Objectivo do “acto criminoso” era deixar rede da Vodafone indisponível. Empresa trabalha para repor serviços essenciais para INEM, bombeiros e bancos
“Este foi um ataque dirigido à rede com o propósito, seguramente voluntário e intencional, de deixar os nossos clientes sem qualquer serviço”, afirmou o CEO Mário Vaz, em conferência de imprensa. Entre os clientes afectados estão serviços tão essenciais como o INEM, bombeiros, hospitais e bancos.
O ciberataque à Vodafone foi “um acto criminoso” que tinha “claramente” o objectivo de tornar a rede indisponível “para dificultar ao máximo o nível dos serviços”, afirmou nesta terça-feira o presidente executivo da Vodafone Portugal. “Este foi um ataque dirigido à rede — não a sistemas — com o propósito, seguramente voluntário e intencional, de deixar os nossos clientes sem qualquer serviço”, disse Mário Vaz, em conferência de imprensa na sede da empresa, no Parque das Nações, em Lisboa.
Entre os clientes afectados estão serviços essenciais como o INEM, bombeiros, hospitais e bancos — a rede Multibanco, por exemplo, esteve indisponível até à meia-noite de segunda-feira, altura em que foi reposto o serviço de dados 3G, já que a SIBS é cliente da Vodafone. Para serviços como INEM e bombeiros, ficou estabelecido na segunda-feira à noite que as comunicações relativas à emergência médica passariam a ser feitas através da rede do Estado para as situações de emergência e segurança, o SIRESP.
Mário Vaz pediu desculpa aos clientes da Vodafone e garantiu que a empresa está desde as 21h da noite de segunda-feira, de “forma ininterrupta”, a trabalhar para resolver este “grave incidente”. Ao final da tarde, desta terça-feira a Vodafone, através de comunicado enviado às redacções, deu conta de que tinha iniciado “o restabelecimento dos serviços base de dados móveis sobre a rede 4G”. A empresa dava conta ainda de “limitações, nomeadamente no que respeita à velocidade máxima permitida de forma a garantir uma melhor monitorização da utilização da rede”.
“Ontem, cerca das 21h, nós fomos confrontados com uma interrupção abrupta da quase totalidade dos nossos serviços de comunicações. À excepção do serviço fixo de Internet e de uma parte expressiva de clientes de televisão, todos os demais serviços foram afectados, incluindo a total indisponibilidade do serviço de apoio a clientes. Colocámos de imediato em acção o nosso gabinete de crise, e a prioridade absoluta foi tentar recuperar o máximo de serviços possível, em particular o serviço essencial das comunicações de voz”, explicou.
O serviço das comunicações de voz através da rede 2G foi o primeiro serviço a ser recuperado, cerca das 22h de segunda-feira, “para permitir situações de emergência”. A prioridade seguinte foi recuperar “um serviço mínimo de dados móveis”. “Recuperámos os dados sobre rede 3G já perto da meia-noite, tendo iniciado a primeira fase na Região Autónoma da Madeira e depois, progressivamente, no resto do país durante a madrugada”, explicou o presidente executivo da Vodafone Portugal, acrescentando que na manhã desta terça-feira foi recuperado o serviço básico de SMS ponto a ponto. Durante todo este período, o serviço de Internet fixa permaneceu disponível.
Está a ser “refeito” tudo o que “foi desfeito”
“No decurso da análise das causas que levaram a esta indisponibilidade de serviços, detectámos que a mesma tinha origem num acto terrorista e criminoso dirigido à nossa rede”, destacou Mário Vaz, assinalando que o ciberataque afectou os serviços de dados móveis das redes 4G e 5G e os “serviços de interligação de voz com outros operadores nacionais e internacionais”, os serviços de roaming, assim como os serviços de voz sobre a rede fixa da Vodafone.
“O objectivo deste ataque foi claramente tornar indisponível a nossa rede e com um nível de gravidade para dificultar ao máximo a recuperação dos serviços”, acrescentou o responsável.
Mário Vaz garantiu que está a ser “refeito” tudo o que “foi desfeito”, mas diz tratar-se de “um trabalho moroso”. A trabalhar para a recuperação dos serviços estão “todos os recursos nacionais da Vodafone Portugal e colegas de todas as operações do mundo Vodafone”, assim como todos os fornecedores e parceiros, uns localmente e outros à distância. “Ontem tivemos contacto com muitos deles que nos têm estado a acompanhar desde os Estados Unidos e outras geografias”, acrescentou, destacando que este trabalho tem também de “ser feito numa determinada sequência” e com a garantia de que cada serviço que é recuperado está “o mais estável possível” para que possam adicionar “uma nova camada de serviços”.
A Vodafone Portugal conseguiu já recuperar alguns serviços e acredita que conseguirá recuperar os serviços de dados móveis 4G durante a tarde desta terça-feira, porém “com elevado grau de incerteza”.
O presidente executivo da Vodafone Portugal assumiu que a rede 3G de dados que está actualmente operacional “é naturalmente uma rede com pouca disponibilidade, quer pelas suas características do ponto de vista da velocidade quer da capacidade de clientes”. “Não tem naturalmente a capacidade para comportar uma utilização normal dos volumes de clientes de dados que temos habitualmente na nossa rede”, disse.
Além da “constante afinação da rede para dar prioridade à voz”, em “situações de congestionamento” a empresa está a “penalizar os serviços de voz nova”. “É o que podemos oferecer nesta fase até conseguirmos disponibilizar os serviços de dados móveis”, explicou Mário Vaz.
As próximas prioridades serão então repor o serviço de voz fixa, o apoio a clientes e disponibilizar o acesso dos clientes empresariais aos serviços de SMS. Mário Vaz deu um exemplo de “relevância crítica para todos os portugueses que é a validação do movimento bancário por SMS”.
Não houve acesso ou corrupção de dados de clientes
O presidente executivo da Vodafone Portugal escusou-se a revelar detalhes sobre a forma de actuação dos atacantes, mas garantiu que a empresa está a colaborar com as autoridades, nomeadamente com o núcleo de Cibercrime da Polícia Judiciária, o Centro Nacional de Cibersegurança e a Anacom - Autoridade Nacional de Comunicações.
“A investigação continua e será aprofundada em conjunto com as autoridades competentes que nos acompanharão. Mas, a esta data, não temos qualquer indício de que tenha havido acesso ou corrupção de dados de clientes”, acrescentou o responsável pela Vodafone, destacando ainda que não houve, até então, qualquer pedido de resgate.
Ao final da tarde, em comunicado a Polícia Judiciária confirmou que estava a desenvolver contactos de forma a conhecer “a origem, a extensão, e motivação do acto criminoso”. “Da informação disponível, estas dificuldades estão unicamente relacionadas com esta situação concreta da operadora de telecomunicações de não com outros alvos ou ataques informáticos”, pode ainda ler-se.
Sobre os prejuízos que este ciberataque poderá causar à Vodafone Portugal e seus clientes, Mário Vaz garantiu que “a dimensão do prejuízo não é, neste momento, prioridade”.
Mário Vaz aproveitou ainda para “agradecer às várias empresas, clientes, amigos e concorrentes toda a disponibilidade para colaborar na resolução deste problema”. Embora a Vodafone tenha uma “equipa de cibersegurança” altamente qualificada que, “em permanência, fiscaliza, vigia, acompanha e previne ataques deste tipo”, estamos perante “um novo mundo” em que “estamos todos sujeitos a que algo deste género nos possa acontecer”, disse.
Segundo o presidente executivo, os concorrentes da Vodafone Portugal disponibilizaram-se “desde a primeira hora” para ajudar. “Há elevada disponibilidade para colaborarem connosco na procura de soluções e, se necessário, também virem a colaborar na própria resolução”, disse, não descartando a hipótese de a Vodafone recorrer aos serviços de outros operadores. “A nossa prioridade é os nossos clientes terem serviço. Por isso, não teremos qualquer problema em fazê-lo. O plano que temos não contempla essa necessidade e dependência, mas é um plano de contingência que não afastamos”, reforçou.
Afectação da actividade normal de muitos serviços
Relativamente a serviços essenciais que dependem da rede da Vodafone Portugal, como o INEM, alguns bombeiros e até carteiros, Mário Vaz admitiu que “houve uma afectação da actividade normal de muitos serviços durante a madrugada”, e que já foi recuperado o acesso a serviços de voz e dados 3G. “Continuamos a trabalhar de forma muito próxima com a equipa do INEM, com várias soluções alternativas”, garantiu Mário Vaz, embora admita que estas soluções “não são as ideais nem as suficientes”.
Sobre a rede multibanco, Mário Vaz explicou que alguns ATM que “têm como rede de interligação a rede móvel de dados, que esteve indisponível até perto da meia-noite”, foram afectados, embora tenha sublinhado que a Vodafone disponibiliza à SIBS “um serviço protector de disponibilidade de comunicações que minimiza os impactos”.
O presidente executivo explicou ainda que o número de clientes móveis da Vodafone Portugal ronda os quatro milhões. “Tivemos o serviço interrompido na sua totalidade durante cerca de uma hora, incluindo a ausência de serviços de voz. Portanto, afectamos quatro milhões de clientes nesse momento”, disse, acrescentando que esse número foi sendo reduzido à medida que alguns serviços foram recuperados.
“Temos perfeita consciência da relevância do nosso serviço para a vida pessoal e para os negócios dos nossos clientes. Há serviços empresariais que estão dependentes da rede de dados 4G/5G que são conexos ou que estão totalmente integrados e que estão indisponíveis”, referiu Mário Vaz, salientando também que a situação é agravada pelo facto de haver “mais de um milhão de portugueses, neste momento, confinados em casa”.
O presidente executivo explicou que um conjunto “limitado” de clientes empresariais do Reino Unido foi afectado porque “o serviço é prestado em Portugal”, nomeadamente o serviço One Net, uma “central telefónica virtual que permite ligações entre colaboradores”, que foi suspenso para “garantir a utilização do serviço base de voz”.
Mário Vaz destacou que a Vodafone Portugal celebrará 30 anos em Outubro e que nunca foi alvo de um ataque semelhante. “Somos uma empresa sujeita a permanentes tentativas de ataques, mas não conseguimos evitar este que foi dirigido à rede. Por norma, são ataques aos sistemas e temos visto isto a acontecer em todo o lado e em todos os sectores e indústrias”, acrescentou. Com Lusa