No dia 18 de janeiro, o CICV determinou que os servidores que hospedam as informações de mais de 500 mil pessoas que recebem serviços do Movimento da Cruz Vermelha e do Crescente Vermelho foram comprometidos por um sofisticado ataque de segurança cibernética. Levamos esse ataque cibernético extremamente a sério e estamos a trabalhar com os nossos parceiros humanitários no mundo todo para entender o alcance do incidente e tomar as medidas adequadas para proteger os nossos dados.

Estas são as respostas a algumas perguntas com base nas últimas informações que podemos compartilhar.

1. O que aconteceu?

Um dos nossos parceiros cibernéticos detetou uma anomalia nos servidores do CICV que contêm informações relativas aos serviços de Restabelecimento de Laços Familiares do Movimento Internacional da Cruz Vermelha e do Crescente Vermelho. O Movimento trabalha em diversos países do mundo para reconectar pessoas separadas em decorrência de guerras, situações de violência, migração ou outras causas. Realizamos uma investigação exaustiva com o nosso parceiro e determinámos que hackers tinham invadido esses sistemas e acessaram aos dados contidos nos nossos servidores.

Como a natureza do ataque nos impedia de garantir a integridade do sistema, tivemos que deixar os servidores comprometidos fora de linha (offline). Estamos a rever cada ingresso em aplicativos para entender melhor o que ocorreu. Acreditamos que os dados não foram alterados nesse momento, mas, para ter certeza disso, contratámos uma empresa de auditoria independente para confirmar essa suposição.

Também consideramos que é importante esclarecer que este foi um ataque cibernético dirigido aos servidores do CICV, não à empresa que os hospedava. Nós gerenciamos os dados e aplicativos nesses servidores, mas não somos responsáveis pela empresa de hospedagem. Não podemos informar mais sobre detalhes técnicos de como o ataque foi realizado, já que a situação muda constantemente.

2. Quem está por trás deste ataque?

Não sabemos quem está por trás deste ataque. Não tivemos nenhum contacto com quem hackeou os servidores, nem recebemos nenhum pedido resgate. Em conformidade com a nossa prática permanente de interagir com qualquer ator que possa facilitar ou impedir o nosso trabalho humanitário, estamos à disposição para nos comunicarmos de maneira direta e confidencial com quem quer que seja responsável por esta operação para lhes explicar a necessidade de respeitar a nossa ação humanitária.

3. O que estamos a fazer para responder a esse incidente?

Estamos a trabalhar  com as delegações do CICV e Sociedades da Cruz Vermelha e do Crescente Vermelho afetadas no terreno para encontrar maneiras de informar às pessoas e famílias, cujos dados poderiam ter sido violados, sobre as medidas que estão a ser tomadas para proteger os seus dados e os riscos que poderiam chegar a enfrentar. Os servidores comprometidos estão offline e estamos a identificar soluções de curto prazo para permitir que as equipas da Cruz Vermelha e do Crescente Vermelho no mundo todo continuem a prestar serviços humanitários para as pessoas impactadas por este incidente.

4. Os dados foram copiados e extraídos?

Devemos presumir que sim. Sabemos que quem hackeou esteve dentro dos nossos sistemas e, portanto, pode tê-los copiado e exportado. Até onde sabemos, as informações não foram publicadas ou comercializadas por enquanto. Também é importante compartilhar que acreditamos que nenhuma informação foi eliminada e estamos a trabalhar em soluções provisórias para que as equipas da Cruz Vermelha e do Crescente Vermelho continuem a apoiar as famílias separadas ou que não têm notícias dos seus entes queridos.

5. A que informações os hackers tiveram acesso?

A violação incluiu dados pessoais, como nomes, lugares e informações de contato de mais de 515 mil pessoas do mundo todo. As pessoas afetadas são pessoas desaparecidas e as suas famílias, crianças desacompanhadas ou separadas, pessoas detidas e outras que recebem serviços do Movimento da Cruz Vermelha e do Crescente Vermelho como resultado de conflitos armados, desastres naturais ou migração. As informações de login de cerca de dois mil funcionários e voluntários da Cruz Vermelha e do Crescente Vermelho que trabalham nesses programas também foram violadas. Nenhuma outra informação do CICV foi comprometida graças à segmentação dos sistemas.

6. Há informações de que os dados estão agora à venda na dark web. Há investigações sobre isso e o que foi encontrado?

Contamos com uma equipa dedicada que está a acompanhar todas as informações que recebemos sobre dados que estão a ser disponibilizados na dark web. Neste momento, não temos nenhuma prova conclusiva de que os dados desse incidente foram publicados ou estão a ser comercializados. Se determinarmos que essas informações são genuínas, iremos compartilha-las de forma pública e transparente.

7. Com quem estamos a trabalhar?

Fizemos parcerias com empresas altamente especializadas para nos ajudar com esta questão e a rede da Cruz Vermelha e do Crescente Vermelho está em contacto com as autoridades nacionais competentes.

8. Como isso impacta o nosso trabalho?

Todos os dias, o Movimento da Cruz Vermelha e do Crescente Vermelho ajuda a reunir, em média, 12 pessoas com as suas famílias. Ataques cibernéticos como esse prejudicam esse trabalho essencial. Como resultado desse incidente, tivemos que desconectar os sistemas de hospedagem de dados em questão, limitando severamente os serviços humanitários que podemos oferecer às mais de meio milhão de pessoas afetadas. Os Estados outorgaram responsabilidades específicas a organizações humanitárias imparciais, como o CICV. Isso inclui coletar informações sobre pessoas dadas como desaparecidas para reconectar familiares separados. Precisamos de um espaço humanitário digital seguro e confiável no qual as nossas informações operacionais e, mais importante, os dados coletados das pessoas que atendemos, estejam seguros. Este ataque violou esse espaço humanitário digital seguro em todos os sentidos.

9. Que impacto isso pode ter na confiança das pessoas no CICV para proteger os seus dados pessoais?

Isso pode ter um impacto significativo e essa é uma das nossas maiores preocupações. Esse ataque cibernético pode custar-nos a confiança das pessoas que atendemos para partilhar conosco os dados de que precisamos para poder ajudá-las. Os dados violados foram coletados pelas sociedades da Cruz Vermelha e do Crescente Vermelho no mundo todo com o objetivo de ajudar algumas das pessoas mais vulneráveis a se reconectarem com as suas famílias ou encontrar um ente querido desaparecido. Não podemos fazer esse trabalho atravessando países e oceanos sem compartilhar dados entre o Movimento da Cruz Vermelha e do Crescente Vermelho. Esta tarefa foi-nos encomendada pelos Estados e não podemos fazê-la se as pessoas não confiam em nós e não compartilham essas informações para ajudá-los a encontrar respostas.

10. Como esses dados podem ser usados para causar danos?

Não queremos especular sobre qualquer possível uso indevido desses dados. No entanto, é importante lembrar que esses dados foram coletados para permitir que o Movimento da Cruz Vermelha e do Crescente Vermelho procure e localize pessoas desaparecidas. Se forem usados indevidamente ou se caírem nas mãos erradas, podem ser usados por Estados, grupos não estatais ou indivíduos para entrar em contato ou encontrar pessoas para causar danos. Este ataque é uma violação extrema da sua privacidade, segurança e direito de receber proteção e assistência humanitária.

11. Por que terceirizamos dados pessoais e confidenciais para um provedor externo?

Escolhemos esta empresa e temo-la como provedor de longa data porque têm o mesmo rigor e padrões que teríamos para qualquer servidor hospedado internamente. Queremos reiterar que este foi um ataque direto aos servidores do CICV, não à empresa que os hospedou.

12. Que sistemas estavam em vigor para impedir que um ataque como esse acontecesse?

Nós, do Comitê Internacional da Cruz Vermelha, alertamos há anos sobre o aumento de ataques cibernéticos a instalações de saúde, assim como a nossa crescente preocupação com a proteção de dados em situações humanitárias. Há muito tempo que estamos cientes do perigo de que os nossos dados poderiam um dia ser alvo de um ataque. Investimos substancialmente em segurança cibernética e trabalhamos com parceiros confiáveis para manter altos padrões de proteção de dados e sistemas. Também investimos em sistemas para nos ajudar a detectar qualquer atividade suspeita e foi assim que tomamos conhecimento desse ataque cibernético. Para garantir uma defesa cibernética profissional, contratámos anualmente uma empresa externa para auditar os nossos sistemas. No entanto, este ataque mostra que esses sistemas não são imunes a operações cibernéticas altamente sofisticadas e queremos reiterar que é crucial que os dados coletados e armazenados para fins humanitários não sejam alvo de ataque.

13. O que devo fazer se achar que os meus dados podem ter sido acessados no ataque cibernético?

Se tiver preocupações relativas aos seus dados, entre em contato com a Sociedade Nacional da Cruz Vermelha ou do Crescente Vermelho local ou o escritório do Comité Internacional da Cruz Vermelha do seu país. Sabemos que nos confiou informações pessoais e detalhes sobre eventos frequentemente traumáticos nas suas vidas. Esta não é uma responsabilidade que assumimos com leveza. Queremos que  saiba que estamos a fazer o possível para restaurar os serviços no mundo todo. Trabalharemos arduamente para manter a sua confiança e para continuar prestar assistência.

Contacto da Cruz Vermelha Portuguesa para este assunto: 

Qualquer dúvida ou preocupação pode ser direcionada:

Gabinete de Proteção de Dados
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Coordenadora Serviço RLF
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.