Hackers que se intitularam como sendo do Lapsus Group garantiram neste domingo de eleições legislativas terem pirateado o site do Parlamento. Asseguram que obtiveram informação pessoal de políticos. Numa conta de Telegram que costuma utilizar, o grupo veio entretanto desmentir ser o autor do ataque.
Corpo do artigo
Numa mensagem publicada num fórum da Internet em língua inglesa, os indivíduos afirmam terem pirateado o site do Parlamento, permitindo assim ter acesso a uma grande quantidade de dados com informação sensível relacionada com o Governo e informação pessoal sobre personalidades políticas e ainda sobre partidos. Serão documentos, emails e credenciais de acesso.
De acordo com o semanário Expresso, que avançou a notícia no início de tarde deste domingo, o site do Parlamento esteve em baixo durante cinco minutos. A Polícia Judiciária já está a averiguar o caso para perceber se houve realmente um ataque informático e que tipo de informação poderá ter sido comprometida.
Contactado pela agência Lusa, o diretor do Gabinete de Comunicação na Assembleia da República, João Amaral, disse que "não existe neste momento qualquer evidência de que o 'site' tenha sido atacado", mas que o departamento de informática "está a fazer correr todas as ferramentas para averiguar o assunto".
João Amaral disse ainda que toda a informação que existe no 'site' do parlamento português "é pública e transparente".
Entretanto, numa conta da rede social Telegram habitualmente usada pelo Lapsus Group foi publicada uma mensagem a negar qualquer envolvimento no ataque.
"Avisamos que o único meio de contacto que usamos é o Telegram e o saudegroup@ctemplar.com. Não usamos nenhum fórum ou Twitter! Essas contas são uma fraude!Não fomos nós! A utilização do nosso nome é uma fraude", pode ler-se na conta de Telegram do Lapsus Group.
De acordo com informações recolhidas pelo JN, os piratas que garantiram pertencer ao "Lapsus Group" conseguiram não apenas entrar no site da Internet do Parlamento, onde apenas está disponibilizada informação pública, mas sim penetrar na própria estrutura da rede da Assembleia.
Na tarde deste domingo, as autoridades ainda não tinham conseguido perceber a real envergadura do ataque, nem se de facto foi perpetrado pelo "Lapsus Group". Porém, o modus operandi do ataque indica que os hackers poderão ter tido acesso a informações sigilosas de comissões parlamentares como a da Defesa Nacional, Assuntos Europeus ou dos Negócios Estrangeiros.
Ainda pelo que foi possível apurar, a prioridade das autoridades foi, num primeiro tempo, a de "trancar as portas", ou seja blindar a estrutura para evitar novos acessos maliciosos. Depois, o objetivo foi, e deverá ser nos próximos dias, verificar o que foi corrompido e a que matéria os piratas informáticos tiveram acesso.