228: Documentos portugueses da NATO apanhados à venda na darkweb

CIBER-SEGURANÇA/NATO/PORTUGAL/ATAQUES

A dimensão dos estragos ainda está a ser averiguada pelo Gabinete Nacional de Segurança, mas as suspeitas da quebra de segurança que facilitou a exfiltração de documentos secretos da NATO recaem em computadores do EMGFA, das secretas militares e do MDN.

O Estado-Maior-General das Forças Armadas tem ligações seguras – o Sistema Integrado de Comunicações Militares (SICOM) – para receber e reencaminhar os documentos classificados, mas terão sido utilizadas linhas não-seguras.

O Estado-Maior-General das Forças Armadas (EMGFA), comandado pelo chefe de Estado-Maior, Almirante Silva Ribeiro, foi alvo de um “ciber-ataque prolongado e sem precedentes” que teve como resultado a exfiltração de documentos classificados da NATO.

O governo português só soube porque foi informado pelos Serviços de Informações norte-americanos, através da embaixada em Lisboa, com uma comunicação que terá sido feita directamente ao primeiro-ministro António Costa, no passado mês de Agosto.

De acordo com fontes que estão a acompanhar o caso, considerado de “extrema gravidade”, terão sido os ciberespiões da Inteligência norte-americana a detectar “à venda na darkweb centenas de documentos enviados pela NATO a Portugal, classificados como Secretos e Confidenciais”.

Confrontada com esta informação, a porta-voz oficial da embaixada dos EUA em Lisboa, não desmente, limitando-se a afirmar: “Não comentamos assuntos da Inteligência”.

Esta ciber-crise tem estado a ser gerida pelo gabinete de Costa, mas várias estruturas ligadas à segurança estão também activamente empenhadas, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança).

No entanto, apesar de ter competências reservadas na investigação da cibercriminalidade, a Polícia Judiciária (PJ), pelo menos até à tarde de ontem, não tinha sido envolvida – questionada pelo DN, declinou comentar.

A NATO terá exigido explicações e garantias ao governo português e, na próxima semana, em representação de António Costa, deverão deslocar-se ao quartel-general da NATO, em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio director-geral deste Gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas para o nosso país.

EMGFA sob suspeita

De acordo com várias fontes da Defesa ouvidas pelo DN, depois de terem sido alertados, os peritos do GNS e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, situado no EMGFA, e fizeram um rastreio completo a todo o sistema de comunicações interno da Defesa.

O CEMGFA, Almirante Silva Ribeiro
© Orlando Almeida / Global Imagens

Dessa primeira averiguação terão identificado computadores principalmente no EMGFA, nas secretas militares (CISMIL) e da Direcção Geral de Recursos de Defesa Nacional, de onde foram exfiltrados os documentos, e foi constatado que tinham sido quebradas regras de segurança para a transmissão de documentos classificados.

Isto porque, sublinham as mesmas fontes, estas entidades têm ligações seguras – o Sistema Integrado de Comunicações Militares (SICOM) – para receber e reencaminhar os documentos classificados, mas terão utilizado as linhas não seguras.

Foi um ciber-ataque prolongado no tempo e indetectável, através de bots programados para detectar este tipo de documentos, que depois ia sendo retirado em várias fases”, explicou uma dessas fontes.

Costa garante “credibilidade de Portugal”

Questionado sobre esta crise e que medidas estavam a ser tomadas para garantir a confiança da NATO, fonte oficial de S. Bento assegura que “o governo pode garantir que o MDN e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta”.

O primeiro-ministro, António Costa assegura que “a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta”
© MIGUEL A. LOPES/LUSA

A mesma porta-voz de António Costa sublinha que “a troca de informação entre aliados em matéria de Segurança da Informação é permanente nos planos bilateral e multilateral.

Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de Sistema de Informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça.

Se, e quando, se confirma um comprometimento de segurança, a subsequente averiguação sobre se existiu responsabilidade disciplinar e/ou criminal automaticamente determina a adopção dos procedimentos adequados”.

A Ministra da Defesa, Helena Carreiras, diz que “todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados”
© Miguel A. Lopes / Lusa

O Ministério da Defesa Nacional, por seu lado, salienta que “todos os ciber-ataques a qualquer entidade pública são objecto de coordenação estreita entre as entidades que, em Portugal, são responsáveis pela cibersegurança.

Todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados e, se se verificar um incidente, as autoridades competentes são notificadas e os procedimentos adequados são desencadeados“.

Por seu lado, o GNS remeteu a resposta sobre a sua acção para o gabinete do primeiro-ministro.

Uma vez que a PJ não terá sido chamada para instaurar o natural inquérito-crime, fica por saber se foi instaurado algum inquérito interno para apurar responsabilidades nas entidades onde se presume que houve a quebra de segurança.

Vigilância e contra-informação

Esse é, aliás, um dos poderes do GNS, que deve assegurar “a protecção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte”.

Segundo a sua lei orgânica , compete-lhe, sempre que haja suspeita ou efectivo comprometimento, quebra ou violação de segurança, determinar a abertura de inquéritos de segurança e proceder à respectiva instrução, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes.

Não é a primeira vez que Portugal se vê envolvido numa quebra de segurança de documentos da NATO. Aconteceu também no âmbito do processo do ex-espião do SIS, Carvalhão Gil – condenado por espionagem a favor da Rússia, em 2018 – quando foram detectadas falhas de segurança nas secretas na tramitação destes documentos. Portugal foi alvo de uma inspecção do já referido NATO Office for Security.

Victor Madeira, especialista em Segurança Nacional e investigador associado do Centre for Information Resilience, no Reino Unido, destaca que “este caso, mais uma vez, demonstra três pilares essenciais na luta contra actividades hostis no domínio ciber.

O primeiro é haver uma vigilância e percepção situacional constantes, ambas actualizadas regularmente através de treino e equipamento de ponta para especialistas de talento neste ramo.

Segundo, a importância fundamental de qualquer Estado, verdadeiramente soberano, possuir funções eficazes de contra-informações – tanto no domínio mais tradicional da espionagem humana, como também no domínio ciber. Sem este alicerce crítico, todas as outras funções de Estado e, eventualmente, a própria soberania, desmoronam-se.

Finalmente, um terceiro pilar é a importância contínua de alianças e parcerias de Segurança e Defesa Nacional. Sem a colaboração constante entre serviços aliados de segurança e informações, o cenário de ameaças por actores hostis seria muito pior. Especialmente no domínio ciber, onde cada segundo é precioso.”

Um despacho assinado pela ministra da Defesa , Helena Carreiras, no passado dia 5 de Agosto, vem reforçar o cumprimento da Lei de Programação Militar, em matéria de Ciberdefesa – cuja execução orçamental ficou na casa dos 30% em 2021.

Neste despacho, Helena Carreiras determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em “serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço”.

Diário de Notícias
Valentina Marcelino
08 Setembro 2022 — 00:18