Um sofisticado ataque cibernético contra servidores informáticos que armazenam informações coletadas pelo Comitê Internacional da Cruz Vermelha (CICV) foi detectado nesta semana.
O ataque comprometeu dados pessoais e informações confidenciais de mais de 515 mil pessoas em situações extremas de vulnerabilidade, como aquelas separadas de seus familiares devido a conflitos armados, migrações ou catástrofes, pessoas desaparecidas e seus familiares, e pessoas detidas. Os dados foram coletados por pelo menos 60 Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho de diversos lugares do mundo.
A principal preocupação do CICV com este ataque são os riscos que essa violação – como a divulgação pública de informações confidenciais – poderia implicar para as pessoas que a rede da Cruz Vermelha e do Crescente Vermelho tenta proteger e auxiliar, e para seus familiares. Quando uma pessoa desaparece, seus familiares e amigos enfrentam uma angústia e uma incerteza intensas.
"Um ataque aos dados de pessoas que estão desaparecidas torna a angústia e o sofrimento das famílias ainda mais difíceis de suportar. Estamos consternados e perplexos com o ataque e o comprometimento dessas informações humanitárias", disse o diretor-geral do CICV, Robert Mardini. "Este ataque cibernético põe pessoas vulneráveis, aquelas que já precisam dos serviços humanitários, ainda mais risco."
O CICV não tem indícios imediatos sobre quem efetuou este ataque cibernético. Ainda não há nenhum indício de que as informações comprometidas tenham sido vazadas ou divulgadas publicamente.
"Apesar de não sabermos quem foi responsável por este ataque, nem o motivo dele, queremos fazer um apelo", disse Mardini. "Suas ações poderiam causar mais danos e dor a pessoas que já passaram por um sofrimento inenarrável. As famílias reais, as pessoas de carne e osso por trás das informações que agora estão em seu poder estão entre as menos poderosas do mundo. Por favor, faça o que é certo. Não compartilhe, não venda, não vaze nem utilize esses dados de nenhum outro modo."
Com a rede da Cruz Vermelha e do Crescente Vermelho, o CICV realiza um programa chamado Restabelecimento de Laços Familiares, cujo objetivo é reunir familiares que foram separados por conflitos armados, catástrofes ou migrações. Por causa do ataque, formos obrigados a desativar os sistemas que servem de base para o trabalho do Restabelecimento de Laços Familiares, o que prejudica a capacidade da Cruz Vermelha e do Crescente Vermelho de reunir familiares separados. Estamos trabalhando o mais rápido possível para encontrar alternativas e poder dar continuidade a esse trabalho fundamental.
"Todos os dias, o Movimento da Cruz Vermelha e do Crescente Vermelho possibilita que, em média, 12 pessoas desaparecidas reencontrem seus familiares. Isso quer dizer que, por dia, uma dúzia de famílias tem a alegria de poder se reencontrar. Ataques cibernéticos como este põem esse trabalho essencial em risco", disse Mardini. "Esta violação está sendo levada extremamente a sério. Estamos trabalhando de perto com parceiros humanitários do mundo todo para compreender a magnitude do ataque e tomar as medidas adequadas para proteger nossos dados no futuro."
*O comunicado de imprensa original, emitido em 19 de janeiro de 2022, dizia que o ataque visava uma empresa externa na Suíça que o CICV contrata para armazenar dados. Foi um ataque que teve como alvo os servidores do CICV, não a empresa que os hospedava.
Mais informações:
Crystal Wells, CICV Genebra, cwells@icrc.org, tel.: +41 79 642 80 56
Ewan Watson, CICV Genebra, ewatson@icrc.org, tel.: +41 79 244 64 70
Elizabeth Shaw, CICV Washington, D.C., egormanshaw@icrc.org, tel.: +1 202 361 1566