**Tradução para o Português:**
Um contratante de defesa do Reino Unido sofreu um ciberataque que comprometeu dados pessoais relacionados a esforços de reassentamento de afegãos. Este é o mais recente de uma série de violações de segurança envolvendo informações privadas de refugiados afegãos.
A violação ocorreu na Inflite The Jet Centre Ltd, uma empresa que presta serviços terrestres para voos ligados ao Ministério da Defesa e ao Gabinete do Reino Unido. Ela expôs detalhes de até 3.700 pessoas, incluindo afegãos que buscavam refúgio sob a Política de Relocação e Assistência ao Afeganistão (ARAP). Os afetados haviam voado para o Aeroporto de Londres Stansted entre janeiro e março de 2024.
Os dados vazados também podem incluir informações sobre funcionários públicos, militares em exercícios de rotina e jornalistas.
A Inflite The Jet Centre Ltd confirmou a violação em seu site, afirmando que houve acesso não autorizado a "um número limitado de e-mails da empresa". A empresa relatou o incidente ao Escritório do Comissário de Informações (ICO) e está cooperando com a Agência Nacional do Crime (NCA) e o Centro Nacional de Segurança Cibernética (NCSC) na investigação.
"Acreditamos que a violação se limitou a contas de e-mail, mas, como precaução, notificamos as partes interessadas cujos dados podem ter sido expostos entre janeiro e março de 2024", disse a empresa.
A identidade dos hackers permanece desconhecida, mas os indivíduos afetados foram alertados.
Um porta-voz do governo afirmou: "Fomos informados de que um subcontratado sofreu um incidente de segurança cibernética envolvendo acesso não autorizado a um pequeno número de e-mails contendo dados pessoais básicos. Levamos a segurança de dados muito a sério e estamos indo além das exigências legais para notificar os possivelmente afetados. O incidente não representa risco à segurança e não comprometeu sistemas do governo."
Não há evidências de que os dados tenham sido vazados para a dark web ou tornados públicos.
Isso ocorre após uma violação anterior em fevereiro de 2022, quando um funcionário da defesa expôs os detalhes pessoais de 18.714 afegãos que trabalharam com as forças britânicas. O Tribunal Superior do Reino Unido posteriormente emitiu uma superinjunção para suprimir detalhes daquele caso, pelo qual o secretário de defesa do Partido Trabalhista, John Healey, posteriormente pediu desculpas.
PERGUNTAS FREQUENTES
### **Perguntas Frequentes: Ciberataque a Contratante do Ministério da Defesa**
#### **Perguntas Básicas**
**1. O que aconteceu no ciberataque ao contratante do Ministério da Defesa?**
Um contratante que trabalha com o Ministério da Defesa do Reino Unido foi hackeado, expondo dados pessoais de cidadãos afegãos que solicitaram reassentamento no Reino Unido.
**2. Quem foi afetado por esta violação de dados?**
Candidatos afegãos a programas de reassentamento no Reino Unido tiveram seus nomes, dados de contato e possivelmente outras informações sensíveis expostas.
**3. O que é o ARAP?**
A **Política de Relocação e Assistência ao Afeganistão (ARAP)** ajuda afegãos que trabalharam com o governo do Reino Unido a se realocarem com segurança no país.
**4. Como a violação ocorreu?**
Um ciberataque atingiu um sistema de TI externo usado por um contratante do Ministério da Defesa, permitindo que hackers acessassem dados armazenados.
**5. O Ministério da Defesa confirmou a violação?**
Sim, o Ministério da Defesa reconheceu o incidente e está investigando.
---
#### **Perguntas Intermediárias**
**6. Que tipo de dados foram vazados?**
Nomes, endereços de e-mail, números de telefone e possivelmente alguns detalhes de passaporte ou identificação dos candidatos.
**7. Dados financeiros ou altamente sensíveis foram expostos?**
O Ministério da Defesa não confirmou o vazamento de dados financeiros, mas detalhes de identificação pessoal podem ter sido comprometidos.
**8. O que os indivíduos afetados devem fazer agora?**
- Monitorar e-mails ou chamadas suspeitas.
- Relatar qualquer atividade suspeita às autoridades do Reino Unido.
- Aguardar orientações oficiais do Ministério da Defesa sobre os próximos passos.
**9. O contratante foi identificado?**
Ainda não foi confirmado publicamente, mas as investigações estão em andamento.
**10. Outros sistemas do governo do Reino Unido estão em risco?**
O Ministério da Defesa afirma que este foi um incidente isolado com um contratante terceirizado, não uma violação direta de seus sistemas.
---
#### **Perguntas Avançadas**
**11. Esta violação pode colocar em risco candidatos afegãos ainda no Afeganistão?**
Potencialmente, sim. Se hackers ligados ao Talibã acessaram os dados, os candidatos podem sofrer retaliação. O governo do Reino Unido está avaliando os riscos.
**12. Quais medidas de segurança cibernética falharam aqui?**
Provavelmente protocolos de segurança fracos nos sistemas de TI do contratante, como criptografia inadequada, falta de autenticação multifator ou vulnerabilidades não corrigidas.
