Tata Electronics atacada: fuga de 630 GB atinge cadeias da Apple e da Tesla

A Tata Electronics está no centro de um grave incidente cibernético cujas consequências podem ir muito além do mercado indiano. O grupo World Leaks afirma ter retirado e publicado mais de 200.000 ficheiros, com um volume total superior a 630 GB, e, segundo os investigadores, o arquivo inclui material ligado à Apple e à Tesla. O pacote está disponível na dark web desde, pelo menos, 10 de junho.

A Tata confirmou que está a investigar a violação, mas frisou que as fábricas e as operações de negócio não foram interrompidas. Essa nuance é importante. A Tata Electronics tornou-se um dos principais parceiros de fabrico da Apple na Índia: a empresa concentra hoje cerca de um terço da montagem de iPhone no país, enquanto a Foxconn assegura o restante. Qualquer perturbação num fornecedor desta dimensão deixa imediatamente de ser apenas um problema de TI e passa a ser uma questão de resiliência da cadeia de abastecimento global.

De acordo com os investigadores que analisaram o arquivo, este poderá conter correio eletrónico interno, registos de produção, documentos de engenharia, logs de sistema, cópias de passaportes de colaboradores e informações de clientes. A parte mais sensível não são apenas os dados pessoais. Entre os ficheiros, os analistas encontraram pastas que referem o controlador da porta de carregamento NV36 de uma Tesla Model Y atualizada e documentos relacionados com o projeto «Highland», nome de código interno do Model 3 renovado. Parte dos ficheiros tem a marca «TRADE SECRET» e outros incluem as cláusulas de confidencialidade da Apple Inc.

O momento é particularmente incómodo para a Apple. Nos últimos anos, a empresa tem deslocado de forma ativa parte da produção para a Índia para reduzir a dependência da China. A Tata desempenha um papel visível nessa estratégia: montagem de iPhone e fabrico de componentes. Quanto mais cresce esta nova base produtiva, mais atrativa se torna para extorsionistas cibernéticos.

O World Leaks não é um grupo vulgar que se limita a cifrar servidores e a exigir resgate. Trata-se de um rebrand do Hunters International, surgido no início de 2025, e o seu modelo assenta no roubo e na publicação de dados. Para um fornecedor, isso é pior do que um ransomware clássico: mesmo que a produção continue a funcionar, os danos podem manifestar-se mais tarde, através da exposição de contratos, desenhos técnicos, documentos de identificação de trabalhadores, correspondência com clientes e procedimentos internos de segurança.

A Tesla aparece aqui também como indicador de escala. Construtores automóveis e fornecedores de eletrónica estão cada vez mais entrelaçados: baterias, eletrónica de potência, câmaras, sensores, chips, linhas de montagem e produção contratada formam uma longa cadeia em que o elo mais fraco pode não estar na Tesla ou na Apple, mas num subcontratado de segunda linha.

O Tata Group tem já um precedente recente: em 2025, um ciberataque ao britânico Jaguar Land Rover parou a produção durante quase seis semanas. Na altura, o golpe atingiu a linha de montagem; agora, atinge os dados. Os dois cenários são igualmente dolorosos para um conglomerado vasto, com milhares de clientes e fornecedores.

Para o mercado é mais um aviso: transferir a produção da China para a Índia ou para outros países não elimina o risco, apenas muda a sua geografia. Uma fábrica que monta hoje smartphones ou componentes para carros elétricos tem de proteger não só as máquinas e a logística, mas também ficheiros de engenharia, acessos, documentos de pessoal e dados de clientes.

A Tata tem agora de provar duas coisas: que a produção realmente não foi afetada e que a fuga não revelou segredos críticos dos clientes. Para a Apple e a Tesla, já não é apenas uma questão de reputação, mas de quanto controlo têm efetivamente sobre a segurança da sua nova rede de fabrico global.