"Que ações preventivas futuras estão a ser preparadas e/ou implementadas”, após o ataque informático à Agência para a Modernização Administrativa( AMA)? Esta é uma das sete perguntas que a Iniciativa Liberal (IL) envia esta quarta-feira à ministra Margarida Balseiro Lopes sobre o incidente de ransomware, que ocorreu a 10 de outubro e que afetou diversas plataformas e serviços digitais , que estiveram “preventivamente indisponíveis”, tais como o portal gov.pt e a aplicação id.gov.pt..Tendo em conta que “colocou em risco os dados pessoais de milhões de portugueses e afetou gravemente serviços estruturais da Administração Pública”, o partido liderado por Rui Rocha questiona a ministra da Juventude e Modernização, com a tutela da AMA, sobre qual a avaliação que foi feita do “impacto” do ataque informático e “quais as conclusões” a que se chegou..O Governo fez saber, entretanto, que, “até ao momento, não existe evidência de exfiltração” de dados no ciberataque à AMA. “Prevê-se que o portal gov.pt esteja totalmente recuperado até às 23.59 de dia 17/10 [quinta-feira]”, referiu o Ministério da Juventude e Modernização, numa nota enviada às redações. A resolução deste incidente “decorre a bom ritmo e, até ao momento, não existe evidência de exfiltração de dados pessoais, estando o restabelecimento dos serviços a ser progressivamente atualizado em: https://indisponibilidade.ama.gov.pt”..Num documento dirigido à ministra a que o DN teve acesso, a IL pretende que o Governo esclareça se “houve encriptação fraudulenta de dados de entidades ou pessoas”, “acessos ilegítimos” ou “fuga de dados pessoais”. “Que medidas de mitigação foram adotadas?” e “que medidas de resolução estão a ser tomadas?”. Os liberais querem ainda saber “qual o apoio prestado às entidades e indivíduos afetados”..O Governo refere que a equipa envolvida na resolução do incidente de ransomware “continua a trabalhar, de forma exaustiva, para garantir a reposição de todos os serviços, com as condições de segurança adequadas”. Salienta que a “AMA está a seguir, de forma rigorosa, os procedimentos necessários para garantir a reposição dos sistemas de forma segura”. .A 10 de outubro, as infraestruturas da AMA foram alvo de um ciberataque, tendo a entidade informado "que se encontrava com uma disrupção na sua rede em virtude de um ataque informático ('ransomware') e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais"..Face a isto, a "AMA ativou, imediatamente, os protocolos de segurança para resposta a este tipo de ataques junto de autoridades nacionais competentes em matéria de cibercrime e cibersegurança, a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS), respetivamente". .No dia seguinte, "em estreita colaboração com as autoridades nacionais competentes em matéria de cibercrime e cibersegurança", a AMA "procedeu ao restabelecimento progressivo e seguro do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais". .Nessa mesma data, 11 de outubro, a AMA "participou o incidente à Comissão Nacional de Proteção Dados (CNPD), cumprindo o prazo legal de notificação até 72 horas após a ocorrência, com o envio de um relatório, o qual relata a existência de uma violação nos seus sistemas e o desconhecimento de acesso ou exfiltração de dados pessoais". .Desde esse dia "foi implementado um conjunto de medidas preventivas e corretivas, que garantem a segurança adequada no restabelecimento dos serviços afetados, que continuam a ser reforçadas com base nos resultados do processo de análise forense em curso"..Na segunda-feira, 14 de outubro, "após a reavaliação de risco por parte do CNCS, as entidades parceiras da AMA foram informadas de que as medidas implementadas garantem a segurança adequada no restabelecimento dos serviços afetados", lê-se no comunicado. ."Agradecemos a compreensão e colaboração de todos os cidadãos e entidades parcerias para minimizar os constrangimentos causados durante este período na recuperação e normalização de serviços", termina o ministério..Com Leonardo Ralha e Lusa