“Neste momento o balanço a fazer tem que ver essencialmente com a fluidez do exercício. Correu bem, conseguimos injetar sempre em tempo, e com a cadeia que tínhamos previsto, os incidentes que foram definidos na fase de planeamento”, afirmou Lino Santos, coordenador do Centro Nacional de Cibersegurança (CNCS).

No final de dois dias do ExNCS, nome de código do exercício que juntou 22 entidades públicas e privadas, o responsável acrescentou que “não houve necessidade de fazer alterações ao ‘script’ ou ao guião que estava preparado, salvo pequenos pormenores”.

“Todas as mensagens foram guardadas no fim do jogo, chegámos ao fim do jogo com mais de mil mensagens trocadas entre os vários participantes, que agora vão ser escrupulosamente verificadas para a produção de um relatório final até ao final de abril”, revelou Lino Santos.

No primeiro dia do exercício, organizado em colaboração com a Comissão Nacional de Eleições (CNE), que correspondia ao período final da campanha eleitoral, os participantes trocaram 400 mensagens, em resposta a um cenário construído principalmente para “correr mal”, como admitiu com ironia o coordenador do CNCS.

“Algumas coisas correram mal”, reiterou Lino Santos, explicando que o objetivo passa por “identificar lacunas em processos” e entidades que devem conhecer determinadas “ações que são tomadas por forma a alterar os procedimentos” para que possam estar preparadas numa situação real.

No âmbito do processo eleitoral, num ano em que o país vai ter três eleições – para o Parlamento Europeu, na região autónoma da Madeira e eleições legislativas –, foi também abordada a questão das ‘fake news’ ou notícias falsificadas.

“Tivemos o privilégio de ter a colaboração da Agência Europeia de Segurança e das Redes de Informação, a Enisa, que trouxe uma plataforma que usa nos seus exercícios”, revelou Lino Santos.

A plataforma, que simulou o ‘site’ de um jornal de referência nacional, denominado “U”, serviu para “introduzir notícias verdadeiras, que estavam a surgir naquele jornal, com notícias que eram injetadas pela equipa de cenário”, disponibilizando, assim, um “jornal de jogo” às diversas entidades.

O enredo do exercício consistiu num país fictício, o Lusoceania, onde dois partidos políticos, um no governo e outro assumido como alternativa, disputavam eleições, com ativistas nacionais a fazer ‘hacking’ e duas agências de espionagem, uma a promover campanha de desinformação nas redes sociais, a outra a praticar intrusões um dos partidos e a fornecer essa informação ao seu opositor.

“Portanto, tudo cenários que nós já vimos nos quatro cantos do mundo”, resumiu o coordenador do CNCS.

Em relação às ameaças no ciberespaço, Lino Santos assumiu que “ninguém pode dizer que está preparado, mas Portugal tem quatro entidades com forte responsabilidade na reação e no combate às ciberameaças”, desde logo o CNCS, mas também a unidade de combate ao cibercrime e crime tecnológico da Polícia Judiciária, o centro de ciberdefesa das Forças Armadas e os Serviços de Informações e Segurança, que “dão contexto” a todo o sistema.

No final do exercício, João Almeida, da CNE, agradeceu a oportunidade que proporcionaram à entidade “de experimentar coisas que, felizmente, não tem decorrido” e de se preparar “para a sua eventual ocorrência”, pois está-se mais próximo “dessa realidade do que da anterior”.

No exercício participam representantes da administração pública que operam os serviços de suporte a atos eleitorais, operadores de comunicações eletrónicas e de serviços energéticos, reguladores do setor das telecomunicações e energético, a agência Lusa pelo setor da comunicação social, forças e serviços de segurança e a Procuradoria-Geral da República.