Uma possível ataque informático colocou em risco milhares de dados da Agência Tributária de Espanha (AEAT). Esta segunda-feira foi revelado que a AEAT terá sofrido um ataque informático com recurso a ransomware (sequestro de dados), através da utilização do software Trinity, que terá permitido aos hackers deitar a mão a mais de 500 GB de informação confidencial.
De acordo com informações veiculadas pela imprensa espanhola, o ataque foi efetuado com o objetivo de exigir um suposto resgate de 36 milhões de euros, com os atacantes a ameaçarem tornar a informação pública a 31 de dezembro. No entanto, os especialistas consultados pela "Euronews" duvidam do alegado resgate.
É verdade que a administração fiscal foi alvo de pirataria informática?Não há confirmação oficial por parte da AEAT, que, em declarações à 'Newtral', diz não ter detetado "qualquer indício de possíveis equipamentos encriptados ou fugas de dados". A Euronews falou com o engenheiro de cibersegurança Daniel Pérez Asensio, que trabalha com algumas das principais instituições mundiais. "Embora muitas manchetes afirmem que está a ser pedido um resgate de 38 milhões de dólares, este número corresponde ao valor estimado da instituição e não ao montante exigido pelos atacantes".
Pérez Asensio esclarece que, nos ataques de ransomware, os cibercriminosos roubam e encriptam grandes volumes de dados para exigir um resgate, mas pagá-lo "não garante que os dados sejam recuperados ou que não sejam divulgados", pelo que não é aconselhável ceder à chantagem.
Proteger as instituições espanholas dos ciberataquesEstarão as instituições públicas preparadas para este tipo de ataque? Em Espanha, as administrações públicas ligam-se através da rede Sara, que, apesar de segura, pode apresentar falhas digitais. No entanto, a Agência Tributária do país está isolada desta rede, o que lhe confere um nível de proteção adicional.
Fuga anunciada pelo Trinity na darkweb. Captura de ecrã da Darkweb.
Apesar desta medida, a capacidade de cada instituição para prevenir e responder a ciberataques depende do seu investimento em cibersegurança, que deve estar alinhado com a regulamentação europeia e nacional em vigor.
"A preparação das instituições depende da sua capacidade de implementar os controlos adequados de acordo com a regulamentação em matéria de cibersegurança", afirma Daniel Pérez Asensio, referindo-se a normas como a NIS2 e o Sistema Nacional de Cibersegurança, que "visa aumentar o nível de segurança no ciberespaço através de controlos regulamentares comuns que permitem avaliar a maturidade das instituições e empresas neste domínio".
O que é o Trinity e como funciona este ransomware?O grupo cibercriminoso por detrás deste ataque, conhecido como Trinity, foi responsável por vários incidentes de ransomware no passado. "Este grupo infiltra-se nos sistemas das vítimas, rouba e encripta informação e depois extorque dinheiro às instituições", explica o engenheiro à Euronews.
Sede da Agência Tributária de Espanha, em Madrid. By Rodelar - Own work, CC BY-SA 3.0 // Creative Commons.
Este tipo de ransomware, que apareceu pela primeira vez em maio de 2024, é particularmente perigoso porque bloqueia o acesso aos dados roubados, deixando as vítimas incapazes de aceder às suas próprias informações. O especialista recomenda que se tenha um plano de backup robusto para restaurar os dados depois de o malware ter sido removido.
Dicas para se proteger contra o ransomware e outros ataques informáticosEmbora os principais alvos dos ataques sejam as instituições públicas e as empresas, os cidadãos também podem ser vítimas de ransomware. Pérez Asensio recomenda seguir boas práticas de segurança, como evitar descarregar software de fontes não confiáveis e não clicar em ligações suspeitas.
"O bom senso é essencial para evitar ataques informáticos no dia a dia. Evitar programas de origem duvidosa e ser cauteloso quando se navega na Internet é essencial, e navegar na Web também deve ser uma tarefa cautelosa para evitar clicar em hiperligações de legitimidade duvidosa", conclui.
Outros ciberataques recentes a instituições espanholas
O ciberataque à Agência Tributária não é um caso isolado. Nos últimos anos, várias instituições espanholas foram vítimas de ataques semelhantes. Em junho de 2023, a Direção-Geral de Viação (DGT) sofreu um ciberataque que afetou temporariamente os seus serviços digitais. Em 2022, o Serviço Público de Emprego Estatal sofreu um ataque de ransomware que deixou os seus sistemas em baixo durante dias, afetando milhares de utilizadores."Estes ataques mostram que nenhuma instituição, por mais protegida que esteja, está imune às ciberameaças", afirma Pérez Asensio, insistindo na importância da resposta rápida e da prevenção na cibersegurança institucional.