228: Documentos portugueses da NATO apanhados à venda na darkweb

CIBER-SEGURANÇA/NATO/PORTUGAL/ATAQUES

A dimensão dos estragos ainda está a ser averiguada pelo Gabinete Nacional de Segurança, mas as suspeitas da quebra de segurança que facilitou a exfiltração de documentos secretos da NATO recaem em computadores do EMGFA, das secretas militares e do MDN.

O Estado-Maior-General das Forças Armadas tem ligações seguras – o Sistema Integrado de Comunicações Militares (SICOM) – para receber e reencaminhar os documentos classificados, mas terão sido utilizadas linhas não-seguras.

O Estado-Maior-General das Forças Armadas (EMGFA), comandado pelo chefe de Estado-Maior, Almirante Silva Ribeiro, foi alvo de um “ciber-ataque prolongado e sem precedentes” que teve como resultado a exfiltração de documentos classificados da NATO.

O governo português só soube porque foi informado pelos Serviços de Informações norte-americanos, através da embaixada em Lisboa, com uma comunicação que terá sido feita directamente ao primeiro-ministro António Costa, no passado mês de Agosto.

De acordo com fontes que estão a acompanhar o caso, considerado de “extrema gravidade”, terão sido os ciberespiões da Inteligência norte-americana a detectar “à venda na darkweb centenas de documentos enviados pela NATO a Portugal, classificados como Secretos e Confidenciais”.

Confrontada com esta informação, a porta-voz oficial da embaixada dos EUA em Lisboa, não desmente, limitando-se a afirmar: “Não comentamos assuntos da Inteligência”.

Esta ciber-crise tem estado a ser gerida pelo gabinete de Costa, mas várias estruturas ligadas à segurança estão também activamente empenhadas, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança).

No entanto, apesar de ter competências reservadas na investigação da cibercriminalidade, a Polícia Judiciária (PJ), pelo menos até à tarde de ontem, não tinha sido envolvida – questionada pelo DN, declinou comentar.

A NATO terá exigido explicações e garantias ao governo português e, na próxima semana, em representação de António Costa, deverão deslocar-se ao quartel-general da NATO, em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio director-geral deste Gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas para o nosso país.

EMGFA sob suspeita

De acordo com várias fontes da Defesa ouvidas pelo DN, depois de terem sido alertados, os peritos do GNS e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, situado no EMGFA, e fizeram um rastreio completo a todo o sistema de comunicações interno da Defesa.

O CEMGFA, Almirante Silva Ribeiro
© Orlando Almeida / Global Imagens

Dessa primeira averiguação terão identificado computadores principalmente no EMGFA, nas secretas militares (CISMIL) e da Direcção Geral de Recursos de Defesa Nacional, de onde foram exfiltrados os documentos, e foi constatado que tinham sido quebradas regras de segurança para a transmissão de documentos classificados.

Isto porque, sublinham as mesmas fontes, estas entidades têm ligações seguras – o Sistema Integrado de Comunicações Militares (SICOM) – para receber e reencaminhar os documentos classificados, mas terão utilizado as linhas não seguras.

Foi um ciber-ataque prolongado no tempo e indetectável, através de bots programados para detectar este tipo de documentos, que depois ia sendo retirado em várias fases”, explicou uma dessas fontes.

Costa garante “credibilidade de Portugal”

Questionado sobre esta crise e que medidas estavam a ser tomadas para garantir a confiança da NATO, fonte oficial de S. Bento assegura que “o governo pode garantir que o MDN e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta”.

O primeiro-ministro, António Costa assegura que “a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta”
© MIGUEL A. LOPES/LUSA

A mesma porta-voz de António Costa sublinha que “a troca de informação entre aliados em matéria de Segurança da Informação é permanente nos planos bilateral e multilateral.

Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de Sistema de Informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça.

Se, e quando, se confirma um comprometimento de segurança, a subsequente averiguação sobre se existiu responsabilidade disciplinar e/ou criminal automaticamente determina a adopção dos procedimentos adequados”.

A Ministra da Defesa, Helena Carreiras, diz que “todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados”
© Miguel A. Lopes / Lusa

O Ministério da Defesa Nacional, por seu lado, salienta que “todos os ciber-ataques a qualquer entidade pública são objecto de coordenação estreita entre as entidades que, em Portugal, são responsáveis pela cibersegurança.

Todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados e, se se verificar um incidente, as autoridades competentes são notificadas e os procedimentos adequados são desencadeados“.

Por seu lado, o GNS remeteu a resposta sobre a sua acção para o gabinete do primeiro-ministro.

Uma vez que a PJ não terá sido chamada para instaurar o natural inquérito-crime, fica por saber se foi instaurado algum inquérito interno para apurar responsabilidades nas entidades onde se presume que houve a quebra de segurança.

Vigilância e contra-informação

Esse é, aliás, um dos poderes do GNS, que deve assegurar “a protecção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte”.

Segundo a sua lei orgânica , compete-lhe, sempre que haja suspeita ou efectivo comprometimento, quebra ou violação de segurança, determinar a abertura de inquéritos de segurança e proceder à respectiva instrução, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes.

Não é a primeira vez que Portugal se vê envolvido numa quebra de segurança de documentos da NATO. Aconteceu também no âmbito do processo do ex-espião do SIS, Carvalhão Gil – condenado por espionagem a favor da Rússia, em 2018 – quando foram detectadas falhas de segurança nas secretas na tramitação destes documentos. Portugal foi alvo de uma inspecção do já referido NATO Office for Security.

Victor Madeira, especialista em Segurança Nacional e investigador associado do Centre for Information Resilience, no Reino Unido, destaca que “este caso, mais uma vez, demonstra três pilares essenciais na luta contra actividades hostis no domínio ciber.

O primeiro é haver uma vigilância e percepção situacional constantes, ambas actualizadas regularmente através de treino e equipamento de ponta para especialistas de talento neste ramo.

Segundo, a importância fundamental de qualquer Estado, verdadeiramente soberano, possuir funções eficazes de contra-informações – tanto no domínio mais tradicional da espionagem humana, como também no domínio ciber. Sem este alicerce crítico, todas as outras funções de Estado e, eventualmente, a própria soberania, desmoronam-se.

Finalmente, um terceiro pilar é a importância contínua de alianças e parcerias de Segurança e Defesa Nacional. Sem a colaboração constante entre serviços aliados de segurança e informações, o cenário de ameaças por actores hostis seria muito pior. Especialmente no domínio ciber, onde cada segundo é precioso.”

Um despacho assinado pela ministra da Defesa , Helena Carreiras, no passado dia 5 de Agosto, vem reforçar o cumprimento da Lei de Programação Militar, em matéria de Ciberdefesa – cuja execução orçamental ficou na casa dos 30% em 2021.

Neste despacho, Helena Carreiras determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em “serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço”.

Diário de Notícias
Valentina Marcelino
08 Setembro 2022 — 00:18



 

161: Uma questão de (sobre)vivência (2º. episódio)

2º. Episódio

No 1º. episódio desta saga de sobrevivência, descrevi o início da mesma. Este segundo episódio demonstra o surreal, o bizarro, o perfeito absurdo deste país e de certas instituições que se intitulam como tal.

Depois de três horas perdidas na fila da Carris/Santo Amaro, na parte da manhã, para entrega dos documentos a fim de poder obter 25% de desconto no passe social de transporte público, a minha filha foi informada que um dos documentos não era válido por ter data com mais de vinte dias (Declaração da SS em como estava desempregada e sem receber subsídio de desemprego).

Regressada a casa, foi efectuada uma pesquisa na SS Directa e conseguiu-se a tal Declaração solicitada pela Carris e mais uma ida à Carris depois de almoço.

Mais três horas na fila não sem antes a minha filha ter perguntado se aquele era o documento que exigiam ao que lhe responderam que sim. Ficou então à espera de ser atendida.

O resultado, quando chegou a vez dela, ao fim das três horas de espera foi o que se encontra mencionado abaixo, via e-mail enviado para:

– se.benfica@iefp.pt
– CDSSLisboa@seg-social.pt

Boa tarde,

Passei o dia nas filas da Carris, as declarações que levava não serviam, tirei 1 pela Segurança Directa, mas não da.

Na Carris dizem que tem que ser “Declaração comprovativa de beneficiário de prestações sociais e agregado familiar emitida pela Segurança Social” , não tem que ter valores basta mencionar que não estou a receber nada a nível de desemprego e a data em que foi feita a Declaração,

Amanhã é o meu ultimo dia que tenho passe, podem passar-me essa Declaração se faz favor. Estou a escrever agora, porque foi agora que cheguei a casa, vinda da Carris. Estive 3 horas de manhã e mais 3 horas agora à tarde, desde 2ª feira que estou a tentar resolver esta situação e ninguém me ajuda

Preciso dessa declaração com urgência, porque tenho o passe até ao dia 31 de Agosto e gostava de tratar do Passe antes do dia 1 de Setembro. Podem enviar por email se faz favor, tenho muita urgência

Sem outro assunto de momento,

E assim se brinca e se despreza um ser humano desempregado, pedindo ajuda e encontrando barreiras atrás de barreiras numa situação tão fácil de concretizar!

(continua…)

30.08.2022