Nossas sociedades são extremamente dependentes de redes de computadores e telecomunicações. A sua resiliência é uma questão cada vez mais importante, como nos lembra o ataque à Vodafone em Portugal.

O reinício da infraestrutura de rede da Vodafone prossegue lentamente em Portugal, onde a operadora sofreu um grande ataque cibernético. Como resultado, milhões de pessoas, empresas e negócios em todo o país foram privados de telefone e acesso à Internet. Infelizmente, esse ataque deliberado teve consequências trágicas, pois alguns serviços de resgate e emergência, como quartéis de bombeiros, ambulâncias e hospitais, foram impactados. De repercussão menos grave mas ainda incómoda, deixaram de estar acessíveis redes inteiras de ATMs ligados, como os do Multibanco que permitem levantamentos em dinheiro.

A Vodafone Portugal, subsidiária do grupo britânico que conta com cerca de 4,3 milhões de assinantes da rede móvel e 3,4 milhões de assinantes da rede fixa, indica que o ataque começou na segunda-feira, 7 de fevereiro, e derrubou imediatamente seções inteiras das suas redes móveis, 4G e 5G, antes de estender a outros serviços oferecidos aos clientes (VoIP, IPTV, etc.). “Foi um ataque direcionado à rede, com o objetivo, certamente voluntário e intencional, de deixar nossos clientes sem nenhum serviço. […] O objetivo deste ataque era claramente tornar nossa rede indisponível e dificultar ao máximo o retorno dos serviços.”comenta Mário Vaz, PDG da Vodafone Portugal.

Prioridade aos serviços de emergência

Na prática, a Vodafone Portugal conseguiu, a partir de segunda-feira, relançar as suas infraestruturas mais antigas. Assim, sua rede 3G foi reativada e alguns serviços básicos puderam ser novamente utilizados. No entanto, na quarta-feira, 9 de fevereiro, nem todos os serviços haviam voltado a funcionar. “Infelizmente, a escala e a gravidade do ato criminoso a que fomos submetidos exigem um trabalho meticuloso e prolongado para todos os outros serviços”, explica a Vodafone Portugal, acrescentando que o trabalho requer a intervenção de equipas nacionais, internacionais e até de parceiros externos. A prioridade foi dada desde o início aos serviços de emergência.

Nenhum pedido de resgate foi feito pelos cibercriminosos, e o ataque realizado não foi do tipo ransomware. Nada a ver com os ataques dos grupos de imprensa Impresa e Cofina, ambos recentemente alvo de ataques deste tipo, reivindicados pelo grupo Lapsus$.