ZAP // Depositphotos; AMA
Quase uma semana depois do ‘ransomware’, portal do governo ainda não está a funcionar. “Até ao momento não existe evidência de exfiltração”, mas mesmo assim ainda circulam online números de contribuinte e senhas de acesso aos serviços do Fisco. IL quer respostas.
No passado dia 10 de outubro, as infraestruturas da Agência para a Modernização Administrativa (AMA) foram alvo de um ciberataque, tendo a entidade informado “que se encontrava com uma disrupção na sua rede em virtude de um ataque informático e pedido de resgate (‘ransomware’) e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais”.
O portal gov.pt ainda não está a funcionar. Entre os serviços afetados está o das receitas médicas do Serviço Nacional de Saúde (SNS).
Apesar de tudo, o Ministério da Juventude e Modernização informou, esta terça-feira, que “até ao momento não existe evidência de exfiltração” de dados no ciberataque que a AMA foi alvo.
“Prevê-se que o portal gov.pt esteja totalmente recuperado até às 23:59 de dia 17/10“, adianta o ministério, em nota enviada às redações.
A resolução deste incidente “decorre a bom ritmo e até ao momento não existe evidência de exfiltração de dados pessoais, estando o restabelecimento dos serviços a ser progressivamente atualizado em: https://indisponibilidade.ama.gov.pt“.
A equipa envolvida na sua resolução “continua a trabalhar de forma exaustiva, para garantir a reposição de todos os serviços, com as condições de segurança adequadas”, refere o ministério, salientando que a “AMA está a seguir, de forma rigorosa, todos os procedimentos necessários para garantir a reposição dos sistemas de forma segura”.
Números de contribuinte e senhas do Fisco expostos
Mas esta não é a primeira vez que um ciberataque com ransomware acontece na agência. Atualmente, circulam na ‘dark web’ milhares de dados pessoais de acesso aos serviços públicos, avança o Correio da Manhã.
Entre esses dados expostos dos cidadãos estão números de contribuinte e senhas de acesso aos serviços das Finanças.
No entanto, não foram obtidos pelos piratas informáticos na sequência do mais recente ataque à AMA, mas sim num ataque anterior.
No dia 10, a “AMA ativou, imediatamente, os protocolos de segurança para resposta a este tipo de ataques junto de autoridades nacionais competentes em matéria de cibercrime e cibersegurança, a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS), respetivamente”.
No dia seguinte, “em estreita colaboração com as autoridades nacionais competentes em matéria de cibercrime e cibersegurança”, a AMA “procedeu ao restabelecimento progressivo e seguro do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais”.
Nessa mesma data, 11 de outubro, a AMA “participou o incidente à Comissão Nacional de Proteção Dados (CNPD), cumprindo o prazo legal de notificação até 72 horas após a ocorrência, com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais“.
Desde esse dia “foi implementado um conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados, que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso”.
Na segunda-feira, 14 de outubro, “após a reavaliação de risco por parte do CNCS, as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados”, lê-se no comunicado.
“Agradecemos a compreensão e colaboração de todos os cidadãos e entidades parcerias para minimizar os constrangimentos causados durante este período na recuperação e normalização de serviços”, termina o ministério.
IL exige respostas
A Iniciativa Liberal perguntou, esta quarta-feira, à ministra da Juventude e da Modernização se houve fuga de dados pessoais no ciberataque, considerando incompreensível que ainda não tenha sido prestada informação aos cidadãos.
Patrícia Gilvaz afirmou que o partido permanece com “dois níveis de preocupação” sobre este ciberataque.
“Muitos médicos ficaram impedidos de passar receitas, dar consultas e, portanto, é preciso perceber quando, e se, estes serviços vão voltar à normalidade e, senão, o que é que está a ser feito para se retomar essa mesma normalidade, que medidas de mitigação é que serão adotadas”, frisou.
Por outro lado, a deputada da IL indicou que o outro nível de preocupação prende-se com os “dados pessoais e sensíveis” dos cidadãos, frisando que, até ao momento, não se sabe “o que está a acontecer, se estão a ser vendidos na dark web, se estão a ser utilizados para fins ilícitos”.
“Não existe qualquer tipo de orientação por parte da tutela sobre o que é que os cidadãos devem fazer para se protegerem o que, numa era de desinformação, é um pouco perigoso”, referiu.
ZAP // Lusa
