O ministério da Juventude e Modernização (MJM) garante que os serviços estão repostos na maior parte das entidades afetadas pelo ciberataque desta semana. Há ainda a garantia de que não houve qualquer roubo de dados pessoais. Os especialistas dizem que é urgente a mudança das palavras-passe.
O ataque através de um software malicioso que deixou em baixo os servidores da Agência para a Modernização Administrativalevantou dúvidas sobre a segurança dos dados dos portugueses. A recuperação dos serviços públicos digitais decorre de forma lenta e progressiva, mas o Governo garante que a maior parte já está a funcionar.
“Não haver um sistema alternativo que pudesse estar de pé em 12 horas, a gente tem de perguntar o que se passa. O Estado Central não sabe, não tem pensamento, não tem organização, não tem órgãos de comando e controlo capazes de enfrentar a guerra cibernética que estamos já a viver, estamos em guerra cibernética”, defende José Tribolet, Professor Catedrático Emérito do Instituto Superior Técnico (IST).
O Centro Nacional de Cibersegurança (CNCS), chamado a colaborar, afirma que a análise forense e a resolução do incidente estão em curso e a bom ritmo. O ministério da Juventude e Modernização (MJM) esclarece que “até ao momento não existe evidência de exfiltração, ou seja, fuga de dados pessoais estando o restabelecimento dos serviços a ser progressivamente atualizado em: indisponibilidade.ama.gov.pt.“
Através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), a Polícia Judiciária (PJ) está a investigar o incidente.
IGNORE, se receber uma mensagem para repor as passwords ou códigos, o remetente não é a AMA e pode estar a ser alvo de fraude.
Como proteger a nossa identidade digital?
A mudança da password no mínimo de três em três meses deve ser uma prática comum em casa e dentro das organizações, mas parece ser insuficiente. Há neste momento milhares de credenciais de acesso ao Portal das Finanças a circular na internet.
Segundo o Expresso, dos cerca de 15 mil dados expostos e pelo menos nove mil são reais. Entre eles números de contribuinte e senhas de acesso. Lista que não está relacionada com o ciberataque à AMA e que terá sido descoberta em agosto.
O centro de cibersegurança refere que “resulta de atividade criminosa com recurso a códigos maliciosos semelhantes.”O ministério das Finanças já bloqueou os acessos a partir desta lista, forçando os visados a mudar as passwords de acesso ao Portal.
Para evitar ser alvo destes crimes informáticos deve guardar a sete chaves os acessos aos serviços a que pretende aceder.
“Toda a gente devia ter o seu cofre digital. O meu cofre digital está algures na nuvem, eu vou e quando eu quero aceder a uma conta bancária abro o cofre digital e lá que tenho as palavras-passe todas”, acrescenta.
No que diz respeito à Ordem dos Solicitadores e dos Agentes de Execução (OSAE), o contacto com a AMA tem sido permanente no sentido de regularizar a situação e de minimizar os atrasos nos negócios jurídicos que dependem dessas interações. Nomeadamente através da assinatura com a chave móvel digital, que ainda não está operacional.
“São negócios jurídicos que ficam adiados, são movimentos financeiros que ficam adiados, a perda de tempo e perda de oportunidade por parte das pessoas. Naturalmente que a Ordem e os senhores solicitadores estão preocupados com isso e tudo estão a fazer para resolver os problemas das pessoas”, explica Duarte Pinto, do Concelho Profissional de Agentes de Execução.
Governo prevê regularização da situação até quinta-feira
O Governo prevê que o Portal de Serviços Públicos da República Portuguesa esteja totalmente operacional na quinta-feira ao final do dia.
Num outro caso, relacionado com situações de burla na alteração de IBAN na Segurança Social Direta, Sérgio Carvalho, que assumiu a presidência do Instituto de Informática há três meses, demitiu-se alegando razões “pessoais e inadiáveis”.
A ministra já aceitou a demissão.
