A Comissão Europeia confirmou recentemente que foi alvo de um ataque informático. A intrusão afectou a infra-estrutura na cloud que aloja a presença web da instituição na plataforma Europa.eu. Embora a entidade garanta que a situação já se encontra contida, os danos parecem ser significativos. A publicação Bleeping Computer avança que os piratas informáticos conseguiram extrair cerca de 350 GB de informação antes de a vulnerabilidade ser resolvida pelos técnicos europeus.
De acordo com as primeiras conclusões da investigação em curso, os dados foram retirados directamente dos sites europeus. A Comissão Europeia já veio a público esclarecer que está a notificar todas as entidades da União que possam ter sido afectadas por este incidente de segurança. A forma exacta como a infra-estrutura foi comprometida ainda não foi revelada de forma oficial. No entanto, a mesma notícia da Bleeping Computer indica que os atacantes conseguiram aceder aos portais e a informações sensíveis de funcionários através de uma das contas da Amazon Web Services (AWS) que a instituição usa para executar tarefas diárias e alojar serviços.
Um histórico de vulnerabilidades e o contexto global
Este não é um caso isolado para as instituições europeias. Em Fevereiro deste ano, a Comissão já tinha divulgado uma falha de segurança que impactou de forma semelhante os dados dos seus trabalhadores. Apesar da gravidade de ter informações internas expostas, especialistas consideram que ambos os incidentes parecem ser menos severos do que o ataque “Salt Typhoon”, que atingiu empresas de telecomunicações nos Estados Unidos em 2024. Nesse caso, os piratas informáticos conseguiram aceder a dados de smartphones de membros das campanhas políticas de Donald Trump e Kamala Harris, bem como de outros altos funcionários governamentais.
Para tentar mitigar estas ameaças, a Comissão Europeia introduziu em Janeiro de 2026 novas políticas de cibersegurança. Este conjunto de medidas foi desenhado para ajudar os Estados-membros a lidar com empresas potencialmente perigosas nas suas cadeias de abastecimento de telecomunicações. Esta postura mais rígida enquadra-se num esforço mais amplo de regulação tecnológica no continente.
A segurança na cloud continua a ser um dos maiores desafios para governos e grandes organizações. À medida que mais serviços transitam para plataformas digitais, a superfície de ataque aumenta drasticamente. A dependência de fornecedores externos exige que as configurações de segurança sejam constantemente revistas e optimizadas. O roubo de 350 GB de dados demonstra que, mesmo com protocolos rigorosos, as falhas humanas ou de configuração podem abrir portas a atores maliciosos. Resta agora aguardar pela conclusão da investigação oficial para perceber a verdadeira extensão dos dados comprometidos e quais as medidas adicionais que a União Europeia vai implementar para proteger a sua infra-estrutura crítica no futuro.
