Os jornais Diário Económico e Público noticiaram na quinta-feira que empresas portuguesas, ministérios e escolas foram alvo de ataques informáticos que, através da abertura de um ficheiro infetado enviado por email, permitiram aos piratas informáticos aceder a informações que deveriam ser de acesso reservado.
Para desbloquearem o acesso à informação comprometida, os ‘hackers’ exigiam o pagamento de um resgate, em Bitcoins (uma moeda virtual, de deteção difícil), enviando informação sobre como fazer o pagamento nesta moeda.
Para demonstrarem que controlavam o acesso à informação e que continuavam a poder aceder ao sistema informático atacado, os piratas informáticos libertavam uma parte da informação bloqueada, pressionando as entidades afetadas ao pagamento do resgate, que, segundo os jornais, rondaria os mil euros, nos casos conhecidos.
Os ataques, que começaram no ano passado, mas que conheceram uma nova vaga no início de 2015, não terão, segundo o jornal Público, na sua origem meros piratas informáticos, no uso mais corrente do termo, mas uma rede criminosa organizada que recorre a este tipo de ataques para extorquir dinheiro, com o mesmo ‘modus operandis’ que já foi utilizado noutros países europeus.
Questionado pela agência Lusa, o Ministério da Educação e Ciência (MEC) confirmou um ataque deste género ao sistema informático de uma escola em 2014.
“No ano passado registou-se uma ocorrência com pedido de resgate (não em Bitcoins, mas similar), situação que foi imediatamente reportada às autoridades competentes”, esclareceu o ministério, acrescentando que o ataque se dirigiu ao sistema administrativo de uma escola em particular, e não aos serviços centrais do MEC, sem especificar a escola em questão.
O MEC adiantou ainda que em 2015 “não foi reportado aos serviços centrais do Ministério da Educação e Ciência qualquer ataque aos sistemas administrativos das escolas com pedido de resgate”.
Na resposta enviada à Lusa a tutela refere ainda que “tem vindo a disponibilizar às escolas um conjunto de informações sobre segurança digital”, como as que podem ser encontradas na página da Direção-Geral de Estatísticas de Educação e Ciência.
Entre as medidas sugeridas às escolas estão a candidatura a um selo de segurança digital, que permite seguir um plano de ação recomendado tendo em vista a melhoria dos procedimentos.