País

Incidentes notificados à Anacom baixam em 2022 mas afectados aumentam para 6,4 milhões

None

A Anacom anunciou hoje que o número de incidentes de segurança notificados ao regulador voltou a baixar em 2022, para 37, tendo o número de assinantes afetados subido para 6,4 milhões.

No relatório relativo a 2022 sobre violações de segurança ou perdas de integridade, a Autoridade Nacional de Comunicações (Anacom) destaca que houve 23 incidentes com impacto direto nas redes e serviços e respetivos utilizadores, com um em particular a afetar 5,8 milhões de acessos.

"Em 2022, os 23 incidentes de segurança acima referidos tiveram impacto em cerca de 6,4 milhões de assinantes, o que se traduz num aumento muito expressivo em relação a 2021 [144.467]", refere o regulador, acrescentando que este elevado número de afetados "resulta da ocorrência, em fevereiro, de um incidente de enorme impacto nas redes e serviços de um dos principais operadores de comunicações em Portugal".

No ano em análise, houve um impacto total de 360 horas, aumentando 46% face a 2021 e traduzindo-se numa média de 16 horas por incidente, sendo o valor mais alto desde 2019 (24 horas por incidente).

Em termos de impactos no território, a Anacom verificou uma "distribuição quase uniforme do número de incidentes notificados", tendo a região do litoral Oeste de Portugal continental sido "a que registou um maior número de incidentes nas redes e serviços de comunicações eletrónicas".

A maior parte das notificações recebidas tiveram na sua origem "acidente ou fenómeno natural" (41%), seguindo-se "manutenção ou falha de 'hardware' ou 'software'" (32%) e "falha no fornecimento de bens ou serviços por terceiros" (24%). Por sua vez, os ataques maliciosos representaram apenas 3%.

Desde 2015 e até 2022, "os incidentes imputáveis a causas associadas a fatores externos ao setor tiveram uma preponderância de 74%", refere a Anacom.

Em 2022, a maioria das notificações teve impacto em dois ou mais serviços de comunicações eletrónicas acessíveis ao público.

Segundo as notificações recebidas, "a telefonia fixa foi o serviço mais vezes afetado, com 43% do total de notificações recebidas, seguindo-se o serviço de Internet fixa, com 38%, e a televisão por subscrição, com 30% do total de notificações".

Durante os últimos oito anos, "verificou-se que os três serviços mais afetados foram, em ordem decrescente: telefonia fixa (67%), telefonia móvel (55%) e Internet móvel (40%)", esclarece a Anacom.

Entre os 37 incidentes de segurança registados no ano passado, oito foram abrangidos pela obrigação de divulgação ao público pelas empresas.

"Essa obrigação ocorre sempre que qualquer incidente de segurança, com impacto no funcionamento das suas redes e serviços, se inclua num dos quatro níveis de impacto mais significativo", esclarece a Anacom.

Em 2022, foram ainda registados cinco incidentes que afetaram a entrega de chamadas nos pontos de atendimento de segurança pública (PASP) do 112 por um período igual ou superior a 15 minutos, uma redução face aos nove incidentes de 2021 e o número mais baixo desde 2016.

A Vodafone Portugal foi alvo de um ciberataque, em 07 de fevereiro de 2022, que afetou a sua rede.