Não é comum mas devia ser considerada uma das boas práticas. As empresas e organizações têm dificuldade em revelar as suas falhas internas, especialmente trazendo a público questões tão sensíveis como ataques informáticos, e apesar das obrigações regulatórias de comunicação de violação de dados nem todas assumem a comunicação com clientes e com a imprensa como uma das tarefas da boa gestão de crise. A Vodafone tem mostrado que é possível fazer diferente e por isso mereceu elogios dos especialistas contactados pelo SAPO TEK, que apontam também vantagens na gestão de expectativas.
Ainda não tinham passado 12 horas desde que a infraestrutura de comunicações da Vodafone Portugal foi paralisada por uma ataque informático quando a empresa emitiu o primeiro comunicado confirmando que tinha sido alvo de um ciberataque. Pouco depois marcou uma conferência de imprensa, onde o CEO, Mário Vaz, deu a cara, respondendo a perguntas de forma direta, clara e informada, apesar de provavelmente ter passado a noite em claro com as suas equipas de resposta a emergência.
Lino Santos, coordenador do CNCS, foi claro quando ontem disse ao SAPO TEK que “só posso deixar elogios” em relação à forma como a Vodafone comunicou a situação. A par do esforço de mitigação do ataque e de recuperação dos sistemas, a comunicação clara e frontal faz parte das boas práticas que o CNCS tem vindo a promover, “sensibilizando os responsáveis das organizações que sofrem ataques para terem uma postura de transparência e assumir o incidente e, de alguma forma, dar a informação necessária para pacificar os seus utilizadores relativamente ao que aconteceu e o que está a ser feito para recuperar”.
O CNCS costuma usar como referência o caso da Norsk Hydro, a empresa nórdica de alumínios que foi atacada há cerca de três anos e cuja conferência de imprensa do CEO é estudado por escolas de comunicação na gestão de crises.
A transparência tem também a vantagem de “matar o assunto pela raiz”, não permitindo que se criem diferentes versões e especulações sobre o que aconteceu, explica Rui Duro. Ao mesmo tempo, “permite ganhar tempo. Se escondesse a origem do problema haveria rumores, é um ataque de grande dimensão. Assim a empresa tem tempo para colocar os sistemas a funcionar corretamente e os clientes sabem o que está a acontecer”, explica Country Manager da Check Point Software Technologies em Portugal.
Para o especialista, não há necessidade de esconder os ataques. “Em momentos de crise, é importante ter-se uma comunicação clara que informe todos aqueles que foram ou poderão vir a ser afetados. O que a Vodafone fez foi alertar os utilizadores para todos os sistemas que estão em baixo e explicar por que razão isso está a acontecer. Neste sentido, sim, foi um comportamento exemplar. Não me lembro de outros exemplos em que tenhamos visto esta frontalidade e transparência”, afirma.
As obrigações de compliance são apontadas por Nuno Mendes como um dos fatores que promovem a transparência da comunicação, mas o CEO da WhiteHat em Portugal reconhece que “começa a haver a cultura também de comunicação, de gestão de crise, para evitar que o que é extrapolado fuja à realidade”.
Na mesma linha, Hugo Nunes, Team leader de Cuber Threat Intelligence na S21sec em Portugal, lembra que o mais importante é manter a confiança de clientes e parceiros. “Uma boa comunicação faz parte de uma boa recuperação do ataque, mas o negócio deriva da confiança que os clientes têm na infraestrutura. Sabem que se perderem a confiança perdem os clientes”, explica, adiantando que é importante que a comunicação continue a fluir, de forma faseada, à medida que são recuperados os sistemas e que se obtém mais informação sobre o ataque.
Comunidade solidária com a situação
Na conferência de imprensa de ontem, Mário Vaz agradeceu o apoio de clientes e parceiros, mas também dos concorrentes, nesta situação, e lembrou que a cibersegurança não é fator de concorrência.
André Baptista, especialista em cibersegurança e co-fundador da PentHack, garante que a comunidade de segurança é muito solidária e colaborativa, e que há muita partilha de informação.
“A união de esforços é muito importante para conseguir proteger a tempo as infraestruturas críticas”, afirma André Baptista, admitindo que todos estão do mesmo lado a “lutar pelo bem”.
O especialista em cibersegurança sublinha também a importância das várias autoridades colaborarem entre si, com a Polícia Judiciária, o Centro Nacional de Cibersegurança e mesmo autoridade internacionais, a envolverem-se na análise e mitigação dos ataques.
A ideia é também defendida por Lino Santos. "Os organismos devem partilhar informação para se ajudarem e, em alguns sectores, é mesmo fator de sobrevivência", explica, apontando o sector bancário como exemplo.
Ainda ontem o Centro Nacional de Cibersegurança promoveu uma reunião entre as empresas do sector das telecomunicações para partilharem informação sobre os ataques que possam ajudar a Vodafone e também evitar que outras empresas sejam alvo do mesmo tipo de vulnerabilidade.
Continua apurar a motivação dos atacantes e os vetores do ataque informático, uma investigação que poderá ser mais morosa. A possibilidade do ataque à Vodafone Portugal ser apenas a ponta do icebergue de uma ação com propósitos mais perigosos tem de ser encarada com seriedade, e para quem não acredita em coincidências a notícia da indisponibilidade da rede da operadora espanhola Movistar pode ser mais um sinal nesse sentido.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários