Há um dia que uma das maiores operadoras do mercado nacional enfrenta graves problemas no serviço.
Eram 21h00 desta segunda-feira quando as luzes vermelhas, curiosamente a cor "oficial" da Vodafone, dispararam em várias casas, mas também em milhares de empresas e organizações portuguesas: os serviços prestados pela multinacional de telecomunicações ficavam indisponíveis. O Downdetector, um portal comunitário que deteta a indisponibilidade de serviços online, demorou apenas uma hora a atingir um pico de 7721 reportes de utilizadores com dificuldade em aceder aos serviços.
Ainda antes das 23h00, a Vodafone levantava o véu, no Twitter, em relação ao que se passava.
"Informamos que estamos com alguns problemas técnicos que estão a afetar os nossos serviços. Lamentamos o incómodo e tentaremos ser breves", lia-se. A empresa passava a noite a braços com o que veio a revelar-se um ataque informático e, já de madrugada, informava que os serviços de voz móvel - as chamadas - tinham registado uma "recuperação progressiva a partir das 22h00", embora se mantivessem "algumas perturbações nas ligações" para outros operadores. Os dados móveis, os SMS, o serviço de alguns clientes de televisão e as chamadas telefónicas continuavam inacessíveis e passavam a ser de recuperação prioritária, mas não máxima: essa seria a de repor o 4G.
Chegava a manhã. "Já recuperámos os serviços de voz móvel e os serviços de dados móveis estão disponíveis exclusivamente na rede 3G em quase todo o país", explicava a Vodafone, mas ainda com sinais de que a preocupação estava para durar. "Infelizmente, a dimensão e gravidade do ato criminoso a que fomos sujeitos implica para todos os demais serviços um cuidadoso e prolongado trabalho de recuperação que envolve múltiplas equipas nacionais, internacionais e parceiros externos" e que tem estado a ser desenvolvido ao longo desta terça-feira. O assunto preparava-se para tomar conta do dia.
Entrava em cena o presidente executivo da Vodafone Portugal, Mário Vaz, porta-voz da empresa numa conferência de imprensa, realizada esta manhã no Parque das Nações. O ciberataque, explicou, foi "um ato criminoso" que tinha "claramente" o objetivo de tornar a rede indisponível, "com gravidade, para dificultar ao máximo o nível dos serviços".
"[Tratou-se] de um ataque dirigido à rede, com o propósito, seguramente voluntário, intencional de deixar os nossos clientes sem qualquer serviço", acrescentava, antes de garantir que está a ser "refeito" tudo o que "foi desfeito", mas seria "um trabalho moroso".
A análise ao ataque conduzida pela Vodafone levou mesmo Mário Vaz a adotar palavras duras, ao classificar o sucedido com um "ato terrorista e criminoso". Os dados móveis nas redes 4G e 5G tinham desaparecido, a ligação de voz a outros operadores era feita com dificuldade e até os clientes nacionais no estrangeiro estavam impedidos de utilizar o roaming.
INEM e Multibanco afetados
Por essa altura, já várias corporações de bombeiros e até o Instituo Nacional de Emergência Médica (INEM) registavam dificuldades de serviço. Até a rede Multibanco, gerida pela Sociedade Interbancária de Serviços (SIBS) - que é cliente da Vodafone - esteve indisponível e só o regresso do serviço de dados 3G permitiu recuperar em parte os seus serviços.
"A SIBS informa que desde segunda-feira, dia 7 de fevereiro de 2022, pelas 21h50, um constrangimento no fornecimento de parte das comunicações de suporte aos seus serviços deu origem a que, em alguns casos, se pudesse manifestar alguma instabilidade pontual", referiu a empresa em comunicado.
Para garantir o serviço nacional de emergência médica, o INEM teve de ativar o plano de contingência, "privilegiando o acionamento através da rede SIRESP [Sistema Integrado de Redes de Emergência e Segurança de Portugal] e recorrendo aos sistemas redundantes de que dispõe em termos de telecomunicações móveis". Ainda assim, "esteve sempre garantido o funcionamento do sistema", dado que "todas as chamadas de emergência transferidas pelas Centrais 112, geridas pela Polícia de Segurança Pública (PSP), para os Centros de Orientação de Doentes Urgentes (CODU) do INEM sempre estiveram asseguradas a 100%, não se verificando qualquer situação anómala".
Bombeiros tiveram de arranjar alternativas
Montalegre e Cruz Verde, em Vila Real, mas também os bombeiros do distrito de Setúbal tiveram de acionar meios alternativos para assegurar que continuavam contactáveis.
Na Cruz Verde, o segundo comandante Ricardo Costa contava esta manhã à Lusa que o número fixo, por ser da Vodafone, estava com problemas e, portanto, foi preciso puxar dos telemóveis: 935 194 262 ou 935 194 263. Ainda assim, o CODU do distrito continuava disponível, graças à rede SIRESP.
Em Montalegre, a mesma dificuldade e a mesma solução: a precisar de assegurar a resposta à população, e sem telefone fixo, para qualquer emergência está disponível - como sempre - o 112, mas também o telemóvel 961 606 215.
Citado pela Lusa, o comandante David Teixeira reconhecia, mesmo assim, que o contacto com o CODU e com Comando Distrital de Operações de Socorro (CDOS) estava muito dificultado.
Mas em Setúbal, os problemas chegaram mesmo às redes dos CODU. O presidente da Federação de Bombeiros do Distrito de Setúbal, João Ludovico, explicava à Lusa que teve de ser acionada uma alternativa, com os pedidos de socorro a serem feitos através do SIRESP.
Na prática, a comunicação faz-se por duas linhas; uma para pedidos e outra para a comunicação das situações clínicas entre as equipas no terreno e o CODU. E o ataque deu que pensar ao presidente da federação: "Mostra a fragilidade do sistema, até porque até estamos a viver uma situação calma do ponto de vista da Proteção Civil. Imagine isto no verão, em plena época de incêndios, em que existia um conjunto significativo de ocorrências. Podia não haver possibilidade de ter esta linha alternativa."
Com 16 corporações da península de Setúbal e oito do litoral alentejano a seu cargo, João Ludovico defende que este episódio mostra que o sistema integrado de emergência médica fica deficiente em termos de cobertura de comunicações.
"É necessário um sistema alternativo que seja automaticamente acionado. Isto é um abre olhos para que seja feito um investimento forte ao nível de alternativas de comunicação", salientou à Lusa.
Mau tempo no canal
Outro dos serviços que sofreu com o ataque à Vodafone foi o da rede de observação do Instituto Português do Mar e da Atmosfera (IPMA): sem a possibilidade de disponibilizar informação em tempo real, também foi preciso acionar planos de contingência.
Embora os dados relacionados com o sistema nacional de proteção civil estejam salvaguardados por um "sistema de redundância", a comunicação telefónica está "condicionada".
Quem ganha o quê com tudo isto?
A procura por estas e outras respostas já começou e está entregue, para já, à Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária (PJ), que deixa avisos. As empresas devem investir e recorrer à segurança informática para enfrentar a "nova realidade" que é a cibercriminalidade moderna.
Para já, a PJ não revela se o ataque à operadora incluiu qualquer tentativa de extorsão ou pedidos de resgate, mas esta manhã o CEO da companhia rejeitava que tivesse sido recebida qualquer comunicação dessa natureza.
A dimensão internacional do ataque já levou as autoridades portuguesas a contactar as suas congéneres internacionais, anunciavam em comunicado já ao início da noite desta terça-feira, para "recolher mais e melhor informação".
E quem perde?
Os números da operadora apontam para quatro milhões de clientes móveis afetados, tanto individuais como empresariais, afetados a diferentes níveis, algo de que a Vodafone diz ter noção.
O presidente executivo assinalou mesmo que há a "perfeita consciência da relevância do serviço para vida pessoal e negócios dos clientes", em especial dos "serviços empresariais que estão dependentes da rede de dados 4G/5G e que estão indisponíveis".
