“Não temos informações que indiquem nada de especial sobre a última semana ou mês referente a Portugal” quanto a ciberataques. Esta foi a resposta que a tecnológica Cloudflare, empresa de cibersegurança norte-americana que tratou de parte dos dados dos Censos 2021, deu ao Observador tendo por base a plataforma que a empresa disponibiliza para mostrar dados sobre o volume e tipo de tráfego de internet no país.
Se se olhar para a página Cloudflare Radar para Portugal relativamente aos últimos 30 dias de tráfego, “vemos um aumento nos ataques de layer 7 [tipo de ataque Denial of Service (DDos), ou “negação de serviço”] no domingo, 6 de fevereiro, e um aumento nos ataques de layers 3 e 4 na terça-feira, 18 de janeiro”, refere a empresa. Ou seja, segundo a Cloudflare, não há indícios de que — apesar de janeiro e o início de fevereiro deste ano terem ficado marcados na agenda mediática por ataques à Impresa (SIC, Expresso, Opto), à Cofina, à Vodafone e ao grupo Germano de Sousa — o país esteja a passar por um período diferente daquele que passa noutros meses.
Existem dois tipos de tráfego de ataque: layers [camada ou nível, em português] 3 e 4 (geralmente chamados de ‘network level attacks’) e layer 7 (geralmente chamados de ‘application level attacks‘). Os ataques de layer 3 e 4 enviam enormes quantidades de tráfego na tentativa de sobrecarregar a conexão de rede e os equipamentos da vítima, criando essencialmente um enorme congestionamento na conexão de internet do destinatário. Os ataques da layer 7 enviam solicitações a um serviço (como um site) que fazem com que os servidores do serviço usem muito tempo de CPU [processador] e, portanto, não consigam responder a solicitações de utilizadores legítimos (como aqueles que desejam visitar um site)”, explica a Cloudflare.
Quanto aos dados que disponibiliza, a empresa, que está por detrás de serviços na nuvem e cibersegurança que previnem este tipo de ataques a milhões de sites na internet, afirma que consegue mostrar “dados de tendências da rede global da Cloudflare para obter uma visão geral do tráfego e das tendências da internet”. “Devido à escala da nossa rede, podemos ver as tendências de tráfego em todo o mundo, países e redes”, refere a tecnológica.
Quanto às fontes destes ataques, apesar de a empresa conseguir detetar a sua origem — sendo que, em Portugal, a maioria virá dos EUA, Rússia ou Singapura –, a Cloudflare admite que isso “não diz nada sobre quem realmente criou o ataque”. “Os computadores e dispositivos conectados à internet são frequentemente invadidos e unidos em vastas redes que os invasores podem usar” e “geralmente abrangem [vários] países e não estão relacionados a governos” específicos, explica a empresa.
Foi um ataque DDoS ou algo diferente?
Chegou a ser especulado por especialistas que o ataque à Vodafone Portugal, que indisponibilizou os serviços de telecomunicações da operadora esta semana, tivesse sido causado apenas por um ataque DDoS (negação de serviço). Porém, ainda não se sabe a causa. Esta sexta-feira, a RTP avançou que os piratas informáticos terão conseguido obter os dados de acesso e a palavra-passe de um funcionário da Vodafone Portugal. O que vai ao encontro do que a empresa disse após o Observador avançar que a operadora tinha alertado a Comissão Nacional de Proteção de Dados quanto a ter havido uma violação de dados pessoais, mas que não estava relacionada com dados de clientes.
Vodafone notifica CNPD de violação de dados pessoais. Operadora diz que não são dados de clientes
Quanto ao avançado pela RTP, o Observador questionou a Vodafone que disse apenas que “o ciberataque está a ser investigado pelas autoridades competentes, com total colaboração da Vodafone, pelo que a operadora não fará comentários adicionais”.