Procuradoria de Lisboa desligou site para proteger sistema atacado

Procuradora-Geral Distrital de Lisboa revela que a página foi desligada preventivamente para garantir a protecção de dados. O site, atacado pelos Anonymous Portugal, só volta ao activo no inicio da semana. MP abriu inquérito e PJ, que investiga, aponta vulnerabilidades dos servidores do Estado.

Foto
Máscara símbolo do grupo Anonymous Portugal Rui Gaudêncio

A Procuradoria-Geral Distrital de Lisboa (PGDL) desligou sexta-feira preventivamente o seu site na Internet para proteger o acesso a dados depois de este ter sido atacado por piratas informáticos. O portal, que continuava este sábado desactivado apresentando uma mensagem de erro, só deverá voltar a estar activo no início da semana após as falhas no sistema terem sido resolvidas, disse ao PÚBLICO a procuradora-geral distrital de Lisboa, Francisca Van Dunem.

“Havia condições para o site já estar acessível, mas preferimos mantê-lo desligado preventivamente. Os técnicos informáticos do Ministério Público (MP) estão a a apurar realmente que dados foram acedidos e que eventuais falhas no sistema há para colmatar”, acrescentou a magistrada.

O ataque ao site da PGDL, sexta-feira, já foi reivindicado pelos Anonymous Portugal numa operação a que deram o nome “Apagão nacional” na página do próprio grupo no Facebook. Os hackers asseguram terem acedido a dados de mais de dois mil procuradores, números de telemóvel e emails que tornaram públicos através do site de partilha de informação AnonFiles. Segundo a PGDL, porém, a investigação revela, por ora, que os dados revelados são os já disponibilizados em 2011 noutra vaga de ataques.

A Procuradoria-Geral da República (PGR) confirmou este sábado que foi aberto um inquérito-crime. “Estamos a falar de crimes de fraude informática e de acesso ilegítimo. Mas ainda não sabemos que dados foram acedidos nem se realmente houve acesso. Faz parte do método destes grupos inflamar um pouco mais a natureza das acções que fazem”, esclareceu Van Dunem.

A responsável, que admitiu que os sistemas em causa “são débeis”, fez questão de sublinhar que a segurança do sistema que gere os processos dos MP está garantida. “O sistema do site e o sistema de processos estão separados. Não há qualquer elo entre eles. Foi apenas a página de Internet”, apontou.

Aposta em software aberto
Também fonte da PJ, que está já a investigar o caso, disse ao PÚBLICO que estes casos resultam das vulnerabilidades dos servidores que o Estado. Em 2001, uma resolução do Conselho de Ministros resultou na aposta em software aberto, mas, garantiu a fonte policial, até agora não houve nem formação para os funcionários que fazem a gestão dos sistemas nem verbas para a sua actualização para colmatar as vulnerabilidades.

Nestes casos, como agora sucedeu, apenas resta desligar preventivamente o sistema atacado, o que até contribui para o objectivo dos hackers que pretendem deixar os sites desactivados. 

Na página do Sistema de Informação do MP (SIMP) foi também colocada uma mensagem alusiva ao 25 de Abril. “Isto é o descontentamento pela vossa inércia e cooperação com os marginais que têm levado Portugal a uma pobreza maior que há 40 anos”, lia-se num fundo preto.

A procuradora-geral distrital considera a mensagem “imerecida, desconcertante e até irónica” já que o ataque visou o mesmo MP “que nos últimos anos tem revelado tanto trabalho contra o crime violento e contra o crime económico”. Aliás, para Van Dunem, este ataque revela “má fé e ignorância” por parte de um grupo que se move “num labirinto de equívocos”.

Os Anonymous adiantaram terem também atacado as páginas de partidos como o PS, PCP  e do parlamento, assim como de empresas - EDP e Sonae, proprietária do PÚBLICO. Este sábado, porém, os sites estão em funcionamento. Aliás, o grupo diz ter também visado a página da GNR e da PJ, mas fonte da Judiciária garantiu que a polícia esteve sempre atenta e que não verificou qualquer ataque.

Apesar de o cibercrime e de os crimes cometidos com recurso a meios informáticos merecerem destaque, o Departamento de Investigação e Acção Penal de Lisboa continua apenas a ter um perito informático, salientou fonte judicial.

Hackers atacaram Governo e a banca em 2011
Já em 2011 o site da PGDL havia sido visado numa vaga de ataques que atingiram ainda vários sites dos Governo, PSP, bancos e outras instituições deixando-os em baixo temporariamente. Nessa altura, um grupo de 100 piratas deitou abaixo ainda os sites do SIS, do Ministério da Economia, do Ministério da Educação e do Banco de Portugal.

A disponibilização de dados pessoais dos polícias foi classificada então como uma retaliação pela violência usada pela PSP durante uma manifestação em frente ao parlamento, na greve geral de 24 de Novembro, em que sete jovens foram detidos. Fonte judicial explicou ao PÚBLICO que foram, na altura, abertos inquéritos-crime, mas que até agora estes não resultaram em qualquer conclusão. A dificuldade em conseguir ligar os IP’s usados à casa e autores – que normalmente usam servidores estrangeiros – bloqueia, amiúde, a identificação dos suspeitos.