O ciberataque aos serviços da Agência para a Modernização Administrativa (AMA) é visto como uma “oportunidade de negócio” por atores que não estiveram envolvidos nesse ataque. A avaliação é de Rui Duro, consultor informático, que explica à Renascença que pode haver tentativas de aproveitar a preocupação gerada com o ciberataque para gerar novas vítimas.

“O objetivo desta campanha, que já está a acontecer, muito provavelmente feita por outros atores que não aqueles que fizeram o ataque à AMA, é ver uma oportunidade de negócio nas pessoas que estão preocupadas” e “lançar uma ferramenta que lhes vai permitir validar e sentirem-se mais seguras”, aponta o responsável da consultora CheckPoint Portugal - de que a AMA é cliente.

O especialista declara que, através dessa campanha, os piratas informáticos podem “pôr um agente na sua máquina”, ganhando acesso “a uma empresa” ou passando a ter “mais um computador vítima”.

Nem todas as ligações são, no entanto, maliciosas. Rui Duro indica que a plataforma "Leak Checker" tem uma página para verificar a presença das informações pessoais no produto do recente ataque informático, e que esta pode ser assinalada com um "alerta de link perigoso" pelas plataformas.

Na página criada na sequência do ataque, a AMA declara que “não vai solicitar, por qualquer canal, informações pessoais para recuperação de credenciais da Chave Móvel Digital (CMD) ou para aceder a serviços”. “Esses eventuais contactos devem ser ignorados pelo cidadão”, sublinha a agência pública.

Há ainda um ficheiro que circula em grupos de mensagens com vários Números de Identificação Fiscal e passwords como se fosse resultado do ataque de 10 de outubro, mas que é uma fuga de dados antiga, segundo indica a VOST, a Associação de Voluntários Digitais em Situações de Emergência.

Segundo a AMA, já foram recuperados os serviços de autenticação com Chave Móvel Digital e Cartão de Cidadão, de assinatura digital com o Cartão de Cidadão e ainda de notificações eletrónicas. Também estão disponíveis o site da AMA e os portais Autenticação.Gov, o Mosaico, o Mais Transparência e outras plataformas específicas para entidades públicas e privadas.

Rui Duro considera que “não há um tempo específico” para recuperar os serviços depois do ataque, e que essa tarefa “depende muito da infraestrutura” e dos “estragos” feitos.

“Depende da certeza que o cliente quer ter de que provavelmente não voltará a haver infeção, porque é uma coisa que normalmente acontece nos ataques de ransomware e outros parecidos”, diz o especialista, que coloca a hipótese de a AMA estar a assegurar-se que “todos os temas são limpos” e “não se encontram mais vulneráveis, para que não aconteça rapidamente um segundo ataque”.

O ciberataque de 10 de outubro aos serviços geridos pela AMA teve impacto significativo, tornando vários portais indisponíveis.

[notícia atualizada às 18h36 com informação de plataforma segura para verificar o NIF nas informações do ciberataque]

NewsItem [
pubDate=2024-10-15 17:47:58.0
, url=https://rr.sapo.pt/noticia/pais/2024/10/15/ciberataque-a-servicos-do-estado-visto-como-oportunidade-de-negocio-por-outros-atores/397612/
, host=rr.sapo.pt
, wordCount=460
, contentCount=1
, socialActionCount=0
, slug=2024_10_15_1382905036_ciberataque-a-servicos-do-estado-visto-como-oportunidade-de-negocio-por-outros-atores
, topics=[informação, país]
, sections=[sociedade]
, score=0.000000]