Centenas de documentos secretos e confidenciais enviados pela NATO a Portugal foram intercetados por hackers e colocados à venda na darkweb, após um ciberataque feito a estruturas de circulação de informação do Estado-Maior-General das Forças Armadas (EMGFA).
A notícia foi veiculado pelo Diário de Notícias, segundo o qual terão sido os Serviços de Informações dos Estados Unidos a detetar a tentativa de venda destes documentos através da darkweb, tendo a embaixada norte-americana em Lisboa alertado o Governo português para esta situação no passado mês de agosto.
O Nascer do SOL apurou, entretanto, que para o sucesso do ciberataque terá contribuído também o facto do sistema informático das autoridades portuguesas visadas ser já bastante antiquado.
A investigação tem estado a ser gerida pelo gabinete do primeiro-ministro, António Costa, mas várias estruturas ligadas à segurança, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança) estão também envolvidas. Já a unidade de cibercrime da Polícia Judiciária não está envolvida, apesar de a investigação de crimes informáticos e crimes contra o Estado ser da sua competência de acordo com a Lei de Organização da Investigação Criminal.
Numa primeira reação do Governo, fonte oficial de São Bento garantiu que «o Ministério da Defesa Nacional e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica permaneça intacta».
«Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de sistema de informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça», acrescentou o gabinete do primeiro-ministro.
Segundo o DN, a NATO terá exigido explicações ao Governo português e, na próxima semana, deverão deslocar-se ao quartel-general da NATO,em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio diretor-geral deste Gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas para o nosso país.
Ao Nascer do SOL, Vasco da Cruz Amador, fundador e diretor-executivo da Global Intelligence Insight, considera que «não se entende qual a razão para não ter sido acionada a autoridade competente que é a PJ». «Os órgãos que tutelam não deveriam ser os órgãos na operacionalização da capacidade defensiva», defendeu.
O especialista em cibersegurança alerta igualmente para uma «inércia total em se querer desenvolver uma capacidade defensiva e uma capacidade ofensiva», apontando que por exemplo os Estados Unidos afetam 15 mil milhões de dólares só para 2023 para o setor da cibersegurança. Valores que comparativamente a Portugal são «irrisórios».
Um despacho assinado pela ministra da Defesa, Helena Carreiras, no passado dia 5 de agosto, determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em «serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço».
Segundo Vasco da Cruz Amador, «esses 11,5 milhões de euros não dariam se tanto para ter um software na capacidade ofensiva durante um ano ou dois».