Dias depois de terem sido descobertos dados da NATO à venda na internet, o Estado-Maior-General das Forças Armadas voltou a ser alvo de um ciberataque que está a causar problemas no funcionamento da rede interna e do serviço de e-mail
O Estado-Maior-General das Forças Armadas (EMGFA), que voltou a ser alvo de um ciberataque apenas dias depois de ter visto dados confidenciais da NATO à venda na internet, já tinha sido alertado para fragilidades em vários sistemas informáticos por parte de um pirata informático português que foi condenado por entrar nos servidores militares. Trata-se do hacker português Tomás Pedroso, também conhecido por Zambrius, do grupo CyberTeam, que foi condenado em janeiro a seis anos de prisão por acesso ilegítimo agravado, desvio de dados e dano informático a várias empresas e instituições.
Depois de ter sido julgado e condenado por entrar nos servidores das Forças Armadas em 2020, o hacker garantiu ter voltado a aceder aos mesmos servidores, através das mesmas vulnerabilidades encontradas no passado. “Muitas são vulnerabilidades de alto risco, que me podem dar controlo remoto sobre os sistemas ou o acesso direto a bases de dados das plataformas ou aplicações”, explicou o hacker à CNN Portugal.
À data, fonte oficial do EMGFA disse à CNN que as vulnerabilidades de 2020 foram analisadas e tomadas as medidas adequadas. “As vulnerabilidades detetadas nos servidores à responsabilidade do EMGFA no período em causa, em 2020, foram analisadas e tomadas as medidas consideradas adequadas”, garantiu a porta-voz do EMGFA, que garante que, para a instituição, a cibersegurança “é uma preocupação constante”, bem como para “quaisquer entidades públicas e privadas que operem no mundo atual, profundamente digitalizado”.
Entre os sites que o pirata informático diz estarem desprotegidos encontra-se o Instituto Universitário Militar, vários centros de investigação do Ministério da Defesa, do Exército, da Marinha e da Força Aérea, bem como o servidor que alberga dezenas de sites ligados à Força Aérea portuguesa.
Recorde-se que, dias depois de terem sido descobertos documentos da NATO à venda na internet, o Estado-Maior-General das Forças Armadas voltou a ser alvo de um ciberataque que está a causar problemas no funcionamento da rede interna e do serviço de e-mail.
O Ministério da Defesa justificou o primeiro ataque com um erro de um colaborador, que terá acedido a uma rede não protegida. Para Bruno Castro, especialista em cibersegurança e análise forense, os dois ataques num espaço tão curto de tempo "são preocupantes".
"O que está em cima da mesa é a reincidência num curto espaço de tempo. O que isto tipicamente indica é que, no seguimento do primeiro ataque, o processo de investigação não foi bem feito", explicou o perito.
Em causa pode estar um processo de intrusão que pode durar há bastante tempo, com o atacante a instalar-se dentro da rede de forma oculta, com mecanismos de persistência automatizados que atacam a rede de forma autónoma. Para Bruno Castro, existe, sem dúvida, uma ligação entre os dois ataques.
"Tem de existir uma ligação entre os dois ataques. Um ataque desta envergadura, a uma rede tão crítica, com reincidência, levanta mais preocupações", sublinhou.
A Procuradoria-Geral da República ordenou, entretanto, a abertura de um inquérito criminal.
Para Nuno Mateus Coelho, especialista em cibersegurança, a justificação do Ministério da Defesa para o ataque que levou à divulgação dos dados da NATO nunca convenceu. "Eles não sabiam o que estava a acontecer. Tanto que foram atacados outra vez", apontou.
"Fico triste de não poder confortar as pessoas com boas notícias, porque isto que estamos a passar agora não é exclusivo de Portugal. Outras nações no sul da Europa estão a passar pelo mesmo problema", indicou.
A CNN Portugal enviou uma lista de perguntas ao Ministério da Defesa para perceber a escala do ataque e que tipo de dados foram comprometidos, mas, até ao momento, não obteve qualquer resposta.