Lino Santos, coordenador do Centro Nacional de Cibersegurança
Lino Santos, coordenador do Centro Nacional de CibersegurançaCarlos Pimentel

“Mesmo ações de desinformação digital sem sucesso podem ter impacto na integridade do processo eleitoral”

O Centro Nacional de Cibersegurança vai ter uma “célula de monitorização” a acompanhar as eleições. Secretas e PJ estão convocadas. O coordenador Lino Santos revela quais são as ameaças e medidas.
Publicado a
Atualizado a

Que medidas está o Centro Nacional de Cibersegurança (CNCS) a tomar para as eleições de 18 de maio?

O CNCS está a levar a cabo várias ações, incluindo o apoio na identificação de possíveis vulnerabilidades na infraestrutura digital de entidades envolvidas nestas eleições, e respetivas medidas de correção; sensibilização dos atores eleitorais, nomeadamente, com a elaboração de documentação destinada às listas candidatas e suas estruturas de campanha, identificando boas práticas e medidas de mitigação dos riscos e divulgação de contactos operacionais.

Está previsto o acompanhamento contínuo do ato eleitoral através de uma célula de monitorização, a qual assenta em reforço da cooperação nacional e internacional, nomeadamente da rede nacional e europeia de CSIRTs (Computer Security Incident Response Team) e CyCLONe (Rede Europeia de Organizações de Coordenação de Cibercrises).

As vossas equipas vão ser reforçadas de que forma?

O CNCS tem uma equipa interdisciplinar dedicada a este processo eleitoral, que vai acompanhar e coordenar com outras entidades o ciclo das operações, com particular incidência no dia 18 de maio.

Que tipo de ameaças e riscos têm identificados?

Ainda que as eleições decorram de forma presencial, a superfície digital suscetível a um ciberataque tem aumentado nos últimos anos, fruto da progressiva modernização das infraestruturas que suportam as campanhas políticas, órgãos de comunicação e administração eleitoral.

No contexto internacional, as eleições têm vindo a ser um alvo de ciberataques, normalmente acompanhados de ações de desinformação nos meios digitais.

Estas eleições trazem algum tipo de risco acrescido em relação a anteriores atos eleitorais? Quais?

O CNCS não tem informação sobre um possível aumento do grau de ameaça associado a este ato eleitoral.

Naturalmente que o crescente recurso, à escala internacional, de ferramentas de inteligência artificial para a realização de ciberataques e ações de desinformação em contexto eleitoral, que passam pelo uso de conteúdos digitais falsos com forte credibilidade, envolvendo a identidade de protagonistas políticos, partidos, administração eleitoral ou meios de comunicação social, devem deixar-nos atentos.

Qual é a importância neste contexto da participação do chamado grupo informal “G4”, que integra o CNCS, o Comando de Operações de Ciberdefesa, SIS, e PJ?

Neste, e em outros contextos de natureza mais sensível, a colaboração entre as entidades que integram o G4 é sempre reforçada, permitindo uma mais rápida partilha de informações e reforço dos pontos de contacto permanentes. De realçar a importância da colaboração com a Rede Nacional de Cooperação Eleitoral, da qual o CNCS, através do CERT.PT, faz parte.

Existem também contactos com estruturas internacionais? Quais?

Ao nível internacional, o CNCS participa em várias redes e grupos de cooperação técnica, operacional e estratégica, nomeadamente a Rede Europeia de CSIRT (composta por equipas nacionais de resposta a incidentes de segurança informática dos Estados-Membros da União Europeia), o EU-CyCLONE,o FIRST, o Trusted Introducer, bem como o grupo de trabalho de cibersegurança eleitoral inserido no Grupo de Cooperação sobre redes e sistemas de informação da União Europeia.

Que lições aprendidas vieram de anteriores eleições?

Em processos eleitorais anteriores foram registados incidentes de pequena dimensão, facilmente contidos através dos normais mecanismos existentes. O CNCS mantém-se, sempre, atento a situações imprevistas, e em disponibilidade permanente, para atuar caso seja necessário.

Que preocupações e maiores desafios foram identificados na sessão sobre cibersegurança que realizaram com a CNE?

Nesta sessão procurámos realçar que, mesmo em caso de ações de desinformação digital sem sucesso, estas podem ter um impacto negativo na confiança dos cidadãos e integridade do processo eleitoral, caso não sejam asseguradas medidas de cibersegurança e de comunicação pública adequadas, tanto junto das autoridades competentes como dos cidadãos.

Associada aos períodos eleitorais está, também, uma maior visibilidade dos atores e plataformas e dispositivos, a que correspondem riscos superiores, nomeadamente a ameaças como os infostealers, o phishing - com ou sem suporte de IA - e outras ameaças.

Num exercício de cibersegurança que realizaram nas eleições legislativas em 2024, e que envolveu a CNE, a ERC, a Lusa, o MP, a SG-MAI, a PJ e o SIS, foi testada a capacidade de resposta a incidentes relacionados com a desinformação. Qual é agora a vossa avaliação?

Esse exercício teve como objetivo testar os diferentes mecanismos de articulação entre as várias entidades envolvidas no ato eleitoral, bem como reforçar o conhecimento situacional e especializado, que permita melhorar a sua capacidade de ciber-resiliência durante esta circunstância.

Foi um exercício organizado pelo CNCS, dedicado à desinformação, de nível estratégico e não técnico, tendo sido definido como cenário, a ocorrência de uma série de incidentes associados a campanhas de desinformação, que incluíram a disseminação de sondagens fraudulentas, documentos e notícias falsas, apropriação de templates dos órgãos de comunicação social, notícias falsas associadas a aspetos logísticos do processo eleitoral, entre outros marcos narrativos.

Este exercício impulsionou o trabalho conjunto e contínuo de partilha de informação, entre estas e outras entidades como a ANACOM, e permitiu agilizar a reposta nacional a eventos de desinformação que possam acontecer durante as eleições legislativas.

Artigos Relacionados

No stories found.
Diário de Notícias
www.dn.pt