Crime Informático

Milhares de passwords da política ao Exército expostas na Internet, segundo a Sábado

Revista Sábado avança que durante anos foram roubados milhares de endereços de email e passwords de políticos, empresas, militares e e clubes de futebol. PJ, que também foi afetada, está a investigar.

AFP/Getty Images

Milhares de endereços de emails e respetivas palavras passe de Ministérios, Exército, forças de segurança, clubes de futebol e até de grandes empresas terão sido roubados, compilados em duas listas e expostos na Internet, avança a revista Sábado, que acrescenta que a Polícia Judiciária – que também terá sido afetada – já abriu uma investigação ao caso.

De acordo com uma notícia avançada esta quarta-feira na edição online da revista, as listas, a que a Sábado também terá tido acesso, têm contactos e passwords de gestores de bancos, hospitais, sociedades de advogados, clubes de futebol, entre eles FC Porto, Benfica e Sporting, e até do Ministério Público, de juízes e da Polícia Judiciária.

A informação terá sido recolhida ao longo de vários anos em ataques diferentes a páginas na Internet que exigem uma autenticação com palavra-passe.

Em declarações hoje à agência Lusa, o diretor do Combate ao Crime Informático da Polícia Judiciária, Carlos Cabreiro, disse que a força de segurança teve “informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação”.

Segundo as listas a que a revista Sábado teve acesso, estarão a circular na Internet também as palavras-passe de bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI20 e também comunicação social.

Os endereços “terão sido recolhidos nos últimos anos em ataques a redes sociais e em outros sítios na Internet que impliquem um registo com um email e uma ‘password’”.

A Sábado adianta que as duas listas estão a circular na chamada dark net — uma parte da Internet que só é acessível através de um ‘software’ específico — com as designações ‘Exploit.in’ e ‘Anti-Public’.

“Segundo o centro de cibersegurança da Nova Zelândia, a primeira lista terá sido compilada em meados de 2016 e a segunda começou a circular no final do mesmo ano. No entanto, só terão sido detetadas em maio de 2017”, escreve a revista.

Ao todo, as listas “têm mais de mil milhões de endereços e ‘passwords’ recolhidas nos últimos anos a ataques a redes sociais como o Facebook, Linkedin e Twitter ou a ‘sites’ de armazenamento de dados como o Dropbox ou outros que impliquem um registo”.

O objetivo dos piratas informáticos, de acordo com a Sábado, “é recolher as credenciais para verificar se os proprietários as usam, como é vulgar, em diferentes sistemas. Ou seja, ao recolherem a ‘password’ utilizada para entrar numa rede social, os ‘hackers’ poderão depois entrar diretamente no email e obter a informação que lá está guardada se a senha utilizada for a mesma”.

A revista avança que “identificou 1.046 endereços de email terminados em ‘gov.pt’ repartidos por diversas áreas, incluindo 15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores”.

Na lista estarão também “emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação”.

Há ainda dados de funcionários e titulares políticos autárquicos e empresas como a CP — Comboios de Portugal, TAP, EDP e Rede Elétrica Nacional.

    Se tiver uma história que queira partilhar ou informações que considere importantes sobre abusos sexuais na Igreja em Portugal, pode contactar o Observador de várias formas — com a certeza de que garantiremos o seu anonimato, se assim o pretender:

  1. Pode preencher este formulário;
  2. Pode enviar-nos um email para abusos@observador.pt ou, pessoalmente, para Sónia Simões (ssimoes@observador.pt) ou para João Francisco Gomes (jfgomes@observador.pt);
  3. Pode contactar-nos através do WhatsApp para o número 913 513 883;
  4. Ou pode ligar-nos pelo mesmo número: 913 513 883.

Agora que entramos em 2019...

...é bom ter presente o importante que este ano pode ser. E quando vivemos tempos novos e confusos sentimos mais a importância de uma informação que marca a diferença – uma diferença que o Observador tem vindo a fazer há quase cinco anos. Maio de 2014 foi ainda ontem, mas já parece imenso tempo, como todos os dias nos fazem sentir todos os que já são parte da nossa imensa comunidade de leitores. Não fazemos jornalismo para sermos apenas mais um órgão de informação. Não valeria a pena. Fazemos para informar com sentido crítico, relatar mas também explicar, ser útil mas também ser incómodo, ser os primeiros a noticiar mas sobretudo ser os mais exigentes a escrutinar todos os poderes, sem excepção e sem medo. Este jornalismo só é sustentável se contarmos com o apoio dos nossos leitores, pois tem um preço, que é também o preço da liberdade – a sua liberdade de se informar de forma plural e de poder pensar pela sua cabeça.

Se gosta do Observador, esteja com o Observador. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: observador@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)