Dos 17 ministros do Governo, 15 tiveram os dados expostos no ciberataque à TAP
Hackers publicaram informações de cinco milhões de utilizadores. Presidente da República e primeiro-ministro também estão entre os afectados.
Dos 17 ministros que compõem actualmente o Governo, apenas dois escaparam à revelação de dados pessoais de clientes da TAP na deep web, apurou o PÚBLICO. Os restantes 15 têm informações como morada, contacto telefónico e endereço electrónico, entre outros, publicados pelo grupo Ragnar Locker, nos ficheiros que resultaram do ataque informático à companhia aérea.
Em quase metade dos casos, as informações partilhadas são de foro pessoal. Relativamente aos restantes, os dados recolhidos recolhidos pelos hackers dizem respeito às antigas actividades profissionais dos agora ministros, agregando endereços de faculdades, cargos europeus, autarquias, entre outros. Há ainda casos em que são partilhados tanto dados pessoais como profissionais.
Estão ainda presentes informações de outras figuras políticas como deputados e autarcas, de acordo com a informação recolhida pelo PÚBLICO.
Estes 17 ministros juntam-se ao Presidente da República, Marcelo Rebelo de Sousa na lista de figuras políticas que viram dados pessoais revelados pelo grupo de piratas informáticos.
No primeiro caso, avançado pelo PÚBLICO durante a manhã desta sexta-feira, a Presidência da República adiantou que o Presidente já tomou medidas para proteger a integridade do seu correio electrónico pessoal, único dado partilhado pelos hackers que não era do conhecimento público. O primeiro-ministro António Costa também viu os seus dados serem expostos, noticiou o Expresso na quinta-feira.
Na base de dados a que o teve PÚBLICO teve acesso constam pelo menos 792 emails com o domínio “gov.pt”, o que indicia que as vítimas integram organizações governamentais portuguesas. Há ainda vários endereços de correio electrónico de outras entidades estatais espalhadas pelo mundo.
Os hackers publicaram, no total, informações relativas a cerca de cinco milhões de utilizadores, número superior ao indicado numa primeira fase – que apontava para 1,5 milhões de clientes afectados. O caso está a ser investigado pela Polícia Judiciária (PJ) e Centro Nacional de Cibersegurança (CNCS).
TAP não negoceia com hackers
A publicação de todo o manancial de informação recolhido nos ataques à empresa na passada terça-feira terá sido uma retaliação pela recusa da TAP em negociar um resgate com os hackers.
“Não negociámos nem negociaremos com estas pessoas. Continuamos a manter a posição de não interagir com hackers de forma alguma. Já informámos todos os clientes afectados cujos dados pessoais foram divulgados através de um email pessoal e demos recomendações para mitigarem eventuais consequências deste roubo de dados”, disse a empresa aos trabalhadores numa comunicação interna enviada após as primeiras publicações, a que o PÚBLICO teve acesso.
Já esta quarta-feira, foi a própria CEO da TAP, Christine Ourmières, a mostrar publicamente a inflexibilidade da companhia aérea quanto a uma eventual negociação com os piratas informáticos. “Não queremos negociar e não estamos dispostos a recompensar este comportamento de maneira alguma. Esperamos que nos apoiem nesta atitude ética”, disse a CEO, pedindo desculpa aos clientes afectados.
Fui afectado?
O ataque informático sofrido pela TAP foi de grande escala e, caso seja um passageiro da companhia aérea, é normal questionar se os seus dados estão seguros. Se quer tirar a limpo as suas dúvidas, pode sempre consultar o site Have I Been Pwned: esta página, que já compilou as contas partilhadas na deep web pelo grupo Ragnar Locker, diz-lhe se o seu email foi comprometido em algum ataque informático – e em quais. Se sim, existe a probabilidade de que outras informações sensíveis (como morada e contacto telefónico) também possam ter sido.
Criada em Dezembro de 2013 pelo especialista em cibersegurança Troy Hunt, esta página é actualmente uma referência na segurança digital. O FBI, autoridade federal norte-americana, partilha directamente com este site informações sobre contas comprometidas, com o objectivo de consciencializar as vítimas para potenciais ataques de phishing.
Os ataques informáticos à TAP são a mais recente adição à base de dados do Have I Been Pwned.
Alerta para phishing
Após a divulgação da informação sensível dos passageiros na deep web, a TAP enviou um email aos clientes afectados, alertando-os para o risco de os seus dados pessoais serem usados em esquemas fraudulentos.
“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a companhia.
Confirmando que algumas informações foram exfiltradas pelos hackers, a empresa garantiu que o ataque não abrangeu dados de pagamento como números de cartão de crédito ou outros detalhes bancários das vítimas. As passwords de áreas reservadas também não foram comprometidas, de acordo com a TAP.