Ataque informático usou falha no sistema que a NSA explorava

O forte ataque informático que assolou Portugal e vários países da Europa e Ásia e que encriptou vários computadores do sistema de saúde britânico terá usado uma falha no sistema operativo Windows que Agência de Segurança Nacional norte-americana (NSA) tinha explorado, noticia o "The New York Times".

De acordo com especialistas em segurança ouvidos pelo jornal norte-americano, este ransomware - um tipo de vírus que encripta os dados do utilizador e pede um resgate por eles - terá recorrido a uma falha no sistema operativo da Microsoft que a NSA recorria para espiar os utilizadores.

A falha de segurança foi divulgada pelo grupo de hackers "Shadow Brothers", que levou a Microsoft a lançar uma actualização no seu sistema operativo há cerca de um mês. O vírus só afectou sistemas operativos que não estavam na sua actualização mais recente.

O vírus é, alegadamente, uma versão do "WannaCry" e terá circulado por e-mail. Assim que o utilizador descarrega e corre este ficheiro, todos os seus dados passam a ser encriptados. De acordo com fotos publicadas por alguns utilizadores que foram afectados, na rede social twitter, para além do ecrã azul que indica um erro fatal no sistema operativo, uma mensagem a pedir um valor de "resgate" para que pudessem reaver os seus dados terá surgido na tela do computador dos utilizadores.

Esta é uma prática relativamente comum no mundo do cibercrime, ainda que não seja comum acontecer a esta escala.

Desde o início do ataque, na manhã desta sexta-feira, 12 países foram alvo deste ataque informático. Os principais alvos, diz a MalwareHunterTeam, uma empresa de cibersegurança, foram hospitais e empresas de telecomunicações. Reino Unido, Espanha, Turquia, Portugal, Vietnam, Filipinas,Japão e Rússia estão na lista dos países afectados. A maioria dos computadores infectados são russos, diz o New York Times.

Em Portugal, o vírus afectou computadores de várias empresas como a Portugal Telecom, que garante os seus serviços não foram afectados, ao contrário daquilo que tinha sido inicialmente noticiado.Também a KPMG esclarece "que está a operar de forma normal, não tendo sofrido qualquer ataque informático durante o dia de hoje". De acordo com a agência Lusa, alguns clientes do BCP tiveram dificuldades em utilizar os serviços do Banco, mas o banco veio já esclarecer que essas dificuldades devem-se às medidas preventivas que o banco tomou para evitar ser também afectado.

Já a EDP indicou que decidiu cortar os acessos à Internet da sua rede para prevenir o ataque informático.

Com este ataque a acontecer no dia da visita do Papa Francisco a Portugal, o Centro Nacional de Segurança já veio a público esclarecer que o ataque informático "não tem a ver com a visita do Papa". Segundo a mesma instituição, a administração pública não foi afectada. O Ministério da Administração Interna garante que a rede nacional de segurança interna e o sistema de comunicações SIRESP está a funcionar normalmente.