Milhares de endereços de emails usados em redes sociais e outros serviços online por funcionários públicos, quadros de bancos, trabalhadores de grandes empresas e clubes de futebol estão a circular na Internet, em duas gigantescas listas que compilam os roubos de informação resultantes de ataques feitos àqueles sites nos últimos anos. A informação já era pública, mas estava dispersa por vários ficheiros e sites.

A notícia foi dada pela revista Sábado, na edição desta semana.

As listas contêm endereços de email usados para o registo em sites como o LinkedIn e a ferramenta de partilha de ficheiros Dropbox, bem como as palavras-passe usadas nestes sites. Os casos mais problemáticos são aqueles em que a palavra-passe divulgada é a mesma que é usada na conta de mail, o que permitirá a alguém que consulte a lista o acesso aos emails dos utilizadores. O mesmo acontece se a palavra-passe revelada for também a de outros serviços para além dos que foram atacados: por exemplo, nos casos em que seja a mesma palavra-passe no Facebook e no LinkedIn.

O risco não é novo. Em alguns casos, a informação está na Internet há vários anos e, na altura dos ataques, as empresas apelaram aos utilizadores que mudassem as respectivas palavras-passe.

Das longas listas, a revista Sábado identificou os emails cujo endereço termina em .pt. O resultado inclui emails profissionais usados por funcionários de várias áreas sensíveis da administração pública, como ministérios, Forças Armadas, Parlamento, Ministério Público, Polícia Judiciária (PJ), juízes, Autoridade Tributária, Comissão Nacional de Eleições, bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI-20 e órgãos de comunicação social. Para além destes, há também emails pessoais, como os do Gmail. A Polícia Judiciária decidiu abrir um inquérito para apurar o que está em causa.

As duas listas estão a circular na chamada dark web, uma parte da Internet que requer um browser próprio, com as designações “Exploit.in” e “Anti-Public”. A compilação terá sido feita em meados de 2016, mas só começou a ser detectada em Maio de 2017. No total são mais de 1000 milhões de endereços de emails e passwords de todo o mundo recolhidos através de ataques a redes sociais.

Só em domínios portugueses a Sábado contou um milhão de entradas num ficheiro com mais de 20 mil páginas e que afectou vários sectores do Governo. Há pelo menos 1046 emails com o domínio gov.pt, conta a Sábado, dos quais 15 pertenceram ao gabinete de José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores. Existem ainda emails e palavras de funcionários e políticos autárquicos.

Há também casos de várias empresas que controlam sectores estratégicos nos transportes e energia: na TAP existem 732 emails listados, na EDP são mais de 1000 e na CP e REN foram 224 e 119, respectivamente.

Também foram revelados dados de contas criadas com emails do Centro de Gestão da Rede Informática do Governo, organismo responsável pela rede que serve o Executivo e o apoia nas comunicações e nos sistemas de informação e que arquiva negócios de segurança e defesa nacional, como a compra de material militar e comunicações entre gabinetes governativos.

Além de empresas de consultadoria, universidades, sistema bancário, seguradoras, clubes de futebol também os órgãos de comunicação social foram afectados. Só do PÚBLICO, por exemplo, a Sábado escreve que há registo de 144 alvos. O PÚBLICO testou um site internacional citado na reportagem que executa uma busca por dados que circulam na dark web e confirmou que algumas constam nas listas citadas.