Na noite de segunda-feira, o acesso ao Portal das Matrículas — que tem motivado repetidas queixas sobre erros e lentidão desde Maio — tornou-se ainda mais difícil devido a ataques informáticos com o objectivo de barrar o acesso à plataforma.

O Centro Nacional de Cibersegurança (CNCS) confirma ao PÚBLICO que está a acompanhar a investigação dos ataques à plataforma do Ministério da Educação (ME), mas frisa que, para já, não há suspeita de “qualquer comprometimento da integridade ou confidencialidade dos sistemas informáticos”, algo que o próprio ME tem repetido. Se houvesse, o Governo teria até 72 horas para notificar a Comissão Nacional de Protecção de Dados (CNPD), que confirma ao PÚBLICO que ainda não recebeu nenhum alerta.

“O Portal das Matrículas foi alvo de um ataque do tipo Negação de Serviço Distribuída”, resume a equipa do CNCS. Tipicamente conhecidos pela sigla inglesa DDoS, estes ataques consistem em enviar uma grande quantidade de pedidos de acesso a um ponto da rede. A avalanche de pedidos pode resultar em ligações mais lentas ou na impossibilidade de acesso.

“A meu ver, não há motivo para alarme”, explica ao PÚBLICO João Domingos, especialista na empresa de cibersegurança Multicert encarregue de detectar falhas em sistemas informáticos. 

“Num ataque deste tipo, não há acesso aos ‘activos’ da plataforma. O grande objectivo é impedir um utilizador de aceder a um serviço ou danificar a imagem de uma empresa ou serviço”, continua Domingos. “O grande problema com o Portal das Matrículas é que a plataforma não foi criada para suportar um grande número de acessos.”

Dúvidas nas datas-limite de inscrição, e pressa em despachar o processo, têm levado milhares de alunos e encarregados de educação a tentar usar a plataforma em simultâneo. Depois de repetidos problemas desde Maio, a solução do Ministério da Educação foi diminuir a necessidade de usar o site. Agora, apenas os alunos que transitem para o 5º, 7º ou 10º ano é que têm de utilizar a plataforma para se inscreverem no próximo ano escolar.

“Diria que quem está preocupado com a veracidade e segurança de um site do governo, deve sempre confirmar se o site usa o protocolo HTTPS, ou seja, se têm um cadeado no canto superior direito, e se acaba em gov.pt”, enumera João Domingos. “Detalhes desse género fazem a diferença. O Portal das Matrículas respeita esses dois critérios”.

Alguns sites ainda usam o protocolo HTTP (Hypertext Transfer Protocol, na sigla inglesa) para transmitir dados através de um navegador, o que os torna vulneráveis a atacantes que os saibam interceptar. Por comparação, sites que solicitam dados confidenciais tendem a utilizar o HTTPS (Hypertext Transfer Protocol Secure), que protege as comunicações de um site de terem interceptadas.

“Do lado das empresas, também há soluções que permitem identificar e desviar tráfego malicioso e evitar ataques DDoS”, admite Domingos. “Mas isso é um investimento que nem sempre faz sentido. Neste caso, poderia era ter existido uma gestão melhor das datas para usar a plataforma.”

Apesar dos problemas, o Ministério da Educação diz que “mais de 70% das matrículas já foram efectuadas, no 5º, 7º e 10º anos, das quais perto de 90% foram submetidas pelos encarregados de educação no Portal das Matrículas.” O prazo para submeter matrículas termina a 12 de Julho.