A Agência Tributária Espanhola (AEAT) terá sido vítima de um ciberataque do grupo de piratas Trinity, que terá comprometido 560GB de dados confidenciais. Como lidar com este tipo de incidente? A Euronews falou com um especialista.
PUBLICIDADEUma possível ataque informático colocou em risco milhares de dados da Agência Tributária de Espanha (AEAT). Esta segunda-feira foi revelado que a AEAT terá sofrido um ataque informático com recurso a ransomware (sequestro de dados), através da utilização do software Trinity, que terá permitido aos hackers deitar a mão a mais de 500 GB de informação confidencial.
De acordo com informações veiculadas pela imprensa espanhola, o ataque foi efetuado com o objetivo de exigir um suposto resgate de 36 milhões de euros, com os atacantes a ameaçarem tornar a informação pública a 31 de dezembro. No entanto, os especialistas consultados pela "Euronews" duvidam do alegado resgate.
É verdade que a istração fiscal foi alvo de pirataria informática?
Não há confirmação oficial por parte da AEAT, que, em declarações à 'Newtral', diz não ter detetado "qualquer indício de possíveis equipamentos encriptados ou fugas de dados". A Euronews falou com o engenheiro de cibersegurança Daniel Pérez Asensio, que trabalha com algumas das principais instituições mundiais. "Embora muitas manchetes afirmem que está a ser pedido um resgate de 38 milhões de dólares, este número corresponde ao valor estimado da instituição e não ao montante exigido pelos atacantes".
Pérez Asensio esclarece que, nos ataques de ransomware, os cibercriminosos roubam e encriptam grandes volumes de dados para exigir um resgate, mas pagá-lo "não garante que os dados sejam recuperados ou que não sejam divulgados", pelo que não é aconselhável ceder à chantagem.
Proteger as instituições espanholas dos ciberataques
Estarão as instituições públicas preparadas para este tipo de ataque? Em Espanha, as istrações públicas ligam-se através da rede Sara, que, apesar de segura, pode apresentar falhas digitais. No entanto, a Agência Tributária do país está isolada desta rede, o que lhe confere um nível de proteção adicional.
Apesar desta medida, a capacidade de cada instituição para prevenir e responder a ciberataques depende do seu investimento em cibersegurança, que deve estar alinhado com a regulamentação europeia e nacional em vigor.
"A preparação das instituições depende da sua capacidade de implementar os controlos adequados de acordo com a regulamentação em matéria de cibersegurança", afirma Daniel Pérez Asensio, referindo-se a normas como a NIS2 e o Sistema Nacional de Cibersegurança, que "visa aumentar o nível de segurança no ciberespaço através de controlos regulamentares comuns que permitem avaliar a maturidade das instituições e empresas neste domínio".
O que é o Trinity e como funciona este ransomware?
O grupo cibercriminoso por detrás deste ataque, conhecido como Trinity, foi responsável por vários incidentes de ransomware no ado. "Este grupo infiltra-se nos sistemas das vítimas, roubae encripta informação e depois extorque dinheiro às instituições", explica o engenheiro à Euronews.
Este tipo de ransomware, que apareceu pela primeira vez em maio de 2024, é particularmente perigoso porque bloqueia o o aos dados roubados, deixando as vítimas incapazes de aceder às suas próprias informações. O especialista recomenda que se tenha um plano de backup robusto para restaurar os dados depois de o malware ter sido removido.
Dicas para se proteger contra o ransomware e outros ataques informáticos
Embora os principais alvos dos ataques sejam as instituições públicas e as empresas, os cidadãos também podem ser vítimas de ransomware. Pérez Asensio recomenda seguir boas práticas de segurança, como evitar descarregar software de fontes não confiáveis e não clicar em ligações suspeitas.
"O bom senso é essencial para evitar ataques informáticos no dia a dia. Evitar programas de origem duvidosa e ser cauteloso quando se navega na Internet é essencial, e navegar na Web também deve ser uma tarefa cautelosa para evitar clicar em hiperligações de legitimidade duvidosa", conclui.
Outros ciberataques recentes a instituições espanholas
O ciberataque à Agência Tributária não é um caso isolado. Nos últimos anos, várias instituições espanholas foram vítimas de ataques semelhantes. Em junho de 2023, a Direção-Geral de Viação (DGT) sofreu um ciberataque que afetou temporariamente os seus serviços digitais. Em 2022, oServiço Público de Emprego Estatalsofreu um ataque de ransomware que deixou os seus sistemas em baixo durante dias, afetando milhares de utilizadores.
"Estes ataques mostram que nenhuma instituição, por mais protegida que esteja, está imune às ciberameaças", afirma Pérez Asensio, insistindo na importância da resposta rápida e da prevenção na cibersegurança institucional.