É necessário um salto tecnológico no armazenamento de dados de clientes

A T-Mobile afirmou que o problema foi causado por uma falha de "atualização tecnológica" e que foi corrigido em poucas horas. A empresa também referiu que a falha terá afetado apenas um pequeno número de clientes.

Esta última fuga de dados é apenas uma de uma série de recentes incidentes de segurança na T-Mobile. Em janeiro de 2023, a empresa divulgou que um cibercriminoso havia explorado uma vulnerabilidade na API para obter informações das contas dos clientes. O atacante teve acesso à vulnerabilidade durante várias semanas e potencialmente afetou até 37 milhões de contas pós-pagas e pré-pagas. As informações que podem ter sido expostas incluem nomes, endereços, números de telefone, datas de nascimento, números de Segurança Social e números de carta de condução. A T-Mobile afirmou que nenhuma informação financeira foi exposta.

Em abril de 2023, a empresa divulgou de novo que um atacante havia obtido acesso às informações de um pequeno número de contas de clientes entre o final de fevereiro e março de 2023. O referido atacante conseguiu obter informações como nomes, informações de contacto, números de conta e números de telefone associados, PINs de conta da T-Mobile, números de Segurança Social, identificação governamental, data de nascimento, saldo devido, códigos internos que a T-Mobile utiliza para prestar serviço às contas dos clientes e o número de linhas. De novo, a empresa afirmou que nenhuma informação pessoal de transações financeiras ou registos de chamadas foi afetada.

Mas ao longo dos últimos anos, a T-Mobile tem sido vítima de sucessivas intrusões e respetivas perdas de dados. Estes repetidos compromissos de dados suscitam sérias preocupações sobre a segurança dos dados dos clientes da T-Mobile. A empresa tem um histórico de vulnerabilidades de segurança e é evidente que está a ter dificuldades em manter os dados dos seus clientes seguros.

As fugas de dados da T-Mobile são também um alerta para o setor das telecomunicações como um todo. As operadoras armazenam uma vasta quantidade de dados sensíveis dos clientes, incluindo nomes, endereços, números de telefone e dados de transações. Estes dados são um alvo valioso, e o setor das telecomunicações e as empresas têm obrigação de fazer tudo o que estiver ao seu alcance para preservar a respetiva integridade. Uma falha de segurança num operador pode ter um efeito em cadeia difícil de imaginar.

A T-Mobile afirmou que está a tomar medidas para melhorar a segurança dos respetivos dados e prevenir futuras fugas. No entanto, a empresa não forneceu muitos detalhes sobre que medidas estará a tomar. Já no passado, aquando de incidentes anteriores, a empresa afirmou ter procedido a alterações significativas nas suas estruturas de proteção — apenas para ter problemas passados poucos meses após as atualizações. Poder-se-á pensar: bem, mas isto passa-se no outro lado do Atlântico, não em Portugal, não nos afeta diretamente. O facto é que a T-Mobile é uma empresa com recursos consideráveis — a sua base de clientes corresponde a cerca de onze vezes a população de Portugal. Estas falhas não poderão ser apontadas apenas como incapacidade eventual de um grupo de responsáveis de segurança, ou por questões de cultura empresarial.

Não, todos os que estão ativos neste mercado, deverão olhar para estes casos de falhas mais ou menos calamitosas e aprender com elas. E está na altura de todos os intervenientes acordarem definitivamente para a necessidade de trabalhar em permanência com dados de clientes que estejam cifrados, quer em repouso, quer em trânsito, para que ainda que existam violações de perímetro, nunca uma fuga de dados assuma tal dimensão. Para muitas empresas exige investimentos significativos, exige reengenharia de aplicações, exige mudança de plataformas. Nas circunstâncias atuais, nada nestas mudanças é fácil. Mas o pensamento de que se acontece a uma empresa com tais recursos, é apenas uma questão de tempo até acontecer a outras — nomeadamente todas as nacionais, que não dispõem dos recursos de uma T-Mobile. É apenas uma questão não de “se”, mas de “quando”.