Os media portugueses estão a tomar novas medidas de cibersegurança, depois do ataque informático que derrubou os sites do grupo Impresa.
Segundo o ECO, o ciberataque à Impresa está a preocupar vários gestores, mas é no setor dos media que o receio é mais pronunciado.
Vários meios de comunicação social portugueses adotaram medidas de reforço da cibersegurança depois de o ataque ter derrubado, entre outros, os sites e arquivos digitais da SIC Notícias e do Expresso.
Um dos meios que tomou essas medidas foi o Público, que há quase três décadas que põe notícias na internet.
Depois de saber do ataque, o departamento tecnológico fez circular um email internamente a solicitar a alteração de palavras passe e a recomendar boas práticas de cibersegurança que devem ser seguidas pelos funcionários.
“Já todos devem saber o que se passou com os sites do Expresso e da SIC. Muito provavelmente, os hackers estarão na posse de dados de acesso aos respetivos sites. Uma vez que muitos de vós poderão ter-se registado ao longo dos tempos nesses sites, e na eventualidade de se terem registado com mails e passwords idênticos aos que usam no Público (…), devem com a maior brevidade possível fazer a alteração das respetivas passwords“, lê-se num email a que o ECO teve acesso.
No entanto, a equipa tecnológica avisa também que isso, “à partida, não deveria existir”, pois “as passwords usadas no âmbito do trabalho não deveriam ser reutilizadas em mais lado nenhum”.
Face a isso, é recomendado, entre outras coisas, que os funcionários se conectem sempre via VPN (Virtual Private Network), que é uma espécie de rede segura e encriptada entre o utilizador e o servidor do jornal.
Outra fonte familiarizada com o assunto afirmou que o Público não só tem cópias de segurança do arquivo digital, como está a aplicar outras medidas de implementação mais gradual, visto exigirem outro tipo de ações e investimento.
No Global Media Group (GMG), que publica títulos de referência nacionais como Diário de Notícias, Jornal de Notícias e TSF, assim como o suplemento económico Dinheiro Vivo e o desportivo O Jogo, a vigilância do ponto de vista de cibersegurança também foi mais apertada.
Uma fonte dentro do assunto revelou que a empresa está a elaborar um “plano de segurança e de avaliação” transversal às várias propriedades do grupo, existindo cópias de segurança das bases de dados.
Outros grupos de comunicação social também estão a planear medidas de cibersegurança mais reforçadas.
A RTP, apesar de não falar sobre o assunto, está atenta e a estudar medidas que garantam a proteção da sua atividade contra eventuais ataques informáticos.
Na Lusa, a agência noticiosa está a mudar de prestador de serviços de VPN, trocando a Cisco pela Check Point, uma empresa especializada em cibersegurança.
Contudo, a alteração já estaria a ser planeada antes do ciberataque à Impresa, revelou uma fonte conhecedora do assunto.
Mais de uma semana depois do ataque, os meios digitais do grupo Impresa continuam a ser publicados em sites provisórios, não se conhecendo mais detalhes sobre a investigação que está a ser conduzida pela Polícia Judiciária. A Media Capital também estará a desenhar novas medidas de cibersegurança.
