O Estado português foi alvo de ciberespionagem e várias infraestruturas críticas nacionais sofreram ataques informáticos para que fosse roubada informação confidencial, com valor político e económico. Em alguns casos, os ataques partiram de outros estados.
Corpo do artigo
A revelação está plasmada no Relatório Anual de Segurança Interna (RASI) de 2020, documento que, na terça-feira, foi aprovado no Conselho Superior de Segurança Interna e será enviado hoje à Assembleia da República.
Elaborado pela Direção-Geral de Política de Justiça a partir de informação proveniente de oito órgãos de polícia criminal, a última edição do RASI é clara quando constata que houve um "aumento da espionagem através de ameaças persistentes, tecnologicamente avançadas, de origem estatal, direcionadas a importantes centros de informação do Estado português". O grau de sofisticação da ciberespionagem foi tal, que as autoridades tiveram dificuldades para perceber se os ataques foram cometidos para obter lucros financeiros ou para cometer "crimes de sabotagem, dirigidos a empresas com relevância no tecido empresarial nacional".
Ainda no RASI 2020, que o JN consultou, pode ler-se que foram registados "novos ciberataques contra infraestruturas críticas nacionais, com a finalidade de aceder a informação classificada, com valor político e económico". Dois desses ataques foram públicos e visaram as empresas Altice e EDP. A primeira vítima foi a elétrica nacional, pirateada por um grupo internacional, que pediu cerca de dez milhões de euros de resgate para não expor informação sensível. Esta ação, explicou o JN em abril do ano passado, evidenciou elevados conhecimentos informáticos e alta capacidade de intrusão. Dias depois, um grupo de piratas informáticos reivindicou um ciberataque à empresa de telecomunicações que detém a Meo. A Altice explicou que as consequências foram praticamente nulas.
Cibercrime cresce
Num ano em que, segundo o Ministério da Administração Interna, se registaram "os valores mais baixos de sempre de criminalidade", os crimes informáticos foram dos poucos a subir. O RASI mostra um crescimento de 26,8% das participações relacionadas com este tipo de ilícito e confirma que o Centro Nacional de Cibersegurança contabilizou um "aumento do número de incidentes, principalmente a partir de mês de março". Destes, 31% afetaram entidades da Administração Pública, o que representa um crescimento de 3,8% em relação a 2019.
Ransomware
Bases de dados em perigo
Segundo o RASI 2020, o ransomware - aplicação que impede o utilizador de aceder ao sistema do seu próprio computador - "continua a ser a forma de sabotagem informática mais comum" e afetou "especialmente instituições do Estado". Em perigo poderão estar, à semelhança do que já acontece noutros países, bases de dados e sistemas de gestão de bens e serviços públicos. As autoridades, que investigaram o maior número de casos deste género no ano passado, antecipam, aliás, "um aumento do grau de prejuízo, em consequência da especialização cada vez maior dos ataques" informáticos.