Documentos da NATO. Sistema antigo das Forças Armadas facilitou roubo

Documentos da NATO. Sistema antigo das Forças Armadas facilitou roubo


Documentos da NATO foram negociados na darkweb após ciberataque ao EMGFA, cujo sistema informático é já bastante antiquado.


Centenas de documentos secretos e confidenciais enviados pela NATO a Portugal foram intercetados por hackers e colocados à venda na darkweb, após um ciberataque feito a estruturas de circulação de informação do Estado-Maior-General das Forças Armadas (EMGFA).

A notícia foi veiculado pelo Diário de Notícias, segundo o qual terão sido os Serviços de Informações dos Estados Unidos a detetar a tentativa de venda destes documentos através da darkweb, tendo a embaixada norte-americana em Lisboa alertado o Governo português para esta situação no passado mês de agosto.

O Nascer do SOL apurou, entretanto, que para o sucesso do ciberataque terá contribuído também o facto do sistema informático das autoridades portuguesas visadas ser já bastante antiquado.

A investigação tem estado a ser gerida pelo gabinete do primeiro-ministro, António Costa, mas várias estruturas ligadas à segurança, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança) estão também envolvidas. Já a unidade de cibercrime da Polícia Judiciária não está envolvida, apesar de a investigação de crimes informáticos e crimes contra o Estado ser da sua competência de acordo com a Lei de Organização da Investigação Criminal.

Numa primeira reação do Governo, fonte oficial de São Bento garantiu que «o Ministério da Defesa Nacional e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica permaneça intacta».

«Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de sistema de informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça», acrescentou o gabinete do primeiro-ministro.

Segundo o DN, a NATO terá exigido explicações ao Governo português e, na próxima semana, deverão deslocar-se ao quartel-general da NATO,em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio diretor-geral deste Gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas para o nosso país.

Ao Nascer do SOL, Vasco da Cruz Amador, fundador e diretor-executivo da Global Intelligence Insight, considera que «não se entende qual a razão para não ter sido acionada a autoridade competente que é a PJ». «Os órgãos que tutelam não deveriam ser os órgãos na operacionalização da capacidade defensiva», defendeu.

O especialista em cibersegurança alerta igualmente para uma «inércia total em se querer desenvolver uma capacidade defensiva e uma capacidade ofensiva», apontando que por exemplo os Estados Unidos afetam 15 mil milhões de dólares só para 2023 para o setor da cibersegurança. Valores que comparativamente a Portugal são «irrisórios».

Um despacho assinado pela ministra da Defesa, Helena Carreiras, no passado dia 5 de agosto, determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em «serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço».

Segundo Vasco da Cruz Amador, «esses 11,5 milhões de euros não dariam se tanto para ter um software na capacidade ofensiva durante um ano ou dois».