A Polícia Judiciária (PJ) está a investigar a existência de uma lista com emails e ‘passwords’ do Governo, forças militares, Justiça, empresas e jornais que terão sido recolhidos em ataques a redes sociais, confirmou à Lusa uma fonte da PJ.

A revista Sábado avança na sua edição de quinta-feira que milhares de endereços de email e as respetivas ‘passwords’ de funcionários públicos, quadros de bancos, grandes empresas e clubes de futebol estão a circular na Internet em duas listas.

Em declarações à agência Lusa, o diretor do Combate ao Crime Informático da Polícia Judiciária (PJ), Carlos Cabreiro, disse que a força de segurança teve “informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação”.

Segundo as listas a que a revista Sábado teve acesso, estarão a circular na internet endereços e ‘passwords’ de funcionários de várias áreas da administração pública: Ministérios, Forças Armadas, parlamento, Ministério Público, PJ, juízes, Autoridade Tributária e Comissão Nacional de Eleições, mas também bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI20 e também comunicação social.

PUB • CONTINUE A LER A SEGUIR

Os endereços “terão sido recolhidos nos últimos anos em ataques a redes sociais e em outros sítios na Internet que impliquem um registo com um email e uma ‘password'”.

A Sábado adianta que as duas listas estão a circular na chamada ‘dark web’ — uma parte da Internet que só é acessível através de um ‘software’ específico — com as designações ‘Exploit.in’ e ‘Anti-Public’.

“Segundo o centro de cibersegurança da Nova Zelândia, a primeira lista terá sido compilada em meados de 2016 e a segunda começou a circular no final do mesmo ano. No entanto, só terão sido detetadas em maio de 2017”, escreve a revista.

Ao todo, as listas “têm mais de mil milhões de endereços e ‘passwords’ recolhidas nos últimos anos a ataques a redes sociais como o Facebook, Linkedin e Twitter ou a ‘sites’ de armazenamento de dados como o Dropbox ou outros que impliquem um registo”.

O objetivo dos piratas informáticos, de acordo com a Sábado, “é recolher as credenciais para verificar se os proprietários as usam, como é vulgar, em diferentes sistemas. Ou seja, ao recolherem a ‘password’ utilizada para entrar numa rede social, os ‘hackers’ poderão depois entrar diretamente no email e obter a informação que lá está guardada se a senha utilizada for a mesma”.

A revista avança que “identificou 1.046 endereços de email terminados em ‘gov.pt’ repartidos por diversas áreas, incluindo 15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores”.

Na lista estarão também “emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação”. Há ainda dados de funcionários e titulares políticos autárquicos e empresas como a CP — Comboios de Portugal, TAP, EDP e Rede Elétrica Nacional.