O ministro da Presidência indica que já foi “identificada a ameaça, ou melhor, a causa do incidente” de cibersegurança na Agência da Modernização Administrativa (AMA), mas sem identificar o que aconteceu, por “questões de reserva”.
Em declarações feitas no parlamento esta quarta-feira, na Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias, António Leitão Amaro acrescenta que já “estão em atuação e contratadas equipas que fazem auditoria forense de nível excelente mundial, que estão já a trabalhar com as autoridades portuguesas sobre este incidente”.
O ministro refere que a dimensão do ataque ainda “implica reserva”, mas rejeita as acusações feitas pelo deputado Miguel Matos, do PS, sobre um “silêncio sepulcral” do Governo em relação ao ataque. “Ou o senhor deputado esperava conferências de imprensa ininterruptas ou talvez não tenha visto os comunicados prestados pelo Governo”, dando como exemplo as comunicações feitas pelo CNCS e pela AMA sobre o estado dos serviços.
“Todos os dias têm feito um esclarecimento de alguma dimensão, adequado à informação que se tem, e é assim que sempre foi feito. Creio que não precisamos de acrescentar espetacularidade, especialmente numa fase em que as respostas eram mais limitadas, porque estávamos em fase de investigação”, continua o governante.
O ataque à AMA causa constrangimentos desde 10 de outubro, quando serviços como a Chave Móvel Digital (CMD) e outros acessos aos serviços do Estado ficaram indisponíveis. Nas palavras do ministro, “foi perturbador na vida das pessoas a questão das receitas médicas” eletrónicas, que ficaram indisponíveis “durante cerca de dois dias”.
Pelo ponto de situação do ministro, neste momento estão repostos os principais serviços, como a “Autoridade Tributária, Segurança Social e Casa da Moeda”. O governante citou dados de disponibilidade dos serviços desta manhã.
Leitão Amaro acrescenta que a recuperação dos serviços tem sido feita gradualmente tendo em conta experiências anteriores. “A grande razão para a reposição não ser imediata é que isso foi feito no passado, numa espécie de precipitação voluntarista em que se utiliza o backup e repõem-se os serviços todos”, começa por dizer. “O problema é que a ameaça pode ainda estar dentro [do sistema], o que faz com que a reposição tenha de ser cancelada. Com a aprendizagem com situações passadas, melhorou-se o procedimento”, explica. “Mas evidentemente que é um balanço que é sempre difícil entre celeridade de repor os serviços aos cidadãos e a preocupação de segurança.”
Numa nota divulgada na terça-feira à noite, o Ministério da Juventude, que tem a tutela da Modernização Administrativa, indicou que prevê “que o portal gov.pt esteja totalmente recuperado até às 23h59 de dia 17 de outubro”.
Questionado sobre quando é que o Governo pretende lançar a Estratégia Nacional de Cibersegurança, Leitão Amaro afirma que estão em curso trabalhos. Porém, como Portugal ainda tem de fazer a transposição para a lei nacional da diretiva de segurança de redes europeia NIS2, “que pode implicar ajustamentos face ao conteúdo da lei da cibersegurança”, foi adotada uma estratégia de “processo sequencial”.
Portugal tem de fazer a transposição da diretiva NIS2 até 17 de outubro, esta quinta-feira, tal como todos os Estados-membros da UE. Porém, o ministro avança que só “este mês” é que irá para “consulta pública a proposta de lei do novo regime de cibersegurança e transposição da diretiva NIS2”, atirando os prazos para “início de dezembro”, após “o final do processo orçamental”.
“Temos uma versão da estratégia discutida e preparada, que queríamos apresentar depois de o parlamento se pronunciar sobre a lei da cibersegurança”.