Piratas expõem contactos de centenas de gestores e funcionários bancários

Hackers ligados aos Anonymous conseguiram mais de 400 e-mails profissionais. Operação System Failed serviu para “revelar falhas de todos os bancos portugueses".

Foto
PAULO PIMENTA/ARQUIVO

Mais de 400 endereços de correio electrónico de profissionais de boa parte da banca portuguesa foram recentemente expostos. Os dados foram retirados por piratas informáticos num vasto ataque que visou os servidores e sites de entidades do sector financeiro.

Os contactos, de gestores - alguns deles de topo - e funcionários de nove bancos nacionais, circulam agora na internet depois de terem sido publicados na página de Facebook dos piratas. O ataque informático, registado sábado, foi reivindicado pelo grupo OutsideTheLaw, ligado aos Anonymous. 

Os piratas informáticos denominaram o ataque Operação System Failed e revelam na sua página de Facebook que esta teve como objectivo “revelar falhas de todos os bancos portugueses e de várias entidades políticas relacionadas”. Não há, porém, qualquer registo de ataque a servidores de partidos, desta feita.

A operação visou o BES, Santander, Montepio, Millenium bcp, Crédito Agrícola, BPI, Banif, , BIC, Banco Popular e Banco Best. Entre os maiores bancos a operar em Portugal ficou de fora o banco público, a Caixa Geral de Depósitos. Os piratas garantem que até o servidor do Banco de Portugal foi atacado.

Os sites destas entidades terão estado inacessíveis por algumas horas durante este sábado, de acordo com os hackers que publicaram na Internet imagens com cópias de ecrã para o provar. Porém, todas as páginas de internet em causa estão neste momento em funcionamento, como o PÚBLICO comprovou este domingo.

Durante a acção, os piratas terão também deixado inacessível a página multibanco.pt e o site Netpay disponibilizado pelo banco BIC. Ambos estão agora activos.

Contactados pelo PÚBLICO, o Banco de Portugal, o BES e o Millenium BCP não comentaram.

Este ataque, adiantou fonte da banca, visou assim entidades financeiras que dominam cerca de 60% do negócio bancário em Portugal. Fonte da PJ contactada pelo PÚBLICO não conseguiu adiantar este domingo se as entidades visadas já apresentaram ou não queixa e se já está em marcha uma investigação ao caso.

O PÚBLICO tentou também, sem sucesso, contactar a Procuradoria-Geral da República (PGR) para saber se existe já um inquérito-crime aberto ao caso.

Telemóveis e e-mails de procuradores
Esta não é a primeira vez que os Anonymous expõem contactos de profissionais ligados a instituições relevantes. Em Abril, depois de um ataque ao site da Procuradoria-Geral Distrital de Lisboa, revelaram os telemóveis e e-mails pessoais de quase dois mil magistrados. Conseguiram ainda as palavras-passe dos procuradores para aceder ao Sistema de Informação do Ministério Público.

Alguns procuradores admitiram então ao PÚBLICO que iriam trocar de número e outros alertam para o perigo de virem a ser incomodados por pessoas com algum tipo de interesse. Nesse caso, para além do crime de fraude informática poderá estar em causa um crime de perturbação da vida privada que prevê uma pena de multa ou prisão até um ano.

Os hackers decidiram desencadear o ataque no dia 25 de Abril. Marcaram a acção com imagens em que surgia um cravo, remetendo para o simbolismo da data.

O site daquela procuradoria, atacado no âmbito da operação denominada Apagão Nacional, esteve inacessível durante vários dias para que a sua segurança fosse reforçada, justificou então a procuradora-geral distrital de Lisboa, Francisca Van Dunem. A PGR ordenou na altura a abertura de um inquérito, ainda a decorrer, para investigar o ataque.

No início deste mês, os piratas voltaram a reivindicar um ataque àquele site, mas a PGR garantiu que o mesmo não passou de uma falsa investida com recurso a uma página forjada. Na altura, porém, o PÚBLICO confirmou que os hackers conseguiram introduzir uma mensagem e uma imagem num link localizado no servidor da procuradoria. 

Também em Maio, os Sudoh4k3rs - o mesmo grupo de piratas informáticos que reivindicou o ataque à página da procuradoria de Lisboa -, expôs na Internet uma foto da família do procurador Pedro Verdelho que coordena o gabinete de Cibercrime na PGR.

Acompanhando a fotografia, na qual surgem os filhos, deixavam uma mensagem dando os parabéns ao magistrado "por assumir a direcção do inquérito relativamente à ciber segurança" e mandando "um grande bem-haja para a sua doce família".