Polícia Judiciária tem mil investigações de cibercriminalidade
Ataques. Yahoo anunciou que contas de e-mail de 500 milhões de pessoas foram pirateadas. Em Portugal, PJ não recebeu queixas da empresa
A gigante da internet Yahoo anunciou, ontem, que 500 milhões de contas dos seus utilizadores foram pirateadas no final de 2014. Segundo a empresa, o pirata informático foi “apoiado por um Estado” e conseguiu obter informações pessoais, como números de telefone, e-mails, datas de nascimento e senhas dos usuários. O caso, segundo fonte da Polícia Judiciária, não terá tido repercussões em Portugal, porque a PJ não foi chamada a investigar. A ter sido, o processo juntar-se-ia às mil investigações em curso sobre cibercriminalidade no nosso país.
Uma das intervenções mais mediáticas que aconteceu no nosso país foi em 2014 após um ataque aos servidores da Procuradoria-Geral da República, que levaram à revelação de dados pessoais de magistrados do Ministério Público. Segundo explicou ao DN fonte da Polícia Judiciária, há duas “formas de atuar distintas: enquanto no caso da PGR a intenção foi sobrecarregar com acessos o servidor, levando à sua desativação, noutros há logo uma intenção de captura de dados, como aconteceu já, por exemplo, com o Facebook”.
Para reforçar as investigações nesta área refira-se que a PJ deverá contar para o próximo ano com uma Unidade Nacional de Combate à Cibercriminalidade, cuja constituição já foi aprovada, mas que ainda se aguarda a publicação da regulamentação. As “Grandes Opções do Plano”, apresentadas esta quinta-feira pelo governo, colocam esta matéria – recorde-se que este crime que engloba, por exemplo, casos de roubo de identidade pela net, pornografia de menores, burlas online – como uma prioridade. Apoio de um Estado No caso da Yahoo, e segundo a empresa, o pirata informático foi “apoiado por um Estado”. A falha de segurança pode ter implicações no contrato de compra da Yahoo pelo gigante das telecomunicações Verizon, no valor de 4,8 mil milhões de dólares (cerca de 4,2 mil milhões de euros) e que aguarda a aprovação dos órgãos reguladores. “A Yahoo está a trabalhar em conjunto com as agências de segurança. A pirataria informática apoiada por Estados tornou-se cada vez mais comum na indústria tecnológica”, adiantou a empresa, com sede em Santa Clara (Califórnia), em comunicado. Já no verão, tinha informado que estava a investigar um pirata informático denominado “Peace”, que assegurou ter os dados privados de 200 milhões de utilizadores dos serviços da Yahoo. “Peace” vende os dados pessoais, contas de correio eletrónico e contrassenhas na denominada dark web – rede de internet fechada onde se usa dados codificados e que não está acessível a todos os utilizadores – onde existe uma grande atividade de piratas informáticos, por um preço total de 3 bitcoins, o equivalente a 1800 dólares (cerca de 1600 euros).
No caso agora denunciado a empresa admitiu que a brecha na segurança atingiu mais utilizadores do que inicialmente se pensava e que, entre os dados roubados, se contam não só os nomes e contas de e-mail dos utilizadores, como os seus números de telefone, datas de nascimento e até passwords encriptadas.
A Yahoo, que conta com mil milhões de utilizadores mensais, está a recomendar a quem não alterou a sua password desde 2014 a fazê-lo com urgência, mas a aparente preocupação com a sua segurança não anula as críticas pelo atraso na deteção e confirmação deste ataque. “É deveras preocupante que uma quebra de segurança de 2014 possa ter ficado por detetar tanto tempo”, declarou AlanWoordward, especialista da Universidade de Surrey.