A Administração do Porto de Lisboa (APL) foi alvo de um ataque informático e os piratas estão agora a exigir mais de um milhão de euros para devolver o acesso aos dados, avisando que só esperam até ao dia 18 de janeiro. Caso contrário publicam toda a documentação extraída a uma das maiores infraestruturas portuárias do país.

A situação, garantem os especialistas, revela a fragilidade dos sistemas nacionais em setores como o dos transportes, que segundo a legislação devia estar sob grande proteção por poder colocar em causa a segurança e operacionalidade do país.

À CNN Portugal, a Administração do Porto de Lisboa (APL) admitiu ter conhecimento de que “há dados na dark web e um pedido de resgate”, acrescentando que está a “analisar a dimensão do comprometimento” e a trabalhar em “estreita articulação” com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Comissão Nacional de Proteção de Dados. O Porto de Lisboa não especificou se ia pagar o resgate.

Segundo o especialista em cibersegurança Nuno Mateus Coelho, é urgente perceber se os piratas apenas tiveram acesso a um computador pessoal ou foram mais longe e conseguem controlar o servidor e outros serviços informáticos críticos da APL. "Dependendo do que possuem, este caso pode ser problemático. Se o problema for mais extenso pode mesmo haver um comprometimento do serviços de cargas e descargas de mercadorias que vêm nos navios, agravando a situação de crise na cadeia de abastecimento que já existe." Um cenário que, explica, seria caótico e que leva a que este tipo de infraestrutura, como outras na área dos transportes, seja considerada crítica e tenha de ter obrigatoriamente normas de segurança mais apertadas, segundo a legislação em vigor.

"Basta ver que se se comprometer o funcionamento dos portos tem grande impacto na economia. Será que compromete, por exemplo, a descarga de gás e de cereais, outros produtos críticos para a Europa?"

Conteúdos na dark web

O ataque foi efetuado por um grupo de piratas informáticos conhecido como Lockbit. Neste momento, na dark web é possível encontrar os dados sobre o resgate. Exigem 1,5 milhões de dólares (cerca de 1,4 milhões de euros) para não publicar toda a informação roubada ao Porto de Lisboa, num ciberataque que teve lugar no passado dia 25 de dezembro.

Segundo uma publicação feita no site do grupo na deep web, os atacantes afirmam ter na sua posse “todos os relatórios financeiros, auditorias, orçamentos, contratos, informações sobre cargas”, bem como toda a correspondência eletrónica, dados pessoais de funcionários e clientes. Para o provar, os piratas publicaram amostras das informações roubadas, que incluem folhas de vencimento de funcionários, trocas de e-mails e diversos contratos. 

Os piratas informáticos disponibilizam no site três opções de pagamento. A primeira, no valor de mil dólares, permite adiar o prazo de publicação em 24 horas. O segundo destrói toda a informação a troco de 1.499.999 dólares. E a terceira opção permite descarregar os dados, a qualquer momento, pelo mesmo valor. Os hackers obrigam que este pagamento seja feito em bitcoin. 

Pedido de resgate exigido pelo grupo Lockbit

“Após um trabalho bem-sucedido com a Autoridade Portuária Portuguesa. Nas nossas mãos estão. Todos os relatórios financeiros, auditorias, orçamentos. Contratos, informações sobre cargas. Logs de envio com todas as informações sobre as tripulações. Dados pessoais dos clientes. Toda a documentação do porto. Toda a correspondência eletrónica. Todos os contratos. E muito mais. Os dados completos serão publicados em caso de falha em nos contactar”, ameaçam os piratas informáticos.

No dia seguinte ao ataque, a APL garantiu que as suas operações não tinham sido comprometidas e adiantou que tinham sido "ativados todos os protocolos de segurança e medidas de resposta previstas para este tipo de ocorrências". Mas só agora em janeiro é que o site do Porto de Lisboa voltou a estar operacional.

O setor dos transportes faz parte das infraestruturas que o Governo considera críticas. No início do ano anterior, o executivo aprovou um decreto-lei em que admitia ser necessário corrigir “lapsos” nas áreas mais importantes para o funcionamento do Estado, além da energia e dos transportes. Entre as prioridades estava a defesa de ciberataques.

“A proteção destas infraestruturas é muito importante e até agora apenas o setor da energia e dos transportes estavam classificadas como infraestruturas críticas e, por isso, com planos de segurança”, diz à CNN Portugal Jorge Bacelar Gouveia, presidente do Observatório de segurança, criminalidade organizada e terrorismo. “Mas tudo isso tem muitos custos” para as empresas, salienta.

João Guerreiro Rodrigues Catarina Guerreiro