Hackers atacaram o IGFEJ

O Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ), responsável pela gestão do sistema informático dos tribunais, foi um dos organismos do Estado recentemente atacados por piratas informáticos, confirmou ao PÚBLICO fonte ligada àquele instituto. Em causa esteve um ataque de ransomware, normalmente espoletado pela recepção de mails com um vírus que depois bloqueia os conteúdos dos computadores, sendo o desbloqueio apenas possível se a vítima pagar um resgate aos hackers.

Neste caso, porém, o ataque não infligiu danos já que as medidas de segurança recentemente activadas neutralizaram os efeitos do vírus filtrando de imediato a chegada dos mails e impedido que estes chegassem sequer aos utilizadores dos servidores de mail do sistema informático judicial.

“Foram detectados e travados e-mails com malware dirigidos a endereços de correio electrónico da Rede da Justiça. Todos os sistemas permaneceram operacionais e não foi registado nenhum incidente provocado por estas tentativas de ataque. O Ministério da Justiça permanece atento e manterá as medidas de protecção consideradas adequadas”, explicou nesta quarta-feira aquele ministério. A tutela garantiu ainda que “será feita queixa às autoridades”, mas o PÚBLICO confirmou que entre vários organismos públicos afectados por estes ataques no país, o IGFEJ foi o único que já participou a situação às autoridades, nomeadamente à Polícia Judiciária (PJ) e ao Centro Nacional de Cibersegurança (CNC).

Estes ataques informáticos, registados na sexta-feira, assumiram um escala global atingindo também várias empresas e entidades portuguesas.

Diversas empresas admitiram publicamente ter sido atingidas, mas nenhuma delas tinha apresentado até esta quarta-feira queixa formal junto das entidades competentes, designadamente junto da Polícia Judiciária, apurou o PÚBLICO.

Nesta quarta-feira, decorreu no Porto um encontro sobre cibersegurança, organizado pela Escola Superior de Tecnologia e Gestão, do Instituto Politécnico do Porto, em que vários especialistas afirmaram serem cada vez mais os ataques informáticos às empresas portuguesas. Alguns admitiram mesmo que os ataques estão a ocorrer a um nível sem precedentes.

O ataque informático com recurso ao software malicioso WannaCry da passada sexta-feira está a ser investigado pela PJ. Esta polícia de investigação revelou que o ataque não causou grandes danos às empresas portuguesas.

O Centro Nacional de Cibersegurança emitiu um alerta à administração pública no passado fim-de-semana para que os serviços não abram e-mails de origem desconhecida para evitar o bloqueio de computadores, como aconteceu na passada sexta-feira e que atingiu pelo menos 150 países e fez mais de 200 mil vítimas, segundo um balanço feito no domingo pela Europol e que resultou no sequestro de ficheiros a troco de dinheiro.

O ataque atingiu, indiscriminadamente, grandes organizações públicas e várias empresas multinacionais a nível global. De acordo com Pedro Veiga, coordenador do CNC que falou ao Diário de Notícias, a tolerância de ponto (devido à visita do Papa) terá ajudado a que os números em Portugal não fossem maiores.

 Durante o fim-de-semana, o centro manteve uma equipa de resposta rápida e de prevenção, monitorizando os sistemas informáticos da administração central do Estado e dando apoio a algumas empresas, acrescentou.

Pedro Sales Dias e Luciano Alvarez | Público | 19-05-2017