Exclusivo. Ministério da Educação confirma ciberataque mas garante que dados dos exames nacionais estão seguros

19 mai 2022, 07:00

A plataforma Júri Nacional de Exames foi um dos alvos de um pirata informático português que conseguiu entrar em algumas infraestruturas críticas do país. A PJ alertou a tutela, que garante apenas estar em causa uma área pública

O Ministério da Educação confirmou esta quarta-feira à CNN Portugal que uma das plataformas do Júri Nacional de Exames foi alvo de um acesso indevido, mas garante que os dados relativos aos exames nacionais estão em segurança e não foram acedidos pelo hacker que reivindica o ataque informático.

“O Júri Nacional de Exames foi informado pela Polícia Judiciária da eventualidade de uma área de informação ter sido comprometida", disse fonte oficial do Ministério da Educação, que acrescenta que a área em questão não tem "dados pessoais ou sensíveis" e que na plataforma atacada "consta apenas informação pública”. 

Ao que a CNN Portugal apurou, as autoridades acreditam que o hacker terá conseguido acesso apenas a uma área pública da plataforma Júri de Exames Nacional restrita a professores, onde estes têm acesso a informação de normas e procedimentos relacionados com o decorrer do ano letivo.

Em causa está a denúncia feita por um hacker conhecido por Zambrius, que publicou nas redes sociais o registo de vários acessos a múltiplas páginas de infraestruturas críticas do país das áreas das Saúde, Educação e Defesa. O pirata informático alega ter tido acesso a mais de “cem sistemas do Ministério da Educação” de diferentes departamentos.

Aquele hacker, Tomás Pedroso, – condenado em janeiro a seis anos de prisão por acesso ilegítimo agravado, desvio de dados e dano informático à Associação Portuguesa de Árbitros de Futebol, SAD do Benfica e Meo – fez uma publicação a 10 de abril deste ano na rede social Twitter onde revelava “a fragilidade de estruturas” essenciais do Estado Português, mostrando que tinha conseguido entrar nos sistemas de várias entidades. Zambrius enviou entretanto à CNN Portugal imagens e documentação que mostram acessos a vários tipos de dados, incluindo informações pessoais de cidadãos, que estão em alguns dos mais importantes serviços estatais.

“Muitas são vulnerabilidades de alto risco, que me podem dar controlo remoto sobre os sistemas ou o acesso direto a bases de dados das plataformas ou aplicações”, explicou o hacker à CNN Portugal, numa troca de mensagens escritas. Zambrius garante ter conseguido entrar em “mais de cem” sistemas administrativos do Ministério da Educação e da Saúde apenas no mês de abril.

A CNN Portugal contactou especialistas, que alertam que as provas publicadas pelo pirata informático no Twitter são reveladoras das muitas fragilidades que as infraestruturas do Estado têm. Tanto mais que os acessos aos sites terão sido feitos através de um smartphone.

“Todas as imagens publicadas por esse hacker mostram que foi possível entrar em infraestruturas essenciais do Estado, o que é extremamente grave e perigoso”, alertou Nuno Mateus Coelho, especialista em cibersegurança e professor da Universidade do Lusófona.

Nos últimos meses, têm sido vários os ciberataques que afetam algumas áreas essenciais, como foi o caso das telecomunicações, com o ciberataque contra a Vodafone a condicionar os principais serviços da empresa, obrigando a suspender ambulâncias e paralisando vários serviços. Antes disso, muitos clientes da rede de laboratórios Germano de Sousa viram as suas análises agendadas serem adiadas devido a um cibertaque.

Apesar do acumular destas situações, o Governo garante que estão a ser tomadas várias medidas para evitar ciberataques, embora não especifique que medidas foram tomadas. No entanto, entre os acessos do pirata estão vários serviços da Saúde, alguns dos quais ainda se encontram em baixo, inacessíveis, tendo outros sido alvo de ataques mais graves, como é o caso do hospital Garcia de Orta.

Relacionados

Crime e Justiça

Mais Crime e Justiça

Patrocinados