Um sofisticado ataque cibernético contra servidores informáticos que armazenam informações coletadas pelo Comité Internacional da Cruz Vermelha (CICV) foi detetado esta semana.

O ataque comprometeu dados pessoais e informações confidenciais de mais de 515 mil pessoas em situações extremas de vulnerabilidade, como aquelas separadas dos seus familiares devido a conflitos armados, migrações ou catástrofes, pessoas desaparecidas e os seus familiares e pessoas detidas. Os dados foram coletados por, pelo menos, 60 Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho de diversos lugares do mundo.

A principal preocupação do CICV com este ataque passa pelos riscos que essa violação – como a divulgação pública de informações confidenciais – poderia implicar para as pessoas que a rede da Cruz Vermelha e do Crescente Vermelho tenta proteger e auxiliar e para os seus familiares. Quando uma pessoa desaparece, os seus familiares e amigos enfrentam uma angústia e uma incerteza intensas.

"Um ataque aos dados de pessoas que estão desaparecidas torna a angústia e o sofrimento das famílias ainda mais difíceis de suportar. Estamos consternados e perplexos com o ataque e o comprometimento dessas informações humanitárias", disse o diretor-geral do CICV, Robert Mardini. "Este ataque cibernético põe pessoas vulneráveis, aquelas que já precisam dos serviços humanitários, ainda em mais risco."

O CICV não tem indícios imediatos sobre quem efetuou este ataque cibernético, cujo alvo foi uma empresa externa contratada pelo CICV na Suíça para armazenar dados. Ainda não há nenhum indício de que as informações comprometidas tenham sido vazadas ou divulgadas publicamente.

"Apesar de não sabermos quem foi responsável por este ataque, nem o motivo dele, queremos fazer um apelo", disse Mardini. "As suas ações poderiam causar mais danos e dor a pessoas que já passaram por um sofrimento inqualificável. As famílias reais, as pessoas de carne e osso por trás das informações que agora estão no seu poder estão entre as menos poderosas do mundo. Por favor, faça o que é certo. Não compartilhe, não venda, não divulgue, nem utilize esses dados de nenhum outro modo."

Com a rede da Cruz Vermelha e do Crescente Vermelho, o CICV realiza um programa chamado Restabelecimento de Laços Familiares, cujo objetivo é reunir familiares que foram separadas por conflitos armados, catástrofes ou migrações. Por causa do ataque, formos obrigados a desativar os sistemas que servem de base para o trabalho do Restabelecimento de Laços Familiares, o que prejudica a capacidade da Cruz Vermelha e do Crescente Vermelho de reunir familias separados. Estamos a  trabalhar o mais rápido possível para encontrar alternativas e poder dar continuidade a esse trabalho fundamental.

"Todos os dias, o Movimento da Cruz Vermelha e do Crescente Vermelho possibilita que, em média, 12 pessoas desaparecidas reencontrem  os seus familiares. Isso quer dizer que, por dia, uma dúzia de famílias tem a alegria de se poder se reencontrar. Ataques cibernéticos como este põem esse trabalho essencial em risco", disse Mardini. "Esta violação está a ser levada ao extremo. Estamos a trabalhar de perto com parceiros humanitários do mundo todo para compreender a magnitude do ataque e tomar as medidas adequadas para proteger os nossos dados no futuro."