A EDP continua a negar a existência de um pedido de resgate dos criminosos que atacaram os seus serviços informáticos em Abril e não comenta a existência de ficheiros da empresa a circular na dark web. 

“A EDP não comenta informação que alegadamente se encontre na ‘dark web’”, lê-se num email da empresa enviado ao PÚBLICO sobre a possibilidade de existirem documentos a circular num conjunto de redes encriptadas na Internet.

Em causa está informação que foi avançada esta semana pelo Expresso, que diz que os criminosos responsáveis pelo ataque informático à EDP estão a publicar documentos internos da empresa na dark web após um pedido de resgate de 10 milhões de euros não ter sido realizado.

A dark web é usada como uma espécie de “mercado negro” online, onde criminosos divulgam e oferecem serviços e produtos ilegais. Inclui sites com informação sobre como traficar droga, comunicações de redes pedófilas, mas também bases de dados roubadas através de ciberataques. É uma parte da deep web, um conjunto de redes encriptadas a que se acede com software e configurações específicas.

Segundo o Expresso, os ficheiros da EDP disponíveis nestas redes incluem documentos internos do grupo, como dados de funcionários (incluindo nomes, emails e nível salarial) e um plano de gestão de crise da EDP Renováveis dos EUA datado de 2017. Não consta haver informação referente a Portugal.

A EDP não confirma a informação, notando apenas que “não recebeu, e por conseguinte, não pagou qualquer pedido de resgate” e que a investigação está a ser conduzida pelas autoridades. A empresa acrescenta que a recuperação dos equipamentos que foram atacados em Abril foi assegurada pela equipa da EDP e que o processo já está “praticamente concluído.”

Ao PÚBLICO, a Polícia Judiciária (PJ) diz que a “investigação ainda está numa fase inicial”, não sendo oportuno divulgar detalhes sobre o processo. 

No final de Abril, a PJ deteve um jovem de 19 anos, conhecido como Zambrius, ligado ao grupo de hackers CyberTeam e que é suspeito de ter realizado vários ataques informáticos a entidades públicas em privadas. Uma das estratégias são ataques de negação de serviço (mais conhecidos pela sigla inglesa DDoS), cujo objectivo é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la.

Apesar de informação inicial associar o jovem aos ataques recentes à EDP e Altice, e da CyberTeam reivindicar ambos os ataques, o director da Unidade de Cibercrime da Polícia Judiciária (UNC3T), Carlos Cabreiro, descartou qualquer ligação do jovem aos ataques à EDP em declarações ao site Sapo Tek.

É difícil confirmar se os grupos que reivindicam os ataques nas redes sociais são os autores. “Muitas vezes, os supostos responsáveis pelos ataques não são quem explora o ataque. São grupos que encontram bases de dados na dark web e aproveitam-se para ganhar atenção ou expor empresas”, alertou Luís Martins, responsável de cibersegurança na Multicert ao falar com o PÚBLICO em Abril.

A pandemia da covid-19 tem levado a um aumento de ciberataques em todo o mundo. A EDP reafirma que tem estratégias de cibersegurança fortes com as equipas de monitorização nos seus Centros de Operações de Segurança, disponíveis 24 horas por dia, “para fazer face a um aumento do nível de ameaça associado a este cenário.”

Actualizado 08/05/2020 com resposta da Polícia Judiciária.