Dois especialistas colocam três hipóteses em cima da mesa para a fuga de dados confidenciais, mas frisam que uma coisa é certa: Portugal não está protegido e "fica muito mal na fotografia"
Um "ciberataque prolongado e sem precedentes" ao Estado-Maior-General das Forças Armadas (EMGFA) resultou na venda de centenas de documentos classificados como "Secretos e Confidenciais" enviados pela NATO a Portugal, segundo revelou o Diário de Notícias esta quinta-feira. Há documentos na darkweb e é lançada a questão: como é que terão ido lá parar?
Segundo os especialistas em cibersegurança e proteção de dados contactados pela CNN Portugal, há três hipóteses em cima da mesa num caso como este:
1- Alguém conseguiu aceder ao sistema externamente, ao explorar alguma fragilidade técnica ou procedimento interno - por exemplo, os utilizadores serem obrigados a circular os documentos dentro do sistema e alguém ter usado outro meio menos seguro. De acordo com o especialista em cibersegurança Nuno Mateus-Coelho, este é o problema mais comum, representando cerca de 80 a 90% dos casos de ciberataque. "Alguém que consiga enganar um colaborador, um militar - que clicou onde não devia, dando acesso por fora", explica.
O especialista em cibersegurança Rodrigo Adão da Fonseca recorda o caso de Hillary Clinton, que acabou por divulgar dados confidenciais ao usar a sua conta Gmail: "Até os Estados Unidos, que são a maior potência global, têm falhas gravíssimas de negligência. É grave, tem de haver consequências, mas não podemos achar que só acontece a nós", afirma.
2 - Através de "dentro" - e este é um cenário que Rodrigo Adão da Fonseca não descarta: “Não podemos excluir esse cenário, que é altamente provável. Alguém privilegiado pega e leva, ou facilita o acesso a terceiros”. Não quer isto dizer que o sistema português seja (ou não) mais falível. Aliás, segundo Rodrigo Adão da Fonseca, estamos a falar de sistemas impostos pela NATO: “Normalmente têm várias autorizações, classificação de documentos, altamente encriptados”.
“O Ministério da Defesa tem protocolos rígidos, mas não há sistemas infalíveis. Temos de perceber se houve negligência ou não”, afirma o especialista em cibersegurança. O especialista relembra, nesse sentido, o caso de Edward Snowden, que orquestrou a maior fuga de dados nos Estados Unidos, internamente.
3- Uma infraestrutura desatualizada, antiga e obsoleta. "Basta olhar para os equipamentos da secretaria, por exemplo, para perceber que a falta de investimento poderá ter permitido que um grupo de hackers sondasse a nossa infraestrutura, entrando secretamente na organização para extrair a informação aos poucos", começa por analisar Nuno Mateus-Coelho, que adverte: "Seja como for, há sistemas internos para evitar isso. Tem que haver uma segmentação na informática, firewalls externas..."
O especialista em cibersegurança aponta ainda que “uma entidade que consegue entrar na rede militar deveria estar a ser vigiada pelo operador” e lamenta: "Não saber configurar equipamentos para detetar um intruso, e ver segredos de Estados e dos nossos parceiros da NATO na deepweb é do mais grave do que já vi em Portugal nos últimos tempos”.
Resumindo: “Ou alguém facilitou nas regras, ou alguém violou as regras. Todas as hipóteses estão em cima da mesa", afirmou Rodrigo Adão da Fonseca.
"Portugal fica muito mal na fotografia"
E agora? O que pode acontecer com os dados, uma vez que já estão disponíveis para venda na darkweb? Rodrigo Adão da Fonseca admite que das duas, uma: ou já foram vendidos - “e aí já não sabemos onde andam”; ou são objeto de takedown: “As próprias autoridades podem proceder à remoção dos documentos”.
"Não são só os dados das Forças Armadas, são os dados que nos foram dados pela NATO", começa por frisar Nuno Mateus-Coelho, que lança a questão: "Como é que ninguém repara que isto está a acontecer?"
Nuno Mateus-Coelho destaca que “boa parte das chefias” no Estado "a formação que têm em informática é pouco mais do que uma pós-graduação". “Isso não os habilita a comandar uma equipa de informáticos especializados”, aponta.
“No Estado, continuarmos a não ter altíssimos especialistas em cibersegurança.é a mesma coisa de termos um general que é um civil”.
“Este caso em concreto deixa-me dividido: primeiro, muito recentemente percebemos que Portugal é alvo para os piores grupos de hackers, que encontraram em Portugal um terreno fértil - e depois a sociedade não está preparada para perceber se está a ser vítima de um ataque ou não. Sejam eles militares ou não”.
“O que é muito estranho é ter um grupo de hackers que percebeu que as empresas estão a pagar os resgates e que se o povo não está protegido, as empresas não estão protegidas, e o Estado também não. É uma tempestade perfeita”, aponta.
"A soma total disto tudo é que ficamos muito mal na fotografia", conclui.
