Dados privados de 10 milhões de cidadãos australianos comprometidos em ciberataque

Os dados incluem o número de passaporte, carta de condução, e-mail e nome completo de clientes da empresa de telecomunicação Optus.

Foto
Os criminosos acederam a detalhes do passaporte de um pequeno número de clientes Mason Trinca/Getty Images

Dados de 9,8 milhões de cidadãos australianos foram comprometidos num ciberataque à Optus, que é uma das maiores companhias de telecomunicações na Austrália. A empresa diz que está a investigar o acesso a informação confidencial que inclui a data de nascimento, morada, e nome dos clientes da Optus. Também foram obtidos os números de passaporte e detalhes da carta de condução de alguns dos clientes.

Num comunicado partilhado esta quinta-feira, a empresa admite que foi alvo de um ciberataque a meio da semana e que está a trabalhar com o Centro Australiano para a Cibersegurança para mitigar quaisquer riscos para os clientes. A Optus também notificou a Polícia Federal Australiana e os principais reguladores de telecomunicações do país.

“Estamos devastados”, começou por frisar a presidente executiva da Optus, Kelly Rosmarin, numa mensagem endereçada aos clientes. “Assim que soubemos, tomámos medidas para bloquear o ataque e iniciámos uma investigação imediata”, explica. “Embora nem todos possam ser afectados e a nossa investigação ainda não esteja concluída, queremos que todos os nossos clientes estejam cientes do que aconteceu o mais rapidamente possível, para que possam aumentar a vigilância.”

O comunicado da Optus não detalha o número exacto de clientes afectados, mas em declarações ao jornal australiano Sydney Morning Herald a empresa avança que terão sido obtidos dados de pelo menos 9,8 milhões de clientes que remontam a 2017.

Em entrevista à estação de televisão ABC, Kelly Rosmarin acrescenta que foram obtidos dados dos números do passaporte de um pequeno número de clientes. A empresa nota que os detalhes de pagamentos e as palavras passe dos utilizadores não foram comprometidos.

As autoridades ainda estão a tentar perceber exactamente quais os dados que foram vistos e o motivo por detrás do ataque. “É uma violação muito significativa”, resumiu à ABC o especialista de cibersegurança Alistair MacGibbon, que liderou o Centro Australiano de Cibersegurança durante anos e foi conselheiro do primeiro-ministro australiano para temas de cibersegurança.

“É preciso perceber se os dados foram exfiltrados. Há uma diferença entre aceder a dados e extrair esses dados”, nota MacGibbon, alertando que os criminosos podem usar a informação para “obterem crédito” em nome de outras pessoas. “Não é a primeira vez que ataques de informação acontecem em todo o mundo”, reconhece. “Mas ataques desta dimensão são raros.”

A equipa da Electronic Frontiers Australia (EFA), uma organização sem fins lucrativos que representa os direitos e liberdades dos utilizadores da Internet alerta que o problema destes ciberataques é agravado devido a legislação que exige a recolha de grandes quantidades de dados por empresas tecnológicas.

“A Lei da Privacidade deve ser alterada para impedir que as organizações recolham e armazenem informações de que não necessitam verdadeiramente”, escreve a EFA em comunicado. “Deve haver penalizações por falhas sistémicas em manter a nossa informação segura, e estas devem ser aplicadas”, continua o texto. “Estas sanções devem ser particularmente fortes nos casos de recolha e armazenamento de dados pessoais, especialmente documentos sensíveis como passaportes e cartas de condução que não são facilmente substituídos e representam um risco significativo.”

Sugerir correcção
Comentar