Foram os serviços de informação de países aliados europeus da NATO que alertaram em Novembro passado as autoridades portuguesas para acções de espionagem russa em Portugal, soube o PÚBLICO. Este caso foi sucintamente revelado pelo Chefe de Estado-Maior General das Forças Armadas (CEMGFA), almirante Silva Ribeiro, na noite desta segunda-feira num programa televisivo.

“Não é uma pessoa normal, sozinha, que faz isto”, especificou aquele responsável. “Requer capacidades tecnológicas, um Estado por detrás a sustentar isto”, prosseguiu o CEMGFA. Silva Ribeiro não concretizou a origem do ataque que levou ao desvio de três gigabytes de informação, incidindo sobre emails de civis e militares que trabalham no Ministério da Defesa Nacional. Mas no Outono do ano passado, diversos países europeus estavam em alerta e a braços com hackers que os diferentes serviços de informação relacionavam com Moscovo.

Na torre da Avenida da Ilha da Madeira, fronteira ao estádio de Os Belenenses e nas traseiras do Ministério dos Jerónimos, em Lisboa, funciona o Ministério da Defesa Nacional, com vários departamentos, incluindo os serviços das cúpulas militares. “O ataque aos sistemas de Defesa não foi detectado por nós, foi semelhante a outros que houve na Alemanha e os serviços de informações avisaram-nos”, reconheceu o almirante Silva Ribeiro no programa Prós e Contras da RTP.

O alerta, apurou o PÚBLICO, teve origem nas estruturas de segurança e serviços de informação internos dos países bálticos e do centro da Europa, parceiros de Portugal na Aliança Atlântica. Aliás, o Outono de 2018 ficou marcado por uma intensa cooperação e troca de informações entre serviços de segurança numa situação de alerta.

Tudo começou no início de Outubro, quando os serviços secretos holandeses revelaram uma operação de contra-espionagem realizada entre 11 e 13 de Abril de 2018, que permitiu travar um ataque informático dirigido contra a Organização para a Proibição das Armas Químicas (OPAQ), com sede em Haia.

Então, este organismo investigava a natureza das substâncias utilizadas nos ataques perpetrados na cidade síria de Duma e naquele de que foram alvos, ​na cidade britânica de Salisbury, no Reino Unido, em Março desse ano, o antigo espião russo Serguéi Skripal e a sua filha Yulia. Esta acção foi atribuída pela Scotland Yard e pela generalidade dos serviços de informações ocidentais aos serviços secretos militares do Kremlin, conhecidos pelo acrónimo GRU. Já no bombardeamento na Síria foi envolvida a Força Aérea da Rússia, aliada do regime do Presidente Bashar al-Ásad.

“Foi uma operação de contra-espionagem e pensámos que o mais favorável era divulgar que os tínhamos presos”, revelou numa conferencia de Imprensa de inesperada franqueza a ministra da Defesa da Holanda, Ank Bijleved-Schouten. Em causa estava a detenção, e deportação, de Aleksei Morenets, Evgenil Serebriakov, Olega Sotnikov e Alex Minins, que os holandeses identificaram como elementos do GRU.

Os serviços de informações britânicos, a braços com as investigações pela tentativa de assassinato de Serguei e Yulia Skripal,  partiram da investigação holandesa e vincularam os métodos do GRU a acções de uma série de hackers com nomes como Sandworm, Black Energy Actors, Fancy Bear ou APT 28, ao último dos quais é atribuído o ciberataque contra a Agência Mundial de Dopagem, que filtrou o historial clínico de vários atletas russos.

Em Novembro passado, foi a vez de os alemães reconhecerem terem sido alvo de um ataque dirigido a contas de correio electrónico de membros do Governo, embaixadas e altas patentes militares. A contra-espionagem e os serviços de combate ao ciberataque da Alemanha identificaram os autores desta acção como sendo o grupo Snake, embora não tenham divulgado a sensibilidade do material devassado.

Mais recentemente, em Espanha, os serviços de informação localizaram acções contra o Ministério da Defesa, numa intrusão que combina vários métodos. O mais comum é o denominado phising, pelo qual através de um email insuspeito o remetente passa a ter acesso aos computadores de quem recebeu.

Entre as medidas de prevenção, a administração pública portuguesa conta com vários sistemas. Dos filtros a acessos restritivos, passando por diversos outros sistemas de controlo. Este tipo de actos levou, aliás, que para este ano de 2019, o Ministério da Defesa tenha quadruplicado o número de funcionários civis e militares adstritos à área da ciberdefesa.

A coordenação dos serviços de informação nacionais com os seus congéneres ocidentais, sobretudo de países aliados na NATO, já tinha estado em evidencia aquando da detenção, em Roma, há três anos – a 20 de Maio -, de Frederico Carvalhão Gil, veterano agente do SIS [Serviço de Informações e Segurança], acusado de espionagem com documentos da Aliança Atlântica para a Rússia. Uma operação desencadeada por informação dos Estados Unidos, e que envolveu diversas autoridades portuguesas. Da PJ à Procuradoria-Geral da República e SIS, em colaboração com a secção de informação da Polizia di Stato italiana. Carvalhão Gil foi detido assim como o seu contacto russo. Acabou por ser condenado a sete anos e quatro meses em Fevereiro de 2018.