Mário Cruz / Lusa
A investigação está nas mãos da PJ e pelo menos 6000 beneficiários da Segurança Social foram afetados. As autoridades não descartam a possibilidade de envolvimento interno.
Segundo avança a CNN Portugal, pelo menos 6000 beneficiários foram afetados por uma falha de segurança no site da Segurança Social Direta (SSD), que permitiu alterações indevidas de IBAN.
Embora as entidades envolvidas não tenham confirmado o número exato de afetados, estima-se que os valores desviados alcancem dezenas de milhares de euros. O caso está sob investigação da Polícia Judiciária (PJ), com suspeitas de que a ação tenha envolvido um bot e uso de VPN para ocultar a origem do ataque.
A falha foi detetada em setembro de 2024, quando o sistema identificou um padrão anormal: pedidos de alteração de IBAN surgiam a cada quatro minutos. Muitos beneficiários relataram alterações que não tinham solicitado, levando a uma suspensão temporária dessa funcionalidade no site.
A brecha levantou questões sobre a origem dos dados usados, se seriam provenientes de ataques anteriores ou da dark web, onde informações da Segurança Social foram encontradas à venda.
A Segurança Social confirmou que 90 queixas foram recebidas, envolvendo cerca de 60 mil euros. Em resposta, desde 1 de outubro de 2024, passou a ser obrigatório apresentar documentação presencialmente para alterar dados bancários. A instituição afirmou estar a desenvolver medidas para reforçar a segurança no processo de atualização de IBAN no site.
As investigações também consideram outras formas de acesso indevido, como burlas de phishing, e não descartam a possibilidade de envolvimento interno. Em 2022, a Segurança Social foi alvo de outro ciberataque, cujo objetivo seria a destruição de dados.
Na altura, foi negado que dados de cidadãos tivessem sido comprometidos, mas uma exposição de dados de 14 mil trabalhadores foi confirmada em janeiro de 2023.
O impacto da recente falha de segurança levou à demissão de Sérgio Carvalho, presidente do Instituto de Informática, poucos dias após a descoberta do problema. As autoridades, entretanto, continuam a investigar o incidente.
