Em entrevista à agência Lusa, o presidente da autarquia, Marco Martins, citou o Centro Nacional de Cibersegurança para afirmar que o ataque sofrido na madrugada de 27 de setembro foi “o maior ataque a uma instituição pública em Portugal” e que, por força disso, as despesas não têm parado de aumentar.

“Em investimentos já feitos e outros programados, por exemplo, de reforço de segurança [em que] compramos mais de 700 discos e serviços (…) gastámos entre 1,4 e 1,5 milhões de euros. Fora disto estão os prejuízos acumulados de dias e dias parados, pois aí estaremos a falar de muitos milhões de euros de prejuízo”, revelou o socialista Marco Martins.

O alerta soou às 05:38 e os efeitos do ataque vão continuar a fazer-se sentir, assumindo, otimista, o autarca socialista que “só no final do ano é que a normalidade deverá estar restabelecida”.

Consumada a “prioridade” de repor o serviço e a normalidade, “seguiu-se um trabalho exaustivo de recuperação de 900 computadores que trabalham em rede e que implicou trocar discos, instalar sistemas operativos, ‘software’, aplicações”, explicou.

“Já praticamente todas as máquinas estão operacionais, cerca de 90%, mas há serviços ‘online’ que continuam afetados e que não podem ainda ser operacionalizados”, assinalou.

Questionado sobre a veracidade de rumores que davam conta de que os ‘hackers’ já estariam “há mais de um ano infiltrados no sistema da autarquia”, Marco Martins respondeu apresentando mais números.

“Os entendidos na matéria dizem que o nosso sistema era robusto mas, mesmo assim, fomos atacados. Em média sofremos 21 ataques por mês e este ataque foi mais sofisticado e o sistema não resistiu”, resumiu.

Alertadas as autoridades, a solução passou pela contratação de “uma empresa privada ligada ao grupo Altice” para ajudar “a recuperar os dados, o que estava encriptado”, o que em “grande parte” já foi conseguido ainda que a autarquia continue a precisar “de usar um sistema paralelo para servir o munícipe”.

“Ainda não há um relatório final, mas as informações que temos das autoridades é que o ataque veio de um servidor russo” e que o “pedido de resgate chegou aos 750 mil euros”, revelou.

O resgate “não foi pago” por três razões, elencou o autarca do distrito do Porto.

“Primeiro porque fomos aconselhados pelas autoridades a não o fazer, segundo porque não havia garantia de recuperação dos dados e, terceiro, porque sendo nós um serviço público não iria abrir um concurso público para o pagar”, disse.

Revelando existirem “muitos projetos, quer apresentados por munícipes quer da câmara, que ficaram afetados”, com o início, em novembro, da auditoria externa para apuramento de responsabilidades a propósito do ataque informático Marco Martins espera obter “mais respostas” sobre o que aconteceu em 27 de setembro.

“Dizem que já há muito tempo que havia entradas no nosso sistema. Dizem os especialistas que o objetivo foi parar a câmara. Muito mais do que extorquir dinheiro ou roubar dados, o ataque teve como objetivo paralisar a câmara. Está a ser investigado”, assinalou o autarca.

Marco Martins destacou ainda a singularidade de a sala de crise do Centro Municipal de Operações de Socorro, inaugurada em 25 de março, ter “estreado com este incidente, não com um incêndio ou com um temporal, mas com uma crise informática, algo que nunca fora pensado”.