Índice
Índice
(Em atualização)
Bancos, INEM, corporações de bombeiros, unidades de saúde como o Centro Hospitalar Universitário do Porto, mas também alguns multibancos do país, e ainda o Instituto Português do Mar e da Atmosfera foram alguns dos serviços afetados na sequência do ataque cibernético de que foi alvo a Vodafone Portugal na noite de segunda-feira, 7 de fevereiro. Em conferência de imprensa, Mário Vaz, presidente da Vodafone Portugal explicou que a empresa está a “refazer” tudo aquilo que foi desfeito.
“Acreditamos que conseguiremos hoje, durante a tarde, recuperar os nossos serviços de dados móveis (4G). Mas com elevado grau de incerteza”, porque “são muitos elementos que estão a ser reconstruidos”. Cerca de quatro milhões de clientes foram afetados, ainda que não existam indícios de que os “dados de clientes tenham sido acedidos e/ou comprometidos”.
Na quarta-feira de manhã, muitos clientes continuavam com os serviços de televisão e telefone da Vodafone em baixo. Entretanto, outros recorreram às redes sociais para dar conta do aparecimento de novos contactos nos respetivos telemóveis, com o nome “Vodafone” asssociado. “Tinha um destes com uns 6/7 números e 5 contactos com o nome ‘VODAFONE’ sem nenhum número associado. Todos os 6 contactos bloqueados e apagados”, partilhou uma utilizadora esta quarta-feira ao início da madrugada no Twitter, apelando diretamente à empresa para notificar os clientes e resolver a situação. Ao Observador, a Vodafone garante: “Não está relacionado com o ciberataque”.
Entretanto, esta quinta-feira ao início da tarde fonte oficial da empresa avançou ao Observador que o número de clientes afetados “é já bastante residual” e que os estragos causados pelo ataque de segunda-feira à noite estavam já “em fase final de resolução”.
De acordo com a Vodafone, a estabilização da rede “está praticamente assegurada”, o que inclui voz móvel e fixa, dados e serviço televisão. A empresa adianta que está ainda a restabelecer “soluções específicas para clientes empresariais” e anuncia também que foi aumentada a disponibilização de “mais ferramentas de serviço de apoio ao cliente”.
Bancos e rede Multibanco
“Alguns bancos não estão a conseguir disponibilizar o canal para envio de SMS”, disse esta terça-feira de manhã Mário Vaz, em conferência de imprensa.
O ataque afetou também os ATM da rede Multibanco que estava indisponível até às 00h de segunda-feira, altura em que foi reposto o serviço de dados 3G. Mário Vaz explicou que a rede de ATM da SIBS (dona da marca Multibanco) está suportada na rede da Vodafone. “Alguns dos ATM, como têm rede de interligação à rede móvel de dados, estiveram indisponíveis até perto da meia-noite, até ligarmos os dados em 3G”, acrescentou.
A SIBS admitiu entretanto ter reportado “alguma instabilidade pontual” nos seus serviços desde segunda-feira à noite, ainda que “a generalidade continue a funcionar”.
“A SIBS informa que desde segunda-feira, dia 7 de fevereiro de 2022, pelas 21h50 horas, um constrangimento no fornecimento de parte das comunicações de suporte aos seus serviços deu origem a que, em alguns casos, se pudesse manifestar alguma instabilidade pontual”, referiu. “Salienta-se, no entanto, que até ao momento a generalidade dos serviços prestados pela SIBS continua a funcionar e a verificar os níveis de utilização habitual”, acrescentou na terça-feira.
Já esta quarta-feira, a SIBS informou que os serviços ficaram “totalmente estabilizados e operacionais, depois do constrangimento no fornecimento de parte das comunicações de suporte aos seus serviços”.
INEM
Ao Observador, fonte conhecedora da linha 112 assegurou existirem dificuldades na resposta de emergência médica devido a problemas em duas linhas essenciais. Durante toda a noite sentiram-se dificuldades na linha de acionamento — através da qual os Centros de Orientação de Doentes Urgentes (CODU) pedem meios para uma ocorrência depois de terem recebido um alerta via 112 –, assim como na chamada linha verde, através da qual os bombeiros mobilizados para o local transmitem os dados ao CODU e recebem indicação sobre o que fazer. As dificuldades têm-se sentido nos centros do Porto, mas também de Lisboa, Coimbra e Faro, sabe o Observador.
À rádio Observador, o Sindicato dos Técnicos de Emergência Hospitalar (STEPH) denunciou que o ataque informático comprometeu seriamente os serviços de dados móveis do INEM. Rui Lázaro acrescentou ainda que nem todos os problemas são ao nível das chamadas, dado que o instituto tem um protocolo previsto para falhas nas comunicações de voz, mas o mesmo não acontece para os dados.
Ainda assim, o Instituto Nacional de Emergência Médica (INEM) garantiu esta terça-feira que “todas as chamadas de emergência transferidas pelas Centrais 112, geridas pela Polícia de Segurança Pública, para os Centros de Orientação de Doentes Urgentes (CODU) do INEM sempre estiveram asseguradas a 100%” e que não se verificou “qualquer situação anómala”.
Em comunicado enviado às redações, o INEM diz que ativou “no imediato” o plano de contingência, “privilegiando o acionamento através da rede SIRESP e recorrendo aos sistemas redundantes de que dispõe em termos de telecomunicações móveis”, garantindo que esteve sempre em funcionamento o Sistema Integrado de Emergência Médica.
Entretanto, esta quarta-feira ao final da manhã, em novo comunicado e em resposta às novas acusações do STEPH, que acusa o conselho diretivo da instituição de “faltar à verdade” no que diz respeito aos reais constrangimentos provocados pelo ataque, nomeadamente no que diz respeito ao envio de dados e registos clínicos dos pacientes, o INEM garantiu que que “desde as 7h” de terça-feira, dia 8, é “possível o recurso à aplicação de registo clínico do INEM”. De acordo com a instituição, o iTeams assegurou a comunicação de dados entre os Centros de Orientação de Doentes Urgentes (CODU), as equipas no terreno e os hospitais, “incluindo a transmissão de eletrocardiogramas para o CODU”.
Bombeiros
Em declarações à agência Lusa, o comandante dos bombeiros de Bragança, Carlos Martins, disse esta terça-feira que a corporação tem estado sem comunicações, devido às falhas na rede Vodafone. Algo que foi admitido pelo CEO da Vodafone Portugal. Em conferência de imprensa, Mário Vaz assumiu que entre os clientes afetados estavam também bombeiros e INEM.
Já depois desse relatos, a Autoridade Nacional de Emergência e Proteção Civil (ANEPC) veio esclarecer à mesma agência que as comunicações operacionais estão a funcionar de forma total, adiantando que as associações de bombeiros “têm a rede de comunicações SIRESP – Sistema Integrado de Redes de Emergência e Segurança de Portugal ou, em alternativa, a Rede Operacional de Bombeiros (ROB), que permite garantir a sustentação e o desenvolvimento das operações de socorro que possa vir a ser necessário desenvolver nos mais variados cenários, garantindo assim as comunicações”.
Uma vez que o ciberataque afetou as redes dos Centros de Orientação de Doentes Urgentes (CODU), as corporações de bombeiros do distrito de Setúbal têm estado, ao longo do dia, a recorrer justamente à rede SIRESP, disse o presidente da Federação de Bombeiros do Distrito de Setúbal, João Ludovico.
As comunicações estão a ser feitas através de duas linhas abertas, uma a ser usada para os pedidos e outra para a comunicação das situações clínicas entre as equipas no terreno e o CODU, explicou ainda, assegurando que, até ao momento, não houve registo de quaisquer falhas no socorro.
Hospitais
O Observador sabe ainda que, na área da Saúde, algumas unidades também sentiram as limitações de rede.
Uma vez que o ataque deixou a central telefónica da instituição totalmente inoperacional, o Hospital de Guimarães disponibilizou esta terça-feira três números provisórios, que a população pode utilizar em “casos urgentes” para entrar em contacto com três valências — urgência, consultas externas e central. São eles, respetivamente: 966 987 640, 966 987 554 e 966 986 402.
Nos três hospitais do Centro Hospitalar do Médio Tejo, logo de manhã, foram distribuídos vários telemóveis aos funcionários dos secretariados e telefonistas, para “mitigar algumas dificuldades de comunicação”, disse, a meio da tarde, fonte da instituição ao Observador. Os telefones fixos dos hospitais foram afetados pelo ataque à Vodafone, mas não ficaram completamente sem sinal: “Não esteve em causa um ‘apagão’ e, de facto, alguns serviços já têm reposta a normalidade”. Apesar das dificuldades sentidas, a atividade assistencial aos doentes e o funcionamento das várias unidades dos hospitais do centro nunca estiveram em causa, fez questão de acrescentar a mesma fonte.
Já no Centro Hospitalar Universitário do Porto, apesar de a rede de telefones ter sido afetada, a ligação à Internet manteve-se sempre operacional, pelo que as comunicações internas estiveram sempre asseguradas, nomeadamente através de chamadas de voz na aplicação Whatsapp. “Os números principais, que são utilizados em contexto de maior urgência, já têm vindo a ser repostos em funcionamento pela Vodafone”, acrescentou ainda ao Observador, via e-mail, fonte do centro, a que pertence o Hospital de Santo António.
Em resposta ao Observador, a Cruz Vermelha Portuguesa realça os esforços da Vodafone, que assegura ter “contornado até ao momento todos os constrangimentos associados aos serviços prestados” à instituição, mas adianta que a comunicação com as estruturas locais tem estado condicionada. “Por forma a contornar esse acesso, estamos a disponibilizar contactos alternativos”, explicou a coordenadora nacional de comunicação e imagem.
Bicicletas EMEL e trotinetes Bolt
Em nota enviada à imprensa, a EMEL informa igualmente que, na sequência de “problemas inesperados na configuração das comunicações de dados entre as estações e o sistema GIRA”, a abertura das estações nas freguesias do Lumiar e Olivais só acontecerá na quinta-feira, dia 10 de fevereiro.
A EMEL previa abrir esta terça-feira três estações da Rede de Bicicletas Partilhadas GIRA, uma na Freguesia do Lumiar e duas na Freguesia dos Olivais.
Apesar de não ter registado “nenhum problema de maior dimensão” nos serviços de transporte de passageiros, de entrega de refeições e de mercearias, a Bolt viu o seu serviço de trotinetes elétricas partilhadas afetado pelo ataque. “Por recorrer, em alguns pontos, ao serviço de GPS da Vodafone, [a rede] teve algumas inconsistências durante o dia, o que impossibilitou a utilização de alguns aparelhos”, disse ao Observador David Silva, o responsável pela Bolt Food Portugal.
Instituto dos Registos e do Notariado
À Rádio Observador, Arménio Maximino, do Sindicato dos Registos e Notariado, confirma a existência de alguns constrangimentos. “São pontuais e revelam-se apenas nos contactos telefónicos, a internet continua a funcionar. Os constrangimentos que nos foram reportados foram ao nível do call center e em alguns contactos fixos de alguns serviços, não de todos.”
EDP
Em resposta ao Observador, a EDP confirma que o ciberataque “teve impacto em alguns sistemas de comunicação do grupo”, uma vez que a Vodafone é o fornecedor de comunicações móveis da EDP, um problema “entretanto mitigado”. A empresa acrescenta que “não houve qualquer impacto na operacionalidade das redes de energia da EDP”.
IPMA
A rede de observação do Instituto Português do Mar e da Atmosfera (IPMA) foi afetada pelo ciberataque. À Lusa, o IPMA esclarece que não consegue disponibilizar informação em tempo real e que acionou esta terça-feira os planos de contingência. “Alguns serviços do IPMA estão a ser afetados pela falha do serviço de comunicações. Esta condicionante está a ter impacto ao nível da rede de observação do IPMA”, informou o instituto, em comunicado.
As comunicações de dados meteorológicos referentes ao sistema nacional de proteção civil estão salvaguardadas por um sistema de redundância, embora a comunicação telefónica esteja “condicionada”. Foram acionados os planos de contingência das respetivas áreas para “garantir a operacionalidade dos sistemas e assegurar os serviços mínimos, até a situação ser reposta pela operadora”.
EPAL
Em resposta ao Observador, Marcos Sá, diretor de Comunicação, Marketing e Educação Ambiental da EPAL, explica que a “situação mais crítica foi na indisponibilidade dos números verdes para os nossos clientes e do contacto direto com o call canter” — a situação já foi “ultrapassada” através do “redirecionamento imediato através do número geral da EPAL, permitindo que todos os clientes consigam contactar a empresa para a resolução de todas as situações”.
Autoridade Tributária e Aduaneira
A Autoridade Tributária e Aduaneira, cliente da Vodafone, admite “constrangimentos pontuais no atendimento de algumas chamadas”, mas assegura que as dificuldades evidenciadas pela operadora “não colocaram em causa quaisquer serviços críticos de atendimento ou de relacionamento da AT (Autoridade Tributária) com os contribuintes”.
Aliás, fonte oficial do Ministério das Finanças garante que “a AT tem vindo a implementar um sistema de gestão de segurança da informação, que visa mitigar o risco associado às ameaças existentes, cobrindo as ações de identificação, proteção, deteção, resposta e recuperação a incidentes de segurança de informação, não apenas na vertente dos ciberataques”.
No atendimento, até às 15 horas, acrescenta a mesma fonte, foram atendidas mais de cinco mil chamadas de contribuintes, com um tempo médio de espera de 19 segundos. Além do telefone, a AT dispõe no Portal das Finanças um assistente virtual e um serviço e-balcão, “através do qual as questões dos contribuintes são respondidas por escrito num tempo médio de três dias”.
Aplicação de entregas Glovo
O ataque informático também teve impacto nos serviços prestados através de aplicações móveis. A Glovo — plataforma de acesso a múltiplos serviços de entrega ao domicílio — refere, em resposta ao Observador, que o recurso à aplicação sofreu constrangimentos durante o dia.
“Como todos os utilizadores Vodafone, verificámos algumas ocorrências em parceiros, estafetas e utilizadores ao não conseguirem aceder a serviços de internet e consequentemente impedindo a utilização da app Glovo”, refere fonte oficial da empresa, sem especificar o nível do impacto na rede que opera a partir da aplicação.
Infraestruturas de Portugal
Também cliente da Vodafone, a Infraestruturas de Portugal, que gere redes de estradas e ferrovia, garante que não teve impacto.
“A Infraestruturas de Portugal esclarece que a situação da Vodafone não teve qualquer impacto na gestão e controlo da circulação ferroviária ou rodoviária”, esclareceu fonte oficial ao Observador.
[NOTA: o Observador noticiou que o IPO de Lisboa registou dificuldades no contacto com doentes e familiares durante esta terça-feira. Essas dificuldades verificaram-se mas, ao contrário do que foi avançado, ficaram a dever-se a constrangimentos no serviço de comunicações utilizado por doentes e familiares e não por constrangimentos sentidos nas comunicações da própria instituição]