Em 2019 a ANACOM recebeu menos 29% de notificações sobre incidentes de segurança por parte das empresas de redes e serviços de comunicações eletrónicas, 80 no total. No entanto, verificou-se um aumento exponencial do número de incidentes mais graves, isto é, "daqueles que tiveram impacto sobre um maior número de assinantes/acessos", abrangendo no total 12,4 milhões de assinantes/acessos.

No ano passado chegaram à Autoridade Nacional de Comunicações seis registos de incidentes com uma duração igual ou superior a 30 minutos e com um impacto igual ou superior a meio milhão de assinantes/acessos. A realidade foi bastante diferente nos dois anos interiores, com dois acontecimentos deste amplitude a acontecer em 2018 e 2017, explica a ANACOM em comunicado.

De acordo com a ANACOM, o incidente mais grave aconteceu em outubro de 2019, tendo um impacto com uma duração de cerca de quatro horas. Quanto ao número de assinantes ou de acessos afetados, foram quatro milhões. De notar que nos meses de março e maio registaram-se ainda incidentes com impactos superiores a 2,5 milhões de assinantes/acessos.

Ainda assim, apesar destes números negativos, as 80 notificações de incidentes de segurança registadas em 2019 são o valor mais baixo que se verifica desde 2015. Em oposição, o número mais elevado registou-se em 2017, 192 incidentes, associado à vaga de incêndios florestais ocorridos nesse ano.

Incidentes que impedem chamadas telefónicas através do 112 aumentam

A principal causa dos incidentes de segurança, em termos do número total de assinantes/acessos afetados, foram as falhas de hardware/software (63%). O erro humano (27%) e o ataque malicioso (4%) foram as outras razões divulgadas pela ANACOM. Se considerarmos a totalidade dos incidentes notificados em 2019, conclui-se que 56% se devem a falhas no fornecimento de bens ou serviços por entidades externas, designadamente falhas no fornecimento de energia elétrica ou de avaria em circuitos alugados.

A ANACOM destaca, ainda, as falhas de hardware/software, que ascendem a 23% do total dos incidentes reportados, as ocorrências devido a acidente/desastre natural, responsáveis por 11% dos incidentes e os ataques maliciosos que originaram 6% das notificações. O erro humano provocou apenas 4% dos incidentes.

Dos 39 incidentes de segurança que foram notificados devido ao impacto sobre o número de assinantes/acessos afetados, 15 foram abrangidos pela obrigação de divulgação ao público pelas empresas Altice, NOS e Vodafone.

A ANACOM realça ainda o agravamento da situação em 2019 em relação aos incidentes que condicionaram a possibilidade de os utilizadores contactarem os centros de chamadas de emergência utilizando o 112. 31 incidentes de segurança notificados em 2019, ou seja, 39% do total, registaram impacto no acesso aos centros de atendimento do 112 dos postos de atendimento de segurança pública. Em 2018 os valores foram bastante diferentes, com esse impacto a apenas ter sido verificado em 13 dos incidentes reportados, o que corresponde a 12% do total.

Em 2019 a ANACOM reportou à Comissão Europeia e à Agência Europeia para a Segurança das Redes e da Informação oito incidentes de segurança, que excederam o limiar à escala da União Europeia, com base na duração de um incidente e no número relativo de assinantes/acessos afetados. Mais um vez, há dois anos atrás esse registo foi inferior, sendo apenas cinco.

Em 2019, a maior parte das notificações teve impacto em dois ou mais serviços de comunicações eletrónicas acessíveis ao público. De acordo com os dados divulgados, a telefonia fixa foi o serviço mais vezes afetado, com 75% do total de notificações recebidas, seguindo-se a telefonia móvel, com 68%. A Internet móvel, foi a que registou o menor número de registos, com 35% do total de notificações.

Essa tendência é semelhante à dos últimos cinco anos. Entre 2015 e 2019, verificou-se que os três serviços mais afetados foram a telefonia fixa (68%), telefonia móvel (56%) e Internet móvel (48%). Já a Internet fixa, a TDT e a TV por subscrição foram afetadas em, respetivamente, 28%, 24% e 19% das notificações recebidas.

Os dados foram publicados no Relatório de 2019 sobre Violações de Segurança ou Perdas de Integridade. O documento analisa a informação constante das notificações das violações de segurança ou das perdas de integridade com impacto significativo no funcionamento das redes e serviços, a que estão obrigadas todas as empresas que oferecem redes de comunicações públicas ou serviços de comunicações eletrónicas acessíveis ao público.

Nota da redação: a notícia foi atualizada às 18h49