Os ciberataques levaram à suspensão de plataformas que operam na Internet durante duas semanas no polo portuense da Universidade Católica Portuguesa. INEM envia comunicado para várias redações depois de contactado pelo Expresso e garante que o ciberataque, que poderá ter envolvido credenciais de acesso aos serviços, não afetou a atividade diária
Em atualização
Os sistemas informáticos do Instituto Nacional de Emergência Médica (INEM) e da Universidade Católica Portuguesa foram alvo de ciberataques. No caso do INEM, o ciberataque foi levado a cabo no início da semana e poderá ter dado acesso a credenciais usadas de vários profissionais. Na Universidade Católica, o ciberataque ocorreu no final de novembro e obrigou à suspensão de vários serviços que são disponibilizados a alunos e professores do Polo do Porto.
Contactado pelo Expresso, o INEM confirma ter sofrido esse ataque de origem ainda desconhecida, e informa que foram ativados “os protocolos de segurança previstos para esta situação” e “implementadas as medidas de resposta necessárias”.
Numa das plataformas que se dedicam a monitorizar ciberataques e fugas de informação, há registos de que o ciberataque ao INEM possa ter conseguido desviar senhas e outras credenciais de 2492 profissionais. Também há registos que revelam que entre os serviços afetados se encontram plataformas que suportam horários, distribuem ferramentas de trabalho através da Internet ou que permitem alterar passwords.
Os primeiros indícios de ataque remetem para 10 de dezembro, e dão conta de fugas de informação em vários fóruns que se dedicam ao cibercrime, na Deep Web.
A Deep Web é uma parte da Internet que não está indexada, e por isso, dificilmente surge nas pesquisas dos motores de busca. Em termos práticos e simplificados é possível considerar que a Deep Web de alguma forma agrega a Dark Web, que exige browsers específicos para a navegação - e por isso também não permite pesquisas com ferramentas como o Google.
“Não se registou qualquer impacto nos sistemas críticos do INEM nem na atividade de emergência médica pré-hospitalar. Até à data, não existe evidência de que os dados tenham sido comprometidos”, refere o INEM quando questionado pelo Expresso.
Ainda sobre o ciberataque, o INEM informa que “notificou, de imediato, o Centro Nacional de Cibersegurança (CNCS) e a Polícia Judiciária”.
Depois de questionado durante a manhã, o INEM enviou um comunicado sobre o ciberataque para as várias redações durante esta tarde, sem responder a parte das questões colocadas pelo Expresso.
O ciberataque contra os sistemas do polo do Porto da Universidade Católica terá sido levado a cabo nos últimos dias de novembro - mas teve impacto direto nas atividades letivas durante duas semanas. Ao contrário do INEM, a Universidade Católica não recorreu ao Centro Nacional de Cibersegurança (CNCS) para apresentar notificação, pois é um entidade privada e não está elencada no grupo de serviços ríticos, mas endereçou uma notificação para a Comissão Nacional de Proteção de Dados (CNPD).
Ao que o Expresso apurou junto de mais de uma fonte em anonimato os serviços de correio eletrónico terão mantido a operacionalidade durante este tempo e os alunos e professores do Polo do Porto da Universidade Católica terão passado a usar plataformas que facilitam a transferência de ficheiros (Dropbox, WeTransfer ou outras).
“A Universidade Católica Portuguesa, no Porto, informou de imediato a sua comunidade sobre a disrupção dos sistemas ocorrida a 30 de novembro. Constatou-se que esta decorreu de uma intrusão de origem criminosa”, refere a assessoria de imprensa da Universidade, reiterando ainda que foram contactadas as “autoridades competentes”.
Em respostas ao Expresso, a Universidade Católica garante não haver “qualquer evidência de que dados pessoais de titulares tenham sido comprometidos, tendo a informação à comunidade decorrido nos termos previstos na lei”.
Em paralelo com a publicação desta notícia, a Universidade Católica enviou um comunicado professores e alunos que dá conta da “disrupção” provocada pelos cibercriminosos.
Segundo mais que uma fonte ligada à comunidade escolar, foi a primeira vez que a direção da Universidade informou o motivo do bloqueio de grande parte das ferramentas eletrónicas que são disponibilizadas tanto a alunos, professores, investigadores e outros profissionais.
Alguns comunicados internos a que o Expresso teve acesso revelam que o restabelecimento dos serviços foi feito gradualmente - e teve ainda uma curiosidade: a alteração de senhas (passwords) teve de ser feita fora das faculdades ou escolas superiores que compõem o polo da Universidade Católica no Porto, uma vez que o acesso à rede Wi-Fi estava indisponível.
[Em atualização]
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: senecahugo@gmail.com
Assine e junte-se ao novo fórum de comentários
Conheça a opinião de outros assinantes do Expresso e as respostas dos nossos jornalistas. Exclusivo para assinantes