Depois de pelo menos duas notícias dos últimos dias sobre possíveis ataques informáticos a departamentos do Estado, como os ministérios da Educação, da Saúde e da Cultura, e as Forças Armadas, entre outros, a Polícia Judiciária (PJ) não só não confirma esses ataques como diz que não alertou o Ministério da Educação para vir eventualmente ser um dos alvos.

Na manhã desta quinta-feira, em notícia exclusiva, a CNN Portugal anunciou que o Ministério da Educação tinha sido alvo de um ataque de um pirata português, conhecido por Zambrius, e que esse alerta havia sido lançado pela PJ. A denúncia fora feita pelo próprio: segundo ele, teria conseguido aceder indevidamente a uma das plataformas do Júri Nacional de Exames.

Contactada pelo PÚBLICO, a Polícia Judiciária não confirma. “É uma pessoa que procura protagonismo”, diz o director da Unidade Nacional de Combate ao Cibercrime da Polícia Judiciária, Carlos Cabreiro, relativamente ao hacker que fez o anúncio nas redes sociais. “Não temos factos que nos permitam dizer que houve alguma coisa em concreto”, acrescenta.

Em Janeiro, Zambrius foi condenado a uma pena de prisão de seis anos num caso relacionado com desvio de dados e dano informático à Associação Portuguesa de Árbitros de Futebol, SAD do Benfica e Meo​ mas aguarda fora da cadeia o trânsito em julgado da sentença, depois de um recurso para tribunal superior, e de se ter esgotado o prazo da prisão preventiva.

Riscos da propaganda

“Tem vindo a ser publicitado nas redes sociais que várias instituições estão em risco. Estamos atentos, mas o simples facto de termos um tweet não significa que tenhamos de estar a lançar uma investigação”, continua. “Estas pessoas, além do mal que podem fazer através de ataques, podem fazer-nos divergir do essencial, ao utilizar esta propaganda”, completa Carlos Cabreiro, depois de desmentir que tenha havido qualquer interacção da sua equipa com o Ministério da Educação esta semana.

Ao fim da manhã, o Ministério da Educação admitiu ter sido alertado para a eventualidade de um ciberataque à referida página dos Exames Nacionais, mas não confirmou que o ataque tenha sido realizado.

Domínio público

Em reposta a perguntas do PÚBLICO, o gabinete do ministro João Costa, após a notícia da CNN Portugal, disse que apesar de não ter havido qualquer ciberataque, “o Júri Nacional de Exames foi informado pela Polícia Judiciária de um eventual acesso a uma área de informação, na qual consta apenas informação que é do domínio público”.

Ainda segundo a CNN Portugal, o pirata informático terá publicado nas redes sociais registos de vários acessos a páginas de infra-estruturas consideradas vulneráveis, alegando ter tido acesso a mais de “cem sistemas do Ministério da Educação” de diferentes departamentos. “Muitas são vulnerabilidades de alto risco, que me podem dar controlo remoto sobre os sistemas ou o acesso directo a bases de dados das plataformas ou aplicações”, reivindicou o hacker numa troca de mensagens escritas com a CNN Portugal.