Dados pessoais expostos após ciberataque podem levar TAP a pagar coimas e indemnizações

O ataque ao sistema informático da TAP em agosto último comprometeu os dados pessoais e bastante detalhados de clientes: nome, nacionalidade, género, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente, entre outros, foram expostos na dark web. O grupo que reivindicou o ataque “Ragnar Locker” mencionou um total de 1,5 milhões de clientes com dados expostos. No entanto, o serviço haveibeenpwned.com, que permite verificar se um determinado e-mail foi envolvido num caso de data breach, refere uma quantidade bastante mais elevada de endereços de e-mail afetados por este ataque (5 067 990).  

O acesso indevido e desvio de dados, ou data breach, é crime. A TAP afirmou ter comunicado o sucedido às autoridades competentes e assegurou que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria”, para garantir a integridade dos dados e a operacionalidade dos sistemas. Sem dar garantias, acrescentou ainda que, até ao momento, não há indicação de que tenham sido obtidos e divulgados dados de pagamento. Nestas situações, os dados de pagamento são altamente apetecíveis para serem usados de forma maliciosa, através de roubo de identidade ou phishing, por exemplo. Para piorar o cenário, o grupo que reivindicou o ataque assegura que mantém o acesso aos sistemas informáticos da TAP, mantendo o clima de ameaça.

A Comissão Nacional de Proteção de Dados (CNPD) confirmou ter sido notificada e abriu um processo para averiguar o sucedido. Ao abrigo do Regulamento Geral sobre a Proteção de Dados, a TAP também está obrigada a informar diretamente as pessoas afetadas e a revelar quais os dados expostos. Entretanto, a companhia aérea aconselhou os consumidores a verificar as condições de segurança utilizadas para aceder à área reservada, alterando a senha frequentemente e optando por uma senha forte, e a evitar clicar em ligações ou descarregar anexos provenientes de e-mails suspeitos e não solicitados. 

Se a CNPD concluir que houve más práticas ou algum tipo de negligência, a TAP poderá vir a ser responsabilizada com coimas elevadas para as grandes empresas, como é o caso: as coimas situam-se entre os 2500 e os 20 000 000 euros, ou nos 4% do volume de negócios anual, consoante o que for mais elevado.

Já os titulares dos dados têm direito a solicitar indemnização à empresa ou nos tribunais nacionais competentes pelos danos sofridos, se ficar provado que a TAP não respeitou a lei de proteção de dados, e, por outro lado, que o titular dos dados sofreu danos de natureza patrimonial e/ou não patrimonial.

É aconselhável que tenha alguns cuidados, nomeadamente alterar as passwords que usa para aceder a estes sites. Caso use os mesmos dados de autenticação nos serviços da TAP noutras contas ou serviços online, deve alterar a palavra-passe. Siga os nossos conselhos de segurança na internet. Use um gestor de palavras-passe, e, sempre que possível, a autenticação de dois fatores. No site haveibeenpwned.com, pode verificar se o seu e-mail já foi afetado por algum ataque.

Se é um dos clientes da TAP afetados, exponha o seu caso na nossa plataforma Reclamar.