Ministério Público instaura inquérito ao ciberataque na Defesa
Foi instaurado um inquérito-crime ao ciberataque na Defesa, noticiado pelo DN na semana passada.
De acordo com uma resposta ao DN da Procuradoria-Geral da República (PGR) este inquérito vai ser conduzido pelo Departamento Central de Investigação e Ação Penal (DCIAP). A PGR não adianta qual vai ser o órgão de polícia criminal a coadjuvar o DCIAP, nem os crimes que estão em causa.
O DCIAP tem competência para investigar "crimes contra a segurança do Estado" e os previstos na Lei do Cibercrime.
Pelo menos quatro crimes graves - contra o Estado e informáticos - podem estar em causa no ciberataque contra a Defesa Nacional que terá exposto documentos secretos da NATO, que a Lei de Organização da Investigação Criminal atribui à PJ, mas esta polícia só soube do caso depois de ter vindo a público.
Espionagem, violação do segredo de Estado, acesso ilegítimo a sistema informático (Lei do Cibercrime) e acesso indevido (Lei da Proteção de Dados Pessoais) são os crimes que podem ter sido cometidos no ciberataque que atingiu o Estado-Maior-General das Forças Armadas (EMGFA) e o Ministério da Defesa Nacional (MDN).
Um ciberataque "prolongado e indetetável" que, conforme o DN noticiou terá resultado na exfiltração de "centenas" de documentos classificados NATO, secretos e confidenciais e a exposição de parte deles para venda na darkweb.
O Governo terá sido avisado pelos serviços de informações dos EUA, através da embaixada em Lisboa.
Pelo menos o primeiro-ministro António Costa (que terá sido o primeiro a ser informado), a Ministra da Defesa, Helena Carreiras, o secretário de Estado para a Digitalização, Mário Campolargo, o Chefe de Estado-Maior-General das Forças Armadas, Almirante Silva Ribeiro, o diretor-geral do Gabinete Coordenador de Segurança (GNS), vice-almirante Gameiro Marques, o diretor-geral do Serviço de Informações Estratégicas de Defesa (SIED), Carlos Lopes Pires, e o diretor-geral do Serviço de Informações de Segurança (SIS), Neiva da Cruz, reuniram mais que uma vez nas últimas semanas para acompanhar o caso.
Até ao momento, ainda não foi dada uma explicação pública em relação ao que foi apurado nas inspeções já feitas pelo GNS, através do Centro Nacional de Cibersegurança (CNCS).
Há informações contraditórias que vão desde que terá sido apenas um funcionário a quebrar os protocolos de segurança que facilitaram a entrada de piratas informáticos, a vários computadores que serviram de porta de entrada. O teletrabalho durante a pandemia é também apontado como algum fator de descuido na segurança por parte de funcionários.
O facto de a PJ -que faz parte de uma task force especial do CNCS, com militares e o SIS - não ter sido informada, já levou o presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo (OSCOT) a questionar sobre se não estaríamos "perante um 'Tancos 2', porque se pode repetir o esconder de responsabilidades que sucedeu nesse processo. Aqui o caso tem gravidade acrescida por implicar a segurança de Portugal e da Aliança Atlântica, num difícil contexto da guerra da Ucrânia. Estão claramente em causa, pelo menos, crimes informáticos e crimes contra o Estado, que de acordo com a Lei de Organização da Investigação Criminal são da competência de investigação da PJ e é incompreensível que não tenha sido chamada. Aguardamos que as autoridades judiciárias nos esclareçam sobre este assunto e temos direito a esse esclarecimento porque o alarme é óbvio", declarou o constitucionalista Jorge Bacelar Gouveia.