Não é comum mas devia ser considerada uma das boas práticas. As empresas e organizações têm dificuldade em revelar as suas falhas internas, especialmente trazendo a público questões tão sensíveis como ataques informáticos, e apesar das obrigações regulatórias de comunicação de violação de dados nem todas assumem a comunicação com clientes e com a imprensa como uma das tarefas da boa gestão de crise. A Vodafone tem mostrado que é possível fazer diferente e por isso mereceu elogios dos especialistas contactados pelo SAPO TEK, que apontam também vantagens na gestão de expectativas.

Ainda não tinham passado 12 horas desde que a infraestrutura de comunicações da Vodafone Portugal foi paralisada por uma ataque informático quando a empresa emitiu o primeiro comunicado confirmando que tinha sido alvo de um ciberataque. Pouco depois marcou uma conferência de imprensa, onde o CEO, Mário Vaz, deu a cara, respondendo a perguntas de forma direta, clara e informada, apesar de provavelmente ter passado a noite em claro com as suas equipas de resposta a emergência.

Lino Santos, coordenador do CNCS, foi claro quando ontem disse ao SAPO TEK que “só posso deixar elogios” em relação à forma como a Vodafone comunicou a situação. A par do esforço de mitigação do ataque e de recuperação dos sistemas, a comunicação clara e frontal faz parte das boas práticas que o CNCS tem vindo a promover, “sensibilizando os responsáveis das organizações que sofrem ataques para terem uma postura de transparência e assumir o incidente e, de alguma forma, dar a informação necessária para pacificar os seus utilizadores relativamente ao que aconteceu e o que está a ser feito para recuperar”.

Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Devastador, ato terrorista ou um teste para algo mais perigoso? O dia em que o ataque à Vodafone deixou Portugal em alerta
Ver artigo

O CNCS costuma usar como referência o caso da Norsk Hydro, a empresa nórdica de alumínios que foi atacada há cerca de três anos e cuja conferência de imprensa do CEO é estudado por escolas de comunicação na gestão de crises.

A transparência tem também a vantagem de “matar o assunto pela raiz”, não permitindo que se criem diferentes versões e especulações sobre o que aconteceu, explica Rui Duro. Ao mesmo tempo, “permite ganhar tempo. Se escondesse a origem do problema haveria rumores, é um ataque de grande dimensão. Assim a empresa tem tempo para colocar os sistemas a funcionar corretamente e os clientes sabem o que está a acontecer”, explica Country Manager da Check Point Software Technologies em Portugal.

Para o especialista, não há necessidade de esconder os ataques. “Em momentos de crise, é importante ter-se uma comunicação clara que informe todos aqueles que foram ou poderão vir a ser afetados. O que a Vodafone fez foi alertar os utilizadores para todos os sistemas que estão em baixo e explicar por que razão isso está a acontecer. Neste sentido, sim, foi um comportamento exemplar. Não me lembro de outros exemplos em que tenhamos visto esta frontalidade e transparência”, afirma.

As obrigações de compliance são apontadas por Nuno Mendes como um dos fatores que promovem a transparência da comunicação, mas o CEO da WhiteHat em Portugal reconhece que “começa a haver a cultura também de comunicação, de gestão de crise, para evitar que o que é extrapolado fuja à realidade”.

Na mesma linha, Hugo Nunes, Team leader de Cuber Threat Intelligence na S21sec em Portugal, lembra que o mais importante é manter a confiança de clientes e parceiros. “Uma boa comunicação faz parte de uma boa recuperação do ataque, mas o negócio deriva da confiança que os clientes têm na infraestrutura. Sabem que se perderem a confiança perdem os clientes”, explica, adiantando que é importante que a comunicação continue a fluir, de forma faseada, à medida que são recuperados os sistemas e que se obtém mais informação sobre o ataque.

Comunidade solidária com a situação

Na conferência de imprensa de ontem, Mário Vaz agradeceu o apoio de clientes e parceiros, mas também dos concorrentes, nesta situação, e lembrou que a cibersegurança não é fator de concorrência.

Ataque à Vodafone: "Temos tido um início de ano intenso em ataques com visibilidade de mediática, não aumento de incidentes"
Ataque à Vodafone: "Temos tido um início de ano intenso em ataques com visibilidade de mediática, não aumento de incidentes"
Ver artigo

André Baptista, especialista em cibersegurança e co-fundador da PentHack, garante que a comunidade de segurança é muito solidária e colaborativa, e que há muita partilha de informação.

“A união de esforços é muito importante para conseguir proteger a tempo as infraestruturas críticas”, afirma André Baptista, admitindo que todos estão do mesmo lado a “lutar pelo bem”.

O especialista em cibersegurança sublinha também a importância das várias autoridades colaborarem entre si, com a Polícia Judiciária, o Centro Nacional de Cibersegurança e mesmo autoridade internacionais, a envolverem-se na análise e mitigação dos ataques.

A ideia é também defendida por Lino Santos. "Os organismos devem partilhar informação para se ajudarem e, em alguns sectores, é mesmo fator de sobrevivência", explica, apontando o sector bancário como exemplo.

Ainda ontem o Centro Nacional de Cibersegurança promoveu uma reunião entre as empresas do sector das telecomunicações para partilharem informação sobre os ataques que possam ajudar a Vodafone e também evitar que outras empresas sejam alvo do mesmo tipo de vulnerabilidade.

Continua apurar a motivação dos atacantes e os vetores do ataque informático, uma investigação que poderá ser mais morosa. A possibilidade do ataque à Vodafone Portugal ser apenas a ponta do icebergue de uma ação com propósitos mais perigosos tem de ser encarada com seriedade, e para quem não acredita em coincidências a notícia da indisponibilidade da rede da operadora espanhola Movistar pode ser mais um sinal nesse sentido.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.