O coordenador do Centro Nacional de Cibersegurança, Pedro Veiga, admite que nem todos os organismos públicos portugueses cumpram as normas internacionais de segurança online.
Em declarações programa Em Nome da Lei da Renascença, Pedro Veiga diz que não pode dar essa garantia, até porque não tem jurisdição sobre as autarquias e as regiões autónomas.
“Se pergunta a todos os níveis públicos, a resposta é não e, inclusive, há uma lacuna no nosso enquadramento jurídico, que são as autarquias e regiões autónomas. A estratégia nacional de cibersegurança foca-se muito na administração pública central, mas há outros níveis da administração que precisam de ser cuidados. Até lhe posso dizer uma novidade: na quarta-feira passada, assinamos o primeiro protocolo com o município de Lisboa, exactamente para colaborarmos na área da cibersegurança em várias dimensões, quer do ponto de vista mais técnico quer da capacitação das pessoas.”
Pedro Veiga admite que pode haver organismos públicos que não cumpram os requisitos internacionais de cibersegurança. Afirma, no entanto, que o recente ataque informático teve pouco impacto em Portugal, ao contrário do que aconteceu noutros países, porque o sistema público estava preparado.
Revela que, há dois meses, um hospital público foi atacado e conseguiu resolver o problema em duas horas, porque os técnicos tinham “backups” de toda a informação.
O coordenador do Centro Nacional de Cibersegurança adianta que não tem conhecimento de que tenham sido perdidos dados em nenhum dos órgãos da administração central, mas só pode fazer o balanço dos estragos que o ataque do vírus informático “wannacry” causou, depois de receber os relatórios que pediu junto da tutela.
Cultura de ocultação
O ataque à escala global aos sistemas informáticos de mais de 300 mil empresas de 150 países está a ser investigado em Portugal pelo Ministério Público pela Polícia Judiciária.
Pedro Verdelho, que coordena o Gabinete de Cibersegurança da Procuradoria-Geral da República, revela que foram usados não um mas vários vírus, provavelmente com várias proveniências. Quanto aos mais, os investigadores aparentemente continuam às escuras.
O director da Unidade Nacional de Combate ao Cibercrime da PJ, Carlos Cabreiro, diz que são muito frequentes os ataques ao sistema informático de empresas, seguido de pedido de resgate, para libertar a informação. A diferença em relação ao ataque feito pelo vírus “wannacry” é apenas uma questão de escala. Carlos Cabreiro diz que se trata de um dos fenómenos mais preocupantes no combate ao cibercrime.
A Polícia Judiciária recebeu poucas participações de empresas afectadas pelos ataques informáticos, facto que não surpreende Manuel David Masseno. O professor e investigador na área do cibercrime diz que há uma cultura de ocultação em Portugal. As empresas não comunicam os ciberataques de que são alvo, sobretudo por razões de concorrência.
“A cultura das empresas é não se dizer nada, ocultar-se o mais possível. O problema do Centro Nacional de Cibersegurança em Portugal e nos outros países é que os responsáveisl pelas organizações procuram abafar o mais possível. Se não se souber, não houve. Como vivemos numa economia de mercado, se os clientes pensam que aquela informação foi comprometida, passam para a concorrência, se puderem”, refere Manuel David Masseno.
Os investigadores dizem pouco saber ainda sobre os possíveis autores do ciberataque com o vírus “wannacry”, mas o académico diz não ter dúvidas de que o ataque partiu dos Estados Unido.
O programa Em Nome da Lei, com edição de Marina Pimentel, é transmitido ao sábado, depois do meio-dia.