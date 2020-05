A EDP continua a negar a existência de um pedido de resgate dos criminosos que atacaram os seus serviços informáticos em Abril e não comenta a existência de ficheiros da empresa a circular na dark web.

“A EDP não comenta informação que alegadamente se encontre na ‘dark web’”, lê-se num email da empresa enviado ao PÚBLICO sobre a possibilidade de existirem documentos a circular num conjunto de redes encriptadas na Internet.

Em causa está informação que foi avançada esta semana pelo Expresso, que diz que os criminosos responsáveis pelo ataque informático à EDP estão a publicar documentos internos da empresa na dark web após um pedido de resgate de 10 milhões de euros não ter sido realizado.

A dark web (um conjunto de redes encriptadas a que se acede com software e configurações específicas) é usada como uma espécie de “mercado negro” online, onde criminosos divulgam e oferecem serviços e produtos ilegais. Inclui sites com informação sobre como traficar droga, comunicações de redes pedófilas, mas também bases de dados roubadas através de ciberataques.

Segundo o Expresso, os ficheiros da EDP disponíveis nestas redes incluem documentos internos do grupo, como dados de funcionários (incluindo nomes, emails e nível salarial) e um plano de gestão de crise da EDP Renováveis dos EUA datado de 2017. Não consta haver informação referente a Portugal.

A EDP não confirma a informação, notando apenas que “não recebeu, e por conseguinte, não pagou qualquer pedido de resgate” e que a investigação está a ser conduzida pelas autoridades. A empresa acrescenta que a recuperação dos equipamentos e sistemas que foram atacados em Abril foi assegurada pela equipa da EDP e já está “praticamente concluído.”

O PÚBLICO tentou contactar a Polícia Judiciária (PJ) para mais informações, mas não foi possível obter resposta até à hora de publicação deste artigo.

A pandemia da covid-19 tem levado a um aumento de ciberataques em todo o mundo. Em causa pode estar o aumento de pessoas que usam o mesmo aparelho para lazer, finanças pessoais e trabalho, e profissionais de cibersegurança sobrecarregados a gerir a mudança das empresas para o regime de teletrabalho. A EDP reafirma que tem estratégias de cibersegurança fortes com as equipas de monitorização nos seus Centros de Operações de Segurança, disponíveis 24 horas por dia, “para fazer face a um aumento do nível de ameaça associado a este cenário.”

No final de Abril, a PJ deteve um jovem de 19 anos, conhecido como Zambrius, ligado ao grupo de hackers CyberTeam e que é suspeito de ter realizado vários ataques informáticos a entidades públicas em privadas. Uma das estratégias são ataques de negação de serviço (mais conhecidos pela sigla inglesa DDoS), cujo objectivo é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la.

Apesar de informação inicial associar o jovem aos ataques recentes à EDP e Altice, e da CyberTeam reivindicar ambos os ataques, o director da Unidade de Cibercrime da Polícia Judiciária (UNC3T), Carlos Cabreiro, descartou qualquer ligação do jovem aos ataques à EDP em declarações ao site Sapo Tek.

É difícil confirmar se os grupos que reivindicam os ataques nas redes sociais são os autores. “Muitas vezes, os supostos responsáveis pelos ataques não são quem explora o ataque. São grupos que encontram bases de dados na dark web e aproveitam-se para ganhar atenção ou expor empresas”, alertou Luís Martins, responsável de cibersegurança na Multicert ao falar com o PÚBLICO em Abril.