O grupo de piratas informáticos Ragnar Locker anunciou a divulgação, na manhã desta segunda-feira, dos dados privados de 1,5 milhões de clientes da TAP, cumprindo a promessa deixada na última semana após ter revelado uma base de dados com nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outras informações, de 115 mil clientes da companhia aérea portuguesa.

Desta vez, os piratas informáticos publicam todo o manancial de informação recolhido nos ataques à empresa, retaliação pelo facto de a TAP não ter aceitado negociar um resgate com os hackers. “Não negociámos nem negociaremos com estas pessoas. Continuamos a manter a posição de não interagir com hackers de forma alguma. Já informámos todos os clientes afectados cujos dados pessoais foram divulgados através de um email pessoal e demos recomendações para mitigarem eventuais consequências deste roubo de dados”, pode ler-se numa comunicação interna enviada aos trabalhadores na última sexta-feira, a que o PÚBLICO teve acesso.

O PÚBLICO sabe que a TAP está a trabalhar com o Centro Nacional de Cibersegurança (CNCS), a Polícia Judiciária e equipas da Microsoft. Tal como no incidente da semana passada, a empresa mantém a informação de que não foram comprometidos neste acto de pirataria os dados de pagamento (como números de cartões e créditos e afins) dos clientes afectados.

O grupo Ragnar Locker diz que a companhia aérea preferiu ignorar o problema a tomar medidas para o prevenir, alegando que os dados não estão encriptados e são de acesso fácil. “O mais interessante é que a TAP ainda não resolveu as vulnerabilidades na própria rede e este tipo de problema pode acontecer outra vez. Já agora, se alguém precisar de um acesso remoto à TAP, digam-nos qualquer coisa”, escreve o grupo Ragnar Locker na mensagem que acompanha a partilha de dados na dark web, dando a indicação de que têm acesso aos sistemas informáticos da companhia aérea.

O ficheiro partilhados pelos piratas informáticos tem 581 gigabytes, com o semanário Expresso a adiantar que, tal como prometido pelo grupo de hackers na passada semana, estão incluídos documentos empresariais sensíveis.

Primeira publicação foi há uma semana

Foi na passada terça-feira, há exactamente uma semana, que o grupo divulgou a primeira tranche de dados confidenciais recolhidos nos servidores da companhia aérea, alvo de ataques informáticos no mês de Agosto. Nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outros dados, foram expostos numa tabela de dados disponível para download na dark web.

Ao que foi possível apurar pelo PÚBLICO, na base de dados constavam clientes que se registaram com um e-mail com o domínio “gov.pt”, o que indicia integrarem organizações governamentais portuguesas. A grande maioria pertence aos governos regionais da Madeira e Açores. Existiam ainda endereços electrónicos de entidades governamentais de outros países.

Na nota escrita pelos hackers na sua página da deep web que acompanhava esse primeiro leak, o grupo deixou uma provocação: “Querem que publiquemos 100 a 300 mil [dados pessoais] por dia? Ou que publiquemos simplesmente, daqui a alguns dias, a base de dados total com cerca de 500 gigabytes em que incluímos não só informação pessoal de 1,5 milhões de clientes, mas também bastantes ficheiros internos da empresa muito interessantes?”