Um alerta internacional que envolve Portugal aponta para uma operação de ciberespionagem que poderá estar a comprometer dados pessoais e institucionais através de routers, levando as autoridades a recomendar medidas imediatas de prevenção e vigilância digital. A operação, com impacto global, terá como objetivo a recolha de informação sensível, afetando tanto cidadãos como entidades públicas e privadas, num contexto que levanta preocupações sobre a segurança das comunicações online.
De acordo com o comunicado do Serviço de Informações de Segurança (SIS), Portugal juntou-se a vários países aliados na divulgação de um aviso conjunto dirigido a utilizadores e responsáveis por redes. Segundo a mesma fonte, esta ação coordenada pretende alertar para o risco e incentivar à adoção de medidas que reduzam a exposição a este tipo de ataques.
Origem da ameaça identificada
A operação é atribuída ao serviço de informações militar russo, conhecido como GRU, que terá desenvolvido uma campanha estruturada de ciberespionagem. Esta atividade está associada a uma unidade cibernética específica, conhecida por diferentes designações no panorama internacional.
Entre os nomes utilizados para identificar esta unidade estão “APT28”, “Fancy Bear” e “Forest Blizzard”, frequentemente referidos em investigações de cibersegurança. Refere o mesmo comunicado que este grupo tem vindo a desenvolver operações com elevado grau de sofisticação, atuando de forma discreta e persistente.
Papel dos routers nos ataques
Um dos elementos centrais desta operação passa pela exploração de routers, dispositivos comuns em redes domésticas e empresariais. Segundo a mesma fonte, através destes equipamentos, os atacantes conseguem aceder ao tráfego de dados e manipular as comunicações digitais.
Através da exploração destas vulnerabilidades, os atacantes conseguem intercetar informação e redirecionar o tráfego para sistemas sob o seu controlo. Escreve o comunicado que este processo permite aceder a dados protegidos, incluindo comunicações realizadas com protocolos de segurança.
Informação sensível em risco
Entre os dados potencialmente comprometidos encontram-se credenciais de acesso, tokens de autenticação e comunicações por correio eletrónico. Conforme a mesma fonte, também os dados de navegação na Internet podem ser expostos, mesmo quando protegidos por mecanismos como SSL e TLS.
Embora os cidadãos possam ser afetados, a operação tem também como alvo estruturas mais críticas. De salientar que entidades governamentais, militares e infraestruturas essenciais estão entre os principais alvos desta campanha.
Um padrão de atuação recorrente
Este tipo de ação não é isolado e insere-se numa tendência mais ampla de operações no ciberespaço. Refere a mesma fonte que estes ataques são conduzidos com objetivos estratégicos, muitas vezes associados a interesses de Estados.
Perante este cenário, as autoridades recomendam atenção redobrada por parte dos utilizadores e responsáveis por redes. Segundo a mesma fonte, é importante adotar medidas que reduzam a vulnerabilidade dos equipamentos e reforcem a segurança das ligações.
Quando existe suspeita de compromisso
Os utilizadores que suspeitem de ter sido alvo deste tipo de ataque devem agir rapidamente. De acordo com o comunicado, no caso de se sentir visado, deve estabelecer contacto imediato com o SIS.
A operação descrita reforça a necessidade de proteção contínua dos sistemas e dados pessoais. Conforme a mesma fonte, o comprometimento de informação sensível pode ter consequências significativas para indivíduos e instituições.
Leia também: Ainda tem isto no carro? O papel continua válido, mas já o pode substituir pelo telemóvel em muitos casos
