O ataque informático à TAP, que expôs os dados de mais de um milhão de clientes na Dark Web, colocou o país em estado de alerta e chegou mesmo a afetar o Presidente da República e o primeiro-ministro. Mas se quer saber se tem razões para se preocupar, uma das melhores formas de o fazer é aceder a este site: Have I been pwned?.
Aqui encontra uma ferramenta que permite pesquisar em múltiplas bases de dados que foram violados e ver se o seu endereço de e-mail ou número de telefone foi comprometido. O mecanismo foi inventado em 2013 pelo consultor de segurança australiano Troy Hunt e tem em média cerca de 160 mil visitantes diários.
Como saber se os seus dados foram comprometidos
Na página, é possível encontrar um espaço onde pode digitar o seu e-mail e/ou o seu número de telefone e clicar no botão à direita que diz “pwned?” - uma expressão tipicamente uutilizada no universo dos vídeojogos para mostrar que alguém foi derrotado, comprometido ou atacado.
Após clicar nesse botão, das duas uma: ou a página fica verde, o que significa que está seguro e que os seus dados não foram afetados pelo ataque informático à TAP (e outros recentes); ou fica vermelho, o que traz más notícias, quer dizer que tem informações suas capturadas por hackers.
Se tiver sido afetado por algum ciberataque, pode deslizar o site para baixo e ver que tipo e a quantidade de dados seus que foram expostos a agentes maliciosos. Foi isso que aconteceu tanto a António Costa, como a Marcelo Rebelo de Sousa que já assumiu ter tomado "algumas precauções", designadamente quanto ao seu endereço digital.
Esta plataforma também aconselha a que, caso tenha estado envolvido num ataque informático deste tipo, se apresse a alterar as palavras-passes que utilizou nos sites que foram comprometidos por hackers.
Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em agosto, incluem o nome, morada, e-mail, data de nascimento, data de registo e número de passageiro.
A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”.
O Ministério Público já confirmou a abertura de um inquérito ao ataque informático à TAP.