Corpo do artigo
O ciberataque à Agência para a Modernização Administrativa (AMA), que afetou empresas e cidadãos, exige uma explicação clara e detalhada. Considerando que a maioria de nós interage com os serviços oferecidos pela AMA, como Autoridade Tributária, Segurança Social, espaços cidadão, entre outros, a probabilidade de sermos alvos de phishing (fraude para obtenção de informações pessoais) aumenta significativamente.
Note-se que o Ministério da Juventude e Modernização explicou que "até ao momento não existe evidência de exfiltração" de dados. “Até ao momento”, sublinhe-se. Ficam as incertezas.
A explicação deve estender-se à contratação por ajuste direto de uma empresa de informática que irá “implementar medidas urgentes e necessárias de práticas de segurança”, como se pode ler no contrato publicado no portal Base. Antes, o Governo já havia prometido o reforço da equipa que trabalhava no caso, o que, aparentemente, se revelou insuficiente.
Importa também sublinhar que Portugal surge no Índice Global de Cibersegurança, um relatório da União Internacional de Telecomunicações, como um dos países com os melhores sistemas de cibersegurança do Mundo, o que se revela bastante contraditório face ao ataque à AMA.
Os cidadãos têm de saber o que foi verdadeiramente atacado e até que ponto os seus dados ficaram vulneráveis.
Acresce que milhares de palavras-passe de acesso ao Portal das Finanças também estão expostas na Internet desde agosto. Embora não haja qualquer relação com o ataque à AMA, nem se trate de uma vulnerabilidade da Autoridade Tributária (estas passwords foram obtidas nos dispositivos dos utilizadores ou de terceiros), é urgente que os serviços digitais do Estado avancem rapidamente para um sistema de dupla autenticação nos portais públicos. Não chega pedir às pessoas para mudarem passwords.