Abril de 2025 ficou acima da média europeia nos incidentes tecnológicos devido ao apagão

Já se volveu mais de um ano desde que Portugal ficou às escuras a 28 de abril de 2025, mas novos dados continuam a surgir. Desta vez, um relatório dos supervisores financeiros sobre grandes incidentes relacionados com tecnologias de informação e comunicação na União Europeia revela que o evento é a explicação de um de três picos registados em 2025.

Segundo o relatório em questão, divulgado na passada quarta-feira, houve um total de 3383 incidentes registados no ano passado, numa média de 282 por mês. Os reguladores explicam que fevereiro, abril e maio tiveram picos explicados por eventos pontuais. Abril foi o segundo mês com o valor mais elevado, devido ao apagão na Península Ibérica.

Como explica o documento, “impactou maioritariamente os setores de crédito e de pagamentos, principalmente devido à disrupção nos canais de comunicação. Falhas globais de internet impediram os clientes de aceder aos serviços bancários quer através das suas aplicações quer pelas plataformas web das instituições”. Mais ainda, muitos balcões ficaram sem energia e rede e os terminais de pagamento ficaram sem bateria ou com problemas de conetividade.

Sobre os outros dois picos, os reguladores esclarecem que o de fevereiro teve origem numa falha do TARGET2, que afetou várias operações durante horas, e o de maio em dois eventos distintos que impactaram múltiplas entidades neste mês.

Setor do crédito responsável por 60% dos casos

De um modo geral, é possível averiguar que, do total de incidentes reportados, a larga maioria diz respeito ao setor do crédito, que é responsável por 60% dos casos, de acordo com o relatório. Juntando os pagamentos, estas duas áreas foram a origem de três quartos dos incidentes.

Os supervisores sublinham que, tendo em conta o número total de entidades sujeitas ao regulamento DORA, o número de incidentes resulta numa média de 0,18 casos por instituição financeira e uma média mensal de 0,015.

O mês com menos incidentes foi janeiro, com metade da média mensal. Contudo, isto é explicado pelo facto de o DORA ter entrado em vigor apenas a 17 de janeiro.

Os reguladores financeiros entendem que “o número de incidentes não deve ser interpretado como um sinal de fragilidade estrutural”. “A crescente digitalização, complexidade e interconexão do setor financeiro torna os incidentes operacionais inevitáveis até certo ponto”, justificam. “Em vez de números absolutos, a resiliência do setor financeiro é evidenciada pela capacidade demonstrada pelas entidades financeiras de rapidamente identificar, gerir e conter grandes incidentes”, defendem.

“Este relatório conclui que, apesar da sua frequência e, em alguns casos, do seu vasto alcance geográfico, o impacto dos incidentes graves nos clientes, nas transações e nas contrapartes financeiras foi limitado”, salientam os supervisores, acrescentando que “dois terços dos incidentes graves não causaram qualquer perturbação, ou apenas perturbações menores, aos clientes e às transações, o que sugere que, na verdade, a deteção atempada, aliada a medidas eficazes de resposta e contenção de incidentes, foi frequentemente bem-sucedida na limitação dos danos operacionais e dos efeitos de contágio”.