"A Polícia Judiciária, na sequência do ataque informático hoje noticiado que afetou um operador de comunicações, iniciou desde logo uma investigação criminal tendo em vista o apuramento da autoria do crime e seus efeitos colaterais", foi referido em comunicado.

Assim, a PJ encontra-se a trabalhar "em estreita articulação com a operadora de telecomunicações", para proceder à "recolha de indícios e indicadores de compromisso que permitam avaliar e conhecer a origem, a extensão e motivação do ato criminoso".

"Como tem vindo a ser noticiado, subsistem algumas dificuldades da operadora na prestação dos seus serviços, havendo ecos de alguns constrangimentos tanto no setor público como no privado. Da informação disponível, estas dificuldades estão unicamente relacionadas com esta situação concreta da operadora de telecomunicações de não com outros alvos ou ataques informáticos", é ainda referido.

Frisando que "a dimensão global do ciberespaço tem potenciado o aumento deste tipo de ataques que, em regra, assumem uma dimensão internacional", a Polícia Judiciária informou ainda que "desencadeou de imediato contacto com as suas congéneres, em sede de cooperação policial internacional, no intuito de recolher mais e melhor informação".

PJ investiga um único crime informático com colaboração das secretas

A Polícia Judiciária está a investigar um único crime informático no ciberataque à Vodafone, em colaboração com entidades internacionais, mas também com os serviços secretos, e considera “prematuro” associar este ataque a outros ocorridos recentemente.

Numa conferência de imprensa “a título excecional” para “esclarecer informação contraditória”, que decorreu na sede nacional da PJ, em Lisboa, ao início da noite, o coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), Carlos Cabreiro, clarificou que o ciberataque à empresa de telecomunicações Vodafone está a ser investigado como um único ataque.

“Estamos a falar exclusivamente de um ataque informático, um crime informático. As notícias que deram conta de que existiriam outros alvos ou outros ataques informáticos sobre outras instituições não correspondem à verdade”, disse, adiantando ainda que não houve qualquer pedido de resgate.

O responsável adiantou também que todas as hipóteses estão em aberto, admitindo-se um ataque a título individual ou uma ação de grupo concertada, com ligação a ciberataques recentes em Portugal, ou não.

“Neste momento abrimos todas as hipóteses, de estarmos a falar de alguém a título individual que comete este ilícito. Neste momento é prematuro associá-lo a outros ataques que tenham ocorrido nos últimos tempos. É prematuro fazer essa associação, porque não temos esses dados, não excluímos essa hipótese, mas é prematuro fazer essa avaliação”, disse.

Os principais objetivos da investigação neste momento são perceber as motivações do ataque, a recolha de prova, “que neste caso em concreto tem especificidades e depende de alguma especialização associada ao uso das novas tecnologias”, e apurar se dados pessoais e informação confidencial foram eventualmente comprometidos.

Segundo o coordenador da UNC3T, esse trabalho “é feito em equipa”, não só em termos de cooperação internacional, envolvendo a Europol e a Interpol, por exemplo, mas também nacional, envolvendo o Centro Nacional de Cibersegurança (CNCS) e os serviços de informações do Estado.

“Este trabalho é feito em estreita cooperação com parceiros muito próximos e estamos a falar do CNCS e também os serviços de informações que fazem uma avaliação da ameaça e recolhem informação que possa pôr em causa o Estado português”, disse Carlos Cabreiro.

O responsável pela unidade de combate ao cibercrime na PJ referiu também que só a análise de indícios deixados na prática do crime, que pode ser “morosa” e de difícil interpretação, poderá permitir recolher informação para chegar aos autores e perceber as suas motivações, admitindo-se que possa ser uma questão de ego, ideológica, com objetivos de proveitos financeiros e se é um ataque individual ou uma atuação em grupo.

Só da comparação desses indícios com os que foram deixados em ciberataques recentes no país, como o do sofrido pelo grupo Impresa, por exemplo, poderá permitir perceber se o autor ou autores são os mesmos, explicou.

“Estamos numa fase inicial do ataque, do crime, na fase de recolha de informação que nos permita concretizar a motivação que está subjacente ao ataque, de onde vem, o que é possível recolher e as consequências que possam advir”, disse, referindo uma perceção na PJ que estes ataques podem ter origem noutros países e voltando a sublinhar a cooperação internacional na investigação.

Sobre o impacto em organismos do Estado e a sua resiliência a futuros ataques, Carlos Cabreiro sublinhou a importância de uma “cultura de segurança informática” que tem que começar em cada cidadão, referindo a tendência de crescimento deste tipo de crimes.

“O caminho que há a fazer é sermos cada vez mais resilientes para pôr cobro a este tipo de ataques, que não irão acabar, mas que teremos que ter a noção que têm que ser mitigados, reconhecidamente como um problema para as instituições, também do Estado”, disse.

A Vodafone assumiu hoje que foi alvo de um ciberataque na segunda-feira e disse que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.

A Vodafone lamentou, através de uma nota, os transtornos causados aos clientes e informou que tem "uma equipa experiente" de profissionais de cibersegurança que, em conjunto com as autoridades competentes, está a realizar uma investigação aprofundada "para perceber e ultrapassar a situação".

A empresa disse que foi alvo de um "ciberataque deliberado e malicioso" com o objetivo de causar danos e perturbações e garantiu que assim que foi detetado o primeiro sinal de um problema na rede, agiu "de forma imediata para identificar e conter os efeitos e repor os serviços" e explica que a situação está a afetar a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão, SMS e serviços de atendimento voz/digital.

(Notícia atualizada às 22h05)