O ministério dos Negócios Estrangeiros (MNE) foi alvo de um ataque informático e informação confidencial do Estado poderia ter sido comprometida, noticia esta quarta-feira a revista Sábado. Apesar de o gabinete de Augusto Santos Silva ter dito que não fazia “comentários públicos sobre cibersegurança”, vários diplomatas e funcionários ficaram sem serviço de e-mail na passada sexta-feira.
Questionado sobre se alguma informação confidencial foi comprometida, como avança o mesmo órgão, Santos Silva garantiu que tal “não aconteceu” em entrevista à TVI.
Este ciberataque foi detetado pelo Serviço de Informações de Segurança (SIS), tendo depois sido comunicado ao Governo e à Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária. A dimensão do ataque ainda está a ser investigada, bem como a sua origem, apesar de, neste último ponto, existirem alguns antecedentes que apontam para a Ásia e para o leste da Europa.
Esta não foi a primeira vez que a rede informática do MNE foi alvo de um ciberataque. Uma fonte dos serviços de segurança do Estado revelou à Sábado que “todos os ministérios dos Negócios Estrangeiros europeus estão permanentemente a ser atacados”. “Não é um exclusivo português: ninguém está imune.”
Os serviços informáticos do MNE utilizam várias redes. A primeira é usada pelo próprio ministro (utilizando a designação mne.gov.pt) e não apresentou qualquer interrupção do seu funcionamento. É a rede que possui um maior nível de segurança e na qual normalmente circula informação classificada. Já a segunda (mne.pt) é aquela que é utilizada por toda a estrutura do ministério — desde diplomatas a departamento de assuntos jurídicos.
Depois de a intrusão ter sido detetada, a rede usada pelo ministério foi imediatamente bloqueada, mas vários diplomatas contactados pelo Sábado indicaram que ficaram sem email “desde sexta-feira”, o que parece indicar que a rede afetada foi a mne.pt, sendo que assim os danos poderão ser menores. Não obstante, uma fonte diplomática sinalizou à revista que “há sempre informação útil” que circula e “que pode ser utilizada”.
Os investigadores também duvidam que a integridade da rede informática do Governo tenha sido afetada. Mas o Serviço de Informações de Segurança aponta para fragilidades, principalmente na rede do MNE, por esta ser “muito grande” e estar “espalhada pelo mundo”. “As possibilidades de acesso ilegítimo são imensas.”
À Sábado, o MNE garantiu estar a reforçar as redes “nas diferentes valências”, uma necessidade considerada “identificada e imperiosa”. “No âmbito do Plano de Recuperação e Resiliência estão em curso, como é público, múltiplas intervenções de renovação da infraestrutura tecnológica dos serviços centrais e periféricos do MNE que, incluindo investimentos em equipamentos, software e serviços para soluções de CIFRA e outros relativos ao reforço da cibersegurança, somam cerca de 36 milhões de euros”, informou ainda a tutela.
Na segunda-feira, o Portal das Comunidades Portuguesas e o Portal Diplomático estiveram em baixo, mas tal não estará relacionado com este ataque. O MNE disse ter-se tratado de “operações de manutenção informática”.