O Ministério Público (MP) em Portugal está a investigar o ciberataque ao sistema informático da companhia aérea portuguesa TAP ocorrido em agosto e que resultou na divulgação ‘online’ de dados pessoais de clientes da companhia aérea, revelou nesta quinta-feira, dia 22 de setembro, a Procuradoria-Geral da República (PGR), em Lisboa.
“Confirma-se a instauração de inquérito, o qual se encontra em investigação. Corre termos no DIAP de Lisboa”, esclareceu a PGR em resposta enviada à agência de notícias ‘Lusa’.
O ciberataque está igualmente a ser acompanhado desde o primeiro momento pela Polícia Judiciária, além do Centro Nacional de Cibersegurança (CNCS), após a notificação do incidente efetuada pela TAP.
“O CNCS está a acompanhar o caso em estreita articulação com as restantes autoridades competentes, bem como a proceder à recolha de indicadores técnicos para prevenção de futuras ocorrências nesta ou noutras entidades”, indicou à ‘Lusa’ o organismo, sem adiantar mais informações relativamente à atuação do grupo de hackers ‘Ragnar Locker’, que esteve por trás do ataque e da publicação dos dados pessoais dos clientes da companhia.
Segundo um comunicado divulgado na quarta-feira da TAP, os dados dos clientes que foram revelados ‘online’ incluem diversas categorias, embora tenha reiterado que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”. A companhia aérea referiu ainda que, após esta comunicação, “não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”.
“As categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”, adiantou a TAP no documento “Aviso Importante aos Clientes”, apelando aos clientes para que “se mantenham cautelosos” e procedam à “verificação das condições de segurança” no acesso à respetiva área reservada.
Questionada pela ‘Lusa’ sobre a informação divulgada nesta quinta-feira, dia 22, pelo jornal ‘Expresso’, na sua edição digital, de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinhou que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.
Também na quarta-feira a presidente da Comissão Executiva da TAP, Christine Ourmiéres-Widener, divulgou um vídeo no qual pediu “sinceras desculpas” aos clientes que viram os seus dados pessoais exfiltrados no ataque informático e garantiu que a companhia aérea está a “reforçar ativamente as medidas de segurança”. Por outro lado, recusou qualquer cedência ou compromisso com os cibercriminosos.
“Nós não queremos negociar e não estamos dispostos a recompensar este comportamento de maneira alguma e esperemos que nos apoiem nesta atitude ética”, disse Christine Ourmiéres-Widener, concluindo: “O risco de ciberataques está a aumentar e é um perigo que a nossa sociedade irá enfrentar mais e mais no futuro”.