“Mesmo ações de desinformação digital sem sucesso podem ter impacto na integridade do processo eleitoral”
Que medidas está o Centro Nacional de Cibersegurança (CNCS) a tomar para as eleições de 18 de maio?
O CNCS está a levar a cabo várias ações, incluindo o apoio na identificação de possíveis vulnerabilidades na infraestrutura digital de entidades envolvidas nestas eleições, e respetivas medidas de correção; sensibilização dos atores eleitorais, nomeadamente, com a elaboração de documentação destinada às listas candidatas e suas estruturas de campanha, identificando boas práticas e medidas de mitigação dos riscos e divulgação de contactos operacionais.
Está previsto o acompanhamento contínuo do ato eleitoral através de uma célula de monitorização, a qual assenta em reforço da cooperação nacional e internacional, nomeadamente da rede nacional e europeia de CSIRTs (Computer Security Incident Response Team) e CyCLONe (Rede Europeia de Organizações de Coordenação de Cibercrises).
As vossas equipas vão ser reforçadas de que forma?
O CNCS tem uma equipa interdisciplinar dedicada a este processo eleitoral, que vai acompanhar e coordenar com outras entidades o ciclo das operações, com particular incidência no dia 18 de maio.
Que tipo de ameaças e riscos têm identificados?
Ainda que as eleições decorram de forma presencial, a superfície digital suscetível a um ciberataque tem aumentado nos últimos anos, fruto da progressiva modernização das infraestruturas que suportam as campanhas políticas, órgãos de comunicação e administração eleitoral.
No contexto internacional, as eleições têm vindo a ser um alvo de ciberataques, normalmente acompanhados de ações de desinformação nos meios digitais.
Estas eleições trazem algum tipo de risco acrescido em relação a anteriores atos eleitorais? Quais?
O CNCS não tem informação sobre um possível aumento do grau de ameaça associado a este ato eleitoral.
Naturalmente que o crescente recurso, à escala internacional, de ferramentas de inteligência artificial para a realização de ciberataques e ações de desinformação em contexto eleitoral, que passam pelo uso de conteúdos digitais falsos com forte credibilidade, envolvendo a identidade de protagonistas políticos, partidos, administração eleitoral ou meios de comunicação social, devem deixar-nos atentos.
Qual é a importância neste contexto da participação do chamado grupo informal “G4”, que integra o CNCS, o Comando de Operações de Ciberdefesa, SIS, e PJ?
Neste, e em outros contextos de natureza mais sensível, a colaboração entre as entidades que integram o G4 é sempre reforçada, permitindo uma mais rápida partilha de informações e reforço dos pontos de contacto permanentes. De realçar a importância da colaboração com a Rede Nacional de Cooperação Eleitoral, da qual o CNCS, através do CERT.PT, faz parte.
Existem também contactos com estruturas internacionais? Quais?
Ao nível internacional, o CNCS participa em várias redes e grupos de cooperação técnica, operacional e estratégica, nomeadamente a Rede Europeia de CSIRT (composta por equipas nacionais de resposta a incidentes de segurança informática dos Estados-Membros da União Europeia), o EU-CyCLONE,o FIRST, o Trusted Introducer, bem como o grupo de trabalho de cibersegurança eleitoral inserido no Grupo de Cooperação sobre redes e sistemas de informação da União Europeia.
Que lições aprendidas vieram de anteriores eleições?
Em processos eleitorais anteriores foram registados incidentes de pequena dimensão, facilmente contidos através dos normais mecanismos existentes. O CNCS mantém-se, sempre, atento a situações imprevistas, e em disponibilidade permanente, para atuar caso seja necessário.
Que preocupações e maiores desafios foram identificados na sessão sobre cibersegurança que realizaram com a CNE?
Nesta sessão procurámos realçar que, mesmo em caso de ações de desinformação digital sem sucesso, estas podem ter um impacto negativo na confiança dos cidadãos e integridade do processo eleitoral, caso não sejam asseguradas medidas de cibersegurança e de comunicação pública adequadas, tanto junto das autoridades competentes como dos cidadãos.
Associada aos períodos eleitorais está, também, uma maior visibilidade dos atores e plataformas e dispositivos, a que correspondem riscos superiores, nomeadamente a ameaças como os infostealers, o phishing - com ou sem suporte de IA - e outras ameaças.
Num exercício de cibersegurança que realizaram nas eleições legislativas em 2024, e que envolveu a CNE, a ERC, a Lusa, o MP, a SG-MAI, a PJ e o SIS, foi testada a capacidade de resposta a incidentes relacionados com a desinformação. Qual é agora a vossa avaliação?
Esse exercício teve como objetivo testar os diferentes mecanismos de articulação entre as várias entidades envolvidas no ato eleitoral, bem como reforçar o conhecimento situacional e especializado, que permita melhorar a sua capacidade de ciber-resiliência durante esta circunstância.
Foi um exercício organizado pelo CNCS, dedicado à desinformação, de nível estratégico e não técnico, tendo sido definido como cenário, a ocorrência de uma série de incidentes associados a campanhas de desinformação, que incluíram a disseminação de sondagens fraudulentas, documentos e notícias falsas, apropriação de templates dos órgãos de comunicação social, notícias falsas associadas a aspetos logísticos do processo eleitoral, entre outros marcos narrativos.
Este exercício impulsionou o trabalho conjunto e contínuo de partilha de informação, entre estas e outras entidades como a ANACOM, e permitiu agilizar a reposta nacional a eventos de desinformação que possam acontecer durante as eleições legislativas.