A Universidade do Algarve (UAlg) foi alvo de um ciberataque que resultou no acesso a dados pessoais de candidatos, estudantes e funcionários. Apesar disso, as actividades académicas, como aulas e investigações, não foram interrompidas. No site da Universidade não consta qualquer informação – como devia – sobre o que aconteceu.

Segundo a universidade, o ataque ocorreu entre os dias 14 e 19 de novembro, tendo sido controlado e “corrigido” (provavelmente através da reposição de um backup) no dia 19, pelas 20h. Durante o incidente, foram extraídos dados pessoais, incluindo endereços de e-mail, números de telefone e informações bancárias (IBAN), mas “não houve comprometimento de todos os dados dos membros afetados”: sendo que esta frase não faz qualquer sentido uma vez que nega o facto de que houve – de facto – exfiltração de dados pessoais.

A UAlg alertou as pessoas afectadas para adoptarem medidas de proteção, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD). Além disso, o incidente foi reportado ao Centro Nacional de Cibersegurança (CNCS), à Comissão de Proteção de Dados (CNPD) e às autoridades policiais competentes. Não é nítido se as vítimas serão compensadas caso ocorra prejuízo financeiro.

A Universidade do Algarve lamentou os transtornos causados e garantiu estar comprometida em reforçar a segurança para proteger a comunidade académica e suas informações isto apesar desta ocorrência apontar noutra direcção assim como a inexistência de qualquer alerta ou comunicado no seu site.