Ciberataques. "São mais um espelho da ineficácia da organização atual das Forças Armadas"

Dois ciberataques de larga dimensão contra o sistema de Defesa Nacional em pouco mais de um mês fizeram soar alarmes. O Governo garante que está a ser feito investimento na ciberdefesa. O Almirante Melo Gomes alerta para a "degradação contínua" das Forças Armadas e para a "gravidade" da situação.

"Os recentes ciberataques são mais um espelho da ineficácia da organização atual das Forças Armadas", reage o Almirante Melo Gomes, ex-Chefe de Estado-Maior da Armada (CEMA) e porta-voz do Grupo de Reflexão Estratégica Independente (GREI), que junta quase todos os ex-chefes da Marinha, Exército e Força Aérea.

Melo Gomes lembra que "a pseudo reforma das Forças Armadas, efetuada por um incompreensível acordo PS/PSD, tem um ano" e que foram sendo dados "alertas para as suas inúmeras deficiências, sem qualquer acolhimento por parte do poder político. Agora as consequências estão à vista! Hoje, a situação das Forças Armadas, é inegavelmente ainda pior!".

No espaço de pouco mais de um mês, entre meados de agosto e esta semana, o Estado-Maior-General das Forças Armadas (EMGFA) e o Ministério de Defesa Nacional (MDN) foram alvo de dois ciberataques de grande dimensão.

O primeiro não chegou a ser detetado pelo sistema de ciberdefesa e, conforme o DN noticiou, foram os serviços de informações norte-americanos a avisarem o Governo português que tinha sido expostos na darkweb documentos classificados NATO exfiltrados do EMGFA e MDN - situação essa que fontes militares têm negado.

O ataque desta semana já foi detetado, porque afetou o funcionamento de toda a internet no EMGFA e ainda no final da semana havia problemas no correio eletrónico. As suspeitas de nova exfiltração de documentos ainda estão a ser avaliadas.

Ambos os casos estão sob investigação judicial do Departamento Central de Investigação e Ação Penal (DCIAP) coadjuvado pela Unidade de Combate do Cibercrime da Polícia Judiciária (PJ).

O primeiro, com base na notícia do DN, pois as várias entidades informadas - Gabinete Nacional de Segurança, EMGFA e Serviço de Informações de Segurança - não comunicaram à PJ, apesar de esta polícia fazer parte do grupo "G4" onde são avaliados todos os ciberataques de maior dimensão, principalmente contra o Estado.

O ex-CEMA Melo Gomes assinala a "contínua degradação em quantidade e qualidade dos efetivos, com o abandono dos quadros por parte de muitos dos mais preparados. Tal acontece por discriminação negativa nos vencimentos e pela exigência da condição militar chegando-se ao ponto de já não ser possível completar guarnições; por insuficiência de manutenção e de investimento, para o que basta citar o facto de a revisão da Lei de Lei de Programação Militar (LPM) estar, certamente por acaso, atrasadíssima", a que acrescenta situações de "atrito por intromissões na cadeia de comando operacional e administrativa".

O Almirante lamenta que tudo isto ocorra "sem que tenha havido qualquer consequência face às preocupações publicas manifestadas pelo Presidente da República no seu discurso de 25 de Abril e numa situação de conflito na Europa de consequências ainda por explicitar claramente aos portugueses".

"A gravidade da situação não se pode mais cobrir com o "Manto Diáfano da Fantasia" nem com o adiamento de decisões imprescindíveis!", conclui.

45 milhões para a ciberdefesa

Questionado pelo DN sobre o investimento previsto para a ciberdefesa, cuja execução orçamental em 2021, no âmbito da LPM, ficou apenas nos 27%, o gabinete da Ministra da Defesa, Helena Carreiras sublinha que até 2030, em oito anos, portanto, está previsto um investimento de 45 490 000,00 €.

Fonte oficial diz que "na revisão da LPM, que se encontra em fase de negociação interna no Governo, propõe-se não só a manter os compromissos programados entre 2023 e 2026 em matéria de ciberdefesa, mas também a reforçar o investimento na edificação de capacidades nas suas componentes estática e projetável, para a condução de todo o espetro de operações militares no ciberespaço pelas Forças Armadas e defesa da infraestrutura tecnológica da Defesa Nacional".

O gabinete recorda que "em maio, a Ministra da Defesa Nacional emitiu uma diretiva de revisão da LPM em linha com a mudança radical no ambiente de segurança internacional, provocada pela invasão russa da Ucrânia", sublinhando que esta "vai contribuir para a resposta nacional a essas mudanças, reforçando o investimento em novos domínios das operações, como a Ciberdefesa, e em projetos que mitiguem ou eliminem as lacunas do Sistema de Forças conexos com a satisfação de compromissos internacionais".

A isto acresce, adianta ainda a porta-voz de Carreiras, "o investimento em recursos humanos qualificados e em plataformas para reforçar a segurança e resiliência das redes afetas à Defesa Nacional, prioridade inscrita no Programa do XXIII Governo Constitucional para a Defesa Nacional".

Contratos para formação atrasados

Neste âmbito, esclarece, a Ministra "autorizou em agosto o reforço do quadro de pessoal da Secretaria-Geral do MDN para 2023, a afetar ao desenvolvimento das atividades de Direções de Serviços de Sistemas de Informação e Centro de Dados da Defesa. Aprovou, igualmente, a realização da despesa necessária à contratação pelo EMGFA de serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço para o novénio 2022-2030".

Sobre o alcance e fase de execução destas medidas autorizadas em agosto (aceleradas pelo ciberataque?), o MDN não adiantou mais informações.

No entanto, está publicado em Diário da República um despacho assinado por Helena Carreiras, a cinco de agosto, que autoriza uma despesa de 11.5 milhões de euros (+ IVA) durante nove anos (2022-2030) para a "contratação de serviços de formação e consultoria adequados a fim de garantir a qualificação dos recursos humanos afetos à ciberdefesa nacional".

Já para este ano estão previstos 1.6 milhões de euros. Porém, ao que o DN soube de fontes as Defesa que acompanham as contratações, apesar da autorização da ministra ter sido dada no início de agosto, este processo ainda não avançou.

O procedimento será através de convite prévio e já estarão identificadas três empresas, duas delas israelitas.

O MDN não explica o porquê deste atraso.

Mais Notícias

Outros Conteúdos GMG