Último relatório de segurança interna alertava para ataques contra infraestruturas críticas

Um ataque informático à Vodafone Portugal afectou os ATM da rede Multibanco e serviços essenciais que dependem desta rede, como o INEM e alguns bombeiros.

Foto
Denúncias de cibercrimes duplicaram em 2021 Dado Ruvic/Reuters

O último Relatório Anual de Segurança Interna (RASI) já alertava para os ciberataques contra infra-estruturas críticas portuguesas com o objectivo de “aceder a informação classificada com valor político e económico”.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O último Relatório Anual de Segurança Interna (RASI) já alertava para os ciberataques contra infra-estruturas críticas portuguesas com o objectivo de “aceder a informação classificada com valor político e económico”.

“No universo da ciberespionagem, registaram-se novos ciberataques contra infra-estruturas críticas nacionais, com a finalidade de aceder a informação classificada, com valor político e económico”, referia o RASI de 2020.

A operadora Vodafone assumiu esta terça-feira que foi alvo de um ciberataque na segunda-feira e disse que não tem indícios de que os dados de clientes tenham sido acedidos e/ou comprometidos, estando determinada em repor a normalidade dos serviços.

O ataque informático à Vodafone Portugal afectou os ATM da rede Multibanco e serviços essenciais que dependem desta rede, como o Instituto Nacional de Emergência Médica (INEM) e alguns bombeiros.

O Relatório Anual de Segurança Interna de 2020 dava também conta que nesse ano se verificaram “inúmeros ciberataques registados contra instituições de saúde, bem como operações de ciberespionagem contra entidades de investigação científica, particularmente envolvidas na pesquisa de terapêuticas e de vacinas contra” a covid-19.

Segundo o RASI, o teletrabalho e o confinamento foi “aproveitado para desenvolver intrusões sofisticadas, por via do comportamento de produtos/serviços informáticos destinados à gestão, via Internet, de operações à distância”.

“Também grupos cibercriminosos, através de técnicas de ransomware [software malicioso] desencadearam ataques contra diversos sectores, para obtenção de proveitos financeiros a partir da crise pandémica”, precisava o RASI, sublinhando que o cibercrime foi responsável por 24 detenções e pela constituição de 398 arguidos em 2020, num ano em que este crime aumentou 26,8%.

O ransomware continua a ser a forma de sabotagem informática mais comum, afectando em particular instituições do Estado e pequenas e médias empresas, tendo as autoridades também detectado um aumento de casos de extorsão, sob ameaça de divulgação de informação proprietária e/ou privada, com a exigência de pagamentos avultados, por meio de criptomoedas.

Os dados mais recentes do Gabinete de Cibercrime da Procuradoria-Geral da República (PGR) dão conta que as denúncias de cibercrimes duplicaram em 2021, chegando às 1160, mais do dobro do que no ano anterior.

De acordo com o Gabinete do Cibercrime, estas denúncias, recebidas por correio electrónico, têm aumentado nos últimos anos, mas desde 2019, de ano para ano, as queixas mais do que duplicaram.

Em 2021, o aumento foi “ainda mais expressivo” do que tinha sido em 2020, com 1160 denúncias recebidas, contra as 544 de 2020. Em 2019, tinham sido 193.

Das denúncias recebidas no ano passado, 195 foram encaminhadas para abertura de inquérito e 25 para a Polícia Judiciária.

De acordo com o Gabinete do Cibercrime, a análise dos dados mostra que, tal como já tinha acontecido em 2020, nos períodos de confinamento decorrentes da pandemia no ano passado “as denúncias aumentaram extraordinariamente”.

“Em 2020, tinha havido um aumento muito expressivo das denúncias recebidas entre Março e Maio, meses durante os quais foi imposto o confinamento obrigatório dos cidadãos aos seus domicílios. Agora, em 2021, sucedeu o mesmo, em particular no mês de Fevereiro, altura em que vigorou um novo confinamento obrigatório”, refere o relatório.

Além do ciberataque à Vodafone Portugal, foram também alvos de ataque informáticos recentemente os sites do grupo de comunicação social Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios) e do grupo Impresa (que detém a SIC e o Expresso), bem como a página da Internet da Assembleia da República.

A Polícia Judiciária está a investigar estes ataques.