Quando a TAP adiantou que foi alvo um um ciberataque, a 26 de agosto, temeu-se que este comprometesse as operações da empresa, mas a companhia apressou-se a garantir que "a integridade operacional estava garantida" e que "não havia risco para a segurança de voo".
Os mecanismos de segurança foram "prontamente acionados e os acessos indevidos bloqueados". Além disso, "não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de Clientes", acrescentava.
Só que não a realidade viria a provar o contrário.
Semanas depois, a 13 de setembro, deu-se o primeiro "leak". Moradas, números de telefone e nomes de 115 mil clientes da TAP foram publicados nessa segunda-feira à noite pelo grupo de piratas informáticos Ragnar Locker na Dark Web.
Mas o tiro no porta-aviões virou rombo no porta-aviões quando hoje se soube que o grupo de hackers terá publicado esta segunda-feira quase 600 gigabytes de dados de 1,5 milhões de clientes da companhia aérea portuguesa.
Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados inclui "documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.
Ainda assim, a TAP reitera que “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais”.
E mesmo reconhecendo que "alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente”, e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente, “até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.
A companhia acrescenta que "tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft".
“Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados”, garantiu a companhia.
Mas numa mensagem publicada na Dark Web, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”. "A coisa mais interessante, é que eles [a TAP] ainda não resolveram as vulnerabilidades na própria rede e este tipo de incidentes pode acontecer outra vez. Por sinal, se alguém precisar de um acesso remoto à TAP Air [sic], avisem-nos".
O recado não ajuda à estabilidade de voo.
