O Relatório Anual de Segurança Interna 2020, apresentado na semana passada, reconhecia aumento da ciberespionagem “de origem estatal”, mas não especificava os países que estariam por trás dela.
O documento fala no aumento de “ameaças persistentes, tecnologicamente avançadas, de origem estatal”, mas não indica os países que serão os autores dos ataques informáticos, agora o Público esclarece que tanto a China como a Rússia são dois dos países envolvidos nos ataques.
Segundo o mesmo jornal, alguns destes ataques estão a ser investigados pela Polícia Judiciária.
O Público confrontou o gabinete de António Costa e o Centro Nacional de Cibersegurança com os novos dados, e nem um nem outro negaram as informações, mas recusaram comentá-las.
Já o Centro Nacional de Cibersegurança (CNCS) afirmou que “não tem nada a acrescentar ao que se encontra expresso no Relatório Anual de Segurança Interna”.
As embaixadas da China e da Rússia não negam de forma expressa ter estado por trás de ataques de ciberespionagem contra instituições portuguesas.
A primeira apenas sublinha que o Governo chinês se opõe e combate “sempre conforme as leis os ataques e espionagens cibernéticos”.
Já a federação presidida por Vladimir Putin diz que, “se houvesse lugar a quaisquer acusações concretas contra a Rússia, seria razoável mostrar pelo menos algumas provas”.
A embaixada chinesa refere ainda que “a China é um defensor firme da cibersegurança, e também uma das maiores vítimas de ataque hacker”. compartilhado.”
Por sua vez, a Rússia, acrescenta que possui um Centro Nacional de Coordenação para os Incidentes nos Computadores “que está sempre disposto para a resolução de quaisquer casos com os países estrangeiros”, sugerindo que Portugal nunca o fez.
De acordo com o Público, a China tem estado associada a ciberataques contra instituições de saúde, enquanto a Rússia tem privilegiado entidades ligadas ao Estado.
No próprio RASI 2020 fala-se de “operações de ciberespionagem contra entidades de investigação científica, particularmente envolvidas na pesquisa de terapêuticas e de vacinas [contra a covid-19]”, sem identificar os alegados autores.
Fontes contactadas pelo Público explicam que é possível determinar a autoria destes ataques essencialmente pelo tipo de tecnologia utilizada e pelo modus operandi dos atacantes. Contudo, em algumas situações é difícil fazer uma identificação exata.
Com o país confinado devido à pandemia, muita da criminalidade transferiu-se para o mundo virtual.
