Ao contrário do que escreveu esta quinta-feira o Observador, a partir da notícia avançada pela CNN Portugal, o Ministério da Educação não confirmou ter sido alvo de um ataque informático. Explicou fonte oficial à Rádio Observador, o ministério apenas teve informação por parte da Policia Judiciária de uma “tentativa de intrusão” numa das plataformas do Júri Nacional de Exames, não tendo confirmado qualquer entrada ilícita no sistema.
Também à Rádio Observador, o Ministério da Educação garantiu que a plataforma em questão é uma área pública, com informação de normas e procedimentos relacionados com o decorrer do ano letivo e sem qualquer tipo de informação sensível relacionada com exames — aspeto que, aliás, já era realçado pela notícia original do canal e pela do Observador, onde se explicava que os enunciados dos exames nacionais e outras informações sensíveis não tinham sido acedidos.
De acordo com a CNN Portugal, que nos últimos dias tem publicado uma série de artigos sobre ataques informáticos contra sites sensíveis do governo português, nomeadamente das áreas da Educação, Saúde e Defesa, estas tentativas de intrusão remontarão a abril e terão sido levadas a cabo por Tomás Pedroso, hacker português conhecido como Zambrius.
Foi no dia 10 desse mês que Zambrius anunciou no Twitter as falhas de segurança nos sites em questão, a que, escreveu, acedeu “apenas por diversão”.
Em pleno 2022, e, em tempos de crise, quando haveria de haver mais segurança é quando há menos; apenas por diversão.
Ministério da Saúde x Ministério da Educação
[#hacked #infosec #cybersecurity]
*.min-saude.pt
*.dge.mec.pt#Zambrius #CyberTeam #PortugueseCyberArmy pic.twitter.com/coQHTlSlhu— Zambrius (@zambathegod) April 9, 2022
“O Júri Nacional de Exames foi informado pela Polícia Judiciária da eventualidade de uma área de informação ter sido comprometida”, tinha já dito à CNN Portugal fonte oficial do Ministério da Educação. De acordo com o canal, à data dessas declarações, fonte do ministério tinha garantido não apenas que na área referida não existem “dados pessoais ou sensíveis” mas também que em toda a plataforma alvo de ataque “consta apenas informação pública”.
Tomás Pedroso, que em 2020, com 19 anos apenas, foi notícia por ter entrado no sistema informático do Tribunal Superior Eleitoral do Brasil em dia de autárquicas, a partir de um telemóvel, foi condenado em janeiro a seis anos de prisão por acesso ilegítimo agravado, desvio de dados e dano informático contra empresas como Altice e Benfica. Àquele canal, Tomás, aka Zambrius, garantiu ter conseguido entrar em “mais de cem” sistemas administrativos do Ministério da Educação e da Saúde — tudo isto no mês de abril.
Artigo corrigido às 12h10 com a reação do Ministério da Educação
