André Namora Ai Portugal VozesA segurança informática é uma treta Portugal ficou quase parado no que concerne ao sistema informático, ao nível de empresas, bancos, hospitais e obviamente de segurança geral. Os criminosos informáticos atacaram forte e feio. Começaram pela Impresa, a empresa proprietária do semanário Expresso e da SIC. Logo aqui, mostraram como um apagão informático pode prejudicar milhares de pessoas e provocar um prejuízo económico significativo. Mas, logo de seguida veio o maior ataque. Algo de impensável numa multinacional de telecomunicações como a Vodafone. Cerca de cinco milhões de pessoas ficaram sem poder comunicar, não puderam telefonar, receber mensagens, trabalhar nos computadores ou ver televisão. Foi um apagão fortíssimo que prejudicou de uma forma inacreditável a inactividade dos movimentos bancários, as comunicações oficiais entre polícias e militares, os contactos entre os membros do Governo ou mesmo o trabalho na Presidência da República. Foi um apagão gravíssimo, chocante e prejudicial que obrigou a própria Vodafone a mandar vir os melhores peritos em informática para paulatinamente ir reactivando o sistema. Pergunta-se como é que uma companhia de tão grande importância como a Vodafone não tem um supersistema de segurança que contrarie estes ataques criminosos? Foram dois dias de desespero. O ciberataque à operadora ainda afectou os serviços importantíssimos dos Bombeiros, a rede Multibanco e o INEM que é um serviço de salva-vidas com as suas ambulâncias sem poderem movimentar-se devido à falta de comunicação com a central. E até aconteceu algo de caricato. Imaginem a Polícia Judiciária a pretender investigar o ataque e ficou sem rede de telefones e sem poder funcionar, incluindo serviços de piquete, que servem de atendimento ao público e recebimento de queixas. Foi um ataque sem precedentes, nunca aconteceu um caso com tanto impacto, em tantos sistemas e de forma transversal e de uma dimensão inédita por ter afectado várias plataformas distintas, bloqueando os serviços de voz, SMS, dados e TV dos clientes. Todos os especialistas que contactámos concordaram num ponto: este foi um ataque inédito, que fica para a história, e com características que fogem às tendências relacionadas com a obtenção de resultados financeiros por parte dos atacantes, que normalmente avançam com pedidos de resgate para os dados cifrados. Em vários países da Europa cada vez tem havido mais ataques informáticos, mas quase todos eles com o fim da obtenção de muito dinheiro. Tudo indica que se tratou de um ataque sofisticado, direccionado especificamente a vulnerabilidades estudadas na infraestrutura da Vodafone, de cariz terrorista, ou um ataque fortuito, de alguém que teve acesso a credenciais com privilégios elevados. É difícil de perceber para quem não está por dentro da investigação, mas os especialistas dizem que nenhum dos casos está fora de causa. Este caso demonstra uma coisa, a questão não é se vamos ser atacados outra vez mas quando e que os ataques podem acontecer de forma sofisticada ou explorando uma vulnerabilidade em sistemas mais antigos. Este será o principal desafio a todo o segmento empresarial, com mais impacto no Estado. O que se pode concluir à partida, é que a segurança informática em Portugal é uma treta. Não estamos preparados tecnologicamente para enfrentar os criminosos informáticos e qualquer dia estamos um mês sem internet. E os ciberataques não ficaram por aqui. O principal laboratório de análises clínicas, e não só, Germano de Sousa, viu igualmente atacado todo o sistema do grupo e o receio principal quedou-se na possibilidade de a intenção ter sido a caça aos milhares de dados dos clientes do grupo laboratorial. O ataque afectou o contacto com os postos de colheita para os testes covid-19. Foi cortada a informação com o grupo CUF e outros hospitais. Neste caso também não houve qualquer pedido de resgate. No entanto, continuamos a pensar que a maioria das grandes empresas e instituições não possui sistemas de segurança informática e, se for assim, podemos no futuro ter imensos dissabores. Grande dissabor poderia ter sido uma tragédia que na semana passada o FBI dos EUA transmitiu à Polícia Judiciária portuguesa. Um jovem universitário de 18 anos, viciado há dois anos em vídeos de massacres em universidades, preparava-se para na passada sexta-feira levar a cabo um atentado terrorista na sua universidade lisboeta que poderia matar dezenas de colegas, segundo o imenso equipamento que foi descoberto em casa do jovem. Os pais e alunos do estabelecimento de ensino ficaram em estado de choque e alguns alunos não conseguiram deslocar-se para a universidade. Segurança, palavra indispensável que deve permanecer nas mentes de quem tem responsabilidade. A segurança das pessoas ou dos benefícios nas nossas vidas como as telecomunicações têm de ser vistos de forma diferente e, sem dúvida, as regras têm de ser alteradas e obrigar a criar novos sistemas de segurança para bem de todos os habitantes no planeta. *Texto escrito com a antiga grafia
João Santos Filipe Manchete SociedadeCibersegurança | Serviços de Saúde alvo de sucessivos ataques informáticos Depois de vários ataques informáticos na sexta-feira e no sábado terem interferido com serviços ligados à prevenção da covid-19, os Serviços de Saúde dizem que o objectivo foi “afectar o combate à epidemia”. Ontem, a origem dos ataques ainda não era conhecida Os Serviços de Saúde (SSM) foram alvo de três ataques informáticos entre sexta-feira e sábado, que afectaram serviços como a marcação da vacinação contra a covid-19 e o sistema do código de saúde. “Existem indícios distintos de que esta acção tem um objectivo direccionado que visa afectar o combate à epidemia e os serviços destinados ao público. Os Serviços de Saúde condenam de forma veemente a estes ciberataques”, afirmaram em comunicado. A análise foi apresentada depois de o sistema informático ter sido alvo de um ciberataque por volta das 17h05 de sábado. De acordo com os SSM, o ataque afectou o funcionamento do sistema do código de saúde, bem como os sistemas de marcação da vacinação contra a covid-19 e do teste de ácido nucleico. Foi então feita uma reparação urgente dos sistemas informáticos entre os SSM e a CTM, permitindo também o regresso à normalidade da transferência do código de saúde de Macau para o “Código de Saúde da Província de Cantão (Guangdong)”. “Os Serviços de Saúde encaminharam este caso à Polícia Judiciária para acompanhamento e investigação, ao mesmo tempo, tendo notificado o Centro de Alerta e Resposta a Incidentes de Cibersegurança de modo que haja uma resposta conjunta”, afirmaram em comunicado. A Polícia Judiciária disse ontem ao HM não ter informações sobre a origem dos ataques informáticos ou se estes interferiram com os dados pessoais dos utentes. No sábado de manhã, o sistema do Código de Saúde teve problemas de funcionamento durante cerca de 16 minutos. Mas nesse caso, a investigação revelou que os problemas se deveram à introdução de mecanismos preventivos de ataques cibernéticos no sistema, que gerou alguns problemas técnicos. Do princípio Os SSM afirmaram inicialmente terem sido alvo de um ataque informático na sexta-feira de manhã, que impediu as pessoas de utilizarem serviços electrónicos como o código de saúde, o sistema de vouchers electrónicos, as marcações para levar a vacina contra a pandemia ou o agendamento de testes. As falhas começaram a fazer-se sentir por volta das 10h da manhã, quando a população deixou de ser capaz de preencher as declarações do código de saúde de forma electrónica. “O sistema informático dos Serviços de Saúde foi sexta-feira, 7 de Maio, cerca das 10H30 alvo de um ataque de ‘Hackers’ que afectou o regular funcionamento do sistema informático. Na sequência do ataque, foram tomadas medidas alternativas, como a prestação das declarações através de papel”, foi relatado pelos SSM. Após a sinalização dos problemas, os técnicos da CTM foram chamados ao local para lidar com a situação: “Quando foram detectados os problemas, foi activado de imediato o plano de resposta de emergência. Entre as medidas previstas, está a activação de sistemas informáticos alternativos que permitam a reparação do sistema, notificação do posto fronteiriço para mudar temporariamente para o Código de Saúde de Guangdong durante a passagem fronteiriça e a alteração do uso de Código de Saúde para suporte papel para entrar em estabelecimentos médicos ou outros”, acrescentaram os SSM. Ainda de acordo com o comunicado de sexta-feira, os técnicos resolveram a questão por volta das 11h15 e a partir dessa hora as pessoas puderam usar o serviço do código de saúde dentro da normalidade. Quinze minutos antes, o problema com o sistema de marcação das vacinas contra a covid-19 já tinha sido resolvido. Uma vez que os Serviços de Saúde suspeitavam que as falhas se deveram a um ataque informático, o caso foi reencaminhado para a Polícia Judiciária, que ia investigar a origem do incidente que levou à paralisação dos serviços electrónicos. Sexta-feira à tarde, os SSM deram conta de que uma das linhas da rede informática associada à emissão do Código de Saúde voltou a ser alvo de um ciberataque, pelas 15h30. Desta vez, a situação foi detectada pela CTM, que interrompeu de imediato o canal de comunicação. “Devido à existência de um sistema de reserva e de outras linhas, o funcionamento do Código de Saúde não foi afectado, apenas alguns residentes podem sentir que a velocidade está um pouco mais lenta do que o normal”, indicaram em comunicado.