Ainda há vários serviços da Agência para a Modernização Administrativa (AMA) inacessíveis. A AMA adianta que alguns dos serviços já foram repostos, mas, quatro dias após o ciberataque, ainda há aplicações em baixo, como a Autenticação.Gov e o Gov.ID que inviabilizam assinaturas digitais.
Corpo do artigo
O JN tem recebido várias queixas do transtorno que a indisponibilidade destes serviços está a causar na vida de cidadãos e empresas. O facto de a assinatura digital estar inacessível impossibilita a assinatura de contratos, a renovação de documentos ou a obtenção de certidões.
Esta inoperacionalidade está a colocar em risco o cumprimento de prazos e diversas obrigações legais e contratuais, alertam os afetados. O facto de a autenticação digital estar em baixo também inviabiliza o acesso por esta via a vários outros seviços ou aplicações do Estado como, por exemplo, o portal SNS24 e a respetiva aplicação para "smartphones".
No portal Gov.pt, a AMA explica que os serviços "estão a ser recuperados de forma progressiva" em consequência do ataque informático. "Lamentamos o incómodo causado e agradecemos a compreensão", acrescenta o aviso.
Ataque de Ransomware
No dia 10 de outubro, a AMA foi alvo de um ataque informático de "ransomware" que impactou toda a rede informática daquele organismo e vários dos seus serviços e aplicações como a Autenticaçaõ.Gov e o Gov.ID e até a própria plataforma gov.pt, o portal de serviços públicos do Estado. O Centro Nacional de Cibersegurança confirmou o ataque de ransomware, que visa a encriptação fraudulenta de dados das entidades vítimas para exigir um resgate, regra-geral pedido em criptomoedas.
Entretanto, a AMA assegurou que “foram ativados de imediato os protocolos de segurança para responder a este tipo de ataques, de modo a restabelecer a normalidade de todas as operações, estando igualmente envolvidas as autoridades nacionais competentes em matéria de cibercrime".
Porém, alertou que, "no caso de existirem eventuais contactos, através de qualquer canal, com pedidos de informações pessoais para recuperação de credenciais da Chave Móvel Digital, estes devem ser ignorados"