Documentos portugueses da NATO apanhados à venda na darkweb
 |
| O Estado-Maior-General das Forças Armadas tem ligações seguras - o Sistema Integrado de Comunicações Militares (SICOM) - para receber e reencaminhar os documentos classificados, mas terão sido utilizadas linhas não-seguras. |
por Valentina Marcelino
A dimensão dos estragos ainda está a ser averiguada pelo Gabinete Nacional de Segurança, mas as suspeitas da quebra de segurança que facilitou o vazamento de documentos secretos da OTAN (Organização do Tratado do Atlântico Norte) recaem em computadores do EMGFA (Estado-Maior-General das Forças Armadas), das organizações secretas militares e do MDN (Ministério da Defesa Nacional).
O EMGFA, comandado pelo chefe de Estado-Maior, Almirante Silva Ribeiro, foi alvo de um "ciberataque prolongado e sem precedentes" que teve como resultado a difusão de documentos classificados da OTAN.
O governo português só soube porque foi informado pelos Serviços de Informações norte-americanos, através da embaixada em Lisboa, com uma comunicação feita diretamente ao primeiro-ministro Antônio Costa, no passado mês de agosto.
De acordo com fontes que estão a acompanhar o caso, considerado de "extrema gravidade", os ciberespiões da Inteligência norte-americana detetaram "à venda na darkweb centenas de documentos enviados pela NATO a Portugal, classificados como Secretos e Confidenciais".
Confrontada com esta informação, a porta-voz oficial da embaixada dos EUA em Lisboa, não desmente, limitando-se a afirmar: "Não comentamos assuntos da Inteligência".
Esta cibercrise está sendo gerida pelo gabinete de Costa, mas várias estruturas ligadas à segurança estão também ativamente empenhadas, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança).
No entanto, apesar de ter competências reservadas na investigação da cibercriminalidade, a Polícia Judiciária (PJ), pelo menos até à tarde de ontem, não tinha sido envolvida — questionada, declinou comentar.
A OTAN exigiu explicações e garantias ao governo português e, na próxima semana, representando o primeiro-ministro Antônio Costa, deverão deslocar-se ao quartel-general da OTAN, em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS; e o próprio diretor-geral deste Gabinete, vice-almirante Gameiro Marques, responsável pela segurança das informações classificadas enviadas para o nosso país.
EMGFA sob suspeita
De acordo com várias fontes da Defesa, depois de terem sido alertados, os peritos do GNS e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, situado no EMGFA, e fizeram um rastreio completo a todo o sistema de comunicações interno da Defesa.
 |
| O CEMGFA, Almirante Silva Ribeiro© Orlando Almeida / Global Imagens |
Isto porque, sublinham as mesmas fontes, estas entidades têm ligações seguras — o Sistema Integrado de Comunicações Militares (SICOM) — para receber e reencaminhar os documentos classificados, mas teriam utilizado as linhas não seguras.
"Foi um ciberataque prolongado no tempo e indetectável, através de bots programados para perceber este tipo de documentos, que depois iam sendo retirado em várias fases", explicou uma dessas fontes.
Costa garante "credibilidade de Portugal"
Questionado sobre esta crise e que medidas estavam a ser tomadas para garantir a confiança da OTAN, fonte oficial de S. Bento assegura que "o governo pode garantir que o MDN e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta".
 |
| O primeiro-ministro, António Costa assegura que "a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permanece intacta" © MIGUEL A. LOPES/LUSA |
A mesma porta-voz de Antônio Costa sublinha que "a troca de informação entre aliados em matéria de Segurança da Informação é permanente nos planos bilateral e multilateral. Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de Sistema de Informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça. Se, e quando, se confirma um comprometimento de segurança, a subsequente averiguação sobre se existiu responsabilidade disciplinar e/ou criminal automaticamente determina a adoção dos procedimentos adequados".
 |
| A Ministra da Defesa, Helena Carreiras, diz que "todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados" © Miguel A. Lopes / Lusa |
O Ministério da Defesa Nacional, por seu lado, salienta que "todos os ciberataques a qualquer entidade pública são objeto de coordenação estreita entre as entidades que, em Portugal, são responsáveis pela cibersegurança. Todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados e, se se verificar um incidente, as autoridades competentes são notificadas e os procedimentos adequados são desencadeados".
Por seu lado, o GNS remeteu a resposta sobre a sua ação para o gabinete do primeiro-ministro.
Uma vez que a PJ não terá sido chamada para instaurar o natural inquérito-crime, fica por saber se foi instaurado algum inquérito interno para apurar responsabilidades nas entidades onde se presume que houve a quebra de segurança.
Vigilância e contrainformação
Esse é, aliás, um dos poderes do GNS, que deve assegurar "a proteção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte".
Segundo a sua lei orgânica, compete-lhe, sempre que haja suspeita ou efetivo comprometimento, quebra ou violação de segurança, determinar a abertura de inquéritos de segurança e proceder à respetiva instrução, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes.
Não é a primeira vez que Portugal se vê envolvido numa quebra de segurança de documentos da NATO. Aconteceu também no âmbito do processo do ex-espião do SIS, Carvalhão Gil — condenado por espionagem a favor da Rússia, em 2018 — quando foram detetadas falhas de segurança das organizações, na tramitação destes documentos. Portugal foi alvo de uma inspeção do já referido NATO Office for Security.
Victor Madeira, especialista em Segurança Nacional e investigador associado do Centre for Information Resilience, no Reino Unido, destaca que "este caso, mais uma vez, demonstra três pilares essenciais na luta contra atividades hostis no domínio cibernético. O primeiro é haver uma vigilância e interpretação situacional constantes, ambas atualizadas regularmente através de treino e equipamento de ponta para especialistas de talento neste ramo. Segundo, a importância fundamental de qualquer Estado, verdadeiramente soberano, possuir funções eficazes de contrainformações — tanto no domínio mais tradicional da espionagem humana, como também no domínio cibernético. Sem este alicerce crítico, todas as outras funções de Estado e, eventualmente, a própria soberania, desmoronam-se. Finalmente, um terceiro pilar é a importância contínua de alianças e parcerias de Segurança e Defesa Nacional. Sem a colaboração constante entre serviços aliados de segurança e informações, o cenário de ameaças por atores hostis seria muito pior. Especialmente no domínio virtual, onde cada segundo é precioso."
Um despacho assinado pela ministra da Defesa, Helena Carreiras, no passado dia 5 de agosto, vem reforçar o cumprimento da Lei de Programação Militar, em matéria de Ciberdefesa — cuja execução orçamental ficou na casa dos 30% em 2021.
Neste despacho, Helena Carreiras determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em "serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do ciberespaço".
Fonte: Diário de Notícias - Lisboa
COMENTO: por se tratar de um artigo publicado em mídia de Portugal, tentei adaptar alguns termos que pudessem parecer estranhos ao português usado no Brasil.
Nenhum comentário:
Postar um comentário