Ataque Cibernético à Sonangol
A Sonangol disponibiliza 1,2 mil milhões de dólares para o aumento de capital de um banco praticamente falido. Em 2014 já havia comprometido 600 milhões de dólares no aumento de capital da mesma instituição financeira, o Banco Económico.
Entretanto, o Grupo Sonangol esteve à beira de um colapso total, após um ataque cibernético interno, porque há mais de um ano que não paga a licença de antivírus, no valor de 200 mil dólares, entre outros absurdos.
O Maka Angola tem estado a investigar o ataque cibernético à Sonangol, ocorrido a 5 de Junho passado, e apresenta um quadro sombrio da gestão de lesa-pátria do seu Conselho de Administração (CA), actualmente presidido por Sebastião Pai Querido Martins.
“A Sonangol funcionava há mais de um ano sem um antivírus na sua rede de computadores, porque o CA não autorizava o pagamento de renovação da licença de uso do McAfee, que são menos de 200 mil dólares por ano”, revela um quadro contactado por este portal.
Por sua vez, um especialista explica que “o vírus foi implementado dentro da empresa”.
“Na codificação do vírus vinha integrado o código da máquina de servidores da Sonangol. Pela complexidade do vírus, o mesmo só poderia ter sido introduzido por estrangeiros”, argumenta o especialista, sob anonimato.
Em função das informações recolhidas até à data, vários especialistas convergem em afirmar que o vírus se destinava a destruir a base de dados da Sonangol e, com isso, efectuar a “queima de arquivos” da empresa.
Todavia, o ataque atingiu apenas a rede e eliminou toda a informação nela constante, nomeadamente pastas partilhadas, dados, documentos e aplicativos.
Conforme vários depoimentos recolhidos por este portal, na prática, as empresas estrangeiras prestadoras de consultoria e auditoria à Sonangol têm acesso aos Sistemas e Tecnologias de Informação (SeTI) da petrolífera nacional.
“As consultoras actuam como um cancro. Ficam lá a destruir as células da empresa e a criar uma dependência crónica cada vez maior em relação aos seus serviços”, refere um gestor sénior da empresa. “O que se gasta com consultorias é um acto de predação aos cofres do Estado”, denuncia
“Havia pressão externa para a compra do sistema antivírus israelita Sentinel One, que não entra no topo da lista mundial de antivírus e que as grandes empresas internacionais não usam”, denuncia um alto quadro da administração da Sonangol.
De acordo com fontes externas deste portal, parte dessa pressão proveio do negociante israelita Haim Taib, presidente do Grupo Mitrelli, que fez fortuna em Angola prestando serviços de segurança ao regime de José Eduardo dos Santos, e na implementação de projectos multimilionários de saque, como a infame Aldeia Nova, no Waku-Kungu.
“Não temos controlo interno para limitar o acesso das empresas consultoras ao sistema. Há muitas lacunas em termos de segurança”, refere esse mesmo quadro, sob anonimato.
“É de louvar a Deus que a Sonangol só tenha sofrido este ataque, porque sempre estivemos ao Deus-dará, a rezar para que nada de grave aconteça”, acrescenta.
A 5 de Junho, o CA da Sonangol solicitou de emergência os serviços da empresa angolana TIS Tech para neutralizar o ataque cibernético, identificado nesse dia pelos técnicos da empresa como devastador. Essa empresa chegou ao local quatro horas depois.
De acordo com informações fidedignas recolhidas por este portal, a petrolífera já estava sob ataque havia duas semanas.
Parte do trabalho da TIS Tech, descrito em relatórios internos da Sonangol, consistiu na instalação de um antivírus de origem israelita, o Sentinel One, e outros aplicativos de segurança como o CarbonBlack. Também procedeu a customizações nas ferramentas de segurança existentes, como o Checkpoint.
Como agravante da solução temporária encontrada, especialistas apontam para o perigo que Sentinel One representa, uma vez que está publicado numa nuvem (cloud). “Isto significa, em termos de segurança, que toda a informação da Sonangol fica numa nuvem, algures, sem controlo da própria empresa. Essa informação deveria estar armazenada a nível local”, explica o especialista com quem vimos conversando.
Durante três dias ininterruptos, as equipas da TIS Tech e da Sonangol trabalharam rotativamente na recuperação do sistema e estabilização da infra-estrutura de tecnologias de informação da petrolífera. Os dois dias seguintes serviram para repor alguns serviços essenciais.
Foi necessário um mês inteiro para repor o sistema operacional da maior empresa nacional e, até à data, os trabalhos de recuperação do ataque continuam.
Fonte do CA da Sonangol admite que recebeu vários relatórios em que se solicitava, com carácter de urgência, a actualização do antivírus e que ignorou repetidamente os alertas.
Trabalho de “borla”
Estranhamente, pelo trabalho realizado, segundo dados em posse deste portal, a Sonangol não assinou qualquer contrato com a TIS Tech, tendo apenas solicitado a facturação das horas despendidas pelos técnicos da empresa. Nem essas facturas, que incluem o pagamento das licenças dos programas de segurança instalados de forma temporária, no valor equivalente a 200 mil dólares, foram pagas.
Mais estranho ainda é o facto de a multinacional Deloitte exercer, dentro da Sonangol, actividades de segurança cibernética, pela qual é paga a peso de ouro, e não ter identificado o ataque. “Estava a dormir”, como dizem alguns quadros da petrolífera. Estes quadros notam, também, que a consultora internacional demonstrou menos capacidade do que os técnicos locais para impedir o pior.
Essa mesma Deloitte propôs a instalação de um Centro Operacional de Segurança (COS) por quatro milhões de dólares, a que a Sonangol anuiu. O COS é um ambiente no qual são instalados equipamentos e tecnologias para identificar e apoiar na resolução de problemas de cibersegurança.
“Desde 2018, a Sonangol diz que não tem dinheiro para renovar as licenças de certos aplicativos, incluindo da Microsoft Office”, lamenta um segundo quadro da petrolífera, sob anonimato. “Até as licenças para as impressoras estão suspensas por falta de pagamentos. Vários andares da empresa estão sem impressoras colectivas por conta disso.”
Para mitigar as consequências do ataque, o conselho de administração da Sonangol ordenou que se formatassem os discos locais de todos os computadores, sem recurso a backups. “Isso suscitou grande curiosidade entre os técnicos. Assim se limparam arquivos. Houve queima de arquivos”, refere fonte da empresa.
A Sonangol tem sido o maior poço da corrupção e da pilhagem em Angola, por conta do petróleo. A eliminação dos seus arquivos é conveniente para as sucessivas administrações da empresa e beneficiários do poder político.
“É uma loucura. A percepção das pessoas sobre a Sonangol é totalmente diferente da realidade. O problema não está na capacidade da empresa, mas nas agendas pessoais dos chefes de topo. Não se buscam soluções para os problemas existentes, mas para a satisfação de agendas pessoais”, acrescenta a nossa fonte.
Em Junho passado, para responder ao cúmulo das crises na Direcção de Tecnologias de Informação (DTI), o administrador da Sonangol, Joaquim Fernandes, criou uma nova força-tarefa (task force) com mais de 20 elementos, com a responsabilidade de propor soluções de cibersegurança.
Desse modo, há três entidades internas com a mesma missão. A força-tarefa soma-se à equipa de Regeneração/Reestruturação (constituída inicialmente por Carlos Saturnino), incumbida de apresentar um plano optimizado de Sistemas e Tecnologias de Informação até 2022.
O apagão da memória
Os sistemas e tecnologias de informação garantem duas funções fundamentais numa firma: o arquivamento inteligente de dados e a continuidade eficaz das operações: memória e acção.
O ataque poderia ter apagado toda a memória e não permitiria a acção da Sonangol. A petrolífera entraria num infame “buraco negro”, desaparecendo todos os registos contabilísticos, contratos, transferências, decisões fundamentais. Uma empresa sem memória não existe.
É a velha história do subdesenvolvimento. Em vez de se atacar o problema, afastar os incompetentes, os vilões e optimizar os serviços, criam-se mais comissões para agravar o problema e alimentar parasitas.
Este ataque à Sonangol também demonstra a mentalidade da elite dirigente. Para além da vaidade – a banga pessoal – e do saque, essa mentalidade assenta na destruição dos bens públicos, para que a maioria dos angolanos continue ignorante, embrutecida, submissa e estrangeira na sua própria pátria.