Judiciária assume investigação aos ciberataques contra o EMGFA

O sistema de Defesa Nacional foi alvo de um novo ciberataque grave, depois de, há menos de um mês, ter sido revelado pelo DN que os sistemas informáticos do ministério da Defesa e do Estado-Maior-General das Forças Armadas (EMGFA) tinham sido atacados, de forma prolongada e extraídos documentos classificados NATO, alguns dos quais colocados à venda na darkweb.

O gabinete da ministra Helena Carreiras confirmou ao DN que o novo ataque, que terá ocorrido no inicio da semana, teve a "rede do EMGFA" na mira e comunicou de imediato ao Ministério Público (MP), corrigindo a omissão de comunicação de vários altos responsáveis que tinha acontecido no caso anterior.

Tal como no processo que expôs documentos NATO, o titular do inquérito será o Departamento Central de Investigação e Ação Penal (DCIAP), coadjuvado pela Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T) da Polícia Judiciária (PJ).

Fontes que estão a acompanhar o caso admitiram ao DN que o ataque foi "grave" e que "pode ter havido exfiltração de documentos e relatórios", embora, nesta fase, sublinharam, "ainda se esteja a apurar exatamente quais foram os danos causados".

Alguns militares envolvidos na ciberdefesa contactados pelo DN, manifestaram, no entanto, as suas dúvidas sobre se o ataque foi, de facto, como admitiu Helena Carreiras, à "rede do EMGFA" (do domínio da internet do Governo, emgfa.pt) "ou dirigidos especificamente a militares e civis que têm acessos privilegiados a documentos classificados e os podem ter, erradamente, guardado nos seus computadores pessoais - o que constitui crime".

Inquérito aberto pela notícia do DN

Embora neste caso, os investigadores e peritos tenham entrado rapidamente em ação, já no anterior ciberataque tal não aconteceu.

O inquérito só foi instaurado com base na notícia do DN - de factos que terão sido detetados três semanas antes, em meados de agosto.

A falta de comunicação ao MP deixou as autoridades judiciais sem acesso imediato aos sistemas, o que lhe poderia permitir identificar padrões no tipo de ataque característicos de determinados grupos de hackers.

Recorde-se que esse ciberataque foi detetado e reportado ao Governo português - diretamente ao primeiro-ministro, António Costa - pelos serviços de informações norte-americanos, através da embaixada em Lisboa.

A informação foi depois partilhada com o secretário de Estado da Digitalização, Mário Campolargo; com os diretores-gerais do Sistema de Informações Estratégicas de Defesa (SIED) e do Serviço de Informações de Segurança (SIS); com os diretores do Gabinete Nacional de Segurança (GNS), do Centro Nacional de Cibersegurança e de Ciberdefesa.

Em tese, qualquer um destes dirigentes podia ser constituído arguido por denegação de justiça. O MP, porém, ainda não se pronunciou sobre os crimes que vão ser investigados, nem sobre eventuais arguidos e testemunhas. Embora, pelo menos, o crimes de espionagem e de acesso ilegítimo sejam os mais evidentes.

Teoria da conspiração?

O grupo terá avançado para uma "investigação" própria à margem das autoridades judiciais - que se revelou infrutífera - para tentar confirmar as informações dos norte-americanos, designadamente encontrar os documentos que teriam sido detetados na darkweb.

O insucesso, no entanto, tem servido para alimentar uma teoria ventilada nas últimas semanas em alguns círculos militares e que chegou ao DN, de várias fontes, algumas altas patentes, outras civis. Consiste em negar a existência do ciberataque e acusar os EUA e os seus serviços de informações de terem criado o caso para poderem aceder livremente aos sistemas militares nacionais, em forma de apoio e cooperação.

Esta narrativa é afastada, para já, por fontes judiciais.

É facto, no entanto, que oito dias depois da notícia do DN, o ministro dos Negócios Estrangeiros, João Gomes Cravinho revelou, durante uma visita aos EUA onde se reuniu com o conselheiro de Segurança Nacional , Jake Sullivan, e com o secretário de Estado, Antony Blinken, que o Governo de Joe Biden se tinha oferecido para colaborar com Portugal no campo da cibersegurança, na sequência do ciberataque contra o EMGFA.

OSCOT exige "auditoria internacional"

Confrontada com estas alegações -que só podem ser validadas ou desmentidas na investigação do DCIAP - a embaixada dos EUA em Lisboa não quis comentar.

O presidente do Observatório de Segurança, Criminalidade Organizada e Terrorismo (OSCOT), Jorge Bacelar Gouveia, vê com "redobrada preocupação o novo ciberataque na Defesa".

Para o constitucionalista "a grave quebra de segurança ocorrida em agosto tem sequelas e parece que nada se faz", recordando que "a execução orçamental na ciberdefesa se ficou nos 27%".

Questiona se "vale a pena dar dinheiro à ciberdefesa se as Forças Armadas não têm condições de o gastarem, quer garantindo a segurança das suas estruturas cibernéticas, quer desenvolvendo projetos de ciberdefesa ativa?"

No entender deste perito, "com a repetição destes ataques, impõe-se uma auditoria internacional de avaliação da segurança do funcionamento dos sistemas informáticos da Defesa através dos quais passam documentos e informações classificados, a bem da credibilidade de Portugal".