O relatório de incidentes de segurança nas redes de telecomunicações acaba de ser publicado com a compilação de dados relativos a 2019. De acordo com os dados da Autoridade Nacional das Comunicações, foram contabilizados, durante 2019, 80 incidentes de segurança nas redes de telecomunicações que operam em Portugal. O número reflete um decréscimo no número de ocorrências, mas a autoridade reguladora recorda que a diminuição do número de ocorrências foi acompanhada por um aumento do grau de severidade no que toca aos impactos gerados por essas ocorrências. A ocorrência de maior impacto que foi reportada à Anacom afetou mais de quatro milhões de acessos/assinantes das redes de telecomunicações. Essa ocorrência, que teve uma duração de cerca de quatro horas, teve lugar em outubro do ano passado, informa a Anacom, sem fornecer muitos detalhes sobre os operadores afetados ou as causas desse incidente.
Tendo em conta o histórico de notícias, é possível apurar um incidente de larga escala que ocorreu em outubro de 2019 e que viria a limitar as comunicações de muitos dos clientes da Nos e da Vodafone.
O recém-publicado relatório refere ainda que, ao abrigo da regulamentos atuais do setor, o centro de notificações da Anacom também recebeu dos operadores de telecomunicações duas notificações relativas incidentes que produziram impacto em 2,5 milhões de acessos. Estas duas notificações ocorreram em março e maio do ano passado.
“Em 2019 observaram-se seis incidentes com uma duração igual ou superior a 30 minutos e com um impacto igual ou superior a meio milhão de assinantes/acessos (apenas se tinha registado um incidente dessa magnitude em cada um dos dois anos anteriores). Por esse motivo, considerando todos os incidentes observados em 2019, conclui-se que os mesmos tiveram em termos acumulados um impacto em 12,4 milhões de assinantes/acessos, ou seja mais 513% do que o valor observado no ano anterior (2,4 milhões)”, informa a Anacom em comunicado.
Se se tiver em conta apenas o número de assinantes afetados, verifica-se que as falhas de Hardware e/ou Software lideram por larga margem (foram responsáveis por 63% dos assinantes afetados), sendo seguidas pelo erro humano, com 27%, e os ataques maliciosos, com quatro por cento.
Se se tiver apenas em conta as ocorrências, independentemente do número de assinantes afetado, conclui-se que 56% dos incidentes deveram-se a falhas “no fornecimento de bens ou serviços por entidades externas, designadamente falhas no fornecimento de energia elétrica ou de avaria em circuitos alugados”. Hardware e ou software, com 23% do total dos incidentes reportados; acidente e /ou desastre natural, com 11%; ataques maliciosos com seis por cento; e erro humano, com quatro por cento, fecham este ranking.
“De acordo com as notificações recebidas, a telefonia fixa foi o serviço mais vezes afetado, com 75% do total de notificações recebidas; seguindo-se a telefonia móvel, com 68%; e a Internet móvel, com 35% do total de notificações”, acrescenta a entidade reguladora.
“Dos 39 incidentes de segurança que foram notificados devido ao impacto sobre o número de assinantes/acessos afetados, 15 foram abrangidos pela obrigação de divulgação ao público pelas empresas Altice, NOS e Vodafone”, informa a Anacom.
A Anacom refere ainda que encaminhou para a Comissão Europeia e para a Agência Europeia para a Segurança das Redes e da Informação (ENISA) dados relativos a oito incidentes de segurança registados pelos operadores nacionais, pelo facto de superarem os limiares definidos a nível comunitário no que toca à gravidade (que é apurada tendo em conta número de assinantes afetados e duração dos incidentes).
Por fim, a entidade reguladora aponta para o facto de alguns dos incidentes de segurança registados nas redes de telecomunicações durante 2019 terem a agravante de inviabilizarem os pedidos de socorro das populações: “De facto, 31 incidentes de segurança notificados em 2019 (ou seja 39% do total) registaram impacto no acesso aos Centros de Atendimento do 112 dos Postos de Atendimento de Segurança Pública (em 2018 esse impacto apenas tinha sido verificado em 13 dos incidentes reportados, ou seja, em 12% do total)”.