“O secretário-geral do Sistema de Segurança Interna tem assumido um papel de acompanhamento estreito da evolução da situação junto das autoridades competentes envolvidas no processo, tendo o cuidado de não interferir nos trabalhos de cada entidade, mas procurando estar atento a situações que possam escalonar para outro nível, no âmbito da segurança interna, que necessitem a sua coordenação”, diz o gabinete de Paulo Viseu Pinheiro, numa resposta enviada à agência Lusa sobre os recentes ataques informáticos, nomeadamente à Vodafone Portugal.

A nota do secretário-geral do SSI refere que o processo de investigação decorre pela Polícia Judiciária e Ministério Público e realça que “existe uma colaboração muito estreita dentro dos serviços de segurança e serviços de informação”.

O gabinete daquele que é considerado o “superpolícia” explicou também que a investigação aos recentes ataques informáticos ( à Vodafone Portugal e ao grupo Germano de Sousa) está atribuída à PJ, órgão de polícia criminal competente nesta matéria, em articulação com o Serviço de Informações de Segurança e Centro Nacional de Cibersegurança (CNCS).

Remetendo detalhes sobre os ciberataques para o Relatório Anual de Segurança Interna (RASI) de 2021, o Sistema de Segurança Interna citou o relatório riscos e conflitos, da equipa de resposta a incidentes de cibersegurança a nível nacional, que funciona no CNCS, o qual dá conta de um aumento de 79% no volume de incidentes em 2020, comparando com 2019, uma tendência de subida que se mantêm em 2021.

Na nota, o SSI refere também que o CNCS alerta para o facto dos sistemas informáticos não serem “suficientemente atualizados, persistindo neles vulnerabilidades que poderiam ser mitigadas através de atualizações”.

“Além disso, a arquitetura da rede informática não é pensada numa ótica de segregação, o que facilita a propagação e a não deteção do agente malicioso aquando de uma intrusão no perímetro. Segundo o CNCS, tem-se vindo a observar um crescente número de ataques que tem por base credenciais de acesso comprometidas”, indicou o SSI.

Questionado se o atual cenário exige um reforço de meios para combater este crime, o SSI referiu que a mitigação “dependerá de um empenho conjunto das organizações e da sociedade civil, no incremento dos protocolos defensivos e na sensibilização para ameaça, que resulte na elevação dos padrões de segurança de natureza técnica, sem nunca desconsiderar o elemento humano, muitas vezes selecionado pelos atacantes como o elo mais vulnerável e prioritário para o início da sua ação ofensiva”.

O gabinete do secretário-geral do SSI salientou igualmente que “o ciberespaço português é um espaço de cooperação efetiva e diária entre as várias agências públicas nacionais com responsabilidades em matéria de cibersegurança, que contribuem e colaboram concomitantemente para a erosão da amplitude de ação dos inúmeros agentes de ameaça e para a elevação dos padrões nacionais de cibersegurança”.

“O combate à cibercriminalidade está em curso, através de medidas de caráter preventivo, nomeadamente através do reforço de formação académica e de sensibilização pública (como por exemplo os cursos do Centro Nacional de Cibersegurança), de iniciativas legislativas, como é disso exemplo emblemático a recente alteração da Lei do Cibercrime e Carta dos Direitos Humanos na Era Digital e de campanhas de sensibilização nos canais da PJ nas redes sociais e junto da população em geral, nomeadamente, os mais jovens”, referiu ainda.

Além do ciberataque à Vodafone Portugal, foram também recentemente alvos de ataque informáticos os ‘sites’ do grupo de comunicação social Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios) e do grupo Impresa (que detém a SIC e o Expresso), bem como a página da internet da Assembleia da República.

Também os Laboratórios do Centro de Medicina Laboratorial Germano de Sousa foram alvo de um ataque informático.