A Tata Electronics confirmou ter sido alvo de um incidente de cibersegurança que acabou por expor segredos comerciais da Apple e da Tesla. O grupo de ransomware World Leaks assumiu a autoria do ataque e publicou mais de 200 mil ficheiros na dark web, exigindo o pagamento de um resgate à fabricante indiana.
O impacto nas linhas de produção
O volume de dados roubados ultrapassa os 630 GB e inclui especificações de fabrico e desenhos de componentes. No caso da marca da maçã, foram encontrados documentos com a marcação de confidencialidade que detalham padrões de inspecção de qualidade para placas de circuito do iPhone, organizados em pastas com o nome “com.apple.factorydata”.
Já no lado da fabricante de automóveis eléctricos, os ficheiros expostos fazem referência a controladores de carga para o Model Y e desenhos de engenharia ligados ao Project Highland, o nome de código interno para a versão actualizada do Model 3.
A sofisticação destes ataques demonstra como as ameaças digitais estão a evoluir rapidamente, numa altura em que a indústria já lida com falhas de segurança inéditas geradas por inteligência artificial. Para os utilizadores finais da Apple, embora este ataque afecte a cadeia de produção e não os dispositivos directamente, é sempre recomendável manter as defesas em alta, sendo possível activar modos de proteção extrema no iOS e no macOS para mitigar outros riscos no dia-a-dia.
Dados expostos e resposta das empresas
Os dados partilhados na dark web pelo grupo criminoso não se limitam a esquemas de hardware, abrangendo várias categorias críticas que afectam directamente a estrutura da empresa indiana:
- Propriedade intelectual e desenhos industriais: Ficheiros confidenciais que detalham os processos de fabrico e os padrões de qualidade exigidos para os componentes do iPhone e dos veículos da Tesla, marcados explicitamente como segredos comerciais.
- Informação pessoal de trabalhadores: Cópias de passaportes e documentos de identificação de vários funcionários da Tata Electronics, incluindo cidadãos estrangeiros, o que levanta sérias preocupações sobre o roubo de identidade.
- Comunicações e registos internos: Milhares de e-mails corporativos e registos de eventos do sistema que cobrem um período de vários anos de actividade da fabricante.
A Tata Electronics garantiu que os protocolos de resposta foram accionados de imediato e que as operações nas suas várias unidades de negócio continuam a funcionar sem interrupções. A Apple já começou a investigar a falha de segurança para apurar a extensão dos danos, enquanto a Tesla optou por não comentar a situação.
O histórico do grupo World Leaks
Este incidente sublinha os riscos crescentes que os fornecedores de topo enfrentam nas cadeias de abastecimento globais. A Tata é um parceiro estratégico fundamental, sendo responsável por fabricar cerca de um terço dos iPhones na Índia.
O grupo World Leaks, que reivindica este ataque, já tinha estado ligado a uma invasão aos sistemas da Nike no início de 2026. De igual modo, a própria Tata já tem um histórico recente de incidentes informáticos, depois de a sua subsidiária britânica Jaguar Land Rover ter sofrido um ataque de ransomware em 2025 que paralisou a produção de automóveis durante seis semanas.
