O ciberataque aos serviços da Agência para a Modernização Administrativa (AMA) é visto como uma “oportunidade de negócio” por atores que não estiveram envolvidos nesse ataque. A avaliação é de Rui Duro, consultor informático, que explica à Renascença que pode haver tentativas de aproveitar a preocupação gerada com o ciberataque para gerar novas vítimas.
“O objetivo desta campanha, que já está a acontecer, muito provavelmente feita por outros atores que não aqueles que fizeram o ataque à AMA, é ver uma oportunidade de negócio nas pessoas que estão preocupadas” e “lançar uma ferramenta que lhes vai permitir validar e sentirem-se mais seguras”, aponta o responsável da consultora CheckPoint Portugal - de que a AMA é cliente.
O especialista declara que, através dessa campanha, os piratas informáticos podem “pôr um agente na sua máquina”, ganhando acesso “a uma empresa” ou passando a ter “mais um computador vítima”.
Nem todas as ligações são, no entanto, maliciosas. Rui Duro indica que a plataforma "Leak Checker" tem uma página para verificar a presença das informações pessoais no produto do recente ataque informático, e que esta pode ser assinalada com um "alerta de link perigoso" pelas plataformas.
Na página criada na sequência do ataque, a AMA declara que “não vai solicitar, por qualquer canal, informações pessoais para recuperação de credenciais da Chave Móvel Digital (CMD) ou para aceder a serviços”. “Esses eventuais contactos devem ser ignorados pelo cidadão”, sublinha a agência pública.
Há ainda um ficheiro que circula em grupos de mensagens com vários Números de Identificação Fiscal (NIFs) e passwords como se fosse resultado do ataque de 10 de outubro, mas que é uma fuga de dados antiga, segundo indica a VOST, a Associação de Voluntários Digitais em Situações de Emergência. Isso mesmo foi confirmado pelo Centro Nacional de Cibersegurança ao fim da tarde desta terça-feira.
Segundo a AMA, já foram recuperados os serviços de autenticação com Chave Móvel Digital e Cartão de Cidadão, de assinatura digital com o Cartão de Cidadão e ainda de notificações eletrónicas. Também estão disponíveis o site da AMA e os portais Autenticação.Gov, o Mosaico, o Mais Transparência e outras plataformas específicas para entidades públicas e privadas.
Rui Duro considera que “não há um tempo específico” para recuperar os serviços depois do ataque, e que essa tarefa “depende muito da infraestrutura” e dos “estragos” feitos.
“Depende da certeza que o cliente quer ter de que provavelmente não voltará a haver infeção, porque é uma coisa que normalmente acontece nos ataques de ransomware e outros parecidos”, diz o especialista, que coloca a hipótese de a AMA estar a assegurar-se que “todos os temas são limpos” e “não se encontram mais vulneráveis, para que não aconteça rapidamente um segundo ataque”.
O ciberataque de 10 de outubro aos serviços geridos pela AMA teve impacto significativo, tornando vários portais indisponíveis.
[notícia atualizada às 18h36 com informação de plataforma segura para verificar o NIF nas informações do ciberataque]