Um grupo de trabalho constituído no primeiro trimestre de 2021 pela secretaria-geral do Ministério da Administração Interna (MAI) para avaliar o Sistema Integrado de Redes de Emergência e Segurança de Portugal (SIRESP) detetou uma série de falhas de segurança com “riscos muito elevados” que, no limite, podem “colocar em risco a segurança de pessoas e bens”.

As conclusões foram registadas num relatório confidencial que o Público revela esta sexta-feira e onde se poderá ler que o problema “mais gravoso” está relacionado com a criação de aplicações que, apesar de terem “o alegado objetivo de auxiliar o processo de monitorização do sistema”, acabam por juntar, numa única página de internet, vários “dados críticos” do SIRESP, que é “a rede de comunicações exclusiva do Estado Português para o comando, controlo e coordenação de comunicações em todas as situações de emergência e segurança”, cuja operação é assegurada maioritariamente pela Altice.

De acordo com o jornal, que cita o relatório, estas aplicações, que foram desenvolvidas sem que fossem implementadas “as políticas de segurança lógica de segregação da informação de acordo com as necessidades operacionais de quem consome a informação”, colocam em causa “a segurança e idoneidade das comunicações”.

As fragilidades encontradas no sistema serão tais que permitirão a técnicos externos ao MAI, responsável pela gestão do SIRESP, o acesso à gestão dos grupos de conversação. Significa, explica o Público, que técnicos de comunicação com acesso à gestão de grupos de conversação fechados, como os que são habitualmente criados para operações de segurança em cimeiras ou outros eventos ou até para operações da Polícia Judiciária, poderiam acrescentar novos terminais a esses grupos , sem que fossem detetados, e ouvir assim tudo o que fosse dito nesses canais.

O grupo de trabalho percebeu ainda que o sistema foi desenhado sem que fosse acautelado que só o MAI teria forma de “verificar, em tempo real, onde estão os terminais e para onde se deslocam”. Mais uma vez, e partindo do princípio de que quem utiliza o SIRESP o faz no âmbito de missões que vão desde a segurança pessoal dos mais altos representantes do Estado, a investigações criminais, passando por operações dos serviços de informação, detalha o jornal, em causa poderão estar riscos muito elevados de segurança.

Questionado pelo Público, o MAI não prestou quaisquer declarações. Já a SIRESP, S.A, empresa do Estado que gere o sistema, apesar de apontar “imprecisão” a alguns dados apurados no relatório e de reconhecer que ainda existem “fragilidades”, garantiu que “foram desenvolvidas medidas destinadas a reforçar a segurança da rede SIRESP” e que “estão em curso ou previstas várias medidas para reforço da segurança, capacidade, cobertura e futura alteração de tecnologia da rede”.