Estado e empresas defendem-se mal dos ciberataques

  • 22 de Dezembro de 2017

Falta de proteção é generalizada. Listas de e-mails roubados investigadas pela PJ

As duas listas com e-mails e respetivas passwords de milhares de contas portuguesas existentes na internet, e que estão a ser investigadas pela Polícia Judiciária (PJ), vêm chamar a atenção para a fraca proteção dos dados informáticos que existe em Portugal. A maioria das instituições e empresas promove poucas medidas de prevenção e proteção dos seus sistemas e investe pouco na formação dos colaboradores.

A forma como as informações dos correios eletrónicos foi obtida é ilegítima e está a ser averiguada pela unidade de crime informático da PJ, como adiantou ao DN Pedro do Carmo, diretor nacional adjunto. Não é a primeira vez que se verifica uma apropriação de dados desta natureza, mas o volume agora registado deixa evidente que há demasiadas vulnerabilidades.

"Apesar dos sucessivos ataques, como é o caso do ataque a larga escala a dados de contas de e-mail que afetou Portugal e que foi nesta semana revelado, a grande maioria das instituições continuam sem estar devidamente protegidas para enfrentar o risco cibernético, seja em termos tecnológicos e de cultura de mitigação de riscos seja na proteção financeira através de seguros", diz Pedro Moura Ferreira, especialista em ciber-risco e diretor da MDS, empresa de corretagem de seguros e consultoria de riscos. De acordo com dados desta multinacional com origem em Portugal, dados recentes indicam que só 8% das empresas fizeram um seguro informático.

As listas estão expostas na dark-net, uma espécie de mercado negro e uma área da internet só acessível com software específico. Segundo a revista Sábado, que teve acesso às duas listas, estarão a circular na internet endereços e passwords de funcionários de várias áreas da administração pública: ministérios, Forças Armadas, Parlamento, Ministério Público, Polícia Judiciária, juízes, Autoridade Tributária e Comissão Nacional de Eleições, mas também bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI 20 e ainda comunicação social. Os endereços "terão sido recolhidos nos últimos anos em ataques a redes sociais e em noutros sítios na internet que impliquem um registo com um e-mail e uma password".

Fonte: Público