Os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos, no ciberataque ao sistema do instituto em novembro de 2022, revelou a presidente do Instituto de Informática.

Paula Salgado esteve hoje numa audição na Comissão de Trabalho, Segurança Social e Inclusão, a requerimento do PCP sobre o ciberataque ao sistema informático do Instituto da Segurança Social, que ocorreu em novembro do ano passado.

"Foram expostos dados dos trabalhadores da Segurança Social, nomeadamente o nome", afirmou Paula Salgado, garantindo, contudo, que "não houve qualquer comprometimento de dados pessoais de cidadãos e contribuintes".

Questionada por Nuno Carvalho, deputado do PSD, sobre o número de nomes de trabalhadores da Segurança Social divulgados, Paula Salgado indicou que foi divulgado "o nome de 14 mil contas".

No entanto, argumentou que "com esta informação não é feito nada", já que considera que "o nome não é a chave, o código de utilizador é que é a chave".

Em causa está o ciberataque ao Instituto da Segurança Social, notificado à CNDP em 20 de novembro, segundo a uma resposta da CNDP ao parlamento, enviada em 7 de dezembro.

Em 21 de novembro, a Segurança Social anunciou ter sido alvo de um ataque informático, avançando que não foi, até àquela data, apurado um acesso indevido a dados de cidadãos ou empresas.

"A Segurança Social foi alvo de um ciberataque que resultou numa intrusão intencional e maliciosa na sua rede informática. Da investigação forense do incidente de segurança, não foi apurado, até ao momento, qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas", indicou num comunicado divulgado na altura.