Nove mil credenciais do Portal das Finanças foram divulgadas. Tenho que mudar a minha password?
16-10-2024 - 20:55

Está a circular um ficheiro com 15 mil NIFs e passwords de utilizadores do site do Fisco, numa fuga de dados que não está relacionada com ataque à AMA. Mas agora Ministério das Finanças está a pedir aos utilizadores afetados que mudem as suas credenciais.

O ataque ao Portal das Finanças aconteceu em agosto, mas só agora a Autoridade Tributária e Aduaneira (AT) decidiu revogar as senhas de acesso comprometidas, fazendo com que utilizadores afetados tenham que mudar de password.

Na altura, começou a circular na Internet uma lista com mais de 15 mil entradas, algumas delas duplicadas, com números de contribuinte e palavras passe associadas para o acesso ao Portal das Finanças, como avançou primeiro o Expresso esta quarta-feira.

Como tudo aconteceu?

Em resposta do Ministério das Finanças à Lusa, o Governo indica que a lista foi identificada pelo Fisco em agosto deste ano, sendo que "logo que tomou conhecimento da existência da mesma lista, a AT desencadeou de imediato o procedimento estabelecido para estas situações, revogando as senhas de acesso comprometidas".

O gabinete do ministro Joaquim Miranda Sarmento refere, também, que a informação de que dispõe que "os dados constantes da referida lista não resultam de qualquer acesso ilegítimo aos sistemas da Autoridade Tributária", mas sim da "exfiltração de dados em sistemas de terceiros ou através do comprometimento dos equipamentos dos respetivos utilizadores".

Quantas pessoas podem estar expostas?

Os números apontam para 12 mil entradas nesta lista, mas algumas estão duplicadas.

Ao Expresso, fonte que trabalha na cibersegurança aponta para pelo menos 9 mil entradas reais e que, em algumas delas, era possível aceder ao Portal das Finanças e alterar as passwords dessas contas.

Como posso saber se as minhas credenciais estão envolvidas?

Uma página - a plataforma Leak Checker - faz a verificação das credenciais e verifica se o NIF está entre os identificados na lista que circula na Internet.

O que fez o Governo para resolver o problema?

Apesar de indicar que a Autoridade Tributária não tem conhecimento "de qualquer uso indevido das referidas credenciais", os contribuintes afetados são obrigados a substituir as suas senhas no acesso ao Portal das Finanças.

Agora, quando se entra no site do Fisco para aceder à página pessoal, estes contribuintes afetados serão informados de que a senha “expirou” e, para continuarem na página, terão de definir uma nova.

Ataque está relacionado ao ataque à AMA?

Não, não está. O ataque informático de “ransomware” que afeta desde a semana passada os serviços da Agência para a Modernização Administrativa (AMA) é outro e está a impedir os acessos ao portal “gov.pt”.

Entretanto foram recuperados os serviços de autenticação com Chave Móvel Digital e Cartão de Cidadão, de assinatura digital com o Cartão de Cidadão e ainda de notificações eletrónicas, tal como o site da AMA e os portais Autenticacao.gov.

A Autoridade Tributária tem vindo a alertar para a existência de fraudes que replicam a imagem e a plataforma do Portal das Finanças, em tentativas de angariar dados de acesso de contribuintes.