Ataques informáticos ao Estado. PJ e MP fazem buscas em várias zonas do país

Sites da PJ, Supremo Tribunal, Citius e Parlamento foram atacados no dia 25 de Abril. Um ano depois da Operação Caretos, Judiciária fez 16 buscas a casas de hactivistas e constituiu 15 arguidos

Os sites da Polícia Judiciária, Supremo Tribunal de Justiça, Citius e Parlamento terão sido os alvos de uma operação concertada de ataques informáticos que se realizou no feriado do 25 de Abril, segundo informou no dia a seguir o site Tugaleaks, de Rui Cruz, ele próprio arguido num inquérito por crimes informáticos.

Por causa desses ataques estão a ser feitas buscas a casas de hackers que tiveram início às 07:30 em várias zonas do país, incluindo Lisboa e zona norte, no âmbito de uma investigação relacionada com ataques aos sistemas informáticos do Estado, designada por operação Caretos 2 (desenvolve-se um ano depois da primeira, em que foram detidos sete hackers, entre eles o fundador do site Tugaleaks, Rui Cruz).

Segundo a PGR, estão em curso 16 buscas domiciliárias, no âmbito de um inquérito dirigido pelo Ministério Público e onde se investigam diversos ataques informáticos - incluindo os mais recentes, ocorridos a 25 de Abril.

Estão em causa "os crimes de acesso ilegítimo, de dano informático, de sabotagem informática e e ainda de associação criminosa". Segundo a Polícia Judiciária, a operação visa a "identificação e localização de suspeitos, os quais se encontrarão envolvidos na prática de crimes de sabotagem informática ("DDoS"), de dano informático ("defacing"), de acesso ilegítimo ("hacking") e de acesso indevido ("exfiltração de dados"), cometidos contra diversos sistemas informáticos do Estado Português e de empresas relevantes do sector privado". Uma empresa privada que o site Tugaleaks referiu ter sido atacada foi a página do BES ou Novo Banco.

Desta vez, estão constituídos 15 arguidos mas ainda não há detidos. As buscas realizaram-se na Grande Lisboa, Porto e Braga.

Há um ano, sete detidos

Em fevereiro de 2015 a PJ deteve oito pessoas, entre os 17 e os 40 anos, por pirataria informática.

Os detidos eram suspeitos da prática dos crimes de sabotagem informática, dano informático, acesso ilegítimo e acesso indevido a diversos sistemas informáticos do Estado e também de empresas do setor privado.

As detenções ocorreram após a Diretoria de Lisboa da PJ, em articulação com o Gabinete do Cibercrime da Procuradoria-Geral da República (PGR), desenvolver em vários pontos do território nacional uma vasta operação de combate à criminalidade informática e tecnológica, designadamente à atividade ilícita conhecida como "hacktivismo".

Na altura uma das buscas incidiu sobre o Tugaleaks, que se apresenta como um órgão de comunicação social inspirado no Wikileaks.

Os detidos residiam nas áreas metropolitanas de Lisboa e do Porto e pertenciam ao Anonymous Portugal e a outros grupos associados

Segundo a PJ, a investigação iniciou-se em abril de 2014.

Banco de Portugal em alerta com novos ataques informáticos

O Banco de Portugal está em contacto com a Sociedade de Telecomunicações Financeiras Interbancárias Mundiais (SWIFT, na sigla em inglês), cujo sistema terá sido hackeado quando do ataque ao Banco Central do Bangladesh, que rendeu aos piratas informáticos 81 milhões de euros. Há suspeitas de que os hackers podem estar a preparar novos ataques a outras instituições financeiras, pelo que os bancos estão preocupados em manter os seus sistemas informáticos protegidos, nomeadamente através de atualizações do sistema.

A SWIFT dispõe de um sistema de mensagens usado por mais de 11 mil instituições bancárias em mais de 200 países, entre os quais Portugal. Fornece serviços de mensagens "confiáveis, seguros e eficientes." Lê-se no site que "é o principal suporte da comunicação financeira global". O sistema que permite transferências entre contas de países diferentes é tido como seguro, mas o ataque no Bangladesh poderá ter comprometido o seu software.

"O Banco de Portugal tem vindo a acompanhar a situação desde a sua génese, em parceria com a SWIFT, tendo sido desenvolvidos e implementados todos os mecanismos de mitigação identificados", adiantou ao DN fonte oficial. De acordo com o Finantial Times, os atacantes podem estar a preparar ataques a outros bancos. Citada pela Reuters, a porta-voz da empresa, Natasha Deteran, adiantou que a SWIFT lançou na semana passada "uma atualização de software para frustrar o malware, juntamente com um alerta especial para instituições financeiras para que observem criteriosamente os seus procedimentos de segurança".

Perante o alerta, o DN contactou várias instituições bancárias em Portugal para tentar perceber se estavam a tomar precauções de segurança especiais. "Podemos apenas adiantar que o nosso nível de alerta é permanente e temos em funcionamento um conjunto de ferramentas robustas geridas por profissionais especializados que, de forma preventiva, nos alertam e nos permitem identificar atividades suspeitas relacionadas com ciberataques, propondo ações concretas de contenção, mitigação e eliminação das ameaças", disse fonte oficial do Santander Totta.

Já o Banco de Portugal assegurou estar a acompanhar a situação e explicou ainda que "tem uma postura de vigilância proativa e continuada no respeitante às questões relacionadas com a Cibersegurança, trabalhando de forma próxima com os prestadores de serviço, fabricantes e indústria, no sentido de observar o cumprimento das melhores práticas instituídas". Quanto a uma atualização do sistema, a mesma fonte adiantou que as plataformas geridas no Banco de Portugal estão em permanente atualização.

De acordo com a agência Reuters, as novas informações sugerem que o sistema pode ser mais vulnerável a ataques do que até aqui se pensava, "devido a fraquezas que permitiram que os hackers modificassem o software SWIFT de um cliente". Apesar disso, os responsáveis garantem que não terá impacto no sistema de mensagens.

O caso está a ser investigado pelo grupo de cibersegurança FireEye, que, de acordo com o FT, já adiantou terem sido observadas "atividades em outras organizações financeiras" que terão sido perpetradas pelos mesmos piratas informáticos. Carlos Cabreiro, o coordenador da unidade de crime informático da Polícia Judiciária, disse não ter conhecimento de qualquer situação de alarme no país

Mais Notícias

Outras Notícias GMG