A Comissão Europeia, o ramo executivo da UE responsável pela regulamentação e política, sofreu um ataque cibernético significativo em março, resultando no roubo de uma quantidade substancial de dados. Isto marca a segunda violação divulgada publicamente que afeta a Comissão em 2024, levantando preocupações sobre a segurança de informações institucionais sensíveis.
Detalhes do ataque
Em 24 de março, a Comissão detetou acesso não autorizado à sua plataforma Europa.eu – o principal sítio Web aberto ao público da União Europeia. Os invasores exfiltraram dados do site, embora os detalhes permaneçam não divulgados. A Comissão afirma que tomou “medidas imediatas” para conter o incidente, garantindo que os sites Europa.eu permanecessem acessíveis durante e após a violação. Crucialmente, os sistemas internos não foram afetados.
No entanto, relatórios independentes do BleepingComputer sugerem um compromisso mais severo. Os hackers afirmam ter acessado pelo menos uma das contas Amazon Web Services (AWS) da Comissão, extraindo mais de 350 gigabytes de dados, incluindo vários bancos de dados. Esses invasores declararam que divulgarão publicamente os dados roubados, em vez de solicitar resgate.
Por que isso é importante
A plataforma Europa.eu funciona como plataforma digital central para a UE, albergando informações críticas sobre as suas leis, políticas e instituições governamentais. Uma violação desta magnitude é preocupante por vários motivos:
- Risco regulatório: A Comissão aplica agressivamente as leis de privacidade de dados (como o GDPR) e cobra multas substanciais às empresas de tecnologia por falhas de segurança. Este incidente mina a sua própria credibilidade.
- Implicações geopolíticas: Os dados roubados podem incluir discussões políticas confidenciais, comunicações internas ou até mesmo detalhes confidenciais sobre negociações em andamento.
- Tendência crescente: Esta é a segunda violação confirmada em meses. Em Janeiro, a Comissão divulgou um hack separado que visava a sua infra-estrutura de gestão de dispositivos móveis, expondo nomes e números de telefone dos funcionários.
O que acontece a seguir?
A Comissão prometeu monitorização contínua e medidas de segurança reforçadas. A decisão dos atacantes de divulgar os dados roubados em vez de exigir o pagamento sugere um motivo que vai além do ganho financeiro, envolvendo potencialmente perturbação política ou espionagem. As implicações a longo prazo desta violação dependerão da natureza do material vazado e da ocorrência de novos ataques.
As repetidas falhas de segurança da Comissão Europeia realçam a vulnerabilidade crescente, mesmo das instituições mais poderosas, às ameaças cibernéticas. Embora os esforços de contenção tenham sido rápidos, a escala dos dados roubados sugere uma fraqueza sistémica que deve ser resolvida.
