O grupo de hackers Ragnar Locker, que reivindicou o ataque à TAP em Agosto, publicou, na noite desta segunda-feira, ficheiros com dados pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea, ameaçando publicar até 1,5 milhões de dados pessoais. O PÚBLICO sabe que nos ficheiros partilhados pelo grupo de piratas informáticos constam informações como nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outros. A confirmar-se a ameaça dos hackers, seria uma das maiores divulgações de dados pessoais em Portugal.

Questionada pelo PÚBLICO, a TAP reconhece que não foi possível evitar que alguns dados caíssem na mão dos piratas informáticos no ataque informático que ocorreu em Agosto. “As informações afectadas podem variar consoante o cliente e incluir dados como nomes, detalhes de contacto, informações demográficas e número de passageiro frequente”, explica a companhia aérea, garantindo que os dados de pagamento (como números de cartões e créditos e afins) não foram comprometidos. Nas respostas enviadas, a empresa não esclarece quanto à extensão da informação exfiltrada e quantos clientes este ataque abrangeu.

Contactada pelo PÚBLICO sobre este ataque, o Centro Nacional de Cibersegurança (CNCS) adiantou que foi notificado e que está a acompanhar o caso em “estreita articulação” com as autoridades competentes.

Ao que foi possível apurar pelo PÚBLICO, na base de dados constam pelo menos 19 clientes que se registaram com um email com o domínio “gov.pt”, o que indicia integrarem organizações governamentais portuguesas. A grande maioria pertence ao governos regionais da Madeira e Açores. Há ainda endereços electrónicos de entidades governamentais de outros países.

Na nota escrita pelos hackers na sua página da deepweb, o grupo que reivindicou o ataque informático à TAP no início de Agosto provoca: “Querem que publiquemos 100 a 300 mil [dados pessoais] por dia? Ou que publiquemos simplesmente, daqui a alguns dias, a base de dados total com cerca de 500 gigabytes onde incluímos não só informação pessoal de 1,5 milhões de clientes, mas também bastantes ficheiros internos da empresa muito interessantes?”

No final de Agosto, o grupo Ragnar Locker alegou ter sido o responsável por um ciberataque que a TAP afirmou ter “detectado e bloqueado” com sucesso.

“Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, escreveu o grupo de hackers no seu blogue na deepweb.