com o responsável pela proteção de dados da TAP, através do e-mail dpo@tap.pt.
O que diz a TAP e o que estão a fazer as autoridades?
A TAP garante ter criado uma equipa de peritos internos e externos para investigar o ataque e prevenir novas falhas de segurança. Os sistemas afetados, diz a empresa, foram isolados e limpos, e a companhia aérea salienta que nenhuma operação foi afetada e que tudo prossegue em segurança.
Também a Polícia Judiciária diz estar a acompanhar desde o primeiro momento, tal como a Comissão Europeia, que diz estar “plenamente consciente” do sucedido. Também a Comissão Nacional de Proteção de Dados (CNPD), que regula estas matérias, abriu um processo para analisar o ciberataque.
Quão seguros estavam os dados divulgados?
Como qualquer empresa a operar em Portugal, e na UE, a TAP teria que cumprir com os requisitos legais aplicáveis, que neste caso estão sob alçada da CNPD. Segundo a empresa, os dados estavam armazenados em segurança nos seus sistemas informáticos, protegidos por medidas rotineiras.
Estas incluem o backup frequente dos dados, a utilização de antivírus, firewalls, patches de segurança, segundos fatores de autenticação, testes de penetração, entre outros como a formação em cibersegurança.
Não é ainda claro como foi possível ao grupo de hackers aceder a esses dados – ou o que tencionavam fazer com eles.
O que diz o grupo de hackers?
Os Ragnar Locker dizem que a TAP fez tudo menos “proteger os dados dos consumidores” e acusam a companhia aérea de não ter encriptado nenhuma informação pessoal guardada na sua rede.
Além disso, a TAP não terá acedido à sugestão dos hackers e não negociou o pagamento de um resgate que impedisse a publicação dos dados pessoais, algo frequente neste tipo de ataques.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com